Queen of a Blue Dress

最近、国のパソコン（サーバ）がハッキングされたり、Ｍ重工のサーバから情報が流出したりと言う話題が多い。

「サイバーテロ」という言葉がよく使われているけれど、そのほとんどがハッキングやクラッキングと呼ばれる・・・昔から行われてきたもので、「テロ」と呼べるようなものではない。「サイバーテロ」とか言ってしまえば防衛などの面が特殊的に難しいことのように聞こえるが、基本的にはハッキング、クラッキングなのだから、一般企業で行われている対策の延長線で十分対応できるはず。

つまり、ウイルス対策、侵入対策、ログ管理、フィルタリング・・・などで十分だ。あとは常にログなりなんなりを解析させて、おかしな動きがあればチェックする。勿論、対策の多重化によってより機密性を高める措置などは必要だろうから、そう言う意味では一般企業より強固にあるべき。

それらの措置をとっていないと言うことはないだろうけれど、実際に攻撃をまともに受けている点を考えると、その対策の層はさほど厚みを持っていないということになる。

ハッキングの場合を考えると、まずハッカーは標的を定める（行き当たりばったりのこともあるだろうけれど）次にその標的が使用しているネットワークの特定と、そこに侵入するための経路を模索する。「ネット」ワークと言う以上、世界の回線は網の目のようにどこかで接点を持っているから、その接点を探し出す。

そして、ハッカーの所在を隠蔽するために、のっとることが出来るパソコンや回線を経由し、本当の自分の姿を隠した状態で接続を試みる。その時点で「ウイルス」が必要となる。このウイルスに感染することで、そのパソコンを使用している当人が気がつきもしない間に標的に攻撃を仕掛ける。

あとはパスワードなんかとの戦いｗ　ざっと言うとこんな感じ（詳細は書くに書けないのでデフォルメ）

実のところ、ハッキングなどに関して言うといろいろなものがツール化されたりしていて、それらが流通している。それらのツールを使い、組み合わせでウイルスなんかを用いると、にわかハッカーができあがる。ハッキングに関するハードルは低くなってきている。特殊な知識がなくても、簡単なハッキングなら出来てしまうという現実。

本腰いれたハッキングに関しては、それ相応の知識とスキルが必要。ある意味、天才的な部分がないとなかなか難しい。けれども、ツール化されたり、マニュアル化されたりしている分においては・・・その辺りの奥さん連中でも出来てしまうかも知れない。

それだけ裾野は広がっている。

にも関わらず、国にしても企業にしてもセキュリティの対策（考え方）は甘い。管理する側の立場で言えば、なにもしていないに等しいくらいだ。本当に守る気があるのであれば、それ相応の予算を毎年確保し、常に最新、常に多重化しておく必要がある。果たして、国や大手の企業はそこまでやっているのだろうか？

勿論、それだけやっても侵入されることは皆無とは言えない。ただ、それらの可能性を限りなく０にする努力は必要。ハッカーにしても侵入を試みるのに簡単にことを運んでいるわけではなくて、お勉強もするし、根気のいる作業を続けたりと努力を惜しんでいないのだから。

本当の意味で「サイバーテロ」と言うのであれば、乗っ取られて核爆弾のスイッチをコントロールされてしまうとか、全ての信号機の制御を奪われてしまうとか・・・であって、侵入、改竄、盗難（流出）などは「テロ」と呼べるレベルのお話ではない。盗まれた情報が「テロ」に使用される可能性は否定出来ないけれど。

なんにしても国家規模の組織犯罪なのか、ハッカー集団の仕業なのか・・・だ。そして、流出した情報がどのように使用されるのか？　その流出した情報が例えば日本の国民（レベル）に影響が出るものなのか？　国家に危機が及ぶレベルなのか？　いろいろな面からの分析をする必要はあるはず。ただ、どんな情報が流出したのか・・・を教えてくれるか？　その分析をする機関があるか？　はまた別の問題。

政治家さんたちももう少し危機感を持つなり、コンピュータに関して、セキュリティに関してユーザレベルとは違った知識と認識を持つべきでしょうね。と言うか、持て！！　道具を使うのであれば、その道具がどのようなもので、どのようにメンテし、なにをすると危険なのか・・・それくらいの知識を持つのが当然。それを持つ気がないのであれば、そんな人間に度具を渡してはいけない。