オフィスや家庭で使われるインターネットから、交通や通信などの社会的インフラの制御まで、ITシステムへの依存を高める現代社会。そこでは、コンピュータウィルスを使った情報の窃盗やPCの遠隔操作、不正アクセスなどさまざまなサイバー攻撃が日常的に行なわれている。我々はこのような時代をどう生きるべきなのか。東京電機大学教授で内閣官房情報セキュリティ補佐官を務める、セキュリティ技術研究の第一人者、佐々木良一氏に聞いた。
東京電機大学 未来科学部 情報メディア学科 教授 佐々木 良一 氏
(内閣官房情報セキュリティ補佐官)
<第2のターニングポイントを迎えている>
――現在の日本、世界で起こっているITリスクについて教えていただけますか。
佐々木良一氏(以下、佐々木) サイバー攻撃という観点で言えば、日本でも、世界でも、今、第2のターニングポイントにさしかかっていると言えます。第1のターニングポイントは2000年の初頭頃で、科学技術庁のホームページが改ざんされました。同時に、多くの中央官庁や関係団体のサイトも改ざんされています。この時期を境に、一般の人たちも情報セキュリティ問題に興味を持ち始めています。それから約10年が経ちました。
<新型インフルエンザに匹敵するほど強力>
――当時と比べて、大きく違う点はどこにありますか。
佐々木 大きく変わった点は2つあります。1つはその目的が多様化したことです。従来のサイバー攻撃の目的の多くは、愉快犯的なものや自分の主義主張を伝えたいものに集約されていました。しかし現在は、お金を儲ける為とか、国家の機密情報を盗む為とか、目的も様々になっています。攻撃対象も従来はWebだけだったものが、社会の重要インフラ(情報通信、金融、航空、鉄道等)を狙った攻撃が増えています。
もう1つ大きく変わった点は、攻撃そのものが従来に比べてとても高度化したことです。従来の攻撃が"風邪"とすれば、現在は"新型インフルエンザ"に匹敵すると言われています。しかも、従来は不特定多数を対象にしていたものが、「この人から情報をとってやろう」とか「この人を困らせてやろう」いう標的型になっています。
<麻薬の取引と同じくらいに効率がいい>
――「新型インフルエンザ」とは厄介ですね。そのような変化をもたらした社会的背景はなんですか。
佐々木 大きく分けて2つあります。1つは「情報通信技術(ICT)」に、世の中がより一層依存し始めたことです。従来は、インターネットと制御系システムがつながる、たとえば、インターネット・バンキングみたいなものが出てくることは予測していませんでした。しかし、インターネットと制御系システムをつなげることは避けがたいものになってきています。政府でさえ、安全上はインターネットにつなぎたくはないのですが、コミュニケーションの円滑さを考えると、避けられないケースも出てきているのです。
2つ目は、犯罪に関することです。「サイバー犯罪」はお金になるとわかるようになったことです。従来はあまり大きなお金になるというイメージがありませんでした。しかし、現在ではうまくサイバー攻撃をすれば、とても大きなお金になることがわかっています。
最近の例で言いますと、「ビットコイン」などは、盗まれたというコインを誰かが現金に換えることができれば(できたかどうかはわかりませんが...)、何十億というお金が簡単に手に入るわけです。
マフィアが今かなり「サイバー犯罪」の世界に入ってきていると言われています。彼らは「サイバー犯罪は麻薬の取引と同じくらいに効率が良い」と言っています。それほど、簡単にできて、儲けも良いと考えられています。
| (2) ≫
<プロフィール>
佐々木 良一(ささき・りょういち)
1947年香川県生まれ。1971年東京大学卒業、日立製作所入社、システム開発研究所にてシステム高信頼化技術、セキュリティ技術、ネットワーク管理システム等の研究開発に従事。同研究所第4部(ネットワーク関連部)部長やセキュリティシステム研究センター長、主管研究長などを歴任。2001年から東京電機大学教授。工学博士(東京大学)。日本セキュリティ・マネジメント学会会長、内閣官房情報セキュリティセンター(NISC)情報セキュリティ補佐官。著書として、「情報科学入門 教養としてのコンピューター」、「インターネットセキュリティ 基礎と対策技術」、「インターネットセキュリティ入門」、「インターネットコマース新動向と技術」、「ITリスクの考え方」など多数。
※記事へのご意見はこちら
