第538号コラム:名和 利男 理事(株式会社サイバーディフェンス研究所 専務理事/上級分析官)
題:「2020年東京オリンピックまでに変化する日本のサイバー環境(Cyber Environment)」
サイバー空間の利用が急激に進展していく中で、“サイバー”に関連した概念や用語が次々と作られている。NATOのサイバー防衛に関する研究機関であるCCDCOE(Cooperative Cyber Defence Centre of Excellence)のサイト上に、サイバーに関連した用語のリストが掲載されている。
Cyber Definitions | CCDCOE
このリストの中に、「サイバー環境(Cyber Environment)」という用語があり、次のように定義されている。
This includes users, networks, devices, all software, processes, information in storage or transit, applications, services, and systems that can be connected directly or indirectly to networks.
(ユーザー、ネットワーク、デバイス、全てのソフトウェア、プロセス、ストレージ上あるいは伝送中の情報、サービス、ネットワークに直接的或いは間接的に接続されることのあるシステムを包含したもの)
筆者は、本業である「サイバー脅威に係るモニターとアクティブな対処」の活動を10年以上積み重ねて来た中で、脅威主体の行動(サイバー攻撃やサイバー犯罪)の対象や焦点が、我々のサイバー環境(Cyber Environment)そのものではなく、その「変化」によって決定づけられている印象を強く抱いている。これは、「動くものを無意識に目で追う」という人間の習性に近いかも知れない。
また、2020年の東京オリンピック・パラリンピック競技大会(以下、2020年東京オリンピック)に際して懸念されているサイバー脅威に対する対策として、各所において情報共有のための体制(仕組み)の構築が急ピッチで進められているが、現場では、態勢(身構え)の強化が強く求められていくことになる。一部で議論されているサイバー攻撃の発生確率や可能性に関する議論は「リスク管理」をベースにしたもので、想定外の領域で発生するサイバー攻撃への対策準備としては十分なものになるとは言い難い。そのため、努力の重点を「危機管理」に移し、最悪の事態を想定して最善を尽くす努力を重ねていかなければならない時期に差し掛かってきている。しかし、私たちに与えられているリソースや時間は十分ではなく、責任を与えられている現場は、一層厳しさが増している。
そこで、筆者のサイバー脅威のモニター活動の中で目にすることが多くなってきた事象のうち、2020年東京オリンピックまでに変化する日本の「サイバー環境(Cyber Environment)」の観点で、サイバー脅威に対する危機管理として注目すべきものを一部紹介する。
・ノートPCのSSD採用率の増加
SSDは、HDDと違い「データを直接上書きできない」という特徴を持つため、ブロックコピーというメカニズムで上書きを実現している。このメカニズムは、SSDの速度低下を発生させる要因になるため、ガーベジコレクション(OS上で削除されたTrim命令によりSSDがバックグラウンドでブロック消去)で空きブロックを作る。そのため、HDDで実現できていたデジタル・フォレンジック調査におけるデータ復旧の一部が困難となってきた。
現在、SSDの市場規模は増加の一途を辿っており、4K/8K放送に向けたストレージの役割が拡大している。
・ビジネスチャットの利用拡大
一般社団法人日本ビジネスメール協会の「ビジネスメール実態調査2018」によると、仕事で送信するメールに費やされる時間は、「1日につき約69分」となっており、生産性向上のボトルネックの一つになっていると言われている。そのため、働き方改革で生産性をより高めようとする方策の一つとして、複数名が同時に利用可能なビジネスチャットの利用が拡大している。主な例としては、ChatWorkやSlackなどが挙げられる。
しかし、ビジネスチャットに係るインシデント調査(フォレンジック)は、アクセスログに依存している。また、厳格な端末管理が難しい仕様になっているサービスが散見されているため、シンプルな認証方式である場合、アカウントハイジャックの被害を受けやすい。
・RCS(Rich Communication Service)準拠のメッセージングサービスの増加
SMS(Short Message Service;携帯電話番号同士で電話番号を宛先にしてメッセージをやり取りするサービス)を、最大70文字という制限をなくして、外観をチャットアプリのようなデザインにしたRCS準拠のメッセージサービス(日本では「+メッセージ」)が始まっている。マルチメディアメッセージ送信や送付元の認証機能を実装することが可能なため、BtoC(企業が消費者に商品の販売やサービス提供をすること)での活用が期待されている。海外では、RCS Business Messaging として、サンドイッチの注文や航空券の搭乗案内の用途に活用した事例がある。
しかし、これまでのメッセージアプリが特有のID取得を前提としていたのと比較すると、RCS準拠のメッセージサービスは、キャリアの枠を超えて電話番号のみでやり取りができるため、悪意のある者が、新しいサイバー攻撃の経路或いはサイバー犯罪(詐欺)の手段として利用することができる。
・キャッシュレス取引の拡大(CAFISによるスマホ利用の決済サービス等)
1984年NTTデータの前身である電電公社データ通信部門が開発した「CAFIS(クレジットカードの信用照会サービス)」は、国内最大の決済ネットワークであり、高速な与信照会を実現しているという高い評価がある一方、割高なカード決済手数料となっているという一部指摘があった。最近のキャッシュレス取引の拡大や浸透に伴い、CAFISの運営会社であるNTTデータも、スマホを使った決済サービス事業を始めた。これに加え、ここ数年大手金融事業者も顧客との取引のためのスマホアプリ(ネットバンキングアプリ等)を相次いで提供している。
この状況を犯罪者視点で眺めると、個人のスマホの経済的価値が一気に高くなってきており、スマホを標的とした攻撃技術の開発・展開(闇販売)に係る労力の費用対効果が向上している。
筆者の業務が立て込んでいる状態のため、その他の「サイバー環境(Cyber Environment)」を執筆する時間を確保することが出来なかったので、次に、手元にある業務メモの中で目立ってきているキーワードを並べる。
PSTNからIP網への移行/新たなIoT用無線通信サービス(LPWA等)/次世代無線規格「Wi–Fi 6」/ERAB/ネガワット取引/「全銀EDIシステム」の稼働/OTT事業(スポーツ等)の拡大/「スポーツホスピタリティ」の開始/カード決済のIC対応(改正割賦販売法)/有給休暇の義務化(働き方改革関連法)/オンラインゲーム上のチャットで闇取引/オルトコイン情報の流通基盤(Telegram)
現在、日本は「ここ数年の規制緩和の推進と競争政策の取り組み強化」、「少子高齢化による労働力人口の減少」、「イノベーションをあらゆる産業や日常生活に取り入れて社会課題を解決しようとするSociety 5.0の進展」により、ほぼ全ての産業事業分野においてサイバー空間の利活用が一気に始まっており、その速度を上げている。この急激な変化の過程の中で、日本は、全世界から見てショールームとなる2020年東京オリンピックを経験する。
しかし、次々に変化する「サイバー環境(Cyber Environment)」に対する危機管理を強化しようと考えると、変化前の知見や教訓の活用は限定的であり、豊富な経験と実績の上で成り立つ専門家が、その変化する領域に特化して(都合よく)存在するとは言い難い。脅威主体における攻撃能力が高まっているのにもかかわらず、急激に変化する「サイバー環境(Cyber Environment)」の領域における我々の防御能力は発展途上にあると言わざるを得ない。
筆者は、このコラムの読者のみなさんに、日本のサイバー空間利用の現実及び現場を直視した状況認識の重要性を改めて訴えたい。危機管理の伴う努力の大半は評価がされないばかりか、気づかれないことさえあるが、次の世代に不安全な「サイバー環境(Cyber Environment)」を残さないために、それぞれが一所懸命の努力を継続していく必要があると考えている。
【著作権は、名和氏に属します】