現在地 HOME > 掲示板 > IT1 > 793.html ★阿修羅♪ |
|
エンタープライズ:コラム 2003/08/29 20:30:00 更新
Opinion:サイバー犯罪者を捕まえる方法? ものを言うのは結局お金だ
http://www.zdnet.co.jp/enterprise/0308/29/epn11.html
サイバー犯罪の増加を受けて、ほかの犯罪分野で導入されている奨励金制
度がサイバースペース分野に導入されるのはもう時間の問題だ。遅かれ早
かれ、政府や、企業さえもがサイバー犯罪者の密告に報奨金を提供するよ
うになるだろう。
米連邦捜査局(FBI)や国土安全保障省をはじめとする政府機関は現在、
MSblastワームおよびSoBigウイルス作者の特定に共同で取り組んでいるが、
犯人を逮捕できる見込みは立っていない。
FBIのロバート・ミュラー長官は今週、「FBIにとって国家のサイバーイ
ンフラを保護することは最優先事項であり、われわれは、国土安全保障省
や州警察、地方警察と共同で、SoBigやMSBlastに関わった個人を特定する
サイバー特別捜査に取り組んでいる。われわれは、ワームやウイルスの発
生源と思われるコードを割り出すための最新のコード分析技術を採用して
おり、容疑者の特定に自信を持っている」と話した。しかし、警察官全員
を総動員して「最新」技術を搭載したアプリケーションを駆使しても、ウ
イルス作者に分があるようだ。
本格的なウイルス作者は、マシンを感染させるわずかなコード同様、電
子データ上の自分の痕跡を隠すことにこだわる。「SoBig.F」を開発した
のが誰であろうと、その人物は、盗んだクレジットカードを利用してアリ
ゾナ州のISPでアカウントを開設し、UsenetネットワークにSoBig.Fのコー
ドをアップロードしてのけるほど抜け目がない。
警察は重大犯罪に資源を投じることができるが、サイバー攻撃の技術は
高度化し、発生率が増える一方で、捜査に必要なFBI職員やサイバー犯罪
対策の専門家の数を十分に確保できていない。企業のほとんどは同様に、
高度な改ざん防止機能を持つネットワークを構築したり、あるいは潜在的
なサイバー犯罪や不正侵入を広範囲に調査するための資源や資金を持ち合
わせていない。サイバー犯罪や不正侵入はほとんどの場合、従業員による
ものだ。
米政府は引き続き、セイバースペースの安全確保を話題に上げ、資料を
作成して公聴会を開くだろうが、目に見えるような進展は期待できない。
カリフォルニア選出の共和党員で、国家安全保障特別委員会の調査委員長
を務めるクリストファー・コックス氏は、今月一部地域で大規模停電が発
生したのを受け、サイバー攻撃に対する送電網の脆弱性を調査する一連の
公聴会を開いている。サイバーセキュリティおよび技術、研究開発に関す
る下院小委員会は、最低限のセキュリティ基準を設定し、企業がサイバー
セキュリティに投資できるように支援するための奨励金の給付が可能かど
うかを検討している。
結局、「ものを言うのは金」だ。例えば、FBIは最近、新しい局内ネッ
トワークの安全を確保するために、Lockheed Martin Information
Technologyと1億4000万ドルの5年契約を結んだ。サイバーセキュリティ製
品やサービスに減税措置を講じれば、恐らく企業や、消費者さえもが攻撃
に対してこれまで以上に防御できるだろうが、対策法案は解決策とはなら
ず、応急処置にすぎない。問題はコストだけではなく、安全な環境を維持
するために手がかかることだ。セキュリティは、常に警戒や更新、そして
教育を必要とする継続的なプロセスだ。残念ながら、企業の多くは、簡単
には状況を改善できない状況に陥るまで、自社は大規模なサイバー攻撃と
は無縁だと思っている。企業は、営業部員を雇い入れるか、サイバーセキ
ュリティ製品や人事部に投資するかの選択ができれば、前者を選ぶだろう。
企業や公共機関の大多数は現在、パッチの提供やウイルス定義の更新に
追われながらも、頭脳労働者による小規模のサイバー犯罪やサイバーテロ
の被害を回避するためのコストの増加を計算している。
サイバースペースでの戦いは、2つの相反する勢力が技術を競い合う終
わりのない戦争になるだろう。より効果的なセキュリティ機器やファイア
ウォール、不正侵入予防システムが新しく登場するたびに、サイバー攻撃
をする側は、新たな攻撃方法を見つけ出すだろう。
サイバー攻撃の増加を受けて、ほかの犯罪分野で導入されている奨励金
制度がサイバースペース分野に導入されるのはもう時間の問題だ。私は実
際、政府や、企業さえもが、深刻なサイバー犯罪を犯した人間を通報した
人間に対して、報奨金の提供を始めると見ている。適切な報奨金(通報者
が希望する通貨)をもらえるとなれば、情報提供者になる動機付けが強く
なることは明らかで、サイバー犯罪者はさらに用心深く行動するようにな
る。フセイン元大統領の息子、ウダイとクサイの首に賭ける懸賞金が3000
万ドルならば、間接的とはいえ、数十億ドルの損害を引き起こすウイルス
やワームを作成した作者にはかなりの懸賞金を賭けられるはずだ。
サイバー犯罪者狩りをする、新しい種類の技術に敏感な人間は、警察が
採用できる人数を上回り、恐らくサイバー世界の地下組織とより深く通じ
ている。かれらは、悪意がある破壊的なコードの作者を探して、世界中を
探し回るだろう。企業の多くはサイバー攻撃事件を公にしたがらないので、
高額の報酬を得てサイバー犯罪を調査するセキュリティ企業や「コンサル
タント」の幹部らが既にいる。
もちろん、問題にお金が絡めば、いくつかの好ましからざる要素は便乗
してくるものだ。もし企業の最高セキュリティ責任者が、ほかの従業員を
密告する社員に特別ボーナスを支払う権限を与えれたらどうなるだろう。
他人に濡れ衣を着せたサイバー攻撃者が報酬を集めたらと考えてみよう。
それでも、アナログの世界でテロや重大犯罪解決のために駆使されている
技術は、遅かれ早かれデジタルの世界でも利用されることになる。