ロシアの作戦行動は非常に日和見主義的で、細分化され、ときには矛盾を孕んでいる

ロシアのセキュリテサービス、とくにハッキングや情報セキュリティに関するものは、長年にわたり悪意に満ちた内部の駆け引きに苦しんできたことをご存知だろうか?ロシアの戦略に関する西側の分析を大幅に採り入れた、誰もが認めるロシアの基本方針など、一度も存在したためしがないことをご存知だろうか?クレムリンの秘密主義が、漏洩したわずかで細かいながらおいしい情報を基に、まったく根も葉もない噂と陰謀論を生み出す家内産業になっていることをご存知だろうか?

まあ、最後のひとつぐらいは知っていたかもしれない。すべての人が、少なくとも「ロシアン・ボット」を信じない人をソーシャルメディアの素人と呼ぶ人たちはみな、今ではロシア陰謀論者だ。そしてもちろん、暗殺、ハッキング、ソーシャルメディア攻撃などのロシアによる広範な敵意ある活動の証拠はおびただしく存在する。

しかし、ロシアのどの組織が何をしているのか、そしてその理由を正確に特定するのは極めて難しい。それは、昔の冷戦時代のスパイ小説を思わせる。クレムリン研究家は、ひと握りの旧ソ連共産党政治局員をあぶり出したものの、いつどこで誰が活動していたかは大きく見誤っていた。ほとんど情報がなかったからだ。あの忌まわしい時代のように、今の私たちの本能も「ロシア」を滑らかに動く精巧で充実した一体型の悪性マシンだと思ってしまう。

もちろん、その認識は間違っている。むしろ、急激に根底からの変化に見舞われる時代においては、複雑で、地に足が付かず困惑した、多くの人や機関の泥沼のような問題が何層にも重なった、ときとして内輪の対立が煽られるところだ。私は本日、Blsck HatでKimberly Zenz(キンバリー・ゼンズ)氏の講演を聞いてきた。彼女が訴えていたのは、ロシアとロシアの活動に関するとても繊細な考察だ。もちろん彼女は正しいが、悲しいかなインターネットの世界では繊細さが絶滅しかけている。

しかし、そうした繊細さは、とくにスパイ小説の要素としては大変に魅力的だ。2017年、ロシア情報部員とハッカーが突然、なぜだかカスペルスキーの調査主任とともに大量に逮捕された。その1人は、Stratforによれば「仲のいいロシア連邦保安局の職員との会議中に、明らかに強制的に退席させられ、鞄を頭の上に載せて連行された」という。最終的にこの事件は、彼らによる「米国に肩入れした大逆」とされた。

今年、4人が最大22年の懲役刑を宣告された(彼らは不服を申し立てている)。長年、情報セキュリティセンター(ハッキングを含む国内外のサイバー能力においてはロシア最大の監視機関とされる)の局長を務めてきたAndrei Gerasimov(アンドレイ・ゲラシモフ)氏は、この事件の1週間後に辞任している。

再びStratforから引用すると「反逆罪で告発されていることから、この事件は国家機密扱いと考えられる。つまり、公的な説明も証拠も示されない」とのことだ。この秘密主義の霧の中から、いくつもの噂や陰謀論が湧き上がってきた。この告発は、ライバルを排除するための完全なでっち上げではないか?ライバルを攻撃するために誰かが米国に情報を漏らし、それが見事に暴発したのではないか? ロシア連邦保安局が操るハッカー集団が、強大な力を持つロシア新興財閥にとって都合の悪い何かを発見してしまったからではないか?それは誰にもわからない。

もちろん、繊細さの欠片もない「滑らかに動く悪性マシン」陰謀論もある。この陰謀論では、今回のケースは機械の内部から出て来た小さなゴミに過ぎない。「一枚岩のロシアの統一された集団意識」という分析が一般に浸透していることには、まったく驚く。その一例として、このスキャンダルが蔓延した後、Politicoはこう書いている。「最近、ロシアはあらゆる相反的な角度から米国を攻撃してくるようになった。頭が混乱する?それはゲラシモフ・ドクトリン(ワレリー・ゲラシモフ大将の名前に由来する。上記の失脚した元ロシア連邦保安局局長アンドレイ・ゲラシモフではないのでご注意を)を理解していないからだ」。

このゲラシモフ・ドクトリンは、自己矛盾しているように見えるにもかかわらず、ロシアによるあらゆる活動の根拠としてよく持ち出される。「敵国内での不安や紛争を状態化させる環境を作り出す」ための、故意に人々を困惑させる多様な戦略として使われているという。昨日のBlack Hatの別の講演でも、これが引き合いに出されていた。波風を立てないよう私はその議論から遠ざかったのだが、自分にとっては意外でもなんでもない。ロシア政策のアナリストは今でも変わらずこれを引用している。

しかし、現代のクレムリン研究においてゲラシモフ・ドクトリンを拠り所にすることの問題点は、まさにこの言葉を生み出した当人の話なのだが、そんなものは実際に存在しないということだ(皮肉にもこれは、CIAがアラブの春を扇動したというゲラシモフ大将自身の陰謀論から発生したものだ)。ロシアの作戦行動には、統一されたドクトリン(基本原則)などはなく、むしろ以下のような状態だ。

非常に日和見主義的で、細分化され、ときには矛盾をはらんでいる。大統領主導によって大規模な作戦行動が組織されることもあるが、それは希だ。むしろ作戦行動は、クレムリンからの見返りを期待して右往左往する「政商」の団体によって考案され実行される。

これは非常に重要な差異に思える。そしてこれがゼンズ氏の講演の(私にとって)もっとも面白かった部分につながっている。彼女は「ロシア政府は、ロシアのサーバー犯罪者を戦略的資産と考えています」と話していた。そしてこの反逆事件のひとつの副作用として、インターネット上の脅威に関するロシアと西側諸国との情報共有と協力関係が大きく後退してしまったというのだ。

この戦略的な立場は、同時に、ロシアのハッカーは政府の諜報員となっている可能性が高く、ロシアの情報セキュリティ企業は政府とべったりの関係であることを意味しているのだろうか?私はクレムリン研究家ではないが、まさにこの疑問が間違いであると感じている。こんなことを問うても仕方がない。むしろ問題なのは、他の国々が強力な法律でもって区別している「民間セクター」と「政府」と「犯罪者」との比較的はっきりとした違いが、現代のロシアのような国には現実に存在せず、その区別が往々にしてあいまいになっていることだ。

[原文へ]

(翻訳:金井哲夫)

マクロン大統領「Paris Call」でサイバー犯罪抑止を提唱

フランスのエマニュエル・マクロン大統領はパリのUNESCOで行われたインターネット・ガバナンス・フォーラム(IGF)で講演した。IGFは設立されてからしばらくたつが、一部で期待されたほどの活動がなかった。

フランス政府がサイバーセキュリティーに関する3ページの文書、Paris Callを発表したのはそれが理由だ。マクロン大統領はIGFを活性化し、各国(および企業)が集まってサイバーセキュリティー問題について意見を一致させるためのサブグループを作りたいと考えている。

「まず、インターネットは今ここで機能している。そしてニュースはサイバー問題で溢れているにも関わらず、われわれはITのツールを盲信している」とマクロン氏は言った。

しかし、彼によると、もし国際コミュニティーが適切な規制に同意できなければ、民主的プロセスの整合性にリスクをもたらす。現在状況は2種類ある、と彼は考えている。独裁的政府はインターネットのリクエストにフィルターをかけ、ウェブをインターネットのサブセットに制限している。一方民主的国家では、誰もが(ほとんど)フィルターされていないウェブを閲覧できる。

「最近のサイバー攻撃は医療システムに侵入することもできる。もしわれわれが、常にシステムがセキュアである確信を持てなければ、システムは空中分解してしまう」

言い換えるとサイバー攻撃は、民主主義国家がネットワークを守るために中国を模倣し、さまざまなウェブサービスをブロックする事態を招きかねない。

「だから私は今日ここへ来て、新しい合議制度を提案する。このフォーラムは議論や講演以上の何かを生み出すべきだ。具体的な決断に役立つ新しい場になるべきだ」とマクロン氏は言った。

彼はIGFを国連事務総長直轄にすることを提案している。さらに彼は、世界の国々と企業、NGOらの間が合意した”Paris Call” も支持している。

すでに数百の組織がParis Callに署名している。ほとんどのEU加盟国、Microsoft、Cisco、Samsung、Seamens、Facebook、Google、ICANN、インターネットソサエティなどだ。しかし、中国と米国はまだ署名していない。

Paris Callの全文はここで読める。Paris Callのメンバーは、あらゆる種類のサイバー攻撃を防止することに概ね一致している——これは和平提案だ。

その内容に関してマクロン氏はウェブに反対ではない。ウェブが民主主義の春を可能にし、気候変動や女性の権利に対する活動を活発化したことに彼は言及した。しかし、今やウェブが過激派のヘイトスピーチ発信に利用されていることも話した。

「巨大プラットフォームはゲートウェイになるだけではなくゲートの番人にもなるべきだ」とマクロン氏は言った。

テロリストのコンテンツやヘイトスピーチを削除することについては過去にもいくつか取り組みがあった。しかしマクロン氏は、さらに一歩踏み込むべきだと考えている。

コンテンツの監視に関するFacebookの取り組みで、Facebookとフランス政府が協力体制を取ろうとしているのはそれが理由だ。

最後にマクロン氏はこの機会を利用して、フランスのデジタル化への取り組みについて再度話した。フランス政府は欧州のIT巨人らに公正に課税する新しい方法の制定に力を入れている。マクロンはこれを小さい企業を不公平な競争から保護するためだと説明した。しかし交渉は今のところ停滞している。

さらにマクロン氏は、人工知能の投資とイノベーションに関する第三の考えも擁護した。

[原文へ]

(翻訳:Nob Takahashi / facebook

一部のHPラップトップにキイロガー(ただしデフォルトでは動作していない)が潜んでいることが発覚

研究者のMichael Myngが、一部の460HPラップトップモデルのソフトウェアの中に、眠っているキイロガー(タイプされた文字を攻撃者に対して送信してしまうソフトウェア)があることを発見した。影響を受けるラップトップの全リストはここにある。キーロガーはデフォルトでは無効になっていいるものの、攻撃者がコンピュータに物理的にアクセスした場合には、プライバシーに関する懸念が表面化する可能性がある。

「少し前のことですが、HPのラップトップのキーボードのバックライトを制御する方法がわかるかどうかの質問を受けたのです」とMyngは書いている。「キーボードドライバSynTP.sysを解析ツールのIDAで開き、ブラウジングしていくうちに、興味深い文字列があることに気が付きました」。

文字列が示していたのは、Synaptics製のデバイスドライバーに隠されたキイロガーだったのだ。コードを逆コンパイルし、匿名の相手先に押されたキーが送信されることを確認して、Myngはとても興味深いものが手に入ったことを確信した。

幸いにも、HPは迅速に対応した。

「私はHPラップトップを借用しようと思い、いくつかのコミュニティに問いかけましたが、ほぼ反応はありませんでした」と彼は言う。「ある人物などは、私を誰かのものを盗もうとしている泥棒だと考えました。そこで、私はこの発見についてHPにメッセージを送ったのです。彼らの反応は恐ろしく素早いものでした。キイロガーの存在を確認し(実際にはそれはデバッグトレースの1つでした)、そのトレースを削除するアップデートをリリースしたのです」。

結論は?できるだけ早くHPラップトップを更新しよう。もし読者のPCがHPによる影響を受けるラップトップのHPリストに載っている場合は、ここから修正プログラムをダウンロードすることができる。

[原文へ]
(翻訳:sako)