第471号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 専務理事・上級分析官)
題:「計算機ネットワークにおける『ウィルス』=SNS(電子化された人同士のつながり)における『偽ニュース』」
コンピュータ・ウィルス(以下、ウィルス)という用語が使われた起源は諸説あるようだが、研究論文で確認できるのは、米国のフレッド・コーエン氏が1984年に発表した論文「Computer Viruses – Theory and Experiments」であると筆者は認識している。
この論文の中で、コーエン氏によって作成された自己複製機能を備えたウィルスが、電子計算機の制御を乗っ取る実験を行った様子が描かれている。その結果として「ウィルスは、セキュリティ対策技術の有無にかかわらず、電子計算機で内部処理され、相互通信機能(ネットワーク)を介して電子計算機に伝搬する」ことを訴えている。コーエン氏は、この研究を通じて強い危機感を抱いたようで、この数年後、さらにウィルスとその対策を追求するべく、米国科学財団に投資の申請をした。しかし、ウィルスの危険性が認識されず、却下されてしまった。
現在、国内外で深刻化しているウィルス(現在の表現はマルウェアであるが、本コラムではウィルスに統一)の感染被害は、約30年前に、一部の科学者によって強く認知され、その危険性がほぼ正確に予見されていた。残念ながら、当時の米国科学財団のように、いつの時代も「現実を直視しない或いは想像力の欠けた意思決定者ら」にとって、事態が深刻化する前に適切な判断や投資をすることは難しいようである。
いきなり冒頭で、約30年前の電子計算機のネットワークにおける「ウィルス」に関する一つの研究を紹介したが、これは、インターネットの設計思想が、「相互通信機能(ネットワーク)を通じて非常に簡単に情報の配信や共有を可能とする」ことに由来するものであることを知っていただきたいためである。
ところが、ここ数年、電子計算機のネットワークを基盤として、急激に規模を拡大している別のネットワークが存在する。「ソーシャル・ネットワーキング・サービス(SNS)を介したソーシャル(社会的)・ネットワーク」である。
総務省の「平成27年度 情報通信白書」によると、2016年末の情報通信機器の普及状況において、スマートフォン保有が64.2%(前年比1.6ポイント増)と急激に普及が進んだ。そして、代表的なSNSである Facebook は、2017年6月時点のアクティブユーザが20億人となり、国内では2,700万人となった。他を見ると、YouTubeは15億人、WeChatは8億8900万人、Twitterは3億2800万人、Snapchatは(推定)2億5500万人となっている。
ところが、このような「SNSを介したソーシャル・ネットワーク」において、昨年の米国大統領選挙以降、「偽ニュース」という深刻な問題が発生している。以前より、ニュースの捏造報道(故意の虚偽報道)は存在していたが、SNSが急激に普及し、情報の拡散力が急激に高まったことを受けて、広告収入や政治的思想の浸透などを目的として作られる「偽ニュース」が大きな問題となってきた。
今後、「偽ニュース」がどのように進展していくのかを考えようとした場合、筆者は、「電子計算のネットワーク」で発生した「ウィルス」との類似性と相違性に着目した推察ができるのではないかと考えている。
まず、次のような類似性があるとみている。
・電子計算機(コンピュータ或いはPC)がインターネットを介して“相互通信が急激に拡大”してから「ウィルス」の問題が顕在化した。≒人間がスマートフォン上のSNSを介して”相互のつながりが急激に拡大”してから「偽ニュース」の問題が顕在化した。
・「ウィルス」は電子計算機の“処理機能”を悪用する。≒「偽ニュース」は人間の“認識機能”を悪用する。
・電子計算機の“基本的な機能”(例:OS)はあまり変わらない。≒ 人間の“基本的な認識能力”(例:カントの受容性と悟性)はあまり変わらない。
・「ウィルス」は悪意のある人間が作り出したもので、すでに“ビジネス化(例:シャドウ・ブローカーズ)”している。≒「偽ニュース」は悪意のある者が作り出したもので、すでに“ビジネス化(インターネット・トロール、クリック農場)”している。
・「ウィルス」による被害は、“社会インフラ”に深刻な影響(例:ブラックエナジーによるウクライナの停電)を与えるまでになっている。≒「偽ニュース」による被害は、”国家体制や外交”に大きな影響(例:米国大統領選挙、カタール断交)を与えている。
・「ウィルス」への対策として“検知・駆除の努力(例:ウィルス対策ソフト)”がされている。≒「偽ニュース」への対策として”検知・削除の努力(例:ファクト・チェック)”がされている。
一方、相違性は、対策の選択肢にあるとみている。
・「ウィルス」への対策の選択肢は、上述の「検知・駆除」以外に、「多層防御(例:リングプロテクション、セグメンテーション)」、「ホワイトリスト」、「データ実行防止(DEP)」、「脆弱性対策」、「サイバー演習」等のように多岐に渡るが、その多くが“電子計算機の処理機能”に対する設定変更や機能追加の部類に入るものである。≠ 「偽ニュース」への対策の選択肢は、現時点(2017年7月)において確認できる限り、「ファクト・チェック」及びそれに相当するものしかない。
「偽ニュース」への対策の選択肢には、悪用される「人間の認識機能」に対する設定変更や機能追加、つまり第三者による人間の認識機能に対する意図的な修正の部類に入る対策を作り出すことは考えにくい、或いは掛け声だけで終わってしまうと考える。これは、心理療法としての「行動療法(行動理論を基礎とする行動変容技法)」と同義になるためである。以前より、自動車運転者に対する運転行動変容としてさまざまな取り組みが行われているが、交通事故撲滅のための特効薬とはなっていないところに、人間そのものに対する対策は、期待したほどの効果が出るものではないと認めざるを得ない。
観点を変えて考えると、「ウィルス」への対策として「電子計算機」そのものに対策を行う主体者は、客観的かつ第三者の立場で電子計算機をコントロール(支配)することができる「人間」である。しかし、「偽ニュース」への対策として「人間」そのものに対策をする主体者は、主観的かつ同じ立場であるために人間をコントロール(支配)することが事実上できない(同じ)「人間」である。このため、各方面で進められている「ファクト・チェック」において、ダートマス大学のブレンダン・ニーハン教授が示した「バックファイアー効果(誤解への確信を強めてしまうケース)」への対処が課題となり始めている。ちなみに、他の目的ではあるが、厳しい情報(言論)統制を敷いているサウジアラビア、中国、北朝鮮、エジプト、イラン等は、それぞれの価値判断で「人間」が(彼らにとっての)「偽ニュース」をチェックしているケースはあるが、本コラムで言及している「偽ニュース」とは本質的な異なるものである。
筆者は、(宗教の概念を除き)「人間」には、客観的かつ第三者の立場で人間をコントロール(支配)することができる、人間以外の主体者は存在しないと認識している。そのため、「偽ニュース」への対策は、非常に困難を極めるだろうと見ている。したがって、「ウィルス」への対策にみられる「脆弱性対応」の“パッチ適用”に相当するものは、人間のために適用するどころか、作ることさえもできない。
私達人間は、「ウィルス」により、社会インフラに重大な被害を受け始めていることに加え、「偽ニュース」により、「ウィルス」に比べ幾何級数的な速さで我々の社会環境に大きな被害を与え始めているということを認識しなければならない。
【著作権は、名和氏に属します】