« 2008年10月19日 - 2008年10月25日 | トップページ | 2008年11月9日 - 2008年11月15日 »

2008.11.01

サイバー戦争

読売新聞より「ネットが「戦場」に…国境越えウイルス、大量データ攻撃

「第63回国連総会における麻生総理大臣一般討論演説(最終版)」。麻生内閣誕生直後の9月下旬、こう題したメールが防衛省の主だった幹部に一斉に送られてきた。送信元は「内閣広報室」。

「またか」。防衛省幹部は添付ファイルを開かないまま「ゴミ箱」へ捨てた。「これは内閣広報室を装った『なりすましメール』。ここ数年増えてるんです」

同省の職員に外部から届くメールの4割がウイルスつき迷惑メール。その数は1日1万通に達する時もあり、多くは

実在する組織や職員、OBらの名前をかたる

。仕込まれているのは、開くと自動的に外部との通信を始め、情報を抜き取るウイルスだ。情報の行き先の多くは中国だった。同省幹部は「メールの発信者が省の部内情報を狙っているのは明白」と語る。

「情報化戦争が21世紀の主要な戦争形態となる」。中国政府の公式サイトに2006年2月、国営新華社通信のこんな記事が掲載され、日米の防衛関係者を震撼(しんかん)させた。「人民解放軍にサイバー戦の専門部隊があるのは有名」と防衛省幹部は話す。防衛白書も今年初めて「安全保障への影響を慎重に分析する必要がある」と言及した。

「中央省庁でもっとも多く攻撃を受ける」防衛省では、24時間態勢で迷惑メールをチェックする地下部隊も存在する。だが、ファイル交換ソフトによる情報流出も記憶に新しく、危機管理能力が問われている。

◆ロシアVS対立国「世界初のサイバー戦争」◆

北京五輪が開幕した今年8月8日、グルジアの南オセチア自治州を巡り、同国とロシアが交戦状態に入った。米露関係にもひびを入れたこの衝突のもう一つの「戦場」はネット上だった。

グルジアの外務省や国防省には、大量のパソコンを乗っ取り一斉にデータを送りつけるD―DOS攻撃が仕掛けられた。データは2週間に15億件にのぼり、基幹システムは断続的にダウン。同国の議会サイトが書き換えられ、サアカシビリ大統領の顔写真の横にヒトラーの顔が並べられた。

D―DOS攻撃は昨年4月、ロシアと緊張関係にあるエストニアも受けた。同政府は「ロシア政府の関与は明らか」との声明を発表、「世界初のサイバー戦争」と注目された。ロシア政府は今も関与を認めていないが、攻撃の一つがロシア大統領府から発信されていたことがNATO(北大西洋条約機構)の調査で明らかになっている。

米国のウイルス対策会社マカフィーのアナリスト、グレグ・デイ氏(35)はこう分析する。「ロシア政府の関与は分からない。ただ、エストニアに反発する一部のロシア人が攻撃に参加したのは間違いなさそうだ」

サイバー攻撃は国家が戦略的に使うばかりでなく、愛国心に支えられた「ゲリラ戦」もある。

米ラスベガスのホテルで開かれたハッカーの集まりで、30歳前後の韓国系米国人に出会った。ハンドルネーム「マスターSE」と名乗るこの男は05年ごろ、教科書問題に取り組む日本の市民団体のサイトを「恥を知れ」と書き換えたと語る。「過去の侵略に対し、サイバー社会でお返しをしただけ」。ここにも愛国心にかられたサイバー戦の現実があった。

◆目当ては金、増殖し続けるハッカー◆

その集まりは今年8月、米国ラスベガスのホテルを3日間ほぼ借り切った形で開かれた。「DEFCON(デフコン)」。米国の防衛準備態勢を示す言葉から命名されたそのイベントは、毎夏恒例のハッカーたちの祭典だ。16回目を迎えた今年は、世界中から8000人以上のハッカーが集まった。最先端のハッキング情報を仕入れようとセキュリティー会社や米連邦捜査局(FBI)、時には日本からの捜査関係者も紛れ込む。

会場では、不用意に無線LANを使うとすぐパスワードやIDをハッキングされ、壁に「WALL OF SHEEP(このおバカさんを見よ)」という文言とともに張り出されることもある。相手のサーバーを互いに攻撃し、ハッキングに成功した者が勝ち進むコンテストも名物だ。

ホテル内の講演会では犯罪に直結する情報も披露される。今年はボストンの地下鉄のICカード乗車券を偽造し、ただ乗りに成功したハッカーが報告する予定だったが、米連邦地裁の命令で直前に中止された。

「かつてのハッカーは、自分の技術で社会を驚かすことを楽しむ『愉快犯』だったが、今は金もうけばかり」。米国のウイルス対策会社マカフィーのアナリスト、トラフ・ディロ氏(37)はこう話す。

これまで5000以上のウェブサイトを書き換えたという自称イラン人ハッカー「アリ」は、書き換えたサイトの画面に自分のメールアドレスを載せる。その理由をメールで尋ねると「サイトを見た人にウイルスを販売するため」と返信してきた。売っているのは、サイバー攻撃をするための「ボットネット」など自分で作った違法ツールだ。

ウイルス専門の販売サイトも増えている。

「XAKEP」。ロシア語で「ハッカー」を意味するこのサイトにはウイルスの値段表がずらりと並ぶ。「トロイ=15wmz」「Mパック=20wmz」。wmzは仮想通貨の単位、「トロイ」はパソコンを外部から不正に操作できる「トロイの木馬」を指し、日本円にして約1800円。2400円の値がつけられた「Mパック」は簡単にサイバー攻撃ができるソフトで、ロシアを拠点に活動する犯罪組織「RBN(ロシアン・ビジネス・ネットワーク)」が開発したといわれる。

RBNの活動を追うロシアのウイルス対策会社カスペルスキー研究所のセルゲイ・ゴロワノフ主任研究員によると、RBNは2006年ごろから活動を開始。同研究所が確認しただけでも、ハッキング被害は10億円に上る。20人程度の中核的メンバーが、ウイルス開発、販売、使用などのチームを束ねるが、チームが違えば互いに名前も顔も知らないという。

ゴロワノフ氏は、「組織化と分業化が最近のハッカーの特徴。捜査の壁を厚くしている」と指摘する。

線香を持ったパンダが画面に現れると、パソコン内の情報が抜き取られてしまうウイルス「熊猫焼香」。日本では「お祈りパンダ」と呼ばれ、中国で100万台以上が感染したこのウイルスを販売したとして中国当局に逮捕されたのは23歳のコックで、システムの知識はほとんどなかった。

かつて高度な専門知識を持つ技術者ばかりだったハッカー。今は、金目当てだけの集団も取り込み、拡大し続けている。

(2008年11月1日03時04分 読売新聞)

実はこの話は、ネットワーク・セキュリティー・ワークショップ in 越後湯沢で金曜日(10月10日)の車座会議で教えてもらっていました。

読売新聞の記事では、「情報を抜き取るウイルスだ」となっていますが、具体的にはキーボード入力を盗むキーロガーだとのことです。

新聞記事のように「議事録」といったワードなどの添付ファイル付きのメールにウイルスを仕込んであるわけで、手口としてはフィッシングサイトと同じようなものでしょう。

フィッシングサイトに誘導するDMといったものが、不特定多数にバラまかれるものだと思っていたわたしや、車座会議で聞いていたほかの十人程度も言葉を失いました。

現実に当日行われた会議の記事録として、議事録を出すであろう事務局名義などで、参加者にのみ送られてくる、ウイルス付きメールであって、発信者は別人。

こんなものをどうやって防御することができるのか?

車座会議の席でも「誰がやっているのだ?」という話はちょっとは出ましたが、ほぼ全員が専門家なので、やじ馬的な議論にはならず、また具体的に誰もが実行できる対策も今は無いので、事実の報告に止まりました。

わたし自身は、これはすでにサイバー戦争の一部なのだと思います。

ただし、おそらくは現状で盗んだ情報で何かをするのは、一つの会議の参加者が持っている情報から、その会議のメンバー全体に、その後はその方面全体にと、盗聴できる範囲を広げている段階ではないか?と考えます。
つまり、直接にネットバンクで金を盗み取るといったことは、今はやらない。

現実のサイバー戦争が発生すると、少しだけ盗みなどを実行して、ネット利用が危険であると喧伝し、ネット利用を大幅に減らす。
つまりは戦争で敵国ににせ札をバラまいて、経済の破たんを狙うといったことと同じく、国家の信頼を揺るがすことを狙うのだろうと予想しています。

先のことはとにかく、現時点でも「添付ファイル付きのメールを使わない方が良い」などと言い出したても、現実には情報交換の退化になるというべきであって、とてもできません。
最低限としてアンチウイルスソフトをキチンと働かせるぐらいしか誰にでもできる対応策は無いのですが、非常に怖いことになってきました。

11月 1, 2008 at 10:41 午前 セキュリティと法学 | | コメント (0) | トラックバック (0)

2008.10.29

裁判員・模擬裁判ですごいことになっている

日テレNES24より「模擬裁判で意見が対立、審理予定が遅れる

来年5月からの裁判員制度を前に、28日に東京地裁で行われた模擬裁判で、一般の市民から選ばれた裁判員と裁判官の意見が割れ、審理の予定が遅れるという異例の事態となった。

この模擬裁判では、一般市民から選ばれた裁判員から「被害者の供述内容が信用できるのか疑問がある」と意見が出て、「供述内容が信用できる」とする裁判官との間で意見が対立した。

このため、裁判長は「本来であれば被害者の証人尋問を行うべき状況」と説明した。

これに対し、検察側は「公判前整理手続きをして争点整理をしたのに、裁判所がまた新たな争点を出すのか」と激しく反論した。

しかし、裁判長は「裁判員は公判から審理に加わっているので、公判前整理手続きの内容には縛られない」との見解を示し、検察側に被害者の供述を裏付ける証拠を29日までに提出するよう求める異例の展開となった。

実際の裁判員裁判でも起こりうることとみられ、模擬裁判だけのハプニングとして片づけられないとの指摘も出ている。

これは模擬裁判とはいえ、ある程度の予想していたことでありますが、大変ですね。

裁判員裁判は3日間の連続開廷といったことになっています。
そのために、公判前整理手続で問題を評価だけに絞るようにするのでしょうが、それが信用できないとか調査不足である、といった事態になったときに「夜中に書類を作るのか?」と気にはしていました。

実際問題として、何か予定外のことをしなければならないとなれば、検察・弁護の争いを経て決まりますから、午後とか夕方に決定することになるでしょう。
そして、翌日には法廷に出さねばならないとなると、書類一つであっても夜中に作るようなことになります。
宿泊必要な証人だと、翌日一番の飛行機で来なければならない、といった事態を予想されます。

つまり、裁判員が法廷に参加できる日数を3日間として、さらに連続開廷にするのは仕方ないとは思いますが「夜間になんとかすることがある」というのはどうなんでしょうか?
企業はもちろん役所でも夜間と昼間では対応できる人も違うわけで「明日の朝までに何とかする」というのは、やる側の意欲とか手間といった問題以上に、社会一般としては受け入れがたい事なのではないでしょうか?

模擬裁判でこのような「外部とのやり取りが必要」という状況が起きたのは誠に良い経験であった、と評価するべきでしょう。
今日(2008/10/29)のこの法廷はどういう展開になるのでしょうか?

10月 29, 2008 at 12:55 午後 裁判員裁判 | | コメント (0) | トラックバック (0)

2008.10.27

学力テストと大学進学率

サンケイ新聞より「学力テスト1位「秋田に学べ」は大丈夫? 大学進学率は低迷

文部科学省が実施した「全国学力テスト」で、2年連続トップの成績を収めた秋田県に対し、その秘訣(ひけつ)を学ぼうと、全国の教育委員会や地方議員らによる“秋田詣で”が続いている。
しかし、「秋田を見習って大丈夫なのか」と疑問を呈するのは、ほかならぬ秋田県内の教育関係者。
「競争より横並びが大事」という県民性が成績の底上げを実現する一方、大学進学ではふるわないという、秋田の特殊事情があるためだ。(宮原啓彰)

秋田県は平成19、20年度の全国学力テストで、小学生は全4科目がすべてトップ、中学生も1~3位に入った。

好成績の理由は少人数教育との見方が有力で、急激な少子化のため全国に先駆けて県全域で少人数学級に移行した事情が背景にある。
また、県教委が19年度の全国学力テストの結果について、平均正答率が同程度の他の4県と比較分析したところ、正答数が少ない、いわゆる“落ちこぼれ”の割合が他県に比べ小中学とも大幅に少なかった。

いまや全国の目標となった秋田だが、県教委は「秋田の子供は中学で伸び悩み、大学受験で低迷する」という。
昨年度の大学入試センター試験の7科目平均点は全国34位。大学進学率は約43%で、全国平均の約53%を10ポイント下回る37位にとどまっている。19年度の東大合格者数も東北で唯一、1けたの8人で、43位と低迷している。

なぜ大学受験まで高い学力を維持できないのか。

その答えは、19年度の全国学力テストの中学生の正答数分布に表れている。小学生では「全問正解または1問不正解」という高正答率者の割合が全科目で比較対象の4県を上回るが、中学生では逆にすべての科目で下回った=グラフ。

Up

つまり、秋田の中学生は「平均値で他県を上回るが、上位層が薄い」(県教委)。その理由を県教委関係者は「中位偏重」にあると指摘する。

「学習内容が平易な小学生の間は理解の速い子、遅い子とも伸ばせるが、内容が高度な中学生での両立は困難。
教師としてはできる子供は後回しになる」。この中位偏重は高校で一層顕著になり、「平均値は良いものの、高レベルの競争になる大学受験で結果が残せない」という。

その半面、一般的に大学進学者が少ない専門高校からの大学進学率は全国トップレベルで、学力中位層の厚さを証明している。

「(上位層が薄いのは)これまでの教育方針での行き過ぎた平等主義の弊害もある」と県教委関係者。
秋田の県民性には「おれもやらないからお前もやるな」というマイナスの横並び意識が強いとされ、「教師や子供、保護者に進学や立身出世の意欲が薄い」と教育関係者は口をそろえる。

秋田大の佐藤修司教授は「秋田は歴史的に裕福な地域で、競争意識が希薄。他人より目立つのを避ける横並び意識が、中位偏重と全体の好成績の背景の一因」と分析。
その上で、「他の自治体が秋田を参考にしたくても、生活環境が似た家庭が多いほか、少人数学級や風土など秋田独特の事情を考えると、単純に参考にはならない」と話している。

教育評論家で国際医療福祉大の和田秀樹教授は「秋田は東大進学者が少なく、学習塾主催のテストでも必ずしも成績がよくない」と上位層の薄さを指摘した上で、「できない子供が少ないということは、義務教育がうまく機能しているから。できる子を伸ばすのは義務教育の責任ではない」として、秋田の教育を評価する。

また、和田教授は「失業率が高い県は平均点が低いなど、成績の差にはさまざまな要因がある。そうした関係を明らかにするためにも全国学力テストの成績公表が必要であり、点数がいいから“秋田に学べ”ではない」と最近の風潮にくぎを刺している。

この記事はタイトルが問題なのではないだろうか?
小中学生の学力テストが大学進学率に結びつくと考えたら、そっちが問題だろう。
学力テストのバラツキは、非行少年の率などには影響しているかもしれない。

そのような質的な要素を無視して、成績の順位という量だけを全く異質の試験(学力テストと大学進学率)を繋げて考えている教育関係者が居ることの方が危ないと思う。

つまり、秋田の中学生は「平均値で他県を上回るが、上位層が薄い」(県教委)。その理由を県教委関係者は「中位偏重」にあると指摘する。

グラフを改めて眺めてみると、小学校では全般的に他県よりも高いか、同等の成績が中学になると上位成績者から減っていくということなのでしょう。

その理由が、「競争より横並びが大事」という県民性が成績の底上げを実現する一方、大学進学ではふるわないという、秋田の特殊事情があるためだ。であるのだとすると、そういう地域性を実現しているということで、それはそれで良いのではないのか?

なぜ、大学進学率という数字を問題にするのだろうか?韓国では極めて高い大学進学率なのだが、しかし特別に韓国の水準が高いという話は聞かない。
なんか、全体を見ないで大学に送り込めば教育は完了で後は知らない、といった教育という組織のエゴのようなものを感じてしまう。

10月 27, 2008 at 08:33 午前 教育問題各種 | | コメント (2) | トラックバック (0)