Distil NetworksのCEO。SymantecとFireEyeの元役員であり、ジョージ・W・ブッシュ大統領の下でサイバーセキュリティー・オペレーション首席補佐官代理を務めていた。
ロシアのボットがソーシャルメディアに侵入し、2016年の米大統領選挙に影響を与えたという事実は、これまでにも数多く報道されてきたが、いまだにその手口の詳細を伝えるニュースが後を絶たない。
実際、10月17日、Twitterは、2016年に4611件のアカウントによる海外からの妨害があったと発表している。そのほとんどは、ロシアのトロル集団であるInternet Research Agencyによるもので、100万件を超える疑わしいツイートや、200万件を超えるGIF画像、動画、ペリスコープ動画配信があった。
現在、もうひとつの重要な選挙が行われているが、最近の世論調査では、アメリカ人の62パーセントが、2018年の中間選挙は人生でもっとも重要な中間選挙になると考えているという(公的機関も一般市民も、2016年の教訓を学んでいるのかを疑うのは自然なことだ)。こうした国家単位の不正行為を撃退するために、何ができるのだろうか。
ここに、いいニュースと悪いニュースとがある。まずは悪いほうからお話ししよう。
2016年の大統領選挙から2年が経ったが、ソーシャルメディアはいまだに『熱狂する広告塔』というリアリティー番組を流し続けているように見える。自動化されたボットが、特定の観点を誇張するコンテンツを生成し増幅させることなくして、この世界では大きな地政学的イベントは起こりえない。
10月中旬、Twitterは、ジャーナリストのジャマル・カショギ失踪に関するサウジアラビア寄りの話題を一度に大量にツイート、リツイートしたとして、数百件のアカウントを停止した。
10月22日、ウォール・ストリート・ジャーナルは、NFLの選手が国歌演奏中に片膝をついて抗議の態度を示したことに関する論争を、ロシアのボットが煽っていたと報じた。クレムソン大学の研究者が同紙に伝えたところによると、Internet Research Agencyに属する491のアカウントから、1万2000件以上の投稿があり、2017年9月22日、トランプ大統領が、国歌演奏中に片膝をついた選手はチームのオーナーがクビにすべきだと話した直後に、その数はピークに達している。
この問題はアメリカ国内だけにとどまらない。2016年のイギリスのEU離脱に関する国民投票にボットが影響を与えたと指摘された2年後、スウェーデンの総選挙を目前にした今年の春と夏に、移民に反対するスウェーデン民主党を支持するTwitterのボットが急増した。
この他にも、ボットによる偽情報の問題は続いている。しかし、そんなに悲観することもない。前進している部分もある。
第一に、問題解決には意識を変えることが第一歩となる。ボットによる妨害が新聞の大見出しを騒がせるようになったのは、ここ2年ほどのことであることを認識しよう。
ピュー研究所が今年の夏に、成人のアメリカ人4500名を対象に行った調査では、アメリカ人のおよそ3分の2がソーシャルメディアのボットについて聞いたことがあり、その人たちの大半が、ボットが悪用されることを恐れているという(ただし、偽アカウントを見破る自信があると答えた人は非常に少なかったことは気がかりだ)。
第二に、政治家も行動を起こしている。カリフォルニア州知事ジェリー・ブラウンは、9月28日、人工物であることを隠してボットを使用すること禁止する法律に署名した。これは2019年1月から発効される (選挙民の判断に影響を与えないように、またその他のあらゆる目的での使用を阻止するのが狙いだ)。これは、チケットを自動的に購入するボットを禁止する全国的な動きに追随するものだ。アメリカにおいて、チケット購入ボット禁止の先駆けとなったのは、ニューヨーク州だった。
政治家がこの問題を認識し関心を高めるのは良いことだと思うが、カリフォルニアの法律には穴があるように思える。通常、ボットネットワークを操っている人間を特定することは非常に困難であるため、この法律の実効性が疑われる。罰則も曖昧だ。国家的な、または国際的な事柄に攻撃を加える者に対して、ひとつの州ではそもそも力が及ばない。とは言え、この法律はよい出発点になるだろう。この問題を真剣に考えているという政府の態度を示すことにもなる。
第三に、2016年のボットの活動に適切に対処できなかったソーシャルメディア・プラットフォームは、議会の厳しい調査を受けることで、悪質なボットをピンポイントで特定し排除することに積極的に取り組むようになった。
TwitterもFacebookも、ある程度の責任はあるものの、それらも被害者であることを忘れてはならない。こうした商用プラットフォームは、悪い人間に乗っ取られて、彼らの政治理念や信条の宣伝に利用されたのだ。
TwitterやFacebookは、人間か、人間ではない偽の存在が人間を装っているのかを見破るための努力をもっと早く始めるべきだったと言う人もいるが、ボットは、つい最近知られるようになったサイバーセキュリティー上の問題だ。従来のパラダイムでは、ハッカーがソフトウエアの脆弱性を付いてセキュリティーを突破するという形だったが、ボットは違う。ボットはオンラインビジネスの処理過程に攻撃を仕掛けるため、通常の脆弱性検査方式では検出が難しいのだ。
Twitterの10月17日のブログには、2016年の偽情報の不正操作の範囲に関する情報が書かれていて、その透明性には素晴らしいものがあった。「情報操作と組織的な不正行為が収束することはないことは明らかだ」と同社は話している。「この種の戦術は、Twitterが生まれるずっと前からあった。地政学的な地域が世界に広がり、新しい技術が登場するごとに、彼らはそれに順応して形を変える」
これが、私が楽観視する第四の理由につながる。技術の進歩だ。
1990年代後半から2000年代前半にかけてのインターネットの黎明期においては、防護技術が未発達だったため、ネットワークは、ワームやウイルスといった攻撃を受けやすかった。今でも侵入事件は起きているが、セキュリティー技術はずっと進歩し、攻撃を許してしまう理由は、防護システムの不具合よりも人間の操作ミスのほうが多いという状況になっている。
ボットを検出し被害を抑える技術は進化を続けている。今日のメールのスパムフィルターのように、自動的に効率的にボットを排除できる技術がいずれ確立されるものと、私は思っている。今はネットワークの中だけで働いているセキュリティー機能の統合が進み、プラットフォーム全体に及ぶようになれば、より効率的にボットの脅威を検知し排除することが可能になる。
2018年のうちはまだ、ボットに気をつけなければならないが、世界はこの課題に本気で取り組でいて、明るい未来を予感させる素晴らしい行動が見え始めている。
健全な民主主義と、インターネットでの企業活動は、そこにかかっている。
[原文へ]
(翻訳:金井哲夫)