サイバーテロとは、不正アクセスや大量のトラヒックでルータやホストコンピュータをダウンさせたり、ホームページの改竄や閲覧者を違法なサイトに誘導したりするなど、様々なネット上の不正行為を言う。ウィルスなども勿論その仲間の一つだ。だが、その中でも「テロ」という名に相応しいのが不正アクセスや大量のトラヒック(DOS攻撃、DDOS攻撃(分散型DOS攻撃)など)によりサーバやルータをダウンさせインターネットを機能不全に陥れる行為だろう。先日も、尖閣諸島を巡った紛争も影響してか、中国から日本のインターネットへの大規模な攻撃が観測され、一部行政機関のWEBサイトが一時閲覧不可能になる事態が発生した。 (注)DOS攻撃はサービス停止攻撃(Denial of Service Attack)の略称で、大量のパケットを攻撃対象のサーバやルータに送り付けることで機能を停止させることを意味する。またDDOSとは分散型DOS攻撃のことで、セキュリティの甘い多数のコンピュータに攻撃用のプログラムを潜り込ませ、それらのコンピュータに指示を出すことで一斉攻撃を仕掛けることを意味する。DDOSの最初の「D」はDistributed(分散型)の略。 DOS攻撃(本稿ではDDOSも含めてDOSと呼ぶ)を防ぐことは容易ではない。世界中が繋がっているインターネットではその気になればどこからでも攻撃ができる。上では中国を例に取り上げたが、DOS攻撃は中国だけからではなく、米国、ロシア、そして日本国内からも観測される。DOSの震源は世界各地なのだ。 DOS攻撃と言うとインターネットやコンピュータに対する極めて高度な知識が必要であるかのように聞こえるかもしれないが、実はそうでもない。容量の小さいWEBサイトが相手であれば比較的容易な方法でDOS攻撃を仕掛けることができる。だから何か気に食わないことがあったらDOS攻撃をして憂さを晴らす、などという問題行動がなかなか防げない。しかも、インターネットの重要性は益々増大する一方で、今や人間生活と産業活動に欠くことができない重要インフラになっている。だからサイバーテロを防ぐ妙案を編み出さなくてはならない。さもないと大変なことになる。 サイバーテロの防止が難しいのは、攻撃用のパケットが見掛けは正常なパケットと同じだからだ。DOSでは、普通のエコー・リクエスト(装置の死活監視に使用されるpingなどで使われるパケット)やhttpリクエスト(WEB閲覧に使われるパケット)など、平常時にも大量に使われるパケットが攻撃用として用いられる。だから、サイバーテロの始まりは、一時的にネットワークが混雑しているだけなのか、それともサイバーテロなのかの判断は難しい。暫くして一向に混雑が緩和されないときに初めてサイバーテロが疑われるようになる。しかし混雑が緩和されなくてもサイバーテロとは限らない。ルータなどネットワーク機器に故障があり混雑することもあるからだ。そのためにインターネットの保守者が常に全体の状況を見ながらテロか否かの判断をしなくてはならない。DOSを自動検知するシステムやソフトも存在するが完璧にはほど遠く、攻撃を見逃したり、逆に過剰反応したりする。だから幾ら良いツールを使っても最後は必ず人間が判断する必要がある。 さらにDOS攻撃に間違いないと判断できても、それを撃退することが容易ではない。全てのトラヒックが攻撃用ではなく、善意の利用者のトラヒックの中から攻撃用のパケットだけを遮断しなくてはならないからだ。不自然に大量のパケットが送られてくる発信IPアドレスを規制するのが一般的な手法だが、自然であるか否かの基準値をどこに設定すればよいのか調整が難しい。必要以上に規制を厳しくすると一般の利用者が通信できなくなるし、甘いと攻撃を撃退することができない。さらに攻撃元IPアドレスをこまめに変えて攻撃されることもあり、いたちごっこになる場合もある。 最後にはインターネット全体の正常性を維持するために厳しい規制を掛けることになり、攻撃は終息する。だがその代償も大きく一般利用者が大きな迷惑を蒙りISPは苦情対応に追われることになる。 サイバーテロは、結局、世界中のインターネットの住民が良識ある利用者となるまでは撲滅することはできない。防御技術が幾ら進歩しても、それを打ち破る攻撃技術が常に現れる。おそらくリアル空間でのテロがなくならないように、サイバーテロもなくなることはないだろう。インターネットは人間社会の可能性を拡大した。だがその一方でテロの可能性をも拡大してしまった。だがもう後戻りすることはできない。 了
|