セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

コンピューターセキュリティーの歴史から得られる5つの見識

「永遠に」関わっているといいこともある。
F-Secureのチーフリサーチオフィサー Mikko Hypponenは、「Mozilla’s Monthly Speaker Series」の「Computer Security in The Past, Present and Future(過去、現在、そして未来のコンピューターセキュリティー)」でそんな冗談を言いました。
実に核心を突いた冗談です。

Vanity Fairに「The Code Warrior(コードの戦士)」と呼ばれた男は、インターネットの発明と同じ年に生まれました。彼は1991年にF-Secure社へ(まだF-Secureと呼ばれる前でしたが)入社。当時は、コンピューターを持つアメリカの家庭がたった5分の1程度で、インターネットへの接続環境がある家庭などほんの僅かでした。
ゆえに、Mozillaのエンタープライズ情報セキュリティーディレクターであるJeff Bryner氏が「彼はコンピューターセキュリティーが産業となってからずっとコンピューターセキュリティーに携わってきた」とMikkoを紹介したのは、決して誇張ではないのです。

Mikkoの仕事の一つは脅威を取り巻く状況の変化を推測することですが、彼はこの仕事をコンピューターセキュリティーの歴史上類い稀なるセンスで成し遂げています。27年にわたる彼とウイルスとの戦いには、世界初のPCウイルスを開発した者の追跡劇なども含まれます。これをMozillaでの1時間の講演に向けて20分程にまとめようと、The Malware Museum(マルウェア博物館)のキュレーターは全力を尽くしました。

Mikkoの様々な逸話や素晴らしい業績など、この動画は全編が視聴すべき内容です。
しかし、ありとあらゆるものがインターネットに繋がる時代に向けて語られた次の5点は、ひと際印象的でした。

1. 犯罪者がオンラインで収益を上げる方法を見つけるまでには時間がかかった

Mikkoによれば、1989年の”The AIDS Information Trojan”が、実際に試みられた最初のランサムウェアです。2016年の”Petya”ランサムウェアは、これと驚くほど似ています。”The AIDS Information Trojan”の開発者が逮捕された後、10年以上の間マルウェア製作者の大半は趣味レベルの人々に占められていました。Eメールワーム開発者とスパム発信者とを連携させた最初の存在である”Fizzer”が登場する2003年までは、オンラインの詐欺師達はマルウェアをどう収益化するかわからなかったのです。そしてそれ以来、彼らの状況はぐっと良くなりました。

2. 以前のWindows更新作業は馬鹿馬鹿しいものだった

今が2003年だと想像してみてください。あなたの端末に”Blaster”のようなEメールワームが送られてきました。
あなたはエラーメッセージを受け取ります。メッセージは、Windows XPが60秒以内に再起動するため編集中のファイルを保存するよう伝えています。あなたにはどうしようもありません。勝手に再起動されます。
そしてこの後起こることについて、Mikkoは次のように説明します。

あなたは仕事を続けますが、また同じことが起こります。脆弱性がそのまま残っているので、1時間後もそのまた30分後にも、何度も同じことが起こります。次々にスキャンされてますます多くの機器が感染するため、あなたはどんどんエラーを目にする機会が増えていきます。最終的に、あなたは誰かに助けを求めることになりますね。するとどこかからか「脆弱性があるからパッチを当てる必要がある」という答えが返ってくるでしょう。
これは2003年の出来事ですからWindows Updateは存在しません。ですから、あなたはアップデートを行うためにブラウザーを使う必要があります。つまり、あなたは手動でMicrosoft.comへアクセスし、アップデートについて調べることになります。アップデートを見つけたらボタンをクリックし、デスクトップへダウンロードします。これが当時のアップデート方法です。
しかし、ダウンロードしている間はまだ脆弱性が残っています。ダウンロードには時間がかかりますから、ダウンロード中にまた同じエラーが表示されることになりますね。つまり、この時点であなたのスクリーン上には2つのカウンターがあります。ひとつは再起動までの60秒をカウントダウンし、もうひとつはダウンロードが終わるまでをカウントアップしています。全くもって理不尽なゲームです!そしてこのゲームは、世界中の何千人ものユーザーにプレイされていました。– Mikko Hypponen

なんとも滑稽な話ですが、Microsoftユーザーにとっては愉快であるはずもありません。このことは、世界で最も有名なOSの開発元がセキュリティーへと真剣に取り組むことになる大きな転換点となりました。

3. Stuxnetはすべてを変えた

サーバー軍拡競争が真に始まった瞬間として歴史書に刻まれる時期、それこそがもうひとつの転換点と言えるだろうとMikkoは論じます。

我々は、Stuxnet登場以前か以後かで話します。これはそれ程に大きな問題だったのです。– Mikko Hypponen

Mikkoはこの転換期を記録したドキュメンタリー「Zero Days」の視聴を勧めた上で、2010年夏の出来事について述べています。それは、大規模なマルウェアの発見が如何にして全世界のリサーチャーを団結させたか。更に、政府の支援無しには不可能な程の膨大なリソースを必要とする攻撃が標的にしているのは何なのか、それを見つける上でオープン・ソース・インテリジェンスのような存在が助けとなった、といったことです。

4. 私達が望もうが望むまいが、IoT革命は起こる

コンピューターのおかげで、この部屋には明かりがついています。また、蛇口から水が出るのもコンピューターのおかげなのです。– Mikko Hypponen

Mikkoが、サイバーセキュリティ産業の仕事は単にコンピューターを守ることではなく、社会を守ることだと主張しているのはこのためです。IoT革命は1960年代の工場の自動化システムから始まりました。そして現在、その影響は家庭にも及んでいます。「コネクテッドな機器」の購入を拒否したとしても、その影響から逃れることはできません。

今、私達には「スマート」デバイスと「従来の」デバイスの二択があります。しかし、選択肢は遠からず無くなるとMikkoは言います。

10年以内には、どんな取るに足らないものであってもオンラインになっているでしょう。それも、あなたが気づかぬ内に。– Mikko Hypponen

その結果、私達は自らのトースターに嘘をつかざるを得なくなるのです。これがどういう意味なのかは、ビデオをご覧ください。

5. 彼自身もまさかこうなるとは思っていなかった

「趣味でウイルスを作る10代の子供達と争うようなことはやがてなくなるが、何百万ものマルウェア攻撃による組織犯罪、外国の諜報機関や軍組織、おまけにテロリストや過激派とは戦うことになる。」
もし誰かが私にそのような未来を教えてくれたとしても、私は信じなかったでしょう。SFのようにも聞こえますが、これが本当に起きたことなのです。これが、今日私達が生きているこの世界なのです。– Mikko Hypponen

どうやら、たとえ「永遠に」関わっていたとしても、次に何が起こるかを予測することは難しいようです。

オリジナル記事情報

    5 Insights from the History of Computer Security
    掲載日:2018年5月10日
    執筆者:Sandra
本記事はF-Secure KKの許諾のもと、オリジナル記事を日本語に翻訳・編集したものです。

当社では、F-Secure社のエンドポイントセキュリティソフト、エフセキュア プロテクションサービス ビジネスを取り扱っております。
F-Secure

記事一覧に戻る