Blog - Shelly Palmerの記事をIMJのオウンドメディアであるBACKYARDで翻訳・配信していきます。ぜひよろしくお願いします。ちなみに文中の視点や意見はShelly Palmer氏や、それぞれの筆者のものであり、IMJのものでないことを明記させていただきます。

 

 

情報戦争は現在、世界中で激しく行われている。これは決して新しいことではないが、今やその価値はインターネットや関連技術が攻撃の武器を解放したために非常に高いものになっている。物理的な戦争は非対称的な戦いであるが、情報戦争は平等な場所で戦っている、といえるのであろうか?

ありふれた風景の中に隠れている

ソーシャルメディアやメッセージングアプリの中には戦略的なコミュニケーションが多数行われている。もしそれらがどの様に行われているのか知りたいのであれば簡単な実験を行うといいだろう。

グーグル翻訳に行き“英語”を選び“How to kill…”と打ち込みアラブ語に変換する。それをコピーして、ツイッターやフェイスブックの検索に入れると何が出てくるだろうか(編集部注:公序良俗に反する映像や画像が表示されることがありますのでご注意ください)。このように色々な嫌悪の感情や人に危害を与える言葉を入れると続々と出てくるのが分かるであろう。英語やフランス語などでも同じような結果になるがそれがこの問題の奥深さを物語っているのである。

私は以前のブログ“ソーシャルメディアによってもたらされる死”で、拡散された地域での敵の攻撃のノウハウが広がって行くありさまを書いているのでそちらも参照いただきたい。

暗闇の中で

戦術面で見てみると、敵は我々がプライベートで使っているコミュニケーションツールを使っているだけなのであるが、その利用方法が通常とは若干違っているのである。ニュースではそれを”Dark Web (暗闇のウェブ)”と呼んでいるので“Deep Web(深いネット)”と間違える人もいるようで、”Darknet”と呼ばれることもあるようである。それらには個別の意味があり技術用語なのである。それらには暗殺や陰謀と関わりはないのであるが関連付けて考える人もいる。ほとんどの暗闇のインターネットサイトは退屈な情報の格納先となっているのである。

Dark Web (暗闇のウェブ)は公開されてはいるが、秘密のIPアドレスを持っているのでその保有者を突き止めるのは難しい(不可能ではない)。Dark Web (暗闇のウェブ)は検索結果に表示されることはほとんどなく、Google等の検索エンジンでも見つけることはできない。

一方Deep Web (深いネット)も検索エンジンからは全く見えない。それらは正当な理由で利用されており、パスワード攻撃を避けるためなどに使われているのである。

もしDeep WebやDark Webサイトを見たいのであれば、www.torproject.orgを訪問するのが良いだろう。

ローテクな悪人たちの手口

最近“バーナーフォン(使い捨てのプリペイド携帯電話)”が多く報道されている。すべてのバーナーフォンはプリペイド式であるが、プリペイド式のすべてがバーナーフォンというわけではない。バーナーフォンと呼ばれるためには友人の友人のそのまた友人を街角のドラッグストアに送り込み、現金でプリペイド式の携帯を買ってもらうのである(いうまでもなく監視カメラやカード利用記録などで足がつかないようにするためである)。

そしてそれを受け取った時には、一回か二回電話やメッセージをして電話会社が警察などに通報されるためにサッサと捨ててしまうのである。ハリウッドの脚本家に言わせるとそれは“バーンする(Burn it)”ということであり、今までは薬物取引などで使われるケースがほとんどだったが現在は利用方法が多岐にわたってきているようである。

よりハイテクな悪人たちの手口(あるいは守るべきIPがある人)

暗号化のアルゴリズムはどこからでも入手できる。それらはメッセージを暗号化して許可のない人間がアクセスできないように使われる。一般的には二つの方式が利用される、共通鍵暗号方式と公開鍵暗号方式である。

共通鍵暗号方式は送信側と受信側が同じ暗号カギを持っていないといけないので“共通”鍵と呼ばれている。

公開鍵方式はみんなが入手可能なのでより広く使われており、受信側だけが暗号カギを持つことになる。最も一般的な方式の一つにOpenPGPがあり、PGPはPretty Good Privacy(そこそこのプライバシー)の意味である。かなりの確率であなたの情報システム部門は何らかのPGPを使っているのではないだろうか、そこそこ良いからである。

ではどのくらい“良い”のであるか?現在のコンピューター技術では2048ビットのOpenPGPは解析できない。将来的に量子型コンピュータで簡単に解析できるようになる可能性もあるのだが、あくまでもまだ理論的に可能という事である。

これをあなたはこう思うのではないだろうか?“シェリーさん、あなたは2048ビットのOpenPGP暗号を破ることはできないと言っているがそんなことは保証できないだろう。NSA(米国家安全保障局)の能力は非常に高いのですよ!量子型コンピューターも実は持っているかもしれないし不可能はないのでは?

いや、そうではない。2048ビットのOpenPGPは、鍵なしの状態での現在のコンピューターの計算方式では解読できないのである。将来的にもし現在作られていない新しいハードウェア、プロセッサや通信速度が実現すれば、許容可能な時間内で解析可能であろうが、現在の技術では無理なのである。

これはNSA等の政府機関があなたの暗号キーを入手することができないという事ではない。それは全く違うシナリオである。私が言っているのは暗号化キーが無いとSSL証明書付きの2048ビットの暗号を解くためには大体6.4かける10の15乗年かかることになるからである。

携帯電話の暗号化は大丈夫?

この領域はグレーエリアであると言わざるを得ない。現在さまざまな携帯電話用の暗号化アプリが提供されている:Simlar, Wiper, Zoiper, CoverMe, CrypTalk, Signal and Threema などである。しかしあなたはその中のどのソフトメーカーが政府機関に情報を提供しているかを知らないのである。そして、システムの安全性に関しても分からないという事になる。もし本当に心配であるなら$299.95で販売されているVoiceKeeper FSM-U1 cellphone scramblerはかなり安いソリューションだろう。ただそれすらも盗み見されない保証はない。

繰り返される競争

これは繰り返される競争であり、終わることは決して無い。ある日には善人が悪人の先を行っており、ある日は悪人が前進しているであろう。私はFBIの高官に聞いたことがあるのだが、一番困っているのは“解析する必要のある情報の多さ”であると言っていた。

これは善人(ちなみに我々は善人側だとしている)の方が有利である。我々は世界最高のリスニング、質問、解答技術にアクセスすることができる。世界最高峰のコンピューター技術者や機械学習の研究者が、増大するデータを解析する技術を日夜進化させているのである。

今日では悪人も同じような条件で戦っている面もあるが、我々の持つ英知と技術を結集すればそれは長くは続かないであろう。

 

このコンテンツは、米SLP Productions, Inc. dba/Palmer Advanced Mediaの許諾を受けて株式会社アイ・エム・ジェイが配信しています。Copyright SLP Productions, Inc. dba/Palmer Advanced Media, IMJ Corporation All rights reserved 引用元