« 総務省:「電気通信事業法の消費者保護ルールに関するガイドライン」の改正 | トップページ | 英国:警察,銀行及びクレジット会社の連携により,2つのサイバー犯罪集団が壊滅 »

2009年7月 9日 (木曜日)

米国:米国と韓国のサイトに対する大規模アタックの結果

米国と韓国では,政府サイトや証券取引所などの重要なサイトに対する大規模な攻撃が続いている。日本のサイトに対しても同様の攻撃があるのかもしれないが,詳細は知らない。現在のところ,これらの攻撃に対し,各重要サイトは防御に成功しているようなのだが,中には一時的に利用できなくなってしまったサイトもあるらしい。

 White House among targets of sweeping cyber attack
 Yahoo (AFP): Jul 8, 2009
 http://tech.yahoo.com/news/ap/20090708/ap_on_hi_te/us_us_cyber_attack

 米韓ネットがハッカー被害、背後に北朝鮮?
 Yomiuri Online: 2009年7月9日
 http://www.yomiuri.co.jp/world/news/20090708-OYT1T00839.htm

 韓国:サイバー攻撃、4時間接続不能 政府、メディアなど被害
 毎日jp: 2009年7月8日
 http://mainichi.jp/life/electronics/news/20090708dde001030024000c.html

今後,攻撃の規模・程度はもっと拡大することになるだろうと予測されている。そのような攻撃に対する防御を強化することはもちろん必要なことなのだが,もっと大事なことがある。それは,「フェイルセーフの強化」だ。

私は,内閣府の仕事に関与していた際,フェイルセーフの重要性を力説し,その考え方は,「セキュリティ基本問題委員会第1次提言」の中に文言として採り入れられた,しかし,その後の政府の施策等をみていると,結局は「フェイルセーフ」の重要性を理解していなかったのではないかと思うことが多い。

国の重要システムは,インターネットが全く利用できない状態であっても健全に機能するような仕組みを取り入れていなければならない。そのためには,「単一化」の発想を阻止し,常に複数の異なるアーキテクチャに基づく処理システムと通信経路を確保していなければならない。「ユビキタス」はやめて,「複雑系」の考え方を導入しなければならない。しかし,政府の考え方は反対だ。よほど単純なことしか考えられない人がブレーンになっているからだろう。政府のブレーンもまた「単純な秀才」では絶対駄目で,複雑系のタイプに属する人材でなければならない。「単純な秀才」は命令によって機能する機械的な労務に従事させればよいので,参謀には複雑系の人間を採用しなければならない。

フェイルセーフのための具体的な方策としては,少なくとも重要なシステム間の専用回線として銅線によるアナログ電話通信網を大規模に復活し,現在のデジタル通信網と併用すべきだ。また,重要な業務については,ペーパーレスを廃止し,最悪の場合であっても紙の書類に基づいて業務を継続・遂行することができるようにすべきだ。光ケーブルとインターネットとコンピュータシステムだけに依存する業務システムは非常に脆いし,万が一にも巨大な飽和攻撃がなされると,たちまち機能不全に陥ってしまう。もちろん,クラウドコンピューティングを採用しているところでは,その機能不全の程度・規模が最大規模に達する恐れがある。「分散処理」というアイデアがなぜ考え出されたのかという基本をもう一度思い出す必要がある。

なお,紙の書類に基づく業務遂行を採用すれば,デジタル盗聴システムによるリモートでの傍受の危険性は解消する。物理的に接近してくるスパイだけが機密情報を入手できることになるが,物理的に存在し接近してくるスパイであれば,その者を逮捕することも可能となる。

というわけで,市民のレベルでは,「インターネットからの自由」を基本的人権の一つとして追加することについては「無償で機器を配布するだけではインターネット利用が増加するわけではない」の中でも書いたとおりだが,これもまた,インターネットに依存しない「あり方」の一つの表現ということができるだろう。


[追記:2009年7月10日]

関連記事を追加する。

 Cyberattacks put spotlight on Web vulnerabilities
 Yahoo (AFP): Jul 9, 2009
 http://tech.yahoo.com/news/afp/20090709/tc_afp/skoreausnkoreaitinternet

|

« 総務省:「電気通信事業法の消費者保護ルールに関するガイドライン」の改正 | トップページ | 英国:警察,銀行及びクレジット会社の連携により,2つのサイバー犯罪集団が壊滅 »

コメント

キメイラさん こんにちは。

最後は手旗信号か狼煙かラッパかなにかになっちゃうんでしょうね。(笑)

モールス信号がわからない人は解雇なんて意見もでてくるかも。(笑)

投稿: 夏井高人 | 2009年7月 9日 (木曜日) 13時57分

 フィルセーフとバックアップで思い出すのは,US国家緊急事態軍事指揮機構(MCA)の初動では,ミルネットの経路として,越長波・長波・中波・短波・VHF・UHF~ミリ波の通常軍事系に加え,アマチュア無線通信網の軍編入やレーザ衛星通信音声チャンネルまで多重系が想定されていたことです(今現在は不知ですがw)。
 北米防空司令部の核攻撃誤警報が200ドルのICチッブが電磁誘導干渉(インターフェアランス)で誤作動した驚愕の事態から,一部アナログをそれも電磁誘導干渉やEMP(核爆発電磁パルス)に強い振幅変調アナログレーザー通信に傾斜したのもむべなるかなで。
 そこで,予算がなくてハードウエアの抗たん性が低い我が国は,フェイルセーフやバックアップとして,アナログ音声通話回線・機器のほかに,手旗信号をインターネット利用者に義務付けるとか(。_・☆\ ベキバキ(「亡国のイージス」の見過ぎ!)

投稿: キメイラ | 2009年7月 9日 (木曜日) 13時30分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 総務省:「電気通信事業法の消費者保護ルールに関するガイドライン」の改正 | トップページ | 英国:警察,銀行及びクレジット会社の連携により,2つのサイバー犯罪集団が壊滅 »