Tuesday, June 14, 2011

Computer security: Is this the start of cyberwarfare? (コンピューターセキュリティ サイバー戦争のはじまり?)

2001年9月11日のテロでは、テロリストが飛行機の操縦を練習して、ビルに突っ込んだ。
10年後の今では、「実際に飛行機を操縦する」なんてことをしなくていいらしい。

一緒にFI planningで記事を書いているF Friesさんのブログで紹介されたNatureの記事を読んでみた。

Computer security: Is this the start of cyberwarfare?

なんでも去年かおととしかにイランでコンピューターウィルスが発見されたそうな。そのウィルス(ってか、Malwareって書いてあるけど、Malwareって何?)は今までの「データを盗む」タイプのウィルスではなくって、実際に工場やらいろんなところのスイッチを消したり、バルブ(栓)を閉めたりするプログラムを攻撃できる、新種のウィルスらしい。
インターネットを介して広がり、USBメモリースティックを介して感染した機械は発症する。調べていた人達は最初イランのNuclear plant(原子力発電所)を攻撃目標としていたと思った。その後そのウィルスStuxnetはイランにある核燃料精製工場の遠心機のプログラムを攻撃し、停めてしまうように作られていたことが判明。なんでもウラン238とウラン235の混合物からウラン235を精製する遠心機である。その核燃料精製工場は、西側(欧米のことね)が、「実はイランは核兵器を作っているのではないか?」と疑っていた工場である。あまりに精巧に作られたプログラムだった(+ターゲットが特定すぎ?)なため、「アメリカ政府がやったんじゃないか?」とか「イスラエル政府がやったんじゃないか?」という騒ぎになっていたらしい。誰がやったのか、それは絶対わからないだろうから、ともかくとして。

F Friesさんが言う通り、えらいこっちゃ!
何がえらいこっちゃかわからない方は、想像力が足りません。

このようなタイプのウィルスでは、
・飛行機を同時に一斉に操縦不能にすることも可能。
・発電所を同時に一斉に機能不全にさせて、一つの国家で大停電を起こす事も可能。もちろん日本にある原発52基を同時に暴走させる、なんてことも可能。
・プリウスみたいなコンピューターの載った車を乗っ取って、一斉に操縦不能にすることも可能。

うぎゃー、考えただけでもぞっとする。(私、想像力たくましすぎ?)

政府がかかわった国家単位での戦争なら、テロよりもなおいっそう大変!
(宣戦布告って、するのかしら?この場合?)
もう、まるでサイエンス フィクションみたいな感じ。

この考えるだけでも壮大なテロ(あるいは国家戦争)の対策としては、生活に必要な装置のプログラムを完全に他から孤立させること、などなどある。だがどこの国にもひとりぐらいは大切なコンピューターにUSBメモリースティックを突っ込むような大ボケな奴はいることを考えると、結構大変だろう。
ウィルス対策ソフトウェアを作るの人達は、このような工場で使うプログラムは全然分野外だったらしく、大変だったらしい。さらにこういう時に備えて、対策できる人達を育てないといけないのだが、「大学でMalwareを教えるのもちょっとね。『お宅の大学ではコンピューターハッカーを育ているの?』と聞かれる。」とな(笑)。
それにしてもStuxnetはコンピューターウィルスのBL-4 (Biohazard Level-4 エボラウィルスとかマルブルクウィルス)かなんかのようである。(私の読んだ記憶が間違ってなければ)プログラムを解析したグループの部屋では、スマートフォンを含めいっさいのコンピューター機器の持ち込み禁止、もし間違って持ち込んだ場合は(感染の可能性があるので?)持ち出せないという措置を取ったそうである。

上のNatureの記事は英語だけれど、皆読めるので、Google translateにでも入れて興味のある人は読んでください。サイエンスフィクションかハリウッド映画みたいに、ドキドキしながら読めるが、フィクションではなく現実である。

大停電ぐらいなら復帰するまでじーっと我慢できるが、原発暴走したらぞっとするぞ。今度の事件で世界中の人が気づいたと思うが、原発はテロや戦争の格好の標的ではないか? 私は「そーか、テロリストは原発に飛行機でも落とせば一発だ!」と思っていたが、そんな物理的な方法よりも、今後の攻撃方法は遥かに洗練されている。暴走したらちょっとやそっとでは手に負えない原発なんかは、ちょっとずつ減らしていく方針で行くほうが身のためなんでは? 風力発電機、太陽光発電機、火力発電所、水力発電所、地熱発電所が暴走しても被害といえば被害ではあるが、原発に比べれば大した事ないけど。と思っている私である。

今日の教訓 今後のコンピューターウィルスは、銀行の顧客情報盗むとかの比ではない。

過去のブログ
アメリカの原発状況

2 comments:

Anonymous said...

F Friesです。コメントがスパム扱いされるみたいなので、anonymousにしてみました。これでコメントできるかな?

Kayさんのおっしゃる通り、これを「むっちゃ怖い」と思わない(思えない)人は、想像力が足りないと思います。コンピューターウイルスのBL-4というところがbiologistのツボをつつきますね。

Kay said...

Anonymousというハッカー集団ありませんでしたっけ?

そうですね。コンピューターウィルスに感染したコンピューターおよびスマートフォンは、今後はみな「オートクレーブ」です(笑)