John P.Carlin "Dawn of the Code War"(37)

7.3.北朝鮮のサイバー体制
　北朝鮮は、サイバー空間での活動について後発グループであることは間違いない。しかしアメリカ司法省のサイバー対策グループでは、毎朝のブリーフィング項目にサイバー攻撃4か国のひとつに入っている。北朝鮮は、イランと似てサイバーに関して、①諜報活動の手段として、②データやカネの盗みだし手段として、③攻撃手段として、この3つを組み合わせて活動している。とくに非対称な対抗・反撃手段として、北朝鮮にとって韓国やアメリカに対する重要な手段である。北朝鮮のサイバー技術で特筆すべき点は、他の国々がすでにかなり進んだ電子インフラをベースにサイバー技術を構築したのとは異なり、きわめて遅れた乏しい電子インフラ・ネットワーク・インフラのなかでサイバー技術を構築したことにある。ブロードバンド通信回線が北朝鮮にようやく導入されたのは2010年、早めに見積もっても2000年代前期であった。北朝鮮では、外国と情報を交わそうとするなら、首都ピョンヤンか国境の町瀋陽Shenyangを窓口にして、中国を介して1時間に1回ずつ集められた情報を送受信して通信することになる。北朝鮮の国内の無料イントラネット「光明Kwanmyong」は、この国際ネットワークに接続されていない。このように、きわめて閉鎖されたネットワークであるため、北朝鮮のネット事情は外国からきわめて見えにくい。北朝鮮のサイバー活動は、諜報機関たる　Reconnaissance General Bureau (RGB)によって運用されている。そのサイバ―活動は朝鮮人民軍Korea People’s Army (KPA) によって実施されている。このRGBのサイバー部隊が創設された2009年以降は、アメリカや韓国のウエブサイトへの北朝鮮のDDoS攻撃の背後にはRGBがいる。たとえば2009年のホワイトハウスや韓国防衛省などの24にのぼるウエブサイトをターゲットとしたサイバー攻撃がそれである。サイバー攻撃の陣容は、2014年のSONY攻撃の時点でおそらく数百人、多くても千人程度と見込まれている。実はそのさらに一桁くらい少人数だ、とする報告もある。
　北朝鮮のサイバーグループは、他の反アメリカの国々と連携している。北朝鮮のハッカー候補生は、幼少期から選び抜かれた優等生が、少なくとも1年間以上ロシアか中国で過ごし、サイバーの先進技術を学ぶ。イランと共同することもあった。
　2014年のSONY事件の少し前に、イギリスで同じような北朝鮮の独裁体制と核開発の陰謀にかんするドラマのテレビ放送の計画があり、それに対してSONY事件に対すると同様に反発した北朝鮮が、そのテレビ局にサイバー攻撃をしかけようとした。しかしその時は、攻撃が事前に露呈したため、北朝鮮のサイバー攻撃は未遂に終わって、イギリスのテレビ局はドラマの放送を開始した。ところがそのしばらく後、アメリカでSONY事件が発生し、北朝鮮の攻撃を恐れたイギリスの放送スポンサーが撤退するという事態が発生し、そのドラマは中止に追い込まれた。これを知った北朝鮮は、サイバー攻撃の潜在的効果を学んだ。リスクの大きい核爆弾やミサイルでもなくても、攻撃の効果が十分あり得ることを。
　SONY事件のときは、サイバー攻撃がはじまってすぐにFBIに連絡が入り、FBIは直ちに20人のスタッフをSONYの現場に派遣し、2か月以上詰めて被害者をサポートした。諜報機能と法的対策機能の両方から、被害を被っているその場において最善を尽くした。そしてこの経験をもとに、対応体制の人事を一部改正して、サイバー攻撃問題の専門家を補充した。サイバー攻撃の捜索と対抗アクションの決定には、諜報の情報が必要かつ重要であり、緊密な協調作業が重要である。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(36)

第7章 The Guardians of Peace
7.2.事件の真相への懐疑
　まもなく公開予定の映画「The Interview」のなかに、金正恩暗殺のことが触れられていたので、この事件との関係が疑われた。しかしそんな理由なら、もっと早くイギリスなどが襲われた可能性があり、原因については皆がよく理解できないままに時が過ぎた。このような状況は、従業員をゆっくり心理的に追い込んだ。北朝鮮は　Cyberattackの心理的効果を知っていたのかも知れない。そしてついに12月8日、要求の本質を明らかにするメッセージがきた。「テロリズムの映画を、すぐにやめろ。局地的に平和が壊れて、戦争になるぞ!」。映画「The Interview」のことだとすぐにわかった。
　すでに6月には、日本のSONY幹部のひとりが個人的に、この映画の公開は、緊張の火に油を注ぐことになるかもしれない、と言っていた。6月25日には、北朝鮮のニュースが、このようなテロ映画は許容できないと述べ、そのあと日本海にミサイルを発射した。それでも、アメリカの普通の人々の反応としては、あまりにばかげているとしてまともに取り合わなかった。
　会社は、この心配についてシンクタンクMcLarty Associatesに対応の検討を委託した。McLartyは、「彼らの脅しは本気である。軍事的攻撃能力では北朝鮮はアメリカに及ばないので、映画の公開を止めるために、おそらくサイバー空間で本気で攻撃してくるだろう」とアドバイスした。北朝鮮にとってサイバー空間での戦いは、深刻な実戦の発生を避けつつ、巧みにカネを外国から盗み出して自国の飢渇を逃れる手段としてすでに重宝な手段となっていた。SONY Picturesへのサイバー攻撃の1年前に、金正恩は「サイバー戦争は、核兵器・ミサイルとともに、我々の容赦ない軍事的攻撃能力を保障する万能兵器である」と発言していた。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(35)

第7章　The Guardians of Peace
7.1. SONY PicturesへのCyberattack
　2014年11月に発生した北朝鮮によるカリフォルニア・ハリウッドのSONY Picturesに対するサイバー攻撃は、意外なものであり、結果としてはアメリカのCyberattack全般への対抗の仕方を確立する契機となった。このころまでに、アメリカ政府がイラン、中国、ロシアなどからさまざまなCyberattackを経験して、対処の仕方にようやく習熟してきたという背景もあった。
　2014年11月21日、SONY Picturesの2人の会長Amy PascalとMichael Lyntonは唐突に「SONY Picturesから甚大なダメージを蒙ったので賠償金を請求する。応じなければ爆破する」という電子メールを受け取ったのであった。差出人は「平和の守護者Guardians of Peace: GOP」を名乗っていた。そして翌日には、SONY Pictures全社のネットワークがフリーズしていた。コンピューターの画面には、不気味な赤い髑髏が表示され「すでに機密情報を獲得している。言うことを聞かなければ、すべてを世界中の公衆の面前に晒すことになる」と書かれていた。ただ、どのくらいの金額を要求しているのか、なぜSONY Picturesがターゲットにされたのか、などは不明のままであった。SONY Picturesは全従業員にコンピューターをオフラインにさせ、電話もタブレットも社内のネットワークから分離した。混乱はあったが、パニックにはならなかった。報道陣に対しては、これは1日のことであり、ITの問題だ、と説明した。
　しかし事態は悪化していた。3分の2のサーバーは破壊され、ほとんどのコンピューターは止まり、莫大な量のデータが明らかに盗まれていた。従業員に不安が走った。29日には「これから100TBにものぼる奪ったデータをオンラインに公表する」というメールが届いた。流出した情報には、従業員やその家族の個人情報、従業員の相互間の電子メール、会社役員の報酬の情報、授業員の査定内容・給与、それまで未公開であったソニー映画のコピーやその他の情報が含まれていた。

お気に召せばクリックください

「見えてくる光景」アーティゾン美術館(下)

第二部「アートをさぐる」　
　アンリ・マティス「石膏のある静物」（1927）は、思いがけない色彩の導入と、二次元と三次元の間を自由に行き来する驚きから、意表をつかれる楽しさがある。
　ピエール=オーギュスト・ルノワール「水浴の女」（1907）は、これまで何度か観ているが、こうして他の画家の作品とならべて鑑賞すると、絵画の技量も卓越しているが、それ以上に自分の絵の世界観、表現の方針を明確に持って、確固として堅持していることがあらためて理解できるように思った。
　百武兼行「臥裸婦」（1881）は、明治維新から日の未だ浅い時期に、これだけの裸婦像を堂々と描いているのに感動した。百武兼行は、明治初期に岩倉遣欧使節にも同行したわが国の海外通の草分けで、日本人最初のオックスフォード大学留学生でもあり外交官でもあったというが、絵画の技量もなかなかのものであった。
　パブロ・ピカソ「女の顔」（1923）は、この絵なのか、それとも似通った彼の他の絵なのか記憶が判然としないが、見たことがあるような気がする。眺めていると人間の顔のパーツが、実際にはどのような形状を成していてそれが見る角度、光線の当り具合、さらには見たときの自分の感情の具合によって、果たしてどのように見えるのだろうか、と思案してしまう、そんな風に誘導されるように感じる。そんな風に考え始めると、ピカソが描く女の顔のパーツはそんなに奇異なものでもなく、不思議にリアリティーを感じてしまうのである。そのような事実から遡って考えると、ビカソは実は描く対象をとても精緻に見つめて表現していたのかも知れない。
　安井曾太郎「水浴裸婦」（1914）は、上手な絵だと思うが、このままではどうしてもヨーロッパ絵画の模倣にしか見えない。
　古賀春江「素朴な月夜」（1929）は、時期的にサルバトール・ダリの模倣ではないのだろうと推測するが、ダリが卓越した描写能力でようやく観る者に感動を与えている、ということを思って比較すると、なんとなく未熟に見えてしまう。
　メアリー・カサット「娘に読み聞かせるオーガスタ」（1910）は、この展示コーナーの副題「Happiness」にふさわしい暖かい絵である。
　青木繁「わだつみのいろこの宮」（1907）は、とても魅力的な絵であることはまちがいないが、コーナー・タイトルのHappinessというよりは、青年の願望・理想であると思う

お気に召せばクリックください

「見えてくる光景」アーティゾン美術館(上)

　かつて「ブリヂストン美術館」として存在していて、私も過去半世紀ほどに何度か訪れた美術館が、このたび全面改修して「アーティゾン美術館　Artizon Musuem」として新しく誕生した。私は関西に住んでいることもあってそれを知らなかったが、東京在住の友人に教えてもらって、全面改装後としては初めて訪れたのであった。入場券は事前にネットで入場日時を指定して購入し、購入時にネットを経由して送付されるQRコードを提示して予約した時間帯に入場する。したがって想定外の混雑などの問題はない。
　訪れてみると、新装しただけあってとてもきれいな会場で、きわめて快適である。
　今回のテーマは「見えてくる光景」というもので、第一部「アートをひろげる」では74点の作品を用いて、世界の美術作品を横に水平的に展示して、これまでの進展の道程をたどる。第二部「アートをさぐる」では132点もの作品を用いて、それぞれのアートの本質的な要素を、縦にくし刺しで迫る、というプランである。
　私の鑑賞能力のキャパシティを超える大量の作品に接したので、私としては緊張を維持することができず、ここでは眺めてみて印象の深かったものだけについて感想を簡単に記しておく。

第一部「アートをひろげる」
　ここで展示されている作品は、私もかつて観たことがあるものが多い。
　ヴァシリー・カンディンスキー「自らが輝く」（1924）は、画家が意図的に画面に焦点を配置しない・導入しないのが要点なのかな、とふと思った。でもともかくそこはかとなく心地よい絵である。
　コンスタンティン・ブランクーシの金属の塑像「ポガニー嬢」（1925）は、この作家独特のいつもの形状だが、なんとも悲しい絶望的な気持ちになる。これも作品の力と言ってしまえばその通りなのだろう。
　ジヤクソン・ポロック「ナンバー2,1951」は、ポロックが開発したオートマティズムの作品だが、私はやはりこのような作者の意図が直接反映されない手法は好まない。
　そうじて、このセクションに登場する日本の画家の作品は、なんとなく貧相に思えた。まだある範囲まで外国の模倣の印象がぬぐえないように思えたのである。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(34)

第6章　Slavik
6.2.ロシアのCyberthreatの拡大とロシア政府の加担
　ロシアのハッカーの活動は、拡大するとともに犯罪とロシア政府の加担、さらにロシア諜報活動とが融合してきたことが懸念されている。2007年のエストニア、2008年のジョージア共和国のそれぞれの国際的危機に関するもが初期の例である。
　2010年には、Ghost Storiesのコード名が付けられたロシア諜報員アメリカ不法侵入者を逮捕しようとする作戦があった。しかし折しもオバマ政権の対ロシア政策が、メドベージェフ新大統領との新しい友好的関係を模索するように変わり、外交上の弊害になりかねないとして難航した。それでも結局FBIはロシアのスパイを逮捕し、冷戦のときのようにロシアに勾留中のアメリカスパイと交換した。
　2010年には、アメリカNasdaq株式取引所がCyberattackを受けた。これは結局、メドベージェフ大統領がアメリカの先進株式取引システムの技術を盗みロシアにそのクローンをつくりたいことが目的であり、Nasdaqを破壊しようとしたのではないことが判明した。問題なしとはしないものの、大きな害はないが、ロシアの金融犯罪とロシア政府の結託・融合の例ではある。
　それまでにも金融ネットワークから数十万ドルの規模で盗まれる事件が発生して、IPアドレスやパスワードが盗まれていた。そしてネットワーク犯罪に大きなインパクトを与えたのが、謎の人物Slavikが開発したというZeusというマルウエアである。これはスムースで効率的、多様な対応性など、きわめて優れたマルウエアでまさにprofessionalなマルウエアとの評判があった。2006年から登場し、やがてソースコードが開示され、さまざまな厄介な派生品を生むともに、その性能も進歩して行った。これに感染したネットワークは、コンピューターが相次いで機能不全に陥ってゾンビ・マシンとなり、bot netに編成され、ネットワーク全体が乗っ取られて犯人に支配されるようになり、遠隔のハッカーが自在に操ってさまざまな犯罪を進めていく。Zeusは諜報活動にも利用され、金融犯罪から始まってさまざまな形態の犯罪やスパイに幅広く利用された。ロシアのウクライナへの諜報活動にも利用されたらしい。
　2013年10月からは、Slavikのグループはransomware（身代金ソフト）を導入して、小口だが夥しい数の被害者から大規模な窃盗をするようになった。これは、一般の電子メールユーザーに対してフィッシングで入り込み、独自の暗号化を加えて機能不全に陥らせ、一人数万円くらいの「身代金」で復旧してやる、というものである。ときには違法ポルノや違法バイアグラなどの販売にも組み込まれ、被害者は警察に届け出るよりはほどほどのカネを支払って窮地から逃れたい、という心理につけ込んで、大量の被害者から収奪金を積み上げたのである。
　これに対して、FBIは2010年ころからCybercrimeに関わった犯人を次々に割り出し、かなりの範囲を逮捕したが、Zeusの撲滅とSlavikの逮捕には至らなかった。
　このような高度な技術をともなうCybercrimeに対しては、FBIは民間の、それも外国をもふくめた広範囲からの知恵の集結が必要かつ重要で、アメリカのみならず、複数のヨーロッパ諸国のサイバーセキュリティー会社と協力して時間とカネをかけて準備し、2013年1月に実施したマルウエア殲滅作戦はあと一歩のところで失敗したが、ついに2014年に最終的にSlavikのマルウエアを降参させることに成功した。しかし技術で犯人を打ち負かすだけでは解決にならず、犯人を逮捕して裁判にかけなければならない。
　このあと2014年には、Yahooのネットワークがハッキングされ、しかも2年間以上も攻撃を発見できなかったことが判明した。これに対しても捜索の結果、ロシアのFSBに深く関与する4人の犯人が割り出された。この事件は、司法省にとって、ビジネスのCybercrimeがいかに増加し広がっているかを公表して人々に知らしめるチャンスとなった。そして外国政府（この場合はロシア）が諜報活動に利用するために、それを後押ししていることも、多くの人々に知ってもらいたかった。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(33)

第6章　Slavik
6.1.ロシア・東欧のハッカー事情
　著者John P. Carlinが司法省にいたとき、多くのロシア・東欧のハッカー集団のCybercrime、サイバー詐欺に遭遇した。しかしすでに1990年代にCitibankがオンライン詐欺で$12Mを奪われた。ロシアのプーチン大統領による国家的犯罪だ。クレジットカードの情報が大規模に盗まれ、クレジットカード詐欺を生業とするグループが同業者内で、盗んだクレジットカード情報の取引までやっていた。それら初期のサイバー犯罪について、FBIはほとんど無関心だった。9/11事件以来のテロ対策で頭がいっぱいだったのだ。
　ロシアと東ヨーロッパは、実は長らく優れた才能をもつCybercrimeハッカーの産出地であった。かつて冷戦のなかソ連を中心に数学や計算機科学、ソフトウエア科学などの人材を強力に育成し、優れた技術者を多数育て上げたのだが、1990年代はじめから冷戦に敗れて激しい不況に陥り、とくに経済方面で優れた才能の行き場が無くなってしまった。西側先進国なら優遇された条件で働けるはずが、この地域ではせいぜい月に300ドル程度の処遇しか得られなかった。ロシアの18歳のハッカーが、優れた性能(?) のDDoSソフトを開発して、たった150ドルで販売したりもしていた。多くの優れた技術者がCybercrimeに向かった。2010年ころは世界のCybercrime収入の3分の1がロシアによって占められていたというデータもある。ロシアの法律も、外国に対するCybercrimeではとくに、ハッカーを積極的に抑制しようとするものではなかった。最初は個々人が単独で始めたハッカーも、成長につれてボスの下に集まるグループとなり、さらに勢力が大きくなるとボスはロシア政府に接近して、国家的保護まで得るようになっていった。中国やイランでは国家から働きかけてハッカーグループをつくり、制御したり保護したりするのとは異なり、ロシア・東欧では、個人から発したハッカーグループが、国や軍を利用して活動を拡大してきた。ロシア政府、あるいはRussian Federal Security (FSB)は、摘発したCybercrimeグループを、懲役を負わせる代わりに取引してFSBの手先として働かせることも多々存在した。
　アメリカ政府はロシアFSBにロシア人ハッカーの逮捕について、長らく協力を要請してきた。検察として十分な準備もでき、犯人も特定できた。しかし結局無駄に終わった。ただ、ロシアのハッカーが、休暇に外国にでかけたときだけは、当該国の協力を得て何人かを逮捕できた。
　ロシアや東ヨーロッパのCyberthreatは、その技術が卓越して優れていることが大きな特徴である。それは、実際に遭遇したCyberattackの多くの例からも実証されている。

お気に召せばクリックください

池大雅展 京都文化博物館(下)

　やはり高士を描いたものに「山亭小酌之図」がある。こんもりと茂った緑の山中に庵があり、高士が集って山の超俗性と景色の美しさを愛でている。静的な絵だが、景色の美しさが主要なテーマなのだろう。
　「三酸図」は、文人画の定型的なテーマである。大きな甕を取り囲んだ三人の高士たち、僧の仏印、道士の黄庭堅、そして儒者の蘇軾が、それぞれに甕のなかの酢を舐めている。個性的な表情ながら、皆がとても酸っぱいことを感じている。思想や信条がそれぞれ異なっても、感覚には共通性がある、という寓意だという。
　池大雅は、竹の片端を細かく削いで刷毛状にした竹筆という筆を用いて絵を描くこともあった。また紙縒り（こより）で描いた作品として「伯牙弾琴図」という絵がある。伯牙という人物は、春秋時代の琴の名手であったが、自分の琴の音色を本当に理解できるのは鐘子期だけである、と心に思っていた。ところが鐘子期が先に亡くなり、琴を聞かせる相手がなくなってしまったとして、自ら琴を壊し、以後再び弾くことがなかったと伝えられている。そのため伯牙を描く絵は、伯牙の不機嫌な表情を描くものが多いのだそうだが、この池大雅の絵は、ごくご機嫌な表情の伯牙が登場している。よく見ると、たしかに筆とは違うタッチである。この他にも、「指頭画」といって、爪と指先に墨を付けて描くこともしたという。
　高士ではないが、やはり世俗的な気配を超えた自由の理想郷として描かれたのが「柳下童子図屏風」である。樹木を水面に映す穏やかな川にかかった橋の上に、二人の童子が川面に見入っている。川の水中から、魚かなにかを漁ろうとしているのだろう。無心で邪気のないおだやかな表情である。ここでも背景の樹木の描写はとても丁寧で緻密である。
　どの作品もよく見るととても丁寧に緻密に描かれているが、そのなかにそこはかとないユーモアが感じられ、独特の余裕というかゆったりとした雰囲気が感じられる。
　池大雅は、さまざまな山野を駆け巡ったあと、30歳ころに祇園の茶屋の娘であった町（まち）と結婚した。この妻とは相性がよく、町も世俗から離れたがる夫をよく支えたらしい。茶屋の常連客だった柳沢淇園に絵を学んでいた町は、やがて夫と一緒に絵を描くようになり、夫婦ともに風雅を好んで自由に生きたという。町の雅号「玉瀾」は、柳沢淇園の別号である「玉桂」から一字とって授けられたものであった。夫婦ともに、文人として和歌にも励んだ。
　池大雅は、現在の円山公園の場所に住み、弟子には大坂の木村兼葭堂などもいた。池大雅は、54歳で亡くなったが、彼の死後弟子たちが集まって、住居跡に「大雅堂」を建造して、彼の遺品と遺作を保管した。しかし明治初期に円山公園が造成されるときに取り壊され、所蔵品は池大雅記念館へ、そして平成期に多くがこの京都文化博物館に寄贈されたという。
　池大雅に直接会って、その風貌をよく知るという月峰が描いた「池大雅肖像」が展示されている。知的で頑固そうな、少し怖い風貌だが、交友ネットワークはずいぶん広かったらしい。

　これまで名前だけは知っていたが、作品を観る機会がほとんどなかったので、今回の展示会は私には印象深いものであった。

お気に召せばクリックください

池大雅展 京都文化博物館(上)

　今年は残暑が厳しくてしかも長く、秋分に近づいてようやく最高気温が30℃を下回るようになった。そしてコロナ騒動で長らく京都が閑散としていたことを思い出しつつ、京都文化博物館に池大雅展を鑑賞した。新京極商店街と寺町通は、コロナ騒動の一段落と秋の4連休を迎えて、ようやく京都市街らしい賑わいを取り戻したように見えて、少し嬉しかった。
　さてコロナ感染予防とて、京都文化博物館では展示会場に入る前には、マスク着用と体温のチェックを受ける。来場者は少なくはないが、どちらかと言えば地味な催しでもあり混雑して観にくい、などということはない。
　池大雅は、享保8年（1723）京都銀座役人の下役の子として京都に生まれた。すでに3歳で書をはじめ、その時の作品が、書いた内容そのままの「金山」（享保10年1725）と題して展示されている。さすがに書の優劣を問うほどのものではないと思うが、筆力がしっかりしていることはよくわかる。7歳のとき黄檗山万福寺で書を披露したところ、中国人を含む僧たちから「神童」と賞賛され、そのときの賛辞が「杲堂之偈」（享保14年1729）として展示されている。その神童ぶりが大和郡山藩の柳沢淇園に見いだされ、その薦めで文人画を習うことになった。
　「慶子老舞踏図」という作品がある。これは舞踏の名人中村富十郎を描いたもので、すでに80歳にして洒脱かつ軽妙な踊りを見せる中村富十郎の雰囲気を見事に描き出している。
　池大雅は、中国の高士、すなわち知識階級に属しながら政治の世界を俗として仕官せず，民間に隠れて高潔に生きる人々に憧れ、在野の文人になることを目指した。董其昌の「万巻の書を読み万里の路を行く」の実践を励み、20歳代には仲間とともに全国各地の山岳を歩きまわった。富士山にも登頂した。後年、「万里の路を歩きまわることは実行したが、万巻の書は読めていない」と述懐していたという。
　中国から題材を得た典型的なものとして「寒山拾得図」がある。懸命に読書に打ち込んでいるのか、背を向けて熱中している寒山と、なんともにこやかにまん丸顔の拾得とが、円形をモチーフとして軽快に描かれている。
　「高士訪隠図屏風」は、草深い寓居に友人の高士が右手の川の橋を渡って来訪する場面を描いている。かなり古い絵なので色彩は鮮明とは言えず、瞥見しただけでは印象が薄いが、解説を読んでじっくり眺めていると、細部にまで実に緻密に丁寧に描かれていることが段々わかってくる。

お気に召せばクリックください

京都洛西 松尾大社(下)

庭園
　本殿向って右側に歩くと社務所があり、ここで拝観料を支払って庭園に入る。
　松尾大社の庭園は、昭和50年（1975）に再建された新しいものである。昭和期の代表的作庭家重森三玲（しげもりみれい）の設計によるもので、重森の絶作ともなった。

　 入場して最初の庭園が「曲水の庭」である。もとあった奈良・平安の時代に造営された曲水式庭園を範とし、曲がりくねった川のような池を中心に、背後の築山の斜面に石組を連続させ、石組の間にサツキの大きな刈込を配置した立体的な構成となっている。流れの中にも石組を取り入れ石橋を架けるなどモダンな雰囲気もある。重森三玲が得意とした伝統とモダンの組み合わせである。
　次に進むと「上古の庭」がある。上古の時代にはどこにも神社の社はなく、山の中の巨岩などが神霊の宿る聖地となった。そんな場所を「磐座（いわくら）」「磐境（いわさか）」と呼んだ。いまから1300年以上昔、大宝元年（701）に本殿が建立される以前には、この地の後方の松尾山の頂上近くにある磐座で人々が集まり祭祀を執り行った。その古代祭祀の場であった磐座を模して山麓に造営されたのがこの「上古の庭」である。庭の奥中央にある巨石ふたつは当社御祭神の男女二神を象徴している。その周りを囲む大小多数の岩は、随従する諸神を象徴している。一面に植えられた笹は、高山の趣を象徴している。一見、なにもない藪と石だけのようだが、こうして解説を読んでしばらく眺めると、普通の庭園とはまたひとあじ違う抽象的表現の趣が理解できる。
　いったん庭園エリアを出て、楼門からも出て、茶店の裏側にまわると、「蓬莱の庭」がある。この庭は回遊式庭園の様式で、私にも多少既視感のある美しい庭園である。全体が羽を広げた鶴の形をしている、という説明があるが、低い目線から眺めるためか、私にはよくわからなかった。蓬莱というのは不老不死の仙人郷の意味であり、それに憧れる蓬莱思想は鎌倉時代にもっとも流行し、作庭デザインにも多く取り入れられた。源頼朝は、松尾大社に対して神馬10匹、黄金100両を献じて深い尊崇を表し、以後代々の武門は変わることなく明治時代まで崇敬を継承したという。
　池にはとても大きな鯉がたくさん泳いでいて、それを眺めていても飽きない。雲一つない青空のもと、湿気の少ない心地よい空気に包まれて、心身ともにすっきりくつろげるひとときであった。
　そうこうしているうちに短い秋の陽が傾き、夕暮れが迫ってきた。気持ちの良い秋の一日であった。

お気に召せばクリックください

京都洛西 松尾大社(上)

楼門と本殿
　雲一つないような珍しいくらいの秋晴れの日、はじめて松尾大社を家人と訪れた。
  どういうわけかこれまで来たことがなかったが、阪急嵐山線の「松尾大社」駅の真ん前という交通至便の立地である。駅のすぐ前に大きな鳥居が聳え、鳥居をくぐると少し先に松尾山の緑と楼門が見える。
　楼門は、江戸時代前期の寛文7年（1667）建造された高さ11メートルの大きな古式の門である。間口（桁行）3間、奥行2間、正面の等間隔の間隔1間ずつの4本柱の中央の１間を通路とする「三間一戸」という様式である。装飾が少なく簡素でクラシックな、上品で美しい門である。
　まだ10月だが、早くも七五三詣に来ている家族連れも散見する。コロナウイルス流行の影響もあってか、全体の人出はさほど多くない。
　この地は、古くは地元の人々が松尾山に神霊をみて、生活守護神として崇拝したとの由緒が伝えられている。5世紀ころに半島から渡来した秦氏がこの地に定住して、山城・丹波の両国を拓き、治水工事を行い、農業を定着させた。そして松尾の神を秦氏の氏神と仰ぎ、大宝元年（701）松尾山麓のこの地に社殿を造営した。京都で最古の神社であるという。秦氏は長岡京や平安京の開拓にも深く関わったとされ、皇族のこの社に対する崇敬も厚かったという。
　現在残る社殿は、室町初期の応永年間（1394～）に建造されたものを、戦国期の天文11年（1542）大修理したものである。建坪35坪、桁行3間、梁間4間の珍しい両流造りで「松尾造り」とも呼ばれている。箱棟の棟端が唐破風になっているのが大きな特徴である。柱・長押の直線と屋根の曲線の形状の調和、さらに木部と檜皮と柱間の白壁の色彩の調和が気高い美しさを実現している。なお、この本殿に続く釣殿・中門・回廊は江戸時代の建築だという。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(32)

第5章 APT1
5.5.加害者中国国家と被害者アメリカ企業、そしてアメリカ政府の対応
　以上のように、中国のさまざまなスパイ活動やCyberthreatは確実に増加し、またFBIも努力と知識と経験を積み上げて、裁判で闘えるほどに証拠を固めることができるようになってきた。しかし問題は、多くの被害者企業が事件の公表、訴訟に消極的なのである。ひとつは大きな中国ビジネスを失いたくないという要因、そしてもうひとつ大きな要因が中国の国家的スパイ活動を公表することで、中国政府・中国共産党から仕返しを受けることへの不安・恐怖である。典型的には、中国ビジネスのために中国へ派遣している自社の従業員の安全が心配である。　我々アメリカ政府としては、単に中国のハッカーがシステムに侵入してどんなデータを盗み出したかを知ることだけでは不十分である。被害者と同じ立場にたって、なぜハッカーが攻撃してきたのか、いつ、なにを、なんのために盗み出したのか、ビジネスにとっての盗みの意味はなになのか、など多面的に調べ、理解する必要がある。だから名前を公表できる被害者からもできない被害者からも、もっとも核心的な事情の説明を聴取して理解を共有できない限り、犯罪事件の核心を衝いた解決はできない。
　少し特殊なケースとして、ピッツバーグの政府弁護士David Hicktonの場合は、US Steelが被害を被ったとき、US Steelとともに裁判に参加した。彼は、被害者US SteelのCEOと小学校から高校まで同窓であり、自身がピッツバーグUS Steelの身になれる立場だった。
　オレゴン州の再生エネルギー会社Solar Worldは、1,100人の従業員を抱えるメーカーだが、中国メーカーの安値販売で大きくシェアを失った。競争相手の中国企業は、材料、労働力、製造能力のいずれにもなんの優位性もないが、ただ中国政府の莫大な補助金が大きく貢献して安値で販売できる。そのためアメリカのメーカーは太刀打ちできず、どんどん撤退していく。カリフォルニア、メリーランド、マサチューセッツ、ニューヨーク、ペンシルバニアなど、どこでも同じことが起こっている。
　起訴状によれば、Solar Worldは中国の軍事ハッカーのターゲットになっていたという。中国のハッカーが、アメリカ商務省Department of Commerceが中国の不法ダンピングの仮査定をした1週間後に、Solar Worldのネットワークに侵入して、財務諸表、製造コストなど製造経理データなど、コンペティターが価格設定に必要なデータを盗み出していた。さらに技術革新、研究開発にかんするデータまでも盗んでいた。そのうえに、ハッカーは裁判にかんする情報まで盗み出していた。ハッキングの作業時間は中国の勤務時間帯に一致していて、中国の仕業だという傍証もあった。FBIの捜索結果を知るまでは、Solar Worldはハッキングされていることに気付いていなかった。
　しかしUS SteelもSolar Worldも、盗まれた自社が持っていた技術を使って自社が壊されているのに、相手の中国企業を起訴しようとしないのである。このように多くの被害者企業が中国を恐れて、当面の短期間のビジネスのために黙っていようとするのである。
　誰と識別できるように容疑者を見つけて、目的を持った陰謀・策謀だと証明する。そのためには、パズルのように状況証拠の破片を集めて納得性のある証拠を再構成することが必要である。そうやって我々は5人の識別できる容疑者に行きついた。UglyGorillaとして知られたWang Dong、Sung Kailiang、Wen Xinyu、Huang Zhenyu、Gu Chunhuiである。すべて中国人民解放軍PLAの61398部隊のエリートハッキンググループのメンバーである。
　自信ある証拠がある限り、必ず起訴に至らねばならない。しかし国家安全保障問題担当大統領補佐官スーザン・ライスは、中国の国家的犯罪の公表が中国の行動を改善する効果が果たしてあるのかという疑問と、中国との新たな外交問題派生の懸念から、全面的に反対するかも知れなかった。それでも我々は、現状のままstatus quoでは我慢できなかった。「今でなくても」は、我々は受け入れがたかったのであった。中国との新しい関係、正常な関係の構築のためにも、正しいことは進めるべきだと支援してくれる政治家もいた。そしてついに2014年5月、青信号が灯った。サイバー犯罪起訴の記者会見を実現した。記者会見場には、指名手配容疑者の中国人ハッカー5人の写真、それはPLAの軍服のものが枠板に張られた大判のバナーになっていた。この大判の写真は、あとは我々の職場の壁を飾った。「サイバーの脅威は、リアルな脅威である。我々は国家支援のサイバー犯罪は、他の国際的犯罪と同様に法律のもとに糾弾していく」と声明した。
　しかし一件だけ起訴して公表しただけでは、実効性は期待できない。次は本当に大物に手錠をかけて逮捕することを目指そう、と話し合った。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(31)

第5章　APT1
5.4.中国からの脅威の連鎖
　スノーデン事件で思わぬ窮地に立たされたが、その最中にも中国からの脅威はアメリカを襲い続けていた。2013年6月、中国系のSinovel Wind Group社のアメリカ企業AMSC社からの企業秘密詐取事件が起訴された。AMSCはSinovelと共同事業を合意・契約し、Sinovelが製造するWind Farmsの制御ソフトをAMSCが提供した。AMSCは、すでに多くの企業で中国の会社から企業秘密を詐取されて困っていることを知っていたので、提供するソフトには厳重なロック機能を付加していた。そのロックは、AMSCのなかのごく限られた従業員のみがアクセスできる、というものであった。ところが2011年1月、Sinovelは未払金$100Mと契約していた事業資金$700MをAMSCに支払わないまま、突然契約を一方的に破棄した。3か月後に、Sinovelが制御ソフトを盗んだうえ、AMSCのオーストリア人従業員を買収して、制御ソフトのロック機能を解除していたことが判明した。Sinovelは、その従業員に破格の給与と女とアパートを与えていた。AMSCのダメージは大きく、900人の従業員のうち600人を解雇しなければならなかった。Sinovelと事件に関与した従業員は犯罪として起訴された。そしてこの事件の背後に中国人民解放軍PLAのハッカーがいて、裁判の経過を盗み取っていたことがCrowdStrikeというセキュリティー会社によって検出された。中国政府のハッカーは、アメリカの会社と裁判に関わる法務部門をハッキングし、訴訟をも有利に進めようとしていたのであった。
　この事案のすぐ後にも、中国の経済スパイの事案が発覚した。巨大企業DuPontから白色顔料の原料である酸化チタニウムのクロライドを用いた製造法が中国系企業に盗まれたのである。USA Performance Technology Inc.という中国系企業とひとりの個人が起訴された。この技術は、20年以上の時間と莫大な投資により開発された技術で、ビジネスも$2.6Bにのぼる莫大な規模の経済スパイの案件である。
　携帯電話などのハイテク電子機器にひろく応用されているFBAR (Filmed Bulk Acoustic Wave Resonator)を、その世界的トップメーカーであるAvago Technologiesから盗み取ったWei Pangという中国人がいた。FBARは、AvagoのDr. Rich Rubyがlife workとして発明・開発した製品であった。Wei Pangとさらに2人の中国人は、大学院生として10年ほど前にアメリカに渡り、Wei Pangは南カリフォルニア大学、あと2人はそれぞれ別々の大学に学び、そのあとまた別々のハイテク企業に就職した。そして転社した何社目かでWei PangはAvagoに入社し技術者として勤務したが、あるときこの勤務先からFBARの技術を盗み出すことを決心し、あとの2人と結託して実行した。3人は、職場のパソコンやメールでなく、個人のメールでやり取りしてAvagoのDr. Rich Rubyがlife workとして生涯かけて開発したFBARの技術を盗み出して3人で連携して露見しないように、複雑な多国間のネットワークを経由して中国天津の天津大学まで届けた。天津大学は盗み出した技術を用いて、国が支援する開発プロジェクトとしてFBARを実現して特許も申請・獲得し、中国で製造できるようにしたのであった。アメリカへの留学生の約3分の1は中国からきていて、経済スパイを養成しているという側面が否めないのが実情である。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(30)

第5章 APT1
5.3.アメリカ政府のCyberthreat対応とスノーデン事件
　2013年5月、ペンタゴンは議会への年次報告のなかに、はじめて中国政府のアメリカに対するサイバーによる経済スパイ活動の増加と脅威について触れた。これは控えめでわずかな記載であったが、注目すべき第一歩であった。軍事的情報のスパイ活動についても少し触れられた。これに対して、中国はそのような事実はない、と直ちに否定した。我々としては、今後もっとしっかりした証拠を集めて中国の行為を証明する必要があった。
　2013年からオバマ政権の2期目がはじまり、政府内の人事構成がかなり変更された。
　2013年4月15日、ボストン・マラソン爆弾テロ事件が発生した。FBIがこの事件で忙殺された後の6月5日に、Edward Snowden機密情報漏洩事件が起こった。NSAから機密情報を扱う業務を請負う会社に雇われていたスノーデンは、電話会社の通話記録をはじめとして大量のNSAの機密をNSAに対して批判的であったジャーナリストを介して公表したのであった。西側の諜報活動計画やその成果を含む秘密性の高い情報の漏洩であり、アメリカのみならず多くの西側諸国の利害にかかわる問題で、NSAのダメージは大きかった。しかもスノーデンは、中国の支配下にある香港、ついでプーチンの権力下のロシアに逃避したのである。
　スノーデンの漏洩は、アメリカ政府が中国のスパイ活動を公表して起訴することを躊躇するのを意味なくした。もはや中国は公表されたニュースからアメリカ政府が中国をどのように見ているのかを知ってしまうことになったのである。また、スノーデン事件により、アメリカ人が、いかにサイバー問題Cyberthreatを理解していないかも赤裸々になった。この事件で、中国・ロシア・イラン・北朝鮮などが不正なCyberthreatでアメリカに莫大な損失を与えていることが未だ理解されないまま、アメリカの、いや世界の最大の脅威がアメリカによる大統領の承認を得た諜報活動であると思われてしまったのであった。
　アメリカの諜報活動は、正しい法的手続きを経て多層にわたるチェックをくぐって行われているのであり、正統的な行動である。スノーデン事件に対する世の中の反応は、我々を困惑させた。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(29)

第5章 APT1
5.2. Mandiant社の中国Cybercrimeの調査報告書
　折しも、民間会社たるCybersecurity会社Mandiant社から、75ページの中国のCybercrimeの調査報告書が出た。オンラインでの敵”APT1.”についての調査報告で、それはそれまでにComment Crew, Comment Groupなどとさまざまに呼ばれていたCyberthreatグループのひとつである。Mandiant社が対象とするAPT1.は”Advanced Persistent Threat 1”というものである。”Advanced Persistent Threat”とは、2006年に空軍大佐Greg Rattrayが名付けたものである。後ろ盾の資金支援が豊富で、組織化され、明確な目的に絞り込まれたCyberattackの実施主体で、高度な技術力を備えている。APTは、目標を明確にしていて一定の行動パターンがある。最初はありふれたなりすましspear phishingでネットワークに侵入する。そしてネットワークに遠隔操作ツールを移植し、バックドアを開いてつぎの段階への入口を確保する。そしてアカウントを盗むなりつくるなりしてネットワークの支配権を握り、アクションをエスカレートしていく。遠隔（中国）からアクセスして、注意深くネットワークからファイル・リストやディレクトリをダウンロードし、サーバーの詳細を掌握し、どのような情報が得られるかを探り出す。APTは、辛抱強く目的志向的な脅威であり、ときには何週間も、あるいは何年もかけて目的を達成するまでシステムを必要なだけ学び、盗む。いちど中断してなん月かなん年か経過したのち再び有効な情報がないか、再訪することさえある。方法が確立してパターン化しているので、APTであることを見分けることができる場合もある。彼らはハッキング業務を、彼らの本国の通常のビジネス勤務時間に行う傾向がある。
　Mandiant社の報告がメディアを介して公表されると、政府の声明よりもはるかに広範に中国のCyberthreatのありようが伝わって、世間に衝撃が走った。それはアメリカ政府が問題の公表を躊躇するのに対して、公表を後押しする効果がありそうに思えた。しかし、政府のメンバーは、あまり感銘を受けなかった。
　Mandiant社はハッカーの後ろにいる中国人民解放軍PLAのなかの61398部隊として知られるグループ内の何人かのメンバーを注意深く名指しした。APT1は、経済スパイ行為を事業として実行していた。Mandiant社の報告書によれば、アメリカの20の業種にわたって141の会社・機関がAPT1に侵入され、さまざまなデータを盗まれていた。APT1は、世界中13か国に1,000台ほどのサーバーをもち、アメリカに109台があるという。

お気に召せばクリックください

John P.Carlin "Dawn of the Code War"(28)

第5章 APT1
5.1.増加・拡大するCyberthreat
　2013年が明けて、アメリカとして今後は中国のCyberthreatに対して法的に訴追できる自信がついてきたことを実感していた。しっかり証拠を集め整理して追求していけば、通常の犯罪と同様に裁判できる見込みを得たのである。イランのサウジアラビア駐米大使暗殺未遂事件と同様に、中国に対しても正しくメッセージを発する必要をサイバー対策関係者の皆が確信していた。しかもいよいよCyberthreatの案件が明らかに増加傾向にある。我々はこのわかりにくい戦いに負けているわけではないが、勝っているとも言えない。中国の犯罪的行為に対して、訴追する、あるいは少なくとも名指しで批難name and shameすることが必要だ。
　2013年2月には、Wall Street JournalとNew York Timesが中国のハッキングを受けた。ブッシュ政権時の基本方針との調整などを経て、ようやくオバマ大統領の声明が出た。「ハッカーがアメリカの人々の個人的特定情報や個人の電子メールを盗んでいることがわかっている。外国や企業がアメリカの企業秘密をサイバー空間で盗んでいることもわかっている。敵はいまやアメリカの電力システム網、金融インフラ、航空機の運航制御システムまでも破壊しようとしている。我々が現実的な安全と経済の脅威に対して、なにもしないわけにはいかない。」

お気に召せばクリックください