国際問題外交問題国際政治｜e-論壇「議論百出」

2024-06-20 22:02

より深刻化するサイバーアタック

岡本　裕明　海外事業経営者

　アップル社がChat GPTをiPhoneに搭載することを発表しましたが、イーロンマスク氏が噛みついています。マスク氏は氏が関与する会社でアップル社の携帯を禁止するほか、彼の会社の来訪者は "will have to check their Apple devices at the door, where they will be stored in a Faraday cage," つまり、シールドブロックする入れ物にiPhoneを入れておき、その間、一切の通信をさせないとしています。マスク氏はマスク氏の考えがあり、氏の一流の思想の下、アップルと第三者であるOpen AI社のつながりにリスクが介在すると考えているようです。専門家はマスク氏は懸念しすぎのきらいはあるが、必ずしもアップルが盤石ともいえないとしています。この辺りは非常に専門的かつ高度なレベルの話で私にはキャッチアップ出来ません。ただ言えることは北米の考え方は完成度70%でスタートし、その後の問題はパッチワークで補修し続け、100%の完成度に近づけるという思想です。特に最先端の技術の場合、日進月歩であるため、100%の到達とは瞬時のものにすぎず、日が経つごとに劣化するわけで、結局、常時最新のものに改修する必要があるという点では70%でスタートするのか、90%でスタートするのかは別としてバグはあるという前提に立った方が良いのだと思います。

　ところで日本ではニコニコ動画とカドカワがサイバーアタックで大きなダメージを受けています。復旧が進みますが、部分ごとの回復で全面復旧には時間を要する状況です。当地の最大級のドラッグストアでも4月にサイバー攻撃があり、全店舗の稼働が1週間以上止まりました。同社はインテグレーテッドなシステムだったため、電話すらまともに通じない状態になり、大混乱となりました。これらサイバーアタックは有名な会社や役所、施設に限らず、皆さんの身近なところでも普通に起きる事態です。例えば私どもの数あるウェブサイトの一つが先日ダウンしました。客から「ハックされているぞ」と連絡を受け、ウェブにアクセスしたところ、トップページに「HACKED」と大きく出ています。「ありゃー」なのですが、このウェブは会社情報サイトで課金システムも顧客情報を集める仕組みも何もないため、即座の影響はありません。何時もお願いしている方にすぐに連絡をしてもらいすぐに修復、サイバーのブロックができていますが、未だに激しい攻撃を受けている状況です。私どもには決済機能があるウェブも複数あります。かつて当社のウェブの課金システムがまだ未熟だったころ、ブルートフォース攻撃にあったことがあります。これは可能な組み合わせを一つずつ試して正しいパスワードを見つけ出すという手法でBOTという自動処理をするアプリ/プログラムを使うのです。これでクレカの決済を割り出されたことがあります。とてつもない攻撃量で唖然したことを覚えています。

　今では対策を施し詳細はセキュリティ上、申し上げられませんが一般的なEコマース同様にリスクヘッジがかかっています。ただ、これらについても絶対安全という確信がないため、将来のバックアップを考えようかと思っています。さて、サイバーアタックはコンピューターが乗っ取られるというのがイメージですが、実は最も脆弱なのはIoTとされます。それは防御の仕組みが薄く、狙われると案外崩されやすいからです。ご承知の通り世の中、IoTだらけですが、遠隔で様々な操作ができるし、サイバーアタックツールは安いもので数千円から、DDoS攻撃の代行サービスは5000円ほどから提供されています。つまり、少額で自分の身分が割れにくく、世界のコンピューターシステムを相手に戦いができるわけです。私が懸念しているのは国防など国や国家の基盤、インフラとなるシステムがサイバーアタックを受けた場合の対策が十分なのか、という点です。サイバーアタックは戦争だと考えて良いと思います。問題はその相手が見えない、これが難所なのです。我々は戦争とは国家と国家の武力を交えた戦いだと考えがちですが、その定義はより広義になっています。経済戦争、貿易戦争などから今日のテーマであるサイバー戦争まで世の中の進歩に歩調を合わせるように戦争のリスクが高まっています。

　また、個々人のリスク管理も必要になってくると思います。例えばスマホが使えなくなったらどうするか、というリスクを考えたことがありますか?あるいはネットやクラウドにつながらなくなった場合、どうしますか?小さいなりにも会社を経営している者としてはどうするかは常に考えています。そして幸いなことに私たちの年層はマニュアル育ちなのです。つまり、コンピューターシステムが出来る前に仕事なり作業の根幹をなす部分を手作業で学び取ってきた強みがまだあるのです。POSシステムのレジが壊れても別に困らないし、決済機能が壊れてもカード決済の方法は3つ、4つぐらいやり方があるのでどれかで対応できます。高度に発展した企業ほどIT化が進んだ結果、リスクにも脆弱だとみています。我々は家庭を守り、会社を守り、国家を守るという意識をより強く持たないとこのサイバーとの戦いにずっと振り回されることになります。それだけは避けたいのです。これは自分のパソコンが完全にハックされて、覗かれて身代金を要求されるトラブルに巻き込まれたことがある私からの警鐘でもあります。

姓

名

お名前は本名、またはそれに準ずる自然な呼称の筆名での記載をお願いします。

職業・肩書

下記の例を参考にして、なるべく具体的に（固有名詞歓迎）お書き下さい。
（例）会社員、公務員、自営業、団体役員、会社役員、大学教授、高校教員、大学生、医師、主婦、農業、無職等

都道府県

非居住者の場合は居住国名を記入

年齢

メールアドレス

メールアドレスは公開されません。
ただし、各投稿者の投稿履歴は投稿時のメールアドレスにより抽出されます。

タイトル

本文

投稿パスワード

投稿記事を修正・削除する場合、本人確認のため必要となります。半角10文字以内でご記入下さい。

スパム防止

e-論壇投稿の際の注意事項

１．投稿はいったん管理者の元へ送信され、その確認を経てから掲載されます。
なお、管理者の判断によっては、掲載するe-論壇を『議論百出』から他のe-論壇『百花斉放』または『百家争鳴』のいずれかに振り替えることがありますので、予めご了承ください。

２．投稿された文章は、編集上の都合により、その趣旨を変えない範囲内で、改行や加除修正などの一定の編集ないし修正を施すことがありますので、予めご了承ください。

３．なお、下記に該当する投稿は、掲載をお断りすることがありますので、予めご了承ください。

（１）公序良俗に反する内容の投稿
（２）名誉や社会的信用を毀損するなど、他人に不快感や精神的な損害を与える投稿
（３）他人の知的所有権を侵害する投稿
（４）宣伝や広告に関する投稿
（５）議論を裏付ける根拠がはっきりせず、あるいは論旨が不明である投稿
（６）実質的に同工異曲の投稿が繰り返し投稿される場合
（７）管理者が掲載を不適切と判断するその他の理由のある投稿

４．なお、いったん投稿され、掲載された原稿の撤回（全部削除）は、原則として認めません。
とくに、他人のレスポンス投稿が付いたものは、以後部分的であるか、全部的であるかを問わず、いかなる削除も、修正もいっさい認めません。ただし、部分的な修正については、それを必要とする事情に特別の理由があると編集部で認定される場合は、この限りでありません。

５．投稿者は、投稿された内容及びこれに含まれる知的財産権（著作権法第２１条ないし第２８条に規定される権利を含む）およびその他の権利（第三者に対して再許諾する権利を含む）につき、それらをe-論壇運営者に対し無償で譲渡することを承諾し、e-論壇運営者あるいはその指定する者に対して、著作者人格権を行使しないことを承諾するものとします。

６．投稿者は、投稿された内容をその後他所において発表する場合は、その内容の出所が当e-論壇であることを明記してください。

　注意事項に同意して、投稿する

記事一覧へ戻る

グローバル・フォーラム