東京大停電で思い出した、20年前に米国家安全保障局が極秘にサイバースペースで行った軍事演習のこと
■サイバーテロ
「ハッカー」や「クラッカー」と聞いて、ニキビ面の少年をイメージしたのは、もはやはるか昔のことです。
ネットを舞台にした犯罪行為は増加傾向にありますが、心底恐ろしいのは、電力・電話、水道・ガス供給、鉄道・航空・交通管制システムといった社会生活基盤システムに対するネット攻撃(サイバーテロ)です。これが狙われると、ある日、突然、日常生活が凍りついてしまい、ちょっとした振動で社会がガラスのように崩壊してしまうことになりかねません。
10月12日の東京大規模停電の原因は、東京電力施設内での火災だったようですが、この事故で思い出したのは、20年前に米国家安全保障局(NSA)と国防総省(DoD)が極秘に行ったある〈軍事演習〉のことです。
■エリジブル・レシーバー作戦
1997年、国家安全保障局と国防総省は、「エリジブル・レシーバー(Eligible Receiver)」と名付けられた軍事演習を実施しました。これは、国防省やCIAの情報システムに対する「敵国」からの攻撃を想定したものでしたが、従来の軍事演習と異なるのは、場所がサイバースペースであったことです。演習にあたって、「DoDの職員であることによって知りえた知識は使わない」という条件が付されて、30人の国家安全保障局のコンピュータ専門家からなる〈テロリスト・チーム〉が編成されました。チームに与えられた任務は、(1)アメリカ中のすべての電源、電話システムの遮断方法を発見することと、(2)DoDのネットワークへの不正侵入でした。
3か月の準備期間を経て、彼らは実際に攻撃に着手しましたが、その結果は極めて衝撃的でした。
チームは、電力会社の送電をコントロールするシステムに侵入し、システムを思い通りに操作できる最上位の管理者権限を取得し、さらにDoDのネットワークを支配する管理者権限も獲得し、アメリカ軍の指揮・管理能力を麻痺させることが可能なことを示したのでした。
チームは、町の電器屋で好みのパソコンを購入し、商用ネットにサインアップし、インターネットからダウンロード可能なフリーのツールと一般的な知識だけを使用して、これだけの〈戦果〉をあげたのでした。
今や、〈犯罪〉と〈戦争〉の区別すらもあいまいとなっている。たった30人というきわめて小規模の〈軍隊〉でアメリカに〈戦争〉を挑むことが可能だ。
これが、この演習から得られたDoDの教訓でした。
サイバーテロではないかと疑われるような事件・事故はすでに起こっているようですが、「エリジブル・レシーバー」のような大規模なサイバーテロは、幸いなことにまだ発生していません。しかし、それにつながるようなコンピュータ・ウイルス(ワーム)が世界中で猛威を振るっています。ワームとは、ネットワークでつながったコンピュータ間を自己の複製を作りながら増殖していく悪意のプログラムのことですが、いまいましさと憎悪を込めて、ネットワーク内を動き回る「ミミズ(worm)」と呼ばれています。短時間で広がった過重の負荷によってシステム全体がダウンしてしまい、被害はネットワーク全体に及んでいきます。
危険を分散させ、全体の安定性を確保するのがネットワークの根本思想なのに、社会全体のネットワークへの依存度が高まれば高まるほど、逆にネットワークそのものが社会全体のアキレス腱となっていきます。
■個人も知らない間に犯罪のほう助
現在では、家庭におけるインターネット常時接続が一般的です。それにつれて、知らない間に悪意のウイルスに感染し、個人のコンピュータが他のネットワークの攻撃の道具(踏み台)として利用される可能性も高くなっています。プロバイダの社会的責任も大きくなっていますが、個々のユーザーが、パスワードを適正に管理したり、パソコンにウイルスソフトを入れ、更新を怠らないなど、ほんの少しセキュリティに配慮するだけでも、ネットワーク全体の安全性が飛躍的に高まることも事実です。
みずからには一切の悪意がなくても、セキュリティに無防備なユーザーが、知らない間に社会に大きな迷惑を与えていることがあります。個人がネットワークで他とつながるということは、こういうことなのです。(了)
【参考】
