サイバーセキュリティ・アフリカ(4)セキュリティ外交ことはじめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

サイバーセキュリティ・アフリカ(4)セキュリティ外交ことはじめ

「日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されているアジアとアフリカなんだ、という話をとても正直にしました。」

特集 コラム
各地域や組織を代表する AfricaCert Cybersecurity Day の講演者
各地域や組織を代表する AfricaCert Cybersecurity Day の講演者 全 8 枚 拡大写真
 
“Heaven was copied after Mauritius.”(Mark Twain)

本稿は 2014 年 11 月下旬にモーリシャス共和国で開催された、アフリカの地域インターネットレジストリ AFRINIC 設立 10 周年記念の国際会議 AFRINIC-21 をレポートします。


●アフリカの JPCERT/CC の活動

こうしたアフリカの CSIRT の立ち上げを支援し、これまで 10 回以上もアフリカに渡り、マネージメントや技術指導を行ってきたのが JPCERT/CC であり、その中心人物は、アフリカ協力の構想を最初に持った 山口 英 理事であり、それを具体的に現地で実行してきた小宮山功一朗氏他のスタッフ達です。

今回の AFRINIC-21 で、攻撃ログ解析のハンズオン実習を行う JPCERT/CC Day を開催し講師を勤めた他、AfricaCERT Day では今後のアフリカのセキュリティ情報共有体制に関する講演を行った小宮山氏に、講演終了直後に話を聞くことができました。


―― JPCERT/CC が、今回の AFRINIC-21 で唯一、セキュリティのテクニカルセッションを行った理由は何ですか?

小宮山氏
「JPCERT/CC は、Apache サーバに対する攻撃の有無を確認するトレーニングを行い、参加者は26名でした。アフリカに来た初期、僕たちは、CSIRT 設立支援などのマネージメントセッションを多く行っていましたが、現在そのテーマは、AfricaCERT のスタッフでカバーできるようになっています。それ以外で足りないものとして、現場でやっている人が、どんなことで困っているかを考え、現場で使えるトレーニングを提供しようと考えました。それは AfricaCERT にはまだできないことですから。」

「Web サーバのログ解析は、はじめて持ってきたテーマです。その背景には、アフリカの政府の Web サイト改ざんが頻発していて、先週にもそういう事案があったくらいで、まさに今ホットなテーマはこれだろうと。トレーニングの最中に、ある国のナショナルサートの人に声をかけられて、スマホの画面を見せられたんですが、ちょうどその方の政府サイトが、いままさに改ざんされたところでした。その方は、今日教わったことを今晩すぐにやってみると言っていただいて、トレーニング開催をするタイミングが合っていたと思います。」

「しかし、こうしたテクニカルトレーニングは、必要である反面、最新の技術を持ってくるのは僕たちでなくても、セキュリティベンダ企業でも、できるだろうと思うんです。そう考えると、僕たちの役割は、アフリカのナショナルサートなど、さまざまなインターネットコミュニティのつなぎ役を担っているところにあるのかなと思います。アフリカのコミュニティを、グローバルなサートコミュニティとつなぐところは、僕らがやり続けないといけないと思います。」

――トレーニングの講義中に小宮山さんは、会場の受講者から「日本の CERT がアフリカに来ているのは、いったい何が目的か」という本質的な質問を受けていましたね。

「僕らは日本のインターネットを守ることが目的の組織です。日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、世界の水準を上げるといったときに、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されている開発国であることは間違いなくて、それはアジアとアフリカなんだ、という話をとても正直にしました。なんとなく会場のみんなも「なるほどね」と思ってくれたと感じました。100 % 純粋に、善意でやっているわけではなくて、ギブアンドテイクだということをわかってもらえたならいいなと思います。」

●将来が期待される努力

JPCERT/CC は、これまで 10 回以上アフリカを訪れ、各国のセキュリティコミュニティへの指導を行ってきており、AfriNIC 創設メンバーの Nii Quaynor 氏は「アジアはかつて、アフリカと同じような問題に直面し解決してきた。一番良い方法でものごとを解決する方法を日本に教えてもらっている」と評価していました。

一方で AfriNIC CEO の Adiel Akplogan 氏は、 JPCERT/CC のアフリカ地域でのたくさんのトレーニング提供実績を高く評価する一方、JPCERT/CC だけでできることには限りがあるため、アフリカ地域とのナショナルサートとの提携や、CSIRT のロールモデルを示すなどの、いっそうのリーダーシップ発揮に期待を寄せる発言をしていました。

ホテルのロビーで小宮山氏に取材中、通りがかりの多数の AFRINIC-21 出席者が小宮山氏に気軽に「Hi Sparky !」と声をかけて通り過ぎて行きました。何か、高校の部活のようなノリでもあります。「Sparky」とはアフリカのサイバーコミュニティにおける氏の愛称で、簡単にこんな風にはなれないだろうなと思います。

筆者は、アフリカに赴いて、自身の専門領域であるサイバーセキュリティに関して指導を行っている小宮山氏自身が、セキュリティの指導や情報交換を軸にして、日本人の誰も足を踏み入れたことのない、広義の国際外交(外交活動となるための試行錯誤)を行っているように見えました。

常任理事国入りを目的とした多数派工作でもなく(日本政府はこれに熱心)、ODA のレピュテーション狙いや US の顔色伺いでもない、言葉通りの意味での日本のアフリカ外交が生まれようとしている瞬間に立ち会ったと感じました。

今後、中国のような、民主主義国家ではないことをアドバンテージとする、圧倒的資金力と俊敏な行動力を持つ超大国が、アフリカ地域でサイバー技術外交を行っていくとしても、JPCERT/CC がアフリカでまったくのゼロから築いた人間関係に基づく影響力は、簡単に削がれることはないと思います。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  2. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  5. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  6. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  7. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  8. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  9. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  10. サイボウズ「Garoon」に複数の脆弱性(JVN)

    サイボウズ「Garoon」に複数の脆弱性(JVN)

ランキングをもっと見る