気がかりなことに、中国をはじめとする国々は国内の活発なハッカー・コミュニティーを利用し、地政学的利益を得ようとしてきた。中国はこのほど「ブルー・アーミー（網絡藍軍）」の存在を認めたほどだ。政府が支援するサーバー戦闘部隊で、米国、英国、オーストラリア、イスラエルにも同じような組織がある。中国はブルー・アーミーの主な目的は防衛だとしながらも、“攻撃的な”サイバー作戦にも従事していると認めた。“攻撃的”とはどの程度なのか。

　グーグルはこのほど、ブルー・アーミーが中国の民主化活動家のメールアカウント情報を不正に入手しようとしていると批判した。グーグルによると、恐らくフィッシングを通じて、ユーザーのパスワードを集めようとする組織的活動が発覚したという。攻撃の発信源は中国山東省の済南と見られ、米政府高官、中国の政治活動家、軍事関係者やジャーナリストを含む数百人のユーザーの個人的なＧメールのアカウントを標的としていた。

　もう１つ強調しておきたい。政府の支援を受けているハッカー組織は、軍関係もしくは経済関係の組織だけでなく、一般市民も直接標的としている。なぜか。１つには、攻略が簡単だからだ。ネット上で個人生活の社会的な側面と仕事の側面の境界が薄れる中、慎重に扱うべき情報がＧメール、フェースブック、ホットメールのアカウントに漏れやすくなっている。そうした情報が悪用されて、当事者の仕事に悪影響を及ぼす可能性もある。

　ならば、どうすればよいのか。それは市民を“武装”させることだ。

　ここでは企業や政府が先導的役割を果たす必要がある。グーグルが不正侵入のあったことを明らかにし、容疑者を特定したのは正しかった。

　欧米の諜報（ちょうほう）機関は様々な防御技術を持っており、その機密指定を解除し、製品化を認めれば、市民にも利用できるようになる。さらに企業や政府は、ネットを利用する個人が身を守れるように助言や指示を与える必要がある。

　だが自助努力に勝る策はない。ネットユーザーは、政府や民間企業が自分の代わりにこうした問題に対処してくれると期待してはならない。ネットを使う以上、自分のデータを守る責任は最終的には自分にあるということを認識する必要がある。これは暗号化などの技術について知識を深め、個人情報や重要なデータを守るために活用することを意味する。そして、どこかの企業が個人のデータを守るための基本的な対策を取れないようであれば、別の企業を使った方がいい、ということだ。ソニーとシティバンクには肝に銘じてほしい。

by Brian Spector

　＜ブライアン・スペクター：　ロンドンとサンフランシスコを拠点に、オンデマンド型の暗号化サービスを手掛ける情報セキュリティ・ベンチャー、CertiVox（サーティボックス）の共同創業者で最高経営責任者（ＣＥＯ）。サイバー・セキュリティ業界で20年のキャリアを持つ。＞

(c) 2011 Forbes.com LLC All rights reserved.