[第3回]

「一番の脅威は人の不注意」

テクニカル・ライター　井上孝司さんにきく

サイバー空間の安全保障のために、世界中が躍起になっている。軍事組織まで使って抑え込もうとしたり、莫大な投資をして高い技術力で侵入の壁を築こうとしたり。それでも、「悪意があれば、技術的にはたいていのことができてしまう」という専門家が大勢いる。だが、サイバー空間の問題であっても、最後は、心理的な要素や、コンピューター技術の「腕前」といった「人間」の問題に帰着するという見方もある。のサイバー問題に詳しいテクニカルライターの井上孝司さんと、米ボーイング社のネットセキュリティ部門の責任者にきいた話を紹介する。（聞き手・谷田邦一）

ウイルスが仕掛けられた記憶媒体（メモリー）をうっかりパソコンに差し込んでしまう。スパムメールの偽情報につられて汚染サイトに入ってしまう……。「人間の心理的な弱みを突いたひっかけに乗って、うっかりミスを重ね、それがきっかけで攻撃側のねらい通りに運ぶことがよくある」と井上さん。「ソーシャル・エンジニアリング」と呼ばれるもののことだ。「一番の脅威は人の不注意」だという。

サイバー技術に長けた集団であっても、この問題からは逃れられない。通常の戦闘でも、たとえば、アフガニスタンではテロ組織側が故意に誤爆を誘い、地元住民の憎悪を高める戦術が用いられているが、井上さんによるとインターネットの世界でもこうした現象を作り出せるという。

先進国が、受けたサイバー攻撃に反撃しようとしても、真犯人を相手にできるとは限らない。また、まったく見当違いの第三者を巻き添えにするリスクも存在する。さらには、そうしたサイバー反撃が法的な面などからみて可能かどうかも明確とはいえない。そのため、日本を含む先進諸国における取り組みはあくまで、防衛的なものにならざるを得ない。

他方、「ならず者国家」や「テロ組織」には、そうした制約はない。最近、米軍を中心に「アクティブ・ディフェンス」という用語が使われることがあるが、これはサイバー反撃のことではなく、攻撃を受けているかどうかを積極的に把握する取り組みをさす。問題が起きてから初めて、攻撃されていることを知った、という事態を回避する必要があるためだ。

ネットワークを防護するセキュリティー分野でも「人」の問題が注目されている。米国では今、高い能力をもつ人材のスカウトが盛んだ。

米軍需産業大手ボーイング社のワシントンにあるネットセキュリティー部門。その責任者を務めるグリーンズバーグ技術部長は「スピードも変化も激しいサイバー空間の戦いは、最後には攻める側と守る側の技能の勝負になる」と指摘する。凡庸な人材がたくさんいるより、1人の天才ハッカーがいる陣営が勝利を収めるというわけだ。

セキュリティー部門の同社員は現在、約2千人。6年前の約100人から20倍に増えた。3年前からは、政府機関と協力して全米の大学生らを対象に「サイバー競技大会」を開き、逸材をスカウトする制度も創設。昨年は7人を採用した。

最大の武器は人材――。米国全体で今後必要とされるセキュリティー人材は2万とも2万とも言われる。民間企業ばかりか米軍や政府機関まで加わって、若手のサイバー戦士探しが過熱している。