orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

IT技術者はどこまで業務指示に従うべきか

f:id:orangeitems:20190823122317j:plain

 

サイバー攻撃とIT技術者

日韓の安全保障問題が大きな話題となる中、IT技術者としては別の記事が気になりました。サイバー攻撃への防衛力強化の件です。

 

www.nikkei.com

日米両政府が19日に開いた外務・防衛担当閣僚協議(2プラス2)はサイバー攻撃への防衛力強化に重点を置いた。日米安全保障条約5条の適用対象とし、日本へのサイバー攻撃に米国の防衛力が働くこととなる。すでに現実になっている新たな脅威への抑止力を高め、日米同盟を最先端の同盟に引き上げる。日本には法的課題が残る。

 

外務大臣と防衛大臣が出席されていますが、サイバー攻撃となると内閣府・経産省・総務省あたりも本来は出張らないといけないのかと思います。

で、サイバー攻撃への防衛というと、単にファイアウォールを設置したり通信会社のDDoS攻撃対策あたりをイメージされる方が多いかと思うのですが、この記事が指し示すところはもっと深刻な話です。

 

前方防衛という概念

アメリカ国防総省はサイバー攻撃に対する防衛策として、敵からの攻撃の予兆を検知した場合には前もって攻撃源に対する攻撃を行うことを明言しています。

 

www.newsweekjapan.jp

9月の国防総省版のサイバー戦略で注目すべきは、「前方で防衛する(defend forward)」という文言である。

そもそも米軍は、アジアの在日米軍基地や在韓米軍基地、欧州や中東にもたくさんの基地を持っている。米軍にとって戦場は米国本土ではない。軍を前方展開し、敵に近い場所で叩くのが戦略である。地政学的にいえば、ユーラシア大陸の勢力を封じ込め、リムランドと呼ばれるユーラシア大陸の辺縁が戦場になる。冷戦は分断されたドイツ、中東、ベトナム、中台海峡、朝鮮半島が舞台となってきた。

サイバーセキュリティでの「前方で防衛する」とは、悪意のあるサイバー活動をその発信源で妨害し、止めることであり、それは武力紛争のレベルより下の活動も含まれる。通常兵力での前方展開をサイバースペースにも適用したのが今回の国防総省のサイバー戦略ということになる。

 

攻撃されそうな場合は、その発信源を攻撃することは防衛である。この概念をサイバー攻撃に取り入れた場合世界が全く変わります。

攻撃予兆についてはインターネットに接続したシステムを運用していれば山のように検知します。例えばSSHプロトコルの標準ポート22/TCPをインターネットに対してオープンするだけで、山のようにアクセスが飛んできます。攻撃者は絶えず、攻撃の踏み台として使えるホストを探しています。この時点で攻撃の予兆です。メールサーバーも然り。WEBサーバーも然り。最近だとIoTデバイスも狙われています。家庭用のルーターはもう汚染が広がっていてDDoS攻撃の一旦を担っていると言われています。

日本的な考え方だと、攻撃されたらそれに対して防御の壁を張るというところで終わるのですがアメリカは違います。その攻撃減まで突き止めて逆に攻撃をするのです。攻撃をされてからでは社会インフラに深刻な影響が起きるかもしれませんから、先に攻撃する、そういうことです。

この攻撃の基盤として疑われたのがファーウェイの通信機器です。その他さまざまなIT製品に攻撃を可能にするセキュリティーホールが埋め込まれているのではという疑念があります。ファーウェイ製品に明らかな脆弱性が見つかったわけではないのに、どんどん輸出規制をしかけるのはまさに前方防衛そのものだと思います。

 

IT技術者がいずれさらされる選択

私も攻撃を受ける現場を何度か経験したことがありますが、攻撃元がわかったときに、じゃあその攻撃元へこちらから反撃していいのか?と一瞬考えたこともあります。

今の時点では、こちらから攻撃すること自体が攻撃となるので、まずい、という判断が正しいと思います。

ただアメリカ的な前方防衛について、冒頭の日経のニュースのように日本もこれを取り入れるとすると話が変わります。

仕事として、サイバー攻撃をこちらから行うというような概念を本気で日本が行うとすれば、最終的にはIT技術者にその指示が下りるかもしれません。

そのための方法も標準化され、サイバー攻撃自体を行う組織も用意されるかもしれません。それはITセキュリティー技術者と領域は同じです。

その時、自分の良心はそれに従うのかというのはとても興味があります。

 

japan.cnet.com

数千人のGoogle従業員が、米国防総省のプロジェクトへの協力をやめるよう会社に求める請願書に署名していたことがわかった。このプロジェクトは人工知能(AI)技術と画像認識技術に関するものだが、その成果がドローン兵器に利用される可能性があるという。

 

ここ最近、DX(デジタルトランスフォーメーション)の話がとても経済界では盛り上がっているのですが、安全保障領域でも同様です。デジタル化がどんどん進んでいますから、裏を返せばIT技術者がこれに協力する場面は増えていくことになります。

これに協力すべきなのか?

あなたの良心はどうこれを解釈するのか?

 

今のうちから考えておくべきトピックです。

アメリカが守ってくれるから、で思考停止してはいけません。