CISTEC Journal 7月号掲載[2019.8.1]
スタックスネットは因縁か
1. なぜベラルーシだったのか
米国のアンチウィルスソフトウェア・メーカーやサイバーセキュリティ企業は、数々のサイバー・インシデントの詳細な分析レポートを発信している。これらレポートの質と量は、これら米国企業のインシデント分析における突出した力を感じさせる。その分析対象には、中国やロシア、イラン、北朝鮮などといった国家の関与を疑わせる大規模なインシデントが含まれる。しかし、これら米国企業は、史上最大のマルウェア、スタックスネットの発見者という名誉をベラルーシの会社に譲っている。
これはもちろん、不具合が発生したイランの会社が頼っていたサイバーセキュリティ企業が、たまたまベラルーシの会社だったからであり、そこで働くウラセンのスキルが高かったからであろう。しかし、この事実は、スタックスネットによる感染が最も集中していたイランでは、サイバーセキュリティをあまり米国に依存していなかったのではないかと思わせる。ウラセンはインタビューの中で「イラン人は他を誰も信じられなかったために、熟慮の上、ベラルーシの会社に援助を求めた」との記事を茶化そうとおどけた回答をしているが、何を思ったのか、途中で止めている。ウラセンの説明によると、イランの会社は、攻撃を受けてからベラルーシを選んだ訳ではなく、もともと、日頃、関係を持っていたサイバーセキュリティ企業がそのベラルーシ企業だったようだ。本件を相談した、当のイラン企業のサイバーセキュリティ担当者は、ウラセンと交友関係があったともいう27。
2. 米国製品を忌避する動き
ちなみに、米国務省で上席顧問を務めたことのある経営コンサルタント、ロバート・フォノウ(Robert Fonow)によれば、今から10年以上も遡るイラク戦争前、2003年の有志連合によるイラク侵攻に先立って、中国企業の職員がイラクに対し、米国製スイッチャーやルーターといった通信設備を撤去し、他の製品に置き換えることをアドバイスしていたという。そして、多くの職員がそれらの設備を取り外したり、代替品に交換したりしたという38 p.154。
イラクという米国と安全保障上の問題を抱える国家が、米国製品をそのネットワーク・インフラ上で使用することを10年以上前に既に忌避していたということである。このような事実を見ると、イランの企業がベラルーシやロシアの企業に頼ることがあっても、それは驚くにはあたらないように思える。そのような背景故に、スタックスネットの第一発見者を米国は外国に譲ることになったと考えることはできる。つまり、米国のサイバーセキュリティ企業が自国の利益を意識して、スタックスネットを意図的に見逃していたために、ベラルーシの会社が第一発見者となったとは、必ずしもいえない。
3. 戦いの先頭に立ったカスペルスキー
ネットワーク上に放たれたスタックスネットはある意味で「危険」だった。そもそも、その攻撃対象は限定されており、狙った設備以外の設備を破壊する確率は極めて低かったが、それに使用された極めて高度な技術が不特定多数に公開されてしまったことが問題であった。これによって、不特定多数にこの高度な技術の再利用が可能となってしまった39 p.6。これは攻撃者側が恐れていたことの一つであったが、イスラエルと米国の双方のミスが重なって、ナタンズの施設内にとどまるはずだったマルウェアはインターネット上に放流されてしまった。徐々に自己複製し、広がり続けたワームは、少なくとも115カ国にまで広まってしまったという40。
これに対し警鐘を鳴らすことは公益に叶うことだし、そのサイバー攻撃の実行者が例え自国政府そのものであることが疑われても、自由に指弾できることが言論の自由だろう。その意味で、ウラセンの行為は米国の理念に適(かな)っていたともいえる。しかし、同時に、米国の国益を損ねる懸念の大いにある発表でもあった。
ウラセンは、その後、スタックスネットの発見の舞台となったベラルーシの小さなサイバーセキュリティ企業を離れ、カスペルスキー社に入社した。そして、カスペルスキー社は、このあと、フレイム(Flame)という、スタックスネットに類する、しかし、それよりかなり小型のワームを発見し公表している。カスペルスキー社は米国とイスラエルによる世界初のサイバー兵器の使用に対し、分析して暴くという形で、先頭に立って戦う形となった。しかし、これは国家とカスペルスキー社の戦いというよりは、前例のない脅威ともいえる高機能なマルウェアからサイバー空間を守る戦いと認識されていたことは、米国を含む、各国のサイバーセキュリティ企業がこの分析に加わっていったことからも明らかである。
4. スタックスネット発見は確執を生んだか
さて、それでは、スタックスネットの発見者がカスペルスキー社に入社したり、同社がスタックスネットの亜種であるフレイムを発見したりしたことは、米国にとって敵視すべきことだっただろうか。
この答えは、YES もありNOでもあるように感じる。米国の標榜する自由民主的価値観の一つに言論の自由があるが、これはお題目だけのものではない。例えば、現在のダークネット(あるいはダークウェブ)を支える技術として知られる合法的匿名化ルーティング・システムTor(トア)というものがある。これは2002年に米海軍研究所で開発されたものだが、一般に普及した後、米国務省に資金面で支えられていた。なぜ、国務省がこれの普及に一役買ったかというと、言論統制される国々で、自由民主的権利を手に入れようと声を上げる人権活動家、あるいは反体制活動家が、身の安全を確保しながら、ネット上で言論活動を行えるようにとの考えがあったためであった41 p.84-86。
しかし、国家というものは一人の人物に擬せられるほど単純なものではない。実際にはもちろん、多人数の集合体である。違った意見を持って違った動きをする者もいて、その総合的な動きが国家の活動であり、それ故に一貫しない部分も出てくる。同じ米国の連邦政府機関であるNSA は、このTorによる匿名化をいかに無効化するかに腐心していた41 p.83-87。
同様に、カスペルスキー社を敵視するか否かは、部署や人によって変わってくるだろうし、その温度差は様々なものだろう。しかし、ロシアの言論の自由を実現したいという動機を持つものと思われる国務省も、カスペルスキー社が自由にウィルスの分析ができることにメリットを感じることはないだろうし、ロシアを安全保障上のライバルと見なす国防総省から見れば、ロシア政府に合法的にサイバーセキュリティの高度な知識を提供しているカスペルスキー社を制限することにメリットは感じてもデメリットは感じないだろう。
つづく
参考文献
27. Kaspersky, Eugene. The Man Who Found Stuxnet – Sergey Ulasen in the Spotlight. Eugene Kaspersky – Official Blog.(オンライン)2011年11月2日.(引用日:2019年5月20日.) https://eugene.kaspersky.com/2011/11/02/the-man-who-found-stuxnet-sergey-ulasen-in-the-spotlight/.
38. Fonow, Robert. Confidence-Building Measures after Stuxnet: Opportunities and Incentives.(作者)SegalAdam.(編)PittsHannah. Cyber Conflict After Stuxnet: Essays From The Other Bank of The Rubicon. Vienna, VA : the Cyber Conflict Studies Association, 2016, ページ: 141-154.
39. Segal, Adam. Cyber Conflict after Stuxnet: The View from the Other Bank of the Rubicon.(編) PittsHannah. Cyber Conflict After Stuxnet: Essays From The Other Bank of The Rubicon. Vienna, VA : the Cyber Conflict Studies Association, 2016, ページ:1-42.
40. King, Rachael. Virus Aimed at Iran Infected Chevron Network. The Wall Street Journal. (オンライン)2012年11月9日.(引用日:2019年6月7日.) https://wsj.com/articles/SB10001424127887324894104578107223667421796.
41. Harris, Shane. @War: the Rise of the Military-Internet Complex. New York : Houghton Mifflin Harcourt, 2014.