Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

変化する“情報セキュリティ”の意味、防衛庁統合幕僚監部の岡谷氏が講演


 東京・新宿の京王プラザホテルで開催中のセキュリティ専門カンファレンス「Black Hat Japan 2006」で5日、防衛庁統合幕僚監部の岡谷貢氏が、“情報セキュリティ”の意味の変化などをテーマに基調講演を行なった。

 岡谷氏は、1980年に航空自衛隊に入隊。戦闘機のパイロットを経て、兵器システム開発や情報セキュリティ業務などに従事し、2002年からは内閣官房情報セキュリティ対策推進室などを兼任。2005年には内閣官房情報セキュリティセンター(NISC)で参事官補佐も務めた。


現在の脅威モデルのキーワードは“儲ける”

防衛庁統合幕僚監部の岡谷貢氏。元内閣官房情報セキュリティセンター(NISC)参事官補佐
 岡谷氏はまず、政府サイトの改竄、Code RedやBlaster、DDoS攻撃といった1990年代から2000年代にかけて起こった代表的な“インシデント”の事例を挙げ、「5年前の話などもう話題にも上らないほど、脅威の意味、脅威モデルが変化している。インターネットが日本で社会基盤化したのが変節点だった。直感として、半年ごとに脅威モデルが転換している気がする」と話す。ちょうど現在は、脅威モデルが転換した最初の時期にいるという。

 具体的には、2005年から2006年にかけての話題として、フィッシングやボットネットなどのキーワードがあるが、これらも出てきてから1年以上経過し、内容が変質しているという。また、ネット詐欺などサイバー犯罪の増加や、Winnyによる情報漏洩問題も例に挙げた。さらに、スピア型メールが1つのトレンドに発展しているとし、「インターネットで金銭の情報が動く時代に入っているため、脅威のキーワードとして“儲ける”は外して考えられない」と説明する。


Winny情報流出問題の議論で欠けている“CND”の観点

 Winnyユーザーを狙ったウイルス「Antinny」による情報漏洩問題については、「当事者、当事者が所属する組織、ウォッチャーという人たち、報道が組んず解れつしてもんどり打って半年から1年ほど繰り返した結果、収束というか、ある一定のところに落ち着き、話題としては安定している」と表現する。その中で岡谷氏は、当事者として、あるいは内閣官房としてこの問題に関わりあい、何が本質なのかと議論した。

 岡谷氏によれば、自衛隊や病院などの情報が外部に漏洩したという事件が報道され始めた最初の時期は、「役所は何をやっているのか!というような、目線が一意というか、一方向の意見の流れだけだったような気がする」と振り返る。しかし、3月15日に当時の安倍晋三官房長官がこの問題に言及したのを境目に、問題の本質を探る多様な議論が生まれたと指摘する。

 もちろん岡谷氏はこの問題に関わることになるが、「これは、いわゆる“インシデント”なのか?」「かつて起きたネットワークワームやDDoSのような領域の話なのか?」を見つめ直すと、「どうも違うような気がする。パッチを出して対策をしてという安直な問題ではない」と考えるに至り、その結果、情報セキュリティの専門家がとりつく島がないような状況になったという。

 そして「ウイルスの問題なのか、あるいはリテラシーなのか、世論の問題なのか」という多様な意見が出てきた中で、著作権問題をキーワードとした1つの流れとして、コンピュータソフトウェア著作権協会がWinnyネットワーク上のファイル検索ツールを導入しようとする流れに至ったと説明する。

 一方、ほぼすべての役所では「Winnyだろうが何だろうが、情報が外に出ることが問題」だとして、「情報保全管理の問題なのだという方向に整理されていき、今はおおよそその方向に収束している」という。すなわち「私物PCは持たない、USBメモリは持たない」という流れであり、企業でもこの流れがあると述べる。

 しかし、岡谷氏はこれにも違和感を感じるという。「情報セキュリティという言葉で内容を無理矢理整理しようとするが、秘密保全管理だけを問題にしている。“コンピュータネットワークディフェンス(CND)”という観点が欠落していないか。いくつもの観点があるうちの1つにロックオンしただけで、話が収束している」と懸念する。


スピア型攻撃に技術では対応不可能、意図性・目的性の問題

 岡谷氏はさらにスピア型攻撃の話題を取り上げ、攻撃の意図がわかれば、対策方法も見つかると説明する。純粋に技術だけで対策を考える時代は終わりつつあり、技術的な解析を続けることによって、そこから得られる経験や感覚をもとにスピア型ウイルスの作成者や仕組み、意図を推測していくような領域に進んでいくのではないかと述べ、「今までのIDSやファイアウォール、ログ解析などの方法論では、機能しかないために話にならない。今までの方法論から脱却しないと(対策は)難しい」と強調した。

 ただし、意図とはいっても、スピア型ウイルスの作成者やボットネットの構築者らの「個人の意図ではおそらくない」。岡谷氏は、「もう1つバックヤードの意図がある。もしかしたら軍事目的かもしれない」と指摘する。こうなれば、「明らかに意図性・目的性の問題になる。こういう問題を今後どう扱っていけばいいのか? 単に技術だけでは難しいし、あまり深入りしても、まずい」。

 岡谷氏によれば、現在のところ決定的な解決策は見つけられていないが、“意図”が現象となって氷山の一角として現われるという目線で考えていけば、答が見つかるかもしれないと述べた。


関連情報

URL
  Black Hat Japan 2006
  http://japan.blackhat.com/
  防衛庁統合幕僚監部
  http://www.jda.go.jp/join/


( 永沢 茂 )
2006/10/05 18:03

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.