止めないんだったらやっちゃうよ by 米国

国益という代償により、血で血を洗うかのような抗争が世界で勃発しているようです。

中でも中国の国営企業によるサイバー攻撃は日本にもニュースとして報道されるほど問題が大きくなっています。

アメリカ政府が自国の企業に対するサイバースパイ活動を停止するよう中国に警告しており、通称ハッキングという行為で無断で他人のものを盗み取る不正行為です。これによってアメリカ企業から知的財産が盗まれていることを国家安全保障の大統領補佐官が明言し、アメリカは今後サイバー攻撃の脅威から経済を守るために行動を起こすとまで語っています。

中国のハッキング集団は、主として上海郊外にあるオフィスビルから発せられていることを突き止められており、そのビルが中国人民解放軍と関係があるものの、当事者の中国は確たる証拠がないと他人顔のようです。

これらの情報収集はアメリカ国籍の人はガードが固く困難なことが考えられます。中国国民であれば容易なのですが、最近各所で事件が発生しているウイグル族の活動背景に○IAが関与していなければいいのですが、誰が情報を集めているかが気になり、そのみかえりに武器の配給なんて以前のどこかの国の常套手段であったことを考えてしまいます。なんで今まで放置していたウィグル族を大量に虐殺する必要があったことがその理由といえるかもしれませんが、これはあくまで憶測の範囲です。

それにしてもアメリカが中国に前記の趣旨から情報収集をするのは自国防衛の正当行為のようにも感じます。

我々の身近な脅威年は、４月９日でサービス終了となるwin XPで多くの方がパソコンを購入する際にどこのメーカーがよいかについての問題になるかと思います。昨年から中国PCへの疑惑が浮上しており、アメリカだけではなく他国でもレノボ社のPCが意図しない送信を特定のサーバーへ繰り返すことがいわれていました。大きな問題となっていながら日本では日中対応の問題から伏せているようです。この話題は以前もとりあげましたが日本レノボは大丈夫ということはありません。どこで作られているか、部品調達はどこからかを考えればわかることです。

また、今年になって中国の防衛費が二桁増の発表があり、何に使うのかが話題になりました。間違いなくサイバー攻撃にも着手しているといえますが、その証拠のようなことが最近発覚しました。埼玉県にて中国人の経営するレンタルサーバー会社が埼玉県警察によって検挙されているのです。どこのサーバーに勝手に情報を送信したのでしょうか?日本にもあるのですから世界にもあると考えられますね。

この事件で何より驚くことは、どうして中国企業が日本でレンタルサーバーを運営しているのか、それが合法化されているのかが不可思議です。メンテという正当な理由でデータ閲覧できるのに、それを脅威に感じていない日本は情報セキュリティに対して居眠り状態であったことは他国の侵攻を許してしまいました。

そんなこともあって重い腰をようやく上げだし、警察機関でもサーバー攻撃対策を正式化、軽微な事件から防衛の範囲まで防護できる組織を立ち上げ始めています。これによってサーバー関連の事件に対する検挙率が爆発的に上がりました。今まで野放し状態であったことの現れです。

その他にも国土強靭化計画のひとつといえる情報研究機関によって次のようなことも実現化しています。

ネットワークは光ケーブルや一部無線によって張り巡らされていますが、光ケーブルが普及してデータ送信速度や量は格段に増加したものの、そのデータがパソコンからでなく光ケーブルのライン上でハッキングされていることはあまり知られていません。それに対策すべく日本でも研究が進められ、これらのデータ速度が変化したことを感知してデータを読み取れなくする技術が開発されています。日進月歩により技術が進化するなかで安全対策は国益を守るため必須となっています。身近なところで使用しているパスワードですが、あれもその中のひとつなのです。安全なパスワード桁数はいくつなのか等もテクニカルな検証によってそう決められています。

別の角度では、新聞・テレビで企業の知的財産(他国からの技術者のヘッドハンティング、特許等)の放出がないように厳格な対応が出来るように法改正されました。

もちろん個人の安全管理がなにより重要なのですが、日本のネットワークは安全が神話化されている実情を考えると、対岸の火事としてとらえられている気がしてなりません。孫に年賀状を出したり、デジカメで撮った写真をプリンターで印刷する等の使用の中では致し方ないことなのですが。

私の使用しているセキュリテイソフトであるシマンテック社からこのような記事が出ています。

①中国で最も高度な技術を持つハッカー集団は50～100人のプロのサイバークルック（詐欺師、スパイ）で構成

②様々なネットワークに侵入している

これらが侵入された検索サイト会社及びセキュリティソフト会社

グーグル、アドビシステムズ、RSA、Bit9、それに航空・宇宙・防衛大手のロッキード・マーチン社

ハッキングした相手に石を投げれば必ず中国にあたるような勢いです。

③ハッキングの技術的詳細まで発表

④ハッカー集団は「ヒドゥンリンクス」と呼ばれている

⑤０９年以降活動を続けており、雇われハッカーの集まりである公算が大きい

⑥コメントクルー、上海グループと呼ばれる別のハッカー集団がで、中国人民解放軍との関係が指摘されている。

(シマンテックが発表した28ページにわたるリポートより)

以下もこれらに関連記事

 同集団の標的の半数以上（52.8％）は米国で、15.5％が台湾、9％が中国。米企業や政府当局者は、中国のハッカーが米企業から知的財産を盗んでいることを繰り返し立証している。

　グーグルは10年、同社のシステムに09年に侵入したのは中国のハッカーだと指摘し、ハッカーらが中国の複数の人権活動家のGメールアカウントに侵入しようとしたが失敗した、と非難した。

 　シマンテックによると、グーグルを攻撃したのと同じハッカーがRSAも攻撃した。RSAはグレーのトークン「SecurID」で知られるコンピューターセキュリティー会社。彼ら中国ハッカー集団はRSAのシステムにアクセスすることで、ロッキード・マーチンのネットワークにアクセスできた。RSAは11年にこのセキュリティー侵害の事実を公表した。国家安全保障局（NSA）のキース・アレクサンダー長官は昨年、このハッキングが中国の仕業だと指摘した。

 　シマンテックは国内外に顧客を持つ民間企業であり、中国政府を非難しないよう細心の注意を払っている。同社は「これらのハッカー活動の間使用された攻撃インフラとツールの大半は、中国のネットワークインフラを出発点としていた」と指摘するにとどめた。

 　在米中国大使館にコメントを要請したが、17日の時点で返答はない。中国政府はマンディアントが今年、中国のハッカー集団に関するリポートを公表した際、ニューヨーク・タイムズ紙に対し、「暫定的な結果に基づいて根拠のない批判を行うことは無責任であり、職業倫理に反する」と語っている。

 　米政府も中国のネットワークにサイバースパイを忍び込ませている。しかし米政府の元当局者や現当局者は、米政府は中国企業からデータを盗むためでなく、中国政府の動向を監視するためにこれを続けているだけだと主張している。

個人的には中国の料理や一般的な人たちには好意を持っていますが、マインドコントロールされた人たちには好感を持てません。

もう少し他の道を選択することは出来ないのでしょうか。

そして、好き勝手にやった結果に対して被害者を語っても世界は共感しないことも、そろそろ気づいて欲しいと願います。