Tip:
Highlight text to annotate it
X
翻訳: Keio Oyama 校正: Yuki Okada
あまりTEDらしくないことではありますが
今日の午後は
得体のしれない協賛者から送られた
このメッセージで始めましょう
アノニマス: FOXニュースの諸君へ
我々は残念に思っている
アノニマスの名前と本質が
冒涜されたことを
我々は誰でもある 我々は誰でもない
我々は匿名である 我々は大群である
我々は許さない 我々は忘れない
我々はまた 混沌の根源である
MG: 皆さん アノニマスは
政治的な動機を持つハッカー達の
洗練された集団で
2011年に現れました
彼らはとても恐ろしく
次の攻撃がいつになるのか 誰や何が標的とされるのか
誰にもわかりません
ただ 興味深いことに
彼らにはユーモアのセンスがあります
彼らはFOXニュースのツイッターアカウントをハックし
オバマ大統領が暗殺されたと投稿しました
FOXのニュースルームでどんなパニックが起こったか
想像できますね
「おい どうすりゃいいんだ?
喪章をつける?それとも シャンパン開ける?」
(笑)
ルパート・マードック率いるニューズコーポレーション傘下の企業が
”change"を求めるハッキングの
標的にされたのは 皮肉でしょうか
(笑)
(拍手)
たまに皆さんがニュースをつけるとき思うのは
「どこか残っているの?」
ソニープレイステーションネットワーク -- 完了
トルコ政府 -- 一瞬
イギリス重大組織犯罪対策機構(SOCA) -- 楽勝
CIA -- 一丁あがり
セキュリティ産業に携わる友人が
先日話してくれたのですが
世の中には 自らがハックされたことを知っている会社と
そうでない会社の二つがあるということです
FBIにサイバーセキュリティサービスを提供している
3つの会社は既に
ハッキング被害に遭っています
いやはや 少しは遠慮して欲しいものですね とにかく
この謎の集団 アノニマスは --
彼ら自身の言葉を借りると --
サービスを提供しているのです
私達のデータを守っているのが いかにその役に適さない会社なのかを
明らかにすることで
ただ アノニマスには別の重要な側面もあります
彼らには政治的 社会的な動機があるということです
彼らは卑劣な陰謀と戦っていると
主張し
政府がインターネットを牛耳り
統制しようとしている と言います
また 彼らアノニマスが
本気で反抗するのは
中東の独裁政権や
世界的メディア企業
あるいは諜報機関
その他の誰に対しても であると
彼らの策略には一部魅了的なところもあります
確かに まだあまり組織立ってはいません
彼らは未熟なアナーキズムだ
という強い声もあります
ただ 一つ確かなことは
私達が今
インターネットの管理について
大きな葛藤に直面しているということです
ウェブはあらゆるものをつないでいます
あっという間にほとんどの
人間活動に介在することになるでしょう
これまでインターネットは
セキュリティの要求と自由の欲望という
古くからのジレンマを
新しく複雑な環境で
打開しようとしてきたため
今や これはとても複雑な戦いとなっています
残念なことに 皆さんや私のような人間は おそらく
そのことをよく理解できません
にもかかわらず
しばらく前におこった
予期せぬ傲慢な攻撃の中で
私はその複雑さを理解しようと決めました
そして今はある程度理解しています
理解しようとする過程で
様々なことを見てきました
ただ そのすべてを説明するには
もう18分は必要でしょう
なので ここは思い切って私を信頼してみてください
それらすべてのことは
サイバーセキュリティとインターネットの管理に
関連していると私は保証します
ただ 部分的には
おそらくスティーブン・ホーキングでさえ
理解しようとするのが困難な点があると思います
さて
ご覧の通り 真ん中にいるのが
私達の古い友人 ハッカーです
インターネット全体に影響を及ぼす
多くの政治 社会 経済的な問題の
中心には 必ずハッカーが存在します
なので 私自身が思ったのは
「そうか 彼らこそ私が話したい人達だ」
お分かりの通り
誰もハッカーとは話をしていません
彼らは完全に匿名だからです
私達が
サイバーセキュリティに
何十億ドルをも
つぎ込んでいるという事実にも関わらず
- そのほとんどがとてつもない技術的解決策です -
誰もハッカーとは
話をしたがりません
彼らがが全てを握っているのに です
その代わり 私達はこれらの目もくらむような技術的解決策の方を
多額の費用をかけて 選んできました
故に ハッカー達に深く迫ることはありません
さて 私は何も言いませんが
ある小さな調査機関が
イタリアのトリノにあります
その名も ハッカープロファイリングプロジェクト
彼らはすばらしい調査を実施しています
ハッカーの人物像や
能力
社会性についての調査です
ただ 国連の活動であるため
政府や企業はあまり
彼らに興味がないのかもしれません
国連の活動であるため
もちろん 財源が乏しいです しかし
彼らはとても重要な仕事をしていると私は思います
なぜなら サイバーセキュリティ産業には
技術力は有り余ってますが
決定的に欠けているものがあるからです
- 古い人間と呼ばれても構いません -
人間の知恵です
これまで言及してきた
ハッカー集団アノニマス
彼らは政治的な動機を持つハッキング集団です
もちろん 刑事司法制度は彼らを
昔ながらの犯罪者と同じように
扱います ただ 面白いことに
アノニマスはハックした情報を
金銭目的では利用していません
真のサイバー犯罪についてはどうでしょう?
インターネットにおける真の組織的犯罪の出現は
約10年前にさかのぼります
才能あるウクライナのハッカー集団が
ウェブサイトを開発しました
それが後にサイバー犯罪の
産業化へと繋がりました
忘れ去られたカーダープラネット王国へようこそ
彼らは10年前にインターネットで
そのように彼ら自身を宣伝しました
カーダープラネットは興味を引きます
サイバー犯罪者はカーダープラネットで
盗難クレジットカード情報を売買します
また 新たに作成された
マルウェアの情報を交換します そして
忘れないでください いわゆる
「いつでも買える」マルウェアは
ここで初めて誕生しました
これはすぐに使えるもので
特に洗練されたハッカーでなくても
動かすことができます
そして カーダープラネットはサイバー犯罪者向けの
スーパーマーケット的存在となりました
そのサイト制作者達は賢く
起業家精神にあふれていました
それは彼らがサーバー犯罪者として
大きな問題に直面していたためです
その問題とは
どう商売をするか
どうやって取引相手を信頼するか
インターネットで商売したい相手が
犯罪者だとわかっている時に
(笑)
取引相手が危険な存在なのは明らかで
しかも彼らは他人から盗みを働こうとしています
制作者達はカーダープラネットの中核として知られる
聡明なアイデアを思いつきました
いわゆるエスクローシステムです
彼らは幹事を任命し
売り手と買い手の仲介をさせました
売り手は盗難クレジットカードの情報を持っており
買い手はそれらを所有することを望みます
買い手は管理者である幹事に
いくらかのお金を電子送金します
売り手は盗難クレジットカード情報を売ります
幹事はその盗難クレジットカード情報が
有効であるかを確認し
確認ができたら
売り手にはお金を
買い手には盗難クレジットカード情報を渡します
そしてこれが
ウェブでのサイバー犯罪を完全に革新しました その後はただ
手に負えなくなっていきました
カーダーとして知られる人達が
贅沢を謳歌した10年がありました
私はカーダーの一人と話しました
レッドブリゲイドと呼びましょう
- 偽名ではありますが -
彼の身分は明かさない約束です
彼は説明してくれました 2003年と
2004年のニューヨークでのやりたい放題を
こっちのATMから1万ドル
あっちのATMから3万ドル
複製クレジットカードでの引き出しです
彼は 週平均で
15万ドルを稼いでいました
もちろん税金はかかりません
彼が言うには
アッパーイーストサイドのアパートに
あまりにも沢山のお金を貯えすぎて
どうしていいかわからず
鬱になってしまった と
ただ それは筋違いの話になるので
詳しくは触れないつもりです
レッドブリゲイドが興味深いのは 彼が高等な
ハッカーではなかったということです
ある程度の技術は理解しており
カーダーになるためにはセキュリティ知識が
非常に重要であることにも気づいていました しかし
ピザを食べ コーラを飲みながら
昼も夜もコンピュータを覗き込むような
生活はしていませんでした
彼はそんな生活ではなく
贅沢な暮らしを楽しんでいました
これは
ハッカー達がサイバー犯罪の
単なる一要素にすぎないからです
そしてしばしば 彼らはすべての要素の中で最も脆弱な存在となります
これからそれについて説明します
6人の人となりを紹介します
彼らとは
調査中に出会いました
ディミトリ・ゴルボフ 通称 SCRIPT
1982年ウクライナ オデッサ生まれ
彼の社会的 倫理的な価値観は
1990年代を通じ 黒海の港で形成されました
そこは 犯罪に巻き込まれるか
生き残りのためには背に腹をかえられず
不正行為に及ぶような
生きるか死ぬかの環境でした
熟練したコンピュータの使い手として
ディミトリがやったのは
ギャングの資産を彼の町から
インターネット上に送金すること
彼は大きな成果をあげました ただ
皆さんが理解する必要があるのは
彼は9歳の誕生日からずっと
ギャングの世界しか
知らなかったということです
収入を得て生活するための
他の方法を彼は知りませんでした
次に レヌカンス・スブラマニアを
紹介します 通称 Jilsi --
ダークマーケットの創始者
スリランカ コロンボ生まれ
8歳のとき
彼と両親はスリランカの首都から
逃れました シンハラ人のギャングが町を歩き回り
レヌのようなタミル人を殺そうとしていたからです
11歳のときスリランカ軍に尋問され
テロリストであると告訴されました
両親は彼を単身イギリスに送りました
政治的保護を求める難民として
13歳のとき
ほとんど英語がわからず 学校でいじめられ
コンピュータの世界に居場所を求めました そこで
すばらしい技術力を発揮します
ただ すぐにインターネット上の人物から
誘惑されることになりました
抵当ローン詐欺 クレジットカード詐欺で有罪となり
ロンドンのウォームウッドスクラブ刑務所から
2012年に出所する予定です
Matrix001
ダークマーケットの管理人
南ドイツの
安定し尊敬された中流家庭の生まれ
十代のころコンピュータゲームに熱狂したことで
ハッキングするようになりました
すぐに世界中の膨大な数のサーバを操作するようになり
彼が不正に入手したゲームを
そこに保存していました
彼は徐々に 犯罪に
手を染めていくことになります
やっと自身の状況に気づき
その影響を理解したとき
彼は既に深く入り込みすぎていました
マックス・ビジョン 通称 ICEMAN --
カーダーズマーケットの立案者
アイダホ州 メリディアン生まれ
マックス・ビジョンは最も優れた侵入テスターの一人です
1990年代の後半 カリフォルニア州サンタクララで
民間企業に勤務し
FBIにも協力をしていました
その頃彼は アメリカ政府の
情報ネットワークの全てに
脆弱性があることを発見しました
彼は興味を持ち 修復しました
- そこには核研究施設も含まれていたからです -
アメリカ政府は恥ずべき甚大な
セキュリティ欠陥を回避できました
ただ 彼は根っからのハッカーでもあった訳で
小さなデジタルの虫穴を残しました
そこから 彼だけが侵入できるように
しかし これは鋭い観察眼の調査官に発見され
彼は有罪となりました
刑務所では金融詐欺師達の
影響を受けることになります
詐欺師達は彼の出所後に
彼らとともに働くよう
説得しました
この途方もなく頭のよい男は
現在カリフォルニアで
13年の刑に服役中です
アデウエル・タイヲ 通称 FeddyBB --
銀行口座盗難の熟達者
ナイジェリア アブジャ生まれ 彼は
その名の通りのニュースグループを開設しました
bankfrauds@yahoo.co.uk
その後 2005年に
マンチェスター大学で
化学工学の修士をとるため
彼はイギリスに入国しました
彼が魅力を感じたのは 石油産業向けの
化学アプリケーションを開発する民間企業でした
一方 2008年に逮捕されるまで
数百万ドルにも値する世界的な
クレジットカード詐欺を行っていました
最後にチャガタイ・エヴィアパン
通称 Cha0 --
史上最も特筆すべきハッカーの一人
トルコ アンカラ出身
彼は コンピュータに関する途方もない知識と
熟練した犯罪者が備える物腰の柔らかい社交的な技量を
併せ持っていました
私が出会った中で最も賢い人物の一人です 彼は
最も効果的な仕組みを配備しました
仮想プライベーネットワークセキュリティ
それまでの国際的なサイバー犯罪では
類を見ないものでした
ここで重要なことは
これら全ての人達には
ある共通の特徴があるということです
彼らはとても異なった環境の出身であるにも関わらず
彼ら全員がそのハッキング技術を
十代の始めから中盤にかけて学んでいます
彼らは皆
数学と科学の分野で
優れた能力を披露しています
忘れてはならないのは 彼らが
ハッキング技術を磨いていたとき 彼らの倫理観は未成熟だったことです
そしてSCRIPTとCha0を除いた 彼らの多くは
現実社会への適応が難しく
適応できたのは
ウェブの中だけでした
また その他に重要なのは
ハッカー達に高い確率で見られる
これらの特徴が アスペルガー症候群のそれと
一致するということです
この点について私は
サイモン・バロンコーエン教授と
議論しました 彼はケンブリッジ大学の発達心理学の教授で
自閉症について革新的な仕事をしています
彼はゲイリー・マッキノンが
-- 彼はアメリカ国防総省への
ハッキングで アメリカ政府から
指名手配されているのですが --
アスペルガー症候群であり
鬱病の
二次条件にあると認めています
バロンコーエン氏の解説によれば
ある種の障害があることによって
ハッキングとコンピュータの世界で
途方もない技術力を発揮する人がいる
障害と技術力を併せ持つ
これらの人々を投獄するべきではない と
なぜなら 彼らは社会的に行き場をなくしているか
騙されているからです
私達はトリックに気づいていないと思います
マックス・ビジョンのような人が投獄されるべきではない
これは率直に言わせてください
中国やロシア その他の多くの国々で
サイバー攻撃の開発が強化されています
これはまぎれもない事実です
彼らはハッカー達を採用しています
ハッカー達が犯罪や産業スパイ活動に
手を染めている いないに関わらず
また 身分も関係なく
動員しています
私達はこれらの若い人々に対して
手引きを提供する方法を見つけ
雇う必要があります
彼らが非凡な集団だからです
私達が 今この瞬間行っているように
刑事司法制度や過酷な刑罰の脅威に
頼り続けるだけなら
私達では制御できない怪物を育てることになるでしょう
ご清聴ありがとうございました
(拍手)
CA: あなたの広めるに値するアイデアは
ハッカーを雇う ということですね
雇ったハッカーが小さな虫穴を残すかもしれない
という恐れを克服するには
どうすればいいと思いますか?
MG: ハッカー達がそのようなことを
行うことは明らかである と
理解しなければいけないでしょう
彼らは 彼ら自身がやることについて
いつまでも離れることができないだけです
しかし 私が話した人達は皆
法を犯したものの こう言っていました
「どうか私達に合法的な産業で働く機会を
与えてください 私達はそこにたどり着く方法を知らず
自分がしていることも理解していませんでした
私達はあなた達と一緒に働きたいのです」
CA: なるほど その通りですね ありがとう ミシャ
(拍手)