ICHIRO BLOG引っ越しました

山本一郎です。昨夜は酒を飲みすぎてあまり楽しくない朝を迎えました。

ところで、昨年末に起きたSony Pictures Entertainment（SPE）への一連のサイバー攻撃は、事が発覚した当初から事態の進展を興味深く見守ってきましたが、件の映画作品が何事もなく劇場公開されたことでまずは一段落という感じでしょうか。

ソニー「ザ・インタビュー」300超の劇場で公開―無事に上映（ブルームバーグ 14/12/26）

ソニー・ピクチャーズエンタテインメント（ＳＰＥ）のコメディー映画で北朝鮮の金正恩第１書記の暗殺計画を題材にした「ザ・インタビュー」が、クリスマスの25日に米国の一部の映画館で限定公開された。この作品は北朝鮮の関与が指摘されるサイバー攻撃のきっかけとなり、テロ実行をほのめかす脅迫がウェブサイトに書き込まれたが、劇場には多くの観客が詰め掛け、これまでのところ上映は無事に行われている。ブルームバーグ

劇場公開に先立ってネット配信も行われましたが、こちらの配信についてもサイバー攻撃等によって妨害されるという事態は発生しませんでした。というか、話題にあれだけなった割に映画自体が糞だったということで、映画自体の話がすっかり忘れ去られる方向で推移しているのは実に微妙なところであります。

さて、今回の事件ですが、米FBIは北朝鮮が関与したと断定する発表を行ったわけですが、一方ではそれを疑う意見も少なくありません。

真相は霧の中？--ソニー映画へのサイバー攻撃とくすぶる「北朝鮮関与」懐疑論（ZDNet Japan 14/12/26）

懐疑の声――「少なくとも断定するのは時期尚早だろう」といった見方が出ている一番の原因は、北朝鮮関与を結論付けたFBIが「十分な情報を入手した結果」などとしているだけで、説得力のある説明や証拠を示せていないことにある。ZDNet Japan

上記コラム記事は「名の通ったセキュリティ分野の専門家らが北朝鮮関与説に懐疑的な見方をしている」という視点からのまとめになっていますが、それよりも興味深いのは次のような論考を示している点です。

このサイバー攻撃の本当の犯人が誰であるにせよ、「北朝鮮関与説」に便乗することはSony Pictures、米政府、北朝鮮政権の三者にそれぞれメリットをもたらす可能性がある。

Sony Picturesは、ずさんなセキュリティ対策・管理体制を株主などから批難された場合にこれを言い訳に使えるだろうし、2013年にあったEdward Snowdenによる「NSA内部告発」以来、何かと風当たりが強まっている米政府（の安全保障関連を担当する省庁）にとっても、サイバー攻撃対策の強化は予算獲得に向けた大義名分になろう。この件への「関与」を否定し、米政府に「共同調査の実施」を申し入れていた北朝鮮政府についても、政権基盤強化に向けた国内向けのプロパガンダとして役立つといったも指摘も見受けられる。ZDNet Japan

誰が本当の犯人かということには関係なく、SPEも米国政府も、そして北朝鮮までもがこの事件で得をするという見方は、まさに事実は映画よりも奇なりといったところでしょうか。まあ、言いたいことはとても良く分かるのですが。

一方で、米国政府がFBIの報告を受けて北朝鮮への報復措置を表明したタイミングで、北朝鮮のネットが全滅するという事件が起きます。

北朝鮮でネット接続が不能に、サイバー攻撃の可能性も（AFPBB News 14/12/23）

当然ですが、この件について米国側は関与を否定しています。

北朝鮮ネット障害、米が関与否定ロイター報道（14/12/24 47NEWS）

直接は関係ないのですが面白かったのは、この件がきっかけとなって北朝鮮のネット事情が詳らかにされたあたりでしょうか。

切断された北朝鮮インターネットの規模（Geekなページ 14/12/23）

中国の事業者1社のみにインターネット接続の全てを依存しているのです。Geekなページ

こうした状況なら比較的簡単に国全体のネットが落ちてもあまり不思議ではありません。それはともかく、米国政府の関与がないという話が本当だとして、では一体誰が北朝鮮のネットに攻撃を仕掛けたのかということですが、一部にはハッカー集団が関与しているのではないかという説もあります。

Lizard squadによる北朝鮮ネットダウンの犯行声明。真偽は別として。北河さん @kitagawa_takuji のfb書き込みから "@LizardUnit: On Christmas North Korea should go #offline"三上洋

ツイートにもあるように真偽は不明ですが、このLizard Squadという集団はこれまでにも数々の悪行を重ねており、過去にソニーのPlayStation Network（PSN）を攻撃したことがあるほか、今現在も再びPSNやMicrosoftのXbox Liveに攻撃中と言われています。

Xbox LiveとPlayStation Networkに障害発生、ハッカー集団が攻撃か（ITmedia 14/12/26）

なお、Lizard Squadの正体が何者なのかは不明ですが、これまでの経緯から政治的な意図を持たない単なる悪質な愉快犯である可能性はありそうです。しかし、そうした愉快犯目的で北朝鮮のネットを攻撃した結果、国際的な緊張が高まってしまうのは由々しき問題であります。ちなみにこの集団は以下のような商売も始めたようです。

DDoS攻撃、売ります。PSNとXbox Liveをハックした組織が攻撃を商品化（ギズモード・ジャパン 15/1/3）

Lizard Squadが今、DDoS攻撃を商品化して、お金さえ払えば誰でも利用できるようにしました。
（中略）
このサービスが本当に使えるかどうか、ビジネスとして成立するのか、まだわかりません。Lizard SquadにはPlayStation NetworkやXbox Liveをダウンさせる能力があるはずなので、それをサービスとして提供することも多分できるでしょう。ただ、それに対してお金を出す人がいるかどうかはまた別問題です。ギズモード・ジャパン

国家間がネット上で各種の情報戦にしのぎを削り合っているのはもはや否定しようがない事実ですが、そこにLizard Squadのような技術はあるのに面白半分な感じのハッカー集団が絡み合うことで無秩序な錯乱が生じ、その結果国際紛争へのトリガーとなる事態も、これからの安全保障を考える上では想定せざるを得なくなってきたと感じます。

北朝鮮、2011年にソニー攻撃のハッカーから支援受けた可能性（ブルームバーグ 14/12/24）

調査によると、今回の攻撃を仕掛けたとしている集団「平和の守護神（ＧＯＰ）」は、今年の先のソニーへの攻撃で犯行声明を出し11年の攻撃にもかかわったハッカー集団「リザード・スクワッド」と関係がありそうだ。双方の集団のメンバーはネットへの書き込みで同じ言葉遣いやスラングを使用している。互いのソーシャルメディアのアカウントに重複した書き込みがあり、似たような脅迫を行っているほか、ほぼ同じスケジュールで攻撃を実行している。ブルームバーグ

上記記事はあくまでも一つの仮説ですが、もしこれが事実であり、さらに北朝鮮のネットを落とした犯人もLizard Squadであるとすれば、このハッカー集団はまさに国際紛争が起きることを目論むマッチポンプ状態と言えなくもありません。こうした輩によって今後致命的な事態が引き起こされてしまう可能性は否定できず、危機感を持って監視する必要がありそうです。

なお、米政府はSPEへの攻撃の件についてはその首謀者をあくまでも北朝鮮政府と断定しており、さらなる制裁の追加も検討しているようで、今後の成り行きが気になるところです。かねてから話は一貫していて、単に「振り上げた拳の降ろしどころがない」わけではなく、また内部犯行に関わった人物が北朝鮮絡みではないかという情報も出始めているようで、まったく無関係ではないのだろうかと思わせる部分ではあります。

米政府、北朝鮮への制裁強化へ--ソニー・ピクチャーズへのサイバー攻撃で（CNET Japan 15/1/5）
「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言（ITmedia 15/1/8）

Wiredなどの報道によるとコメイ長官は7日の講演で、SPEに攻撃を仕掛けたハッカー集団「Guardians of Peace」は自分たちの所在を隠すためにプロキシサーバを使ってメールの送信や声明の投稿を行っていたが、その対策を「何度か怠った」ことがあると指摘。「忘れていたのか技術的問題のためなのか、直接接続したことが何度かあったので、われわれは彼らが使っているIPアドレスを突き止めることができた。このIPアドレスは、北朝鮮の人間のみが使っているものだった」と語った。ITmedia

さて、2015年のネットで一体何が起きるのか、それは神のみぞ知るというところであります。サイバー事件については昨年以上に深刻な事態が起きるのだろうという予感が確信的にある一方で、そうした思いが単なる杞憂で終わることをを切に望むばかりです。

どうも日本にはmixiという安全なサービスがあるみたいなので、そこに個人情報を移して自己防衛を図りたいところです。