2014年5月23日金曜日

サイバーテロ

PC遠隔操作実行犯

2012年(平成24年)に、犯人がインターネットの電子掲示板を介して、他人のパソコン(PC)を遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行ったサイバー犯罪がおこり、各地で4人の被害者が、書き込み時のIPアドレスを手掛かりに誤認逮捕された。その後真犯人から犯行声明があり、翌13年に被疑者として逮捕されたIT企業の社員の片山被告は犯行の否認と冤罪を訴えていたが、保釈中に自作自演の真犯人メールで墓穴を掘り、再逮捕された。

遠隔操作ウイルスに感染したPCによって引き起こされたこの事件は、サイバー犯罪の脅威を浮き彫りにしたが、ウイルス感染の危険性、そして、原因究明の難しさと、一般人の誰もがサイバー犯罪の被害者になる可能性があることも、この事件は示唆している。
自分のIPアドレスを隠ぺいするソフトを使って犯行に及んだ片山被告は、われわれがよく耳にするトロイの木馬というプログラムを使って仕掛けられたサイトのリンクを遠隔操作被害者に踏ませる形で実行されたのが今回の事件である。

(注) IPアドレス
インターネットやイントラネットなどのIPネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。インターネット上ではこの数値に重複があってはならないため、IPアドレスの割り当てなどの管理は各国のNIC(ネットワークインフォメーションセンター)が行っている。

(注)トロイの木馬
正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータ攻撃などの破壊活動を行うプログラム。ウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。
トロイの木馬は自らを有益なソフトウェアだとユーザに信じ込ませ、実行するよう仕向ける。これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行う。実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、時間が経ってから「発症」するものや、他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。

PC WEB ZINEでは、以下のように注意を促しているので参考までに。

「遠隔操作を可能にするウイルス自体は、決して珍しいものではなく、1990年代から現在のようなリモートで感染PCをコントロールできるバックドア型のウイルスは存在している。バックドア型とは、その名の通り、他人のPCに出入りできる裏口を作って、そのPCを遠隔操作する手法で、乗っ取られたPCを使って不正な行為を行う“なりすまし”によく使われている。
 シマンテックの分析では、2011年には約4億300万個のウイルスが生み出されている。1秒間に11〜12個という驚異的なペースだ。そして、その約7割にバックドアの機能が付いていると考えられている。よって大体2〜3億個のウイルスにバックドアの機能が付いている。これは、バックドア自体がかなり枯れた技術となっており、新しくウイルスを作ろうとした場合、既存のコードが存在するために簡単に作成しやすいという実情がある。

 

バックドア型のウイルスでは、実際には複数の機能が利用できるようになっていることが多く、ファイルのダウンロードやキーストロークとマウスのクリックの記録、指定サーバーとの交信などが行われる。今回の事件のように、掲示板への書き込みやメールの送信を行うだけでなく、PC上の情報を抜き取ったり、PCの利用履歴を記録したりと、様々な情報が窃取されることになる。
 こうしたバックドア型ウイルスの仕組みは、近年注目されている標的型攻撃で利用される仕組みと同じである。標的型攻撃でもメールの添付ファイルなどからウイルスをダウンロードさせて感染させる。そして感染PC内でバックドアを開き、情報を搾取するためのプログラムをダウンロードしたり、そこから情報を攻撃者に送信する。どちらもウイルスの入口は、不正なプログラムのダウンロードとなる。不正なプログラムをダウンロードすることは、簡単に防げそうだが、そうはいかない。攻撃者はソーシャルエンジニアリングと呼ばれる狡猾な手法を採用しているからだ。

 ソーシャルエンジニアリングとは、人間の心理を悪用する心理的手法である。例えば、不正なプログラムをダウンロードさせるために、一般ユーザーに対して魅力的な文言を付加して、どうしてもダンロードしたくなるような状況に導いたり、メールの添付ファイルを開かせるために、攻撃対象が気を許しそうな人間の名前を騙ったりする。ユーザーの心理的な隙を突いて、不正なプログラムが配置されたURLや添付ファイルを怪しいと思わせないのが特長である。そのため、不正なプログラムをダンロードしてウイルスに侵入された後も、遠隔操作をされていたり、情報が窃取されていることに気づかないままPCを利用し続けるケースが多い。標的型攻撃などでは、大半が金銭目的の情報収集が行われるのに対し、今回の遠隔操作ウイルス事件では、事件を起こすことそのものが目的であったため、PCの遠隔操作の実態がすぐに明るみになったことが特徴的な部分でもある。実際には、遠隔操作などの痕跡を消すことも可能で、そうなると、事後解析がさらに難しくなる。こうした被害に遭わないためにも、企業や個人では、サイバー犯罪の実態を正確に把握することと、そうした状況に応じた適切な対策や対応が求められることになる。」     以上

メールに限っても、日々やってくる着信を覗くと、数多くの迷惑メールの中には怪しげなもの、あるいは妙に気をそそられるもの、明らかにこいつはヤバいと思われるものが入り混じっているが、不審なものは絶対開かないことだ。
米国発のコンピュータ及びインターネットは、もともと軍事目的で開発されたもので大型であった。今日のような小型化されたPCは、アメリカ・カリフォルニアにあるゼロックス社・パロアルト研究所の研究員だったアラン・ケイが、コンピューターを人々が創造的思考を生み出すための道具として位置づけ、コンピューターの小型化、高機能化を進めようとした。そして、その構想を記した論文の中に出てくる理想のコンピューターを、彼は「ダイナブック」と名付け、現在私が使っている東芝ノートパソコンのdynabookの名前の由来でもある。
2000年以来東芝を愛用しているが、サポート体制も充実していて、PC初心者のころはよくお世話になった。特に分からないときは相談窓口のIPアドレスを打ち込み遠隔操作で自分のPCを見られている実感があったので、今回の遠隔操作事件は気味が悪い。

4月の終わり頃から、Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在しており、この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるとして、世界中にセキュリティー対策プログラムの更新する旨の発表があった。
しかしコンピューターの情報管理という大前提の軍事目的から出発したPCの歴史を考えると,先のスノーデンではないが、すべて世界はアメリカのお見通しMicrosoftにせよGoogleにせよ米政府に加担してしていることが指摘されている以上、泥棒にちゃんと戸締りをしろと言われているようなものではあるまいか?
一方で今月15日の米紙ニューヨーク・タイムズでは、米国家安全保障局(National Security Agency、NSA)が、無線信号を通じてコンピューターを遠隔監視する秘密技術を開発し、標的のコンピューターがインターネットに接続されていないときにも情報を収集していた、と報じた。サイバーテロを誹謗している国が、サイバーテロの新兵器を駆使してるこの世界、何やら別の軍拡競争が始まっているようだ。

2014年5月18日日曜日

食の安全




いまさら食の安全を問うたところで、食糧需給率の低い我が国では、多くの食料を米国や中国、カナダなどの諸外国からの輸入に頼っているので、国の安全基準の元、グレーゾーンの範疇に入る食品(冷凍加工食品、肉、魚)などの流通量を数え上げればきりがない。そして大量の食料を日本は戦後から現在に至るまで何十年と輸入しながら豊かな食文化を築いてきた。

大震災以降、日本の食料を支える福島や東北並びに東日本近県が,日本発の被爆食料を抱え込むことになった。放射能汚染は、福島県から北へ宮城県、南へ栃木県、群馬県、山梨県、長野県、茨城県、埼玉県、千葉県、東京都、神奈川県、静岡県にまで拡大し、ヨーロッパのEUを含む43ヶ国と地域がこれら12都県などからの農産物輸入を禁止または規制している。

これだけ海外が放射能に過敏になっている一方、我が国は被災地を応援しようと北は北海道から南は沖縄までこれら安全基準値のゆるい食品が流通している。産地を表示しているものなら選択肢はあるだろうが、非表示や偽装表示、ブレンドされた食品などは一般消費者には分別できないし、多くの国民が大なり小なりこれらの食品を口にしている。また太平洋に拡散した放射能に汚染された沿岸域や遠洋の魚類も、体内凝縮が始まり油断ができない。かといって魚食大国日本で魚を食うことをやめることはできない。


市民グループの「放射能防御プロジェクト」が首都圏の土壌汚染を実際に調査した結果をインターネット上で公開している。植え込みや庭、公園などにおける土壌の放射性セシウムの沈着量が出ている東京都内に絞ってみると、東部では足立区・江戸川区・葛飾区の一部で、その一つ上の「10,000~30,000ベクレル/㎡」のレンジに、奥多摩の一部ではさらにその上の「30,000~60,000ベクレル/㎡」のレンジの汚染が存在している。東京都心部および神奈川、千葉、埼玉の多くの部分の土壌の汚染度は10,000ベクレル/65=約154ベクレル/kg以下となる。
この数値によると、東京の平均でさえ、チェルノブイリ原発事故の後に当時のソ連政府が汚染区域の第4区として指定した危険地帯とほとんど変らないのである。第4区とは住民を強制避難はさせないが、厳重に健康管理をおこないながら危険地域に放置してきた場所にあたり、放射性セシウムが1平方メートルあたり3万7000~18万5000ベクレルである。


政府もメディアも東京が深刻な汚染に見舞われているとは、口が裂けても言えないだろう、なぜなら土地本位制資本主義の日本で、国がそれを認めてしまえば、もちろんオリンピックどころか、汚染された土地は無価値になり、経済の土台が崩れ、地価の大暴落が始まり、経済崩壊に至るだろう。我々は今回の大震災の放射能の影響と被害を、チェルノブイリを引き合いに出して推測した場合、人体に影響が顕著に出るのが被爆後4~5年たってからで、その時、東日本の若年層を中心に見た状況はどのようなことになっているのか、漠然とした不安がよぎるのは私だけではないだろう。
我々高齢者はいまさら何を食おうが知る由はないが。

2014年5月3日土曜日

憲法解釈をめぐって

朝日新聞デジタルより


また憲法記念日がやってきた。日本は戦後、憲法第9条のもとで、自衛権の行使が許容されているという見解を一貫してとってきたが、阿部政権になってから、集団的自衛権の行使を禁じてきた憲法解釈緩和することをめぐって、議論が紛糾している。

国連憲章の51条は、それぞれの加盟国が「個別的又は集団的自衛権の固有の権利」を、持っていることを認めており、また国連憲章では、個別的自衛権と集団的自衛権が一体であり、不可分のものと位置付けられている。しかし我が国では個別的自衛権しか認めておらず、これが戦後の国際情勢の中でいい意味での縛りになっていた。
しかし中国など、力を背景にのし上がってきた国際勢力図の中で今日の世界では、独立国が自分の力だけで、国を守ることができない状況が続いている。日米安保体制も今やその基軸を問われ転換期に来ているが、最近アジアを歴訪したオバマ大統領も尖閣諸島問題に対する声明や、フィリピンにおける米軍再配備の言及など、中国を睨んだ外交を展開しているのが見えてくる。

集団的自衛権の行使を禁じている憲法解釈を変えることに、反対している人々は、もし改めたら、日本が再び戦争を仕掛ける国になってしまう懸念を強調しているが、しかし、一方で日本はすぐにも戦争を吹きかけようとしている国によって、脅かされている現状もある。憲法を改正することには相当の時間と議論が必要となるため現政権は、「改憲」をしなくても、解釈を変えれば集団的自衛権を行使できるようになることに気が付き、これを進めようとしている。それもTPPの絡みで性急に議論が白熱している。しかし憲法解釈には、解釈拡大の歯止めと落とし穴にも傾注の必要があるだろう。

集団的自衛権は、戦後一貫して日本国憲法では認められないし、個別的自衛権と区別してそう解釈されてきた。明確な「違憲」ではないが、憲法の解釈として認められてこなかった。自民党の中には、集団的自衛権を限定的に行使できるという、「限定容認論」というものが芽吹き始め、この場合の限定条件には「日本の安全保障に直接関係がある場合に限って」という解釈であり、日本の安全を脅かす国との紛争に適用される。
我々が核についての基本的な認識、すなわち最大の抑止力は、この集団的自衛権にも当てはまり、核を持たない我が国が持つ最大の抑止力になりうる。
いずれにせよ日本の隣国が、平和ボケした我が国の国民を覚醒させたことは疑いようのない事実であり、国民一人一人が集団的自衛権について、YESかNOを決断すべき時がそう遠くない時期にやってくるだろうし、国民の覚悟が試される時でもある。