2020年10月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
フォト
無料ブログはココログ

« John P. Carlin"Dawn of the Code War"(3) | トップページ | John P. Carlin "Dawn of the Code War"(5) »

John P. Carlin "Dawn of the Code War"(4)

Introduction The Code War
1.Internetの出現とCode Warの時代
 この書では、著者John P. Carlinが2016年に職を去るまでに実際に経験した2009~2015年のオバマ政権下8年間のサイバー防御の闘いを中心に、適宜その前後のできごとを補足して述べていく。
 サイバー空間Cyberspaceのコンセプトが出現したのは、1984年カナダ・バンクーバーで発刊された小説William Gibson ,"Neuromancer"であった。
 やがてアメリカで軍事ネットワークとしてアルパネットが現実世界に登場し、インターネットへと進化したが、現在ではインターネットによる生産は年間$2~3Tにのぼる。ところがその20%以上、$600B以上がCybercrimeでハッカーに盗まれているのである。
 中国共産党・人民解放軍は、少なくとも年間$250B以上の企業秘密Trade Secretをインターネットから盗んでいる。ロシアと東欧は、毎年€100M以上をネットバンキングなどから窃盗している。これらのインターネットを介した盗みCybertheftは、アメリカに毎年20万人以上の失業者を発生させている。これらを防ぐためにアメリカは、毎日$2M以上の費用をCybersecurityに要しているのである。
 今後、2020年までにはIOT(Internet of Things)に20B個(200億個)のデバイスが繋がれる。このようにインターネットは、ごく短期間にきわめて急激に、劇的に発展し膨張を続けている。
 初期のインターネットは、小さな共同体のように、同じような考えを持つ者同士が暗黙の信頼を基礎に結合されていた。インターネットが発展する過程で、非倫理的な、非協調的な参加者の問題は、いつも先送りにされてきた。インターネットの危険を防ぐ、安全を保障する努力は、コストと時間を要するため、安全Securityは常に難しい問題であり、とりあえず後回しにしよう、あとでやればよい、という認識であった。しかし1985年からコンピューターの安全Securityに取り組んでいるPeter G. Neumannがいうとおり「実は最初の設計段階から組み込んでおかないと、安全Securityは確保できない」のである。結局、現実は 開発→市場投入→部分的修復→使用再開の繰り返しであり、patch and pray(継接ぎして祈る)なのである。
 かくて安全Securityには十分な認識・注意・投資がなされないままに、世界の人々の生活にインターネットが大きく深くかかわるようになり、莫大な利益とともに大きな不安要因となった。Systematically Underestimated Riskの状態が続いているのである。しかし、IOTにおいても、リスクのないデバイスなど存在しないのである。
 ネット・セキュリティーを考えるには、より強い防御手段のみでなく、政策や法的対抗策を含めて、総合的にリスクマネジメントをより強力な技術とともに創生してゆく必要がある。
 たとえ話として「狼とわら小屋」を想定する。現在のわれわれは、オンラインというわら小屋に住んで、狼が入り口に近づいてきても、シェルターを探さないばかりか、もっと多くのモノをわら小屋に詰め込もうとしているのである。過去25年間のあいだ、価値あるデータ、車も医療もなにもかもを、狼が見つめているのも頓着せずに脆弱な小屋に詰め込んでいるのだ。多くの書物は、狼を探し出して追いかけることを説くが、見つけた狼を捕らえることで問題は解決できない。また別のあらたな狼がやってくるのだ。
 アメリカは、経済・生活・国家安全保障など広範囲の情報をディジタル化してインターネットに結合していて、すでに数十年にわたってインターネットの安全Securityの問題が訴えられているのに、未だに想像力を欠いてリスクを過小評価していることが深刻な問題である。そしてサイバー攻撃Cyberattackは、いつも思いがけないところから、思わぬときに、思わぬ方法、思わぬ形でやってくる。2014年のイランによるラスベガスのカジノ、同年の北朝鮮によるハリウッドのSONY Pictures、2016年大統領選挙時の民主党電子メール、などなど。
 1990年に終結した冷戦Cold Warのあと、現在はコード戦争(サイバー戦争)Code Warの時代である。複雑で多次元的、国際的な緊張であり、政府と民間の両方から関心と協力と投資を求めるものである、など冷戦とコード戦争との共通性も多い。しかし冷戦では、敵も敵の場所も、イデオロギーも明確に分かっていたが、コード戦争では敵もその名前も明確でなく、たとえ脆弱でも発展して強力になる可能性もあり、対処がきわめて難しい。この問題に向き合うためには、われわれは創造的Creativeでなければならず、多様な複数の武器が必要である。インターネットに関わる技術的対策にとどまらず、法律をもとに犯罪の訴訟、攻撃者Cyber attackerの国際的行動の追跡など。冷戦でやったように、同盟関係を構築し、協力し、法を重視して倫理的・論理的に追及し、敵に咎めなしに悪行を継続させることのないようにしなければならない。とくにこれらの議論を公開の場で堂々とやるべきである。フェア・秩序・清潔などの価値は、引き続き重要である。しかし実現は、なかなかたやすいものではない。

人気ブログランキングへお気に召せばクリックください

« John P. Carlin"Dawn of the Code War"(3) | トップページ | John P. Carlin "Dawn of the Code War"(5) »

書籍・雑誌」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« John P. Carlin"Dawn of the Code War"(3) | トップページ | John P. Carlin "Dawn of the Code War"(5) »