中国からのサイバー攻撃に米国はどう立ち向かうべきか|セキュリティ・マネジメント|トピックス|Computerworld

犯罪者の追跡ではなく
被害を低減する道を探すべき

　サイバー攻撃に対しては、怒りとともに報復を与えたいという思いが込み上げてくる。だが、有効と思われる方法で攻撃者を追跡しても、これまで芳しい成果を得られていないのが実情だ。フィッシング攻撃や不正アクセス、データ窃盗の罪で裁きを受ける犯罪者の数は極めて少ない。

　サイバー・セキュリティを強化するために、国境を越えた取り組みが必要とされている。だが、「ロシアと中国などの数カ国は、そうした取り組みに消極的だ」と、非営利団体Internet Systems Consortium（ISC）のセキュリティ研究者であり、元米国財務省の特別捜査官、アンドリュー・フリード（Andrew Fried）氏は語る。

　中国とGoogleとの事件のような攻撃が起こると、“発信元”の確認、つまり攻撃者が関心の的となる。だが、Black Hatの創立者であり、同コンファレンスのディレクターを務めるジェフ・モス（Jeff Moss）氏は、そうした点ばかりが注目されすぎてはいないだろうかと疑問を呈した。モス氏は、米国国土安全保障省の国土安全保障諮問委員会のメンバーでもある。

　「われわれが、もっと多くの力を注がなければならないのは、サイバー攻撃を封じ込めること、そして攻撃による影響を低減することだ」（モス氏）

　モス氏は、専門の技術者ならGoogleを攻撃した犯罪者をめぐる議論ができると述べたうえで、「中国はこれまでに犯罪者を引き渡したことがあるだろうか。今回の件の報復のために戦争を始めるのだろうか。われわれは、サイバー攻撃のダメージを緩和し、発生を最小限に抑えるための仕組みと戦略を用意するほかないのだ」と述べた。

多過ぎるサイバー攻撃
完全な撲滅は不可能

　米国国務長官のヒラリー・クリントン（Hillary Clinton）氏は先頃、インターネットの自由に関するスピーチを行い、“接続の自由”を熱心に保護するように提言した。だがモス氏は、「クリントン氏が提言している米国のインターネット政策は、“公海使用の自由”を彷彿とさせるものではないか」と疑問を呈した。

　「米国海軍は、海賊退治に多大な時間を費やした。あの提言は、われわれにサイバーの海に警備に行けと言っているのか。それともほかに意味があるのか。全世界のサイバー・スペースで安全と自由を守る能力を、われわれが備えているはずはない」（モス氏）

　Googleと中国の騒動は、問題の一面にすぎない。3,800万を超えるドメイン名を管理する世界最大のレジストラ、GoDaddyの例を見てみよう。

　GoDaddyでネットワークの不正利用対策に関するディレクターを務めるベン・バトラー（Ben Butler）氏によれば、スパムやフィッシング、著作権侵害などをはじめとする昨年の不正利用の件数は23万2,000件に上るという。この数字は、同氏の部門で19人のスタッフが行った調査の結果だ。