SCAN DISPATCH :映画の中のサイバーテロ、空想と現実の境界線の引き方
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
国際
海外情報
──
●想像力のたまもの
「ダイハード」や「24」など、アメリカの映画やテレビドラマに登場するテロリストは、多種多様な方法で国家への攻撃を行う。航空管制塔と航空機間の通信乗っ取りや、交差点の信号機の乗っ取り等、その攻撃の多くには情報技術関連の攻撃やハッキングが含まれているが、そのほとんどは、ITセキュリティの担当者にしてみれば、たくましい想像力のたまもの、絵空事でしかない。
とはいえ、現実離れをしたあり得ないシナリオと、そうでない攻撃方法との境界はどこにあるのだろうか。米軍や米政府に大きな影響力を持つシンクタンクであるランド研究所は、先頃そんなテーマのホワイトペーパー「Emerging Threats and Security Planning - How Should We Decide What Hypothetical Threats to Worry About?」を発表した。
テロリストが使う可能性のある手口については、米国の数々の省や委員会が検討している。このホワイトペーパーが挙げている中でも、「Committee on Science and Technology for Countering Terrorism」「National Commission on the Terrorist Attacks on the United States」をはじめ、「Information Analysis and Infrastructure Protection Division Analytic Red Cell(Department of Homeland Security)」などの組織が知られている。実際にこうしたプログラムでどのようなシナリオが検討されたかは明らかにされていないが、星の数だけ存在する、と言っても過言ではない。
●ブルース・シュナイアーのコンテストの狙いとは
実際、暗号学者のブルース・シュナイアーは、2006年から毎年、「Movie-Plot Threat Contest」という、映画のシナリオになりそうな脅威を募集するコンテストを行っている。彼のブログによればコンテストの目的は「テロリズムは確かに現実的な脅威であるが、テロリストが次にどんな攻撃をしかけてくるかを正確に予知してそれを未然に防ぐことは必ずしも現実的ではない、ということを訴えるため」という逆説的なもので、2006年は892件、2008年は327件の応募があった。2006年の優勝者は「乗っ取った飛行機と車に搭載した爆弾でダムを破壊する」方法、2008年は「塩化金属を飛行機に持ち込み、水を使い”爆弾”を作って飛行機を爆破する」というものだった。
●有効な二つの質問
ホワイトペーパーでは、「hyper-vigilant approach(ありとあらゆるシナリオに準備するアプローチ)」と、「laissez-faire strategy(”なるようになる”アプローチ)」を挙げ、その中間点を見つけるべきだとしている。
なぜなら前者では「費用がかかり…現行のセキュリティがおろそかになる」し、「テロリストがミニチュア飛行機を使用する攻撃や、蚊を繁殖させ(て伝染病で攻撃する)る準備をすることで人材や費用が消費されて実際的なシナリオに対する準備がおろそかになる」ことを挙げ、一方後者だと「予想外の攻撃に対して無防備であり…実際に攻撃が起きてからそれに準備をしていなかったことが分かると政治的なリスクが大きい」からだ。
そこでこのホワイトペーパーが提案しているのが、新手の脅威に対して次の二つの質問をすることだ…
【執筆:米国 笠原利香】
【関連リンク】
Emerging Threats and Security Planning
http://www.rand.org/pubs/occasional_papers/OP256/
Bruce Schneierのブログ
http://www.schneier.com/blog/archives/2006/04/announcing_movi.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》