Ashley Madisonから奪われた利用者データの悪用が急速に広まっているらしい

下記の記事が出ている。

　Ashley Madison attack prompts spam link deluge
　BBC: 31 July, 2015
　http://www.bbc.com/news/technology-33731183

利用者の個人データが既に世界規模で流通していると推定するのが正しい。

隠れた犯罪行為として，このサイトを利用していた政治家，大企業経営幹部，アーチスト等の著名人に対する恐喝事件が既に多発していると推定している。しかし，恐喝される者が世間にばれることによる影響を怖れるために事件が発覚することはないので，最後の最後まで犯罪者集団に絞りとられることになるだろう。

個人の問題としては自業自得と言える。

しかし，その被害者となる人物が国家または企業の重要な地位にある者の場合，脅迫により重要な機密情報を外部に漏らすということが十分にあり得る。これは，国防問題の一種だと言える。

[追記：2015年8月3日]

関連記事を追加する。

　Why the Ashley Madison hack could pose a national security risk
　Venture Beat: July 31, 2015
　http://venturebeat.com/2015/07/31/why-the-ashley-madison-hack-could-pose-a-national-security-risk/

この記事にもあるとおり，国防問題を含んでいると言えると思う。

[追記：2015年8月19日]

関連記事を追加する。

　Hackers Say They Have Released Ashley Madison Files
　New York Times: August 18, 2015
　http://bits.blogs.nytimes.com/2015/08/18/hackers-say-they-have-released-ashley-madison-files/

　Ashley Madison's hacked customer files posted online as per threat, say reports
　Guardian: 19 August, 2015
　http://www.theguardian.com/technology/2015/aug/19/ashley-madisons-hacked-customer-files-posted-online-as-threatened-say-reports

[追記：2015年8月20日]

関連記事を追加する。

　What's in the Ashley Madison dump?
　BBC: 19 August, 2015
　http://www.bbc.com/news/technology-33986228

　Ashley Madison hack is not only real, it’s worse than we thought
　ars technica: August 19, 2015
　http://arstechnica.com/security/2015/08/ashley-madison-hack-is-not-only-real-its-worse-than-we-thought/

　Ashley Madison Data Dump Has Users Reeling
　infoSecurity: 19 August, 2015
　http://www.infosecurity-magazine.com/news/ashley-madison-data-dump-has-users/

　Hackers claim to have leaked Ashley Madison data trove online
　Washington Post: August 18, 2015
　https://www.washingtonpost.com/news/the-switch/wp/2015/08/18/hackers-claim-to-have-leaked-ashley-madison-data-trove-online/

　Ashley Madison staff raised security concerns before hack
　Guardian: 19 August, 2015
　http://www.theguardian.com/technology/2015/aug/19/ashley-madison-staff-raised-security-concerns-before-hack

　Ashley Madison hackers release vast database of 33m accounts
　Guardian: 19 August, 2015
　http://www.theguardian.com/technology/2015/aug/19/ashley-madison-hackers-release-10gb-database-of-33m-infidelity-site-accounts

　Was the Ashley Madison Database Leaked?
　Krebs on Security: August 18, 2015
　http://krebsonsecurity.com/2015/08/was-the-ashley-madison-database-leaked/

　ID Thieves, Blackmailers Have Lots To Gain In Ashley Madison Breach
　DARK Reading: August 19, 2015
　http://www.darkreading.com/attacks-breaches/id-thieves-blackmailers-have-lots-to-gain-in-ashley-madison-breach/d/d-id/1321830

[追記：2015年8月21日]

関連記事を追加する。

　'More Ashley Madison' data leaked onto dark net
　BBC: 20 August, 2015
　http://www.bbc.com/news/technology-34004741

　Hackers dump SECOND, even bigger batch of Ashley Madison records with taunting message to millionaire founder of 'cheating dirtbag' site
　Daily Mail: 20 August, 2015
　http://www.dailymail.co.uk/news/article-3205189/Hackers-dump-SECOND-bigger-batch-Ashley-Madison-records-taunting-message-millionaire-founder-cheating-dirtbag-site.html

　Ashley Madison: A honeypot for people who had something to hide
　ZDNet: August 20, 2015
　http://www.zdnet.com/article/ashley-madison-a-honeypot-for-people-who-had-something-to-hide/

　If the hack doesn’t kill Ashley Madison, these lawsuits could
　Verge: August 20, 2015
　http://www.theverge.com/2015/8/20/9183093/ashley-madison-hack-lawsuit-class-action-sue

　And it begins: Ashley Madison bonk-seekers urged to lawyer up
　Register: 21 August, 2015
　http://www.theregister.co.uk/2015/08/21/ashley_madison_class_action_lawsuit/

コメント

江藤貴紀さん

公開のブログなので・・・本当のことは何ひとつ書けませんね。論文でもやっぱり本当のことは何ひとつ書けませんが・・・（笑）

ご自身の命が惜しければ，あまり深入りしないことをお勧めします。

ちなみに，あくまでも一般論なのですが，国家というものは支配者（支配階級）が領土を実効支配するために存在しています。このことについて異論は全くありません。

そこで，支配者とは誰のことを指すのかということが問題になります。日本国憲法には「主権者」は国民だと書いてあります。米国でも同じです。中国だと「人民」になるでしょう。それだけで，主権者とは支配者のことを意味しないという当たり前のことを簡単に理解することができます。こういうことを大学法学部の憲法の教授が授業で正しく教えると命が危なくなるかもしれないので，誰も教えません。自分でよく考えて理解するしかないと言えます。ただし，理解したところでどうなるというものでもないんですけどね（笑）

投稿: 夏井高人 | 2015年8月 2日 (日曜日) 09時44分

夏井高人さま

ご返事ありがとうございます。

インターネットより前の時代から存在しているもので、（歴史的な沿革はさておくとして）、違法行為が行われていてもなぜか法執行機関が法を執行しない業種が存在しますね。

そして興味深いことにその業種はある一画に非常に集中していて、付近は建築に制限がかかっているのか何なのか人がまばらになっており、さらに道路は広々と整理されていて（他に類似したアーキテクチャが日本には余りないと思います）、とてもよく通行人の顔立ちなどが観察できるように作られていたりします。

多くの人は、天下りや一部の役人への上納金のようなものがそんざいするから残っているということしか言いませんが、私には違った存在意義があるように昔から思えています。

これは、法執行機関が同時に情報機関であるような場合に得られる情報の種類を考えたら、別の存在意義を重視して法執行機関の不作為の理由があると検討するほうが正しいと個人的には思っています。

なお、海外から類似の業態に参入しようとする試みもしきりにありますが、これも経済的なメリット（それも大きいとしても）だけではないと思います。

こういうことを考えると（別にそれだけが理由でもないですが）、私は自分でそういったサービスを利用しようとは、思えません。

江藤貴紀

投稿: 江藤貴紀 | 2015年8月 2日 (日曜日) 09時20分

江藤貴紀さん

あり得ると思います。

普通，この種のサイトは，マフィアやヤクザのような犯罪組織が運営しているものですけど，そうでない場合もあります。私自身は会員になったことはないし，利用したこともないので，その運営の実態についてはよくわかりません。

金持ち階級の世界では大昔から特殊なクラブや秘密結社のようなものがいくらでもあります。そのようなテイストを残しつつそれを庶民化しているというあたりに，この種のサービスの本質的な特徴があるように思います。自分も貴族階級の一員であるかのような錯覚を与えてくれるサイトとでもいうべきか・・・貴族は，どんなに倫理に反する行動をしても違法行為にはなりません。なぜなら支配階級だからです。庶民は「貴族はいいな～～」と羨むだけです。『源氏物語』の素材となった出来事は現実に存在したのでしょうけど，それは貴族だから許されることで民には許されていなかっただろうと思います。しかし，民はそれを怒ることはなく，自分も貴族になってそういう生活をしてみたいものだと羨むだけです。そこに世界の秩序の秘密のようなものが隠されているのでしょう。

ただし，これを不道徳として全て破壊してしまおうとする原理主義的な人々が出現することもあります。貴族階級は，そのような状況の出現を極端に恐れます。このこともまた，「世界」というものを理解する上でとても重要なことなのではないかと思います。

それはともかく，謀略というかある種の世界戦略の中で，スキャンダルに「はめる」という手法それ自体はとても古いやり方の一つで，結構効果的な手段の一つです。なぜなら，どんな権力者でも神ではなく，庶民の評判や幻想のようなものの上に成立しているものなので，そのような主観に過ぎない評判や幻想のようなものを破壊すれば，たちまち権力の基盤を崩壊させることができるからです。物理的な兵士や兵器の導入なしに相手の権力構造を相手の支持基盤である庶民によって崩壊させることができるわけですから，こんなに安上がりの手段は他にありません。

「はめる」のではなく，ある権力者が放蕩である場合には，その事実をキャッチし，庶民に悪意をこめて広めるだけでも同じ効果を得ることができます。更には，真実とは異なっていてもそのような事実があるという風説・虚言を流布することでも同じ効果を得ることができる場合もあります。

結局，権力が主観を基盤としている場合にはそのようなやり方が成功しそうだと言うことになります。

ただ，古代においては，物理的な攻撃力が実際に強大である場合にのみ王になれる社会もあったはずで，そういうところでは露骨に物理力の勝負ということになりそうですね。そのような社会では，王が老いて物理力を減退させると，その王は殺されてしまうことになるのかもしれません。

こういうことはずいぶん以前から文化人類学者があれこれ調べ考え述べてきたことなので，陳腐と言えば陳腐なのですが，そういう陳腐なことがインターネットの時代でも何も変わらないというあたりがとても興味深いです。

（追記）

書きながら，『王は踊る』（Le Roi danse）という映画を思い出しました（笑）

投稿: 夏井高人 | 2015年8月 2日 (日曜日) 05時05分

夏井高人さま

ここの運営社についてはきちんと調べていない（なので言える「ないようがないよう」状態）のですが、違法な行為をオススメする事業を行う主体に、遵法精神がある訳はまあありませんよね（笑）

ただ、このサイトに集まったデータの使い道を考えるに、運営者の元締めが他国の国家機密を欲しがる政府機関などであったとしても、びっくりはしない（というか、逆に腑に落ちる）というか当然のリーズニングになりますよね。

あとまあ、表面的には違法行為をしたりそそのかしていなくても、要人などを脅迫できるセンシティブな情報（それ自体がセンシティブ情報か、あるいはセンシティブ情報をつかむ端緒になり得るかいずれにせよ）が集中するビジネスを行っている場合、やはり政府機関などが絡んでいるのが当然である・・・と考えています。

でもやはり、こういうことを言ってもあんまり信じてもらえません（笑）なぜ信じられないのかが自分には信じられないのですが・・・

江藤貴紀

投稿: 江藤貴紀 | 2015年8月 1日 (土曜日) 23時20分