私がサイバー・セキュリティの専門家として働いていたならば、犯人について、色々な可能性を見込みながら考察したであろうが、いかがであろうか。結論を出せた後、これを丸めたり、話相手の能力を見込んで結論の表現内容を変えるのは、次の段階の話である。もっとも、分かりやすく核心を話すという能力は、私の不得手とするところである。その上、本ブログを通じて、それなりに文章能力を鍛えることができていると自負していることもある(。社会的に十分な程度に向上したかは、別の話である。従来であれば、採点結果が25点であったところ、35点になったとしても、依然として赤点である)から、仮に、私がキャリア形成を上手くなしおおせていたにせよ、相手が誤読できないように結論を伝えることができていたとは思えない。なお、この私語りは、当然、後段の前振りである。
サイバー・セキュリティの分野の特徴の一つは、事態と技術の進展が非常に早く、個人や組織の間で技術と認識の差が激しく、ほとんどの個人にとって、今や、独力で有効な対策を講じることが不可能となったことであろう。加えて、この分野を所掌する世界の公的組織が、クラック(彼らに言わせればハック)手法の開発・運用に積極的に従事している(と指摘・非難される)ことも、特徴の一つであろう(。『WikiLeaks』が公開した『Vault 7』を想起せよ)。わが国については、サイバー攻撃・サイバー犯罪に対する「制服組(に相当する上級官僚)」と政治家の理解の進み方が遅く、また、防御・即・攻撃となる虞についての法的問題が解決しておらず、結果として、予算も人も、必要な分量よりも数桁少ない。これらのわが国の現状は、明らかに、わが国のサイバー防衛・犯罪予防能力の成長を阻害する要因である。政府報告書では、どうしても遠慮・忖度が生じるから、そこは、当該分野における関係と利益が切れている外部の人間がこのように指摘しておくべきであろう。また、諸外国の官民連携に対しては、わが国の官民は、贔屓目で見ようとも、太刀打ちできていない。もっとも、この印象は、コップ半分の水を「もう半分しかない」と思うか「まだ半分もある」と思うかの違いの範囲内なのかも知れない(。利益関係が切れているので、私には、本当のところは、分からない)。
サイバー・セキュリティの世界では、一旦、不正に使用されたツールを民間企業が検体として入手できたとすれば、大抵の場合、仮想敵(の影響下にある民間企業)も、同様の検体を入手しているであろう。これは、自然犯に係るセキュリティや、従来の軍事の世界では、なかなか見られなかったような、同時的状況である。この点を考慮すれば、旧ソ連は、驚くほど早期に原爆を開発・実戦配備できたものであるし、それにもまして、北朝鮮の開発速度には目を見張るものがある(。この状態は、科学技術の移転性(ポータビリティ)が発展した結果を反映してもいるが、同時に、政府や軍において、真面目に安全保障やスパイの摘発に取り組んできた人々を尻目に、売国奴たちが暗躍した結果と考えて良い。いや、これらの売国奴は、むしろ無国籍大企業の代理人であるから、もとより国に対する忠誠心を有していないと考えた方が良かろう。原爆の開発競争については、幾重にもこの影響が認められる)。科学技術の移転のスピード感の違いは、犯人の行動範囲を考察する上で、重要と考えられる。
本題に入る前に、材料をもう一つ;私がいち日本国民として懸念するのは、「(勝手に私が)仲間(認定しているだけ)の日本人ハッカーたちは、どうにも、ヲタクを極めている割に、陰謀論と呼ばれる分野のわが国の蓄積を、無視し過ぎではないか」という点である。何だか、ミステリー小説にも類似の警句があったような覚えがあるが、思い出せないので、これまた中国の底力に頼ると、「木に縁りて魚を求む(『孟子』梁惠王上)」となるような発言が多くはないか。商売上のお得意様に配慮したり、業界仲間に潜むガチもんのヤバいヤツらを警戒しての発言かも知れないが、そうであるにしても、パブリシティ管理の甘さが際立つ。ホワイトハット(善意のハッカー)と呼ばれる人物が、陰謀論を踏まえないでSNSを利用していることは、サイバー・セキュリティに言う「社会工学(social engineering)」が専門分野に被っていたつもりの私からすれば、不用意極まりないことである(。不用意極まりない行為は、大抵、決定論的に次の展開を惹起する。ただ、そのような展開が生じないときには、生じなかったこと自体にも、相手か当人かに何らかの理由があったことを窺わせることになる。便りがないのは良い便り、というやつではある。『カレイドスコープ』のダンディ・ハリマオ氏は、彼女?に冷淡なように見えたが、ともかく、無事を祈るばかりである)。
『日本経済新聞』2018年2月3日朝刊1面トップ記事(14版)「仮想通貨 未熟な「取引所」/巨額流出、利用者保護に遅れ/市場拡大、定着には課題」(関口慶太、鈴木大祐、吉野次郎)の次の記述は、北朝鮮の関与について、正確性が歪められてはいないであろうか。
韓国・国家情報院の判断は、彼ら情報のプロの判断である。その判断に相乗りすることは、記者の自由である。しかし、先に見た名和利男氏の解説は、氏自身の揺るぎない見解であろうか、それとも、記者の曲解であろうか。仮想通貨がサイバー攻撃の格好の標的になっている点も浮かび上がった。韓国では仮想通貨交換業者への攻撃が激化し、国家情報院は北朝鮮が運用するサイバー部隊の仕業と断定。サイバーディフェンス研究所の名和利男上級分析官は「手口が韓国の事件と同じなら、北朝鮮が関与した可能性が極めて高い」とみる。
本件流出に「The Lazarus Group」と名付けられたサイバー犯罪集団の製作したプログラムか手口が使用されたと見做されていることまでは、社会的に認められた事実のようである。彼らは、2014年11月24日にソニー・ピクチャーズ社をクラックしたことを『Reddit』で公表し、12月、公開予定であった映画『The Interview』の上映を中止するよう要求した。本稿では、この犯罪集団が北朝鮮と深い関連を有すると見做す見解が「先進諸国」で有力であることを理解しておけば、十分であろう(。ほかの国における評判は、分からない。なお、この事件においても、当事者間で、情報戦・心理戦と呼べる内容の多数のコミュニケーションが交わされたようである)。
この一方で、製造者の痕跡を消去したり、偽造したりするという試みは、サイバー戦争の分野においては、実行されている可能性が非常に高い。(強固な証拠ではないが、一応、)自然犯の職業的犯罪者は、犯行を完遂することよりも逮捕を避けるように動くと言われている。サイバー戦争において、身分・組織・国籍を秘匿することは、必須である。国籍バレは、場合によっては、戦争に至ることになるからである。サイバー戦争においては、ゆえに、自分たちが陥れたい相手を念頭に、別のセキュリティ業者なり犯罪集団なり情報機関なりの仕業に見せかけるか、そうでなければ「無色」の存在に近付けるような工夫が取られるであろう。偽装工作の場合には、その事実がバレることもまた、リスクの一つである。このために、他者にツールの製作責任を負わせようとする場合には、より入念に作業が進められるであろう。偽装工作の事実がバレることになるとしても、それが相手の根拠のない誹謗であると主張できるように、二段階の偽装が行われることもあるやも知れない。陥れたい相手国の人物をリクルートして、ツールの製作を依頼するということもあろう。人的・経済的なリソースをどれだけ使用できるかにもよるが、原理的には、組織で行動している人物たちは、以上の基本的考え方を組織的に習得した上で、日々の業務に従事していることであろう。なお、本段落に示した話は、自然犯に係る発見的事実と、国籍バレの帰結に係る一般的認識と、犯罪者および安全保障実務者の合理性という仮定という三点を除けば、すべてが私の想像力によるものである。しかし、逆に言えば、これらは、誰でも・いつの時代でも・市井の人物でも思い付くことができる、つまりは、誰でも到達可能な種類の、サイバー犯罪・戦争の定性的な性質に係る哲学である。民間人の底力というヤツであり、この種の認識を検閲しても、さほど意味がない。
ツールと痕跡を放置せざるを得ない種類のサイバー犯罪の後、それらの証拠が、騙されやすいセキュリティ関係者に回収されたとき、その解析作業は、いかなる結果となるのであろうか。下手をすると、そして真犯人の目論見どおり、現代版のトンキン湾事件が完成する、という訳である。イラク戦争も、同様の構造に基づく疑惑のゴリ押しにより、開始されたのである。なお、ここでは、米国内に当時存在した戦争屋のみを非難している。当時の米国民の大多数や、現在の米国民を誹謗する意図はない。最も分かりやすく、当事者たちが(暗に)認める事例を挙げたに過ぎない。サイバー犯罪のツールは、一旦入手すれば、複製できない訳でもないし、解体(リバースエンジニアリング)して、ソースコードを書き換えて、他国製に見せかけることができない訳でもない。どの版から亜種の検体が枝分かれ(フォーク)したのかを判定する技術もあるが、その手法は、分類学に基づくものであり、統計学にいう因果関係よりも相関関係を見ており、分析者が因果を判定しているものと考えた方が良い(。非常に困難な話ではあろうが、原理的には、最高レベルの技術者が、版を遡り、開発者を偽装した旧版を世の中に紛れ込ませ、偽装された開発者を陥れようとすることも、不可能とまでは言えない)。何より、北朝鮮製のナイフで人を刺すことができるのと同様、北朝鮮製のクラッキングツールは、使用者の国籍を問わない。この点、多くのサイバー犯罪における犯人同定に係る議論には、たびたび、論理の飛躍が見られるのである。
本件について私が怪しんでいる根拠は、当のマスメディアのキュレーション機能の不全状態である。少なくとも、ジャーナリズムの建前を貫徹していない。北朝鮮関係者にも準備して取材し、彼らの矛盾点を突くことが、本来の報道の王道というものではなかったか。北朝鮮とわが国との対立が昂進することにより、利益を得ることになる存在を洗い出し、彼らにも準備の上で取材することも必要であろう。「本件流出について、あらぬ疑いを掛けられて激高した金正恩氏の命令により、東京に核爆弾が落とされる(、無論、真犯人は不明)」などという責任を、名和氏だけに負わせることは、日経の無責任の極みというものであろう。関口氏・鈴木氏・吉野氏は、この無責任を意図した訳でもなかろうが、外形的には、片方の利害関係者の言うことしか聞いていないことには、間違いがない。この偏向報道ぶりは、「マスコミは、大抵の場合、大事なことについて、ウソを吐く」という「法則」を強化している。この「法則」の強固さに、今まさに、一つの事例が加えられたのである。
また、一民間人の口を借りる形で、日本経済新聞が北朝鮮の仕業であると印象操作することは、同紙が推定無罪の原則を軽視する姿勢を良く伝えている。現行の法律体系において、いわゆる推定無罪の原則は、刑事訴訟法第336条に具体的な根拠があり、憲法第31条によっても担保されると理解されている。また、国際人権規約・B規約(いわゆる自由権規約)は、わが国(1978年5月30日)も北朝鮮(1981年9月14日)も批准しているが、同規約第14条2項は、「刑事上の罪に問われているすべての者は、法律に基づいて有罪とされるまでは、無罪と推定される権利を有する。」と直接的な文言により、推定無罪の原則を要求している。もっとも、私も、本ブログで同種と見做されうる記述を生産し続けている。しかし、日本経済新聞の記者たちは、三人寄っても文殊の知恵には到達できなかったと見えるのである。もちろん、この民間人だけで構成された日経記事の北朝鮮批判は、根拠に乏しいまま、本ブログに比べて圧倒的に流通することになる。さらに筆誅を進めるとすれば、サイバー防衛の「プロフェッショナル」であるはずの名和氏の安全保障に係るセンスは、大学一年生までの間に学習するであろう種類の話を、易々と無視してしまう程度のものである(というような誤解を、パブリシティ管理の甘さが招いたことになる)。現今のマスメディアは、基本、フリークショーであるから、過剰な演出に対応可能な人物だけが生き残るということでよろしいのであろうが、ここまで周辺分野に係る基本がなっていない人物を重用し続けていると、わが国の人材枯渇が疑われてしまうことにもなりかねないのである。
日本国に所属すると見做される企業や個人たちが「すべて北朝鮮のせいである」とする理屈は、相当に鋭利なブーメランとなりうる。一旦生じた誤解が、取り返しの付かない状態を産むことは、ベトナム戦争を見ても、イラク戦争(第二次湾岸戦争)を見ても、明白な事実である。ベトナム戦争は、米軍とベトコンとの損害比こそ、米軍の圧勝と呼べる内容ではあったが、戦争目的を達成できずに撤退したという点において、米国の明確な(政治上の)敗北であった。イラク戦争において、米国は、戦争目的に照らして勝利はしたが、米国の安全保障を確実なものとするという点においては、これまた、最終的に成功したとも言い難いし、次世代以降に負担を転嫁してもいる。オバマ大統領の誕生、ひいてはトランプ大統領の誕生を促進する上で、の子ブッシュ政権の欺瞞と横暴が必要とされたという見方も成立しうるが、このように評価するには、世界に対して戦争屋が撒き散らした不幸は、巨大であり過ぎる。今後に米朝戦争が生じた場合、これら2つの戦争よりも深刻な影響が世界にもたらされることは、いかなアホでも分かることである。もちろん、わが国は、その被害のかなりの部分を、韓国・北朝鮮・中国・ロシアとともに受けることになりかねない(。後者二国については、わが国などのミサイル防衛網の誤作動が強く懸念される)。にもかかわらず、最近の日本国民の言論が調子に乗せられがちであり、個人が痛い目に遭った後に、初めて動物のようにゴメンナサイすることは、残念ながら、デフォルト状態である。(老眼で)自分が戦うこともできないのに、エラそうなことを言う高齢男性がかなりの割合に上ることは、結構な観察的事実である。
しかしなお、世論が相当にアホであったとしても、北朝鮮のセキュリティ関係者とその他の国のセキュリティ関係者との間で、安全を希求するという前提が共有されていれば、このあらぬ疑いも、掛けた後において、取引材料として機能する。戦争屋の暗躍が一般人である私にも読み取れる以上、真に責任を有している実務者の間では、一応の信頼関係が成立しているものと楽観的でいることはできよう。名和氏の解説も、これを理解した上で慎重になされた可能性もある(が、結果は、先の引用のとおりであり、そこには、北朝鮮とは書かれているが、北朝鮮の偽札作りに積極的に関与したと言われる組織に所属していたと思われる戦争屋の名前は、類推できるようになっていない)。
[1] 市民的及び政治的権利に関する国際規約 - Wikisource
(2018年02月03日閲覧)
https://ja.wikisource.org/wiki/%E5%B8%82%E6%B0%91%E7%9A%84%E5%8F%8A%E3%81%B3%E6%94%BF%E6%B2%BB%E7%9A%84%E6%A8%A9%E5%88%A9%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E5%9B%BD%E9%9A%9B%E8%A6%8F%E7%B4%84
#面倒になったので、ここで打ち切るが、同じ記事の前半部にある、
とのくだりは、コインチェック社に対する疑い(2018年2月2日参照)について、「俺らも知ってたんだかんね」とばかりに、予防線を張らんとする動きと読める。ただ、このように記しながら、同一の朝刊の14版5面(総合4)「流出したネム別通貨に交換?/企業の資金調達 応募の形跡」という署名なし記事は、まるで、北朝鮮が盗んだ後のことを考えていなかったかのような書きぶりとなっている。この記事における記述は、(先述した)自然犯のプロフェッショナルの態度とされるものとは、一線を画しているように見える。北朝鮮の工作機関がすっトロいという印象を与えたいのかも知れないが、日経の記者がこのようなことを記しても、一面記事で北朝鮮の仕業を散々示唆した以上、日経の程度がバレるだけである。私は、日経記者のレベルは明らかに見下しているが、そのほかの本記事に登場する組織や人物については、名和氏のパブリシティ管理の拙さを除けば、そのように考えていない。仮想通貨取引を扱う会社は売りと買いを付け合わせる証券取引所のような本来の取引所ではない。正式名称は「仮想通貨交換業者(3面きょうのことば)」。注文の付け合わせだけでなく、顧客の反対に立って自己勘定で注文を受けており、それが大きな収益をもたらしている。
「オルトコイン」と呼ぶビットコイン以外の仮想通貨の注文はこの方法でさばく場合が多く、利幅が厚い。コインチェックはその品ぞろえが豊富で、利益率も高かった。
#新約聖書のルカ書とヨハネ書の双方に、ラザロの名が見られるが、両者は別人であると見られている。『カレイドスコープ』のダンディ・ハリマオ氏は、その名前の由来の含意を考察していたかも知れない。
#「よーすけ」氏のアノニマス(Anonymous)に係るツイートは、断定的に過ぎるとは思う。このミーム(社会的な遺伝子)またはモチーフは、組織的活動のための匿名プラットフォーム、兼、ローン・ウルフなどの徴募ルートとして、立ち上げられたものと推測できる。立ち上げられた後に、皆が相乗りした結果、結局、使い勝手の良い具合に変質し、手垢が付きすぎたために、結果として軟着陸したものと認められる。宣言自体に、使い勝手の良さを主張している部分があるが、これを逆用した人々がいるものと認められる。仮面は、わが国でも、大量に仕入れて夜店で売れば、足が付かない。3Dプリンタもあるから、自分たちでデザインして作ることも可能。しかも、リアルな3Dデータは、某ゲームにおけるゲーム内報酬でもある(が、私は、現物データを入手できていない)。これらの販路がなかったことは、逆に、単なるマニアが独自に活動する余地を含みにくいことを示唆する(。仮面は、販売されていたが、「足が付く」方法である)。アノニマスを名乗る存在による犯行=反抗については、英語でニュースを探せば、複数の異なる主体を含むであろう、彼らの最近の実績を認めることができよう(が、これは、私の直接の興味の対象ではない)。ともかく、アノニマス自体に、統一的な行動体としての意味を読み込み、その盛衰を論じることは、全体と部分とを取り違えた理解に至ったり、現今の権力闘争を簡単に見誤ってしまうという虞があろう。
アノニマスの名を最近聞かないと思ったら、既にその役目は終えている模様。所詮、グローバリストの支配手段に過ぎなかったと言える。アラブの春等カラー革命を煽動するのにも一役買った存在! https://t.co/5mIL4Kfsdz
— よーすけ (@yoshimichi0409) 2018年2月1日
2018年02月04日訂正
リンクの張り忘れを修正し、一部の文言を訂正したが、意図は変えていない。
0 件のコメント:
コメントを投稿
コメントありがとうございます。お返事にはお時間いただくかもしれません。気長にお待ちいただけると幸いです。