今回の工藤の相手は、専用クラウドサービスを用いて、100 件に届く Twitter アカウントを高度に組織化して活用し、依頼企業の事実無根の誹謗中傷を長期間にわたって効果的かつ徹底的に行う「レピュテーション攻撃」の使い手です。たとえば、100 件のうち 83 件のTwitter アカウントを運営に依頼して停止すると、翌日にはきちんと 83 件の新たなアカウントが追加され総数 100 に戻って誹謗中傷を粛々と継続する強者ぶりを、敵は見せつけます。
ロシアの米国への選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃や SNS 操作産業ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。小説を用いた一種の仮想演習としてもお読みいただくことが可能です。
たかだか馬鹿なアルバイトの悪ふざけや天然のイタズラを「バイトテロ」などと呼ぶ子供じみた危機意識の日本企業が、もし IRA(ロシアのネット世論操作企業で、有名なアイルランドの武装組織とはまったく別物)のような洗練されたプロフェッショナル手法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのか。事業継続やコンプライアンス、経営企画などに所属するビジネスパーソンにも有益な内容です。
前回
「じゃあ、工藤さんのために基本的な仕組みから説明しますね」
「助かる」
山崎麻紀子は自分のノートパソコンを操作したかと思うと、すぐにこちらに画面を向けた。プレゼンシートが表示されている。
「これはあたしが発表の時に使ったシートでわかりやすいと思います。まず、ツールそのものは “Online Human-Bot Interactions: Detection, Estimation, and Characterization(https://arxiv.org/abs/1703.03107)”という二〇一七年三月に発表された論文を中心に既存の論文やツールの知見を反映して開発されています。論文の内容も説明した方がいいですか? ざっくり言っちゃうとSNS上のトロールを検出するための方法論です。どのへんをチェックすれば統計的に人間ではないと判断できるっていうことなんですけどね。あと行動パターンや他のアカウントとのリンクやとにかくいろんなことを一気に分析できます」
「そういう学術的な話は飛ばしていいや」
「はい。じゃあ、レンタル・トロールサービスは最近できたサービスですけど、おそらく政府機関やサイバー犯罪組織では以前から似たようなことをしていたんだと思います。それが一般に広まってきたんでしょう。サービスそのものは単純で、運営者は莫大なSNSアカウントを保有していて、利用申し込みがあるとそのいくつかを貸し出します。貸し出すといっても利用者には、どのアカウントを借りているかはわからないんですけどね。わかるのは数だけです。その代わりにアカウント潰されてもすぐに補充してくれます。トロールがSNS運営会社にアカウント停止されるとサーバーがそれを感知し、すぐに同じ設定のトロールを割り当ててくれるんです。利用者が命令を送るために自分のアカウントを登録すると、そのアカウントの投稿を拡散してくれます。料金は月単位で拡散範囲、つまりフォロワーやフレンドの数によって決まります。オプションで追加料金を出すと利用者の望むような投稿をしてくれます」
「確かに単純だ。それだけなのか」
「あとは・・・トロールは英語、スペイン語、その他があって日本語にも対応しています。今回のケースは日本語版を使用していますね。それと命令を出すアカウントは後から変更することができます」
「利用者のアカウントも停止されることもあるしな。確かに便利だ。単純だが、やっかいだ」
「くわしいことはこのへんに書いてあります」
「想像以上に便利だな」
つづく
