組織内パケット監視

安倍さんばかりではなく、政治家全般「テロ対策」の議論の焦点も、ターゲットもずれてる。それの話題には口火は切らない。サイバーテロがインフラを停止させる可能性については、もう周知の事実だと思うけれども、通信傍受法にしても、組織犯罪防止法にしても、あんまり意味があるとは思えないし、それどころか、政府に都合の悪い人物を「犯罪者」に仕立て上げる以外の役には立たないように感じる。しかも、濡れ衣を着せられたって、なんらの補償も定めていない。国連の外郭団体からのレターには、その行政の瑕疵に関する「補償」についても書いていたと思うが、日本じゃね、政府に楯突いて干されて、吊し上げられて、晒し者にされたって、「ごめんなさい」の一言すらない。
「バレなきゃ、何したって構わない」っていう犯罪者と大差ない思考回路に加えて、「バレたら、情報を握りつぶしてシラを切り通せ」ってなところも、もしかしたら、ヤクザ以上に悪どい気もするけれども、それはもういいや。過去じゃなくて、未来の話。

社内メール便で、ラブレターを送ったって、いいじゃない!ってな話題は、実は住友電工時代のことを思い出してしまったもんで、暴露ネタで話題の口火に使う。やりました、実は。もう、30年近く前かなぁ。いや、受け取った側から周囲にどういう形で漏れて、どういうフィードバックが返ってきたか、身に浸みているから、「結果については、全て自己責任!」ってなところで・・・

その「社内メール」とか、社内の業務通信は、一旦企業内システムとか、官公庁の業務システムの内部にウイルスが侵入してしまったら、実際のところ、ノーチェックに近い形で漏れると思う。前にも書いた。業務システムのたったの一台にでも、ウイルスを感染させて、コントロールを手にしたら、そこの会社なり役所の業務基幹システムは、ほぼ手に入れたと同じ、だと思うし、それなりの金額を支払ってくれるオファーがあるなら、この歳になっても有償でウイルス作ります。(なんてね、一度書いてみたかった。)

ハードウェアの詳細は、Windows系のマシンの場合、レジストリなどを読めばわかる。だとしたなら、BIOSレベルの普通はアクセスしない部分の詳細も、外部から知ることができる。で、そのBIOSは、必要に応じて「バージョンアップ」のために、外部のシステムにアクセスして、ダウンロードしてバージョンアップをすることができるように、最近はなっている。通常ならば「ユーザの認証」を経るはずだけれども、それは正面玄関であって、裏口からのフリーパスなんてのは存在している訳で・・・。かつ、その外部の接続先の情報は、実はBIOSなどのカーネルなどではなく、もう少し上位レベルで判断、解釈されているから、カーネルを乗っ取れば論理的には偽装は可能で、まず、いわゆる「迷惑メール」などに感染された一台のPCのBIOSを書き換えて、完全に「奴隷」にして、次にやることは、データリンク層レベルで、社内なり官公庁なりで飛び交っている全てのパケットを「監視」することが理論的には可能になる。Windowsの場合、「なんだか最近、このマシン、反応が鈍いな」なんて話は実によくある話で(多くの場合にはセキュリティ関連のソフトが更新にあくせくしていて)今日は反応が鈍いくらいなら、普通なら見逃すところで、そこに便乗してSMTPプロトコルとか、HTTPプロトコルをエンベロープに被せて、中から外に流すならば、ファイアウォールはフリーパスだと思う。要するに、たった一台のマシン(内応者)を落とせれば、ファイアウォールは万全じゃなくて、内部の情報が外部に筒抜け、ってなことになると思う。
多分、それに近いレベルに、×朝×とか、×シ×だとか、×華人××和×だとか、そういったあたりはそうしたレベルに達しているのかなぁ・・・よくわからないけれども。
いや、相手がそれをやってるなら、同じことをやって応戦すればいいだけの話なんだが・・・、日本はねぇ・・・、キノコ狩りがテロリストの認定基準ってな次元だから・・・以下省略。(むしろ、秘密組織が存在することに期待するんだが、表に出てきている政治家の発言を聞いていたら、あ、絶対ないなと確信してしまう私。)

防御策は?これも簡単だと思う。ネットワーク層(第3層)レベルのパケットを全部監視する「監視装置」を社内/官公庁内に設置したらいい。「聞き取る」だけならば、「スパイ」の役割を果たせない。なんらかの形で情報を外に流さなければならない。通常こうしたウィルスには「内容判断」の機能を持たせる(AIの機能を組み込む)のは、現時点では不可能に近いし、ただ単純に、データを垂れ流すだけだと思う。だとしたら、インバウンドに比べて、アウトバウンドが多すぎる組織内LANなどのIPを監視して、記録すれば、そうしたバックグラウンドで動作しているスパイPCは検出可能だと思う。そこをブロックできれば、完璧ではないにしても、次の段階の攻撃を防げると思う。日本にその能力がないなら、是非、アメリカに実現して欲しい。

こんな面倒なことをしなくたって、使っている人の、たった一人をマインドハックして、アクセス先のURLとIDとパスワードを直接盗めば、簡単なのに、とも思うけれども・・・(あ、一度書いてみたかっただけ。)

何が言いたい?公共インフラを機能停止させるようなハッキングは、完全ブロックして欲しい。そのためには、とにかく情報流出を止めるための具体的な施策をとって欲しい。それだけ。政府には何も期待していません。民間事業者が頑張って欲しい。

政府が「テロリスト」だと認定した人間の私生活を全部監視できれば、テロリズムはブロックできます、なんて、安倍さん(とか、安倍さんを焚き付けている警察関係者なのか、公安調査庁関係者なのか)が何を考えているのか知らないけれども、的外れだと私は思う。9割の冤罪と、残り1割の手遅れを産むだけだと思う。だって、道路ですれ違いざまに、bluetoothでデータを渡したって、監視カメラですら全然見抜けないでしょう?ゲームの世界では当たり前になっている技術が、犯罪に使われないと思っているのか。結局、直接のターゲットは、(逮捕された大坂さんだかみたいな)極左とか、オウムとか、五輪なんて、全然関係ないじゃない。しかも、どこまで実効性があるかわからないのに、9割の冤罪の方は、たぶん、バレなきゃ一言も謝罪なしで、ご都合で監視結果の内容をマスコミに情報リークした挙句に(あ、前川元文科省事務次官の話)道を歩いていてどこかのお店に入れば、見られていて当然で、そうした話が表に出るのは全然不自然じゃないでしょ、当局は一切関与してません、みたいにシラを切り通す。おそらく、必要と思えば、どこかのファミレスで、「そう言えば、隣の席のお客さんがこんな話をしていました」的な「証言者」を偽装して立てるくらいのことは、平然としてくるだろうと、私は思う。(私の場合には、それすらなかったかも。)そうした意味では、全然政府を信じていないというか、そもそも、僕の私生活がダダ漏れになったのは、誰の責任なのかと言いたい。(あ、証拠なんか何にもないから、僕自身の中でブスブスとくすぶり続けているだけ。書いてるだけです。何も変えられない、誰もわかってくれない、だから書き続けているだけ。他の人も、そういう状況に持ち込みたいのが政府。)

昔懐かしい話。住友電工にいた頃、LANのグループの誰かが、ログイン認証のプログラムを書き換えた。同僚が仕事のためにアクセスしようとしたサーバの、パスワードとIDをコンソールで見えるようにしたんだけれども、彼は、当時好きだった(付き合ってたかどうかは知らない)彼女の名前をパスワードにしていて、(そもそもログインできないように、ただ見えるようにしただけだったから、)彼は必死になって、IDとパスワードを打ち込む。
仕掛けた仲間のコンソールには、「ID:タロウ」「PW:ハナコ」みたいな感じで何度も入力されているのを、みんな見ながら必死で笑いをこらえて遊んでいたのを思い出す。いや、OSを作る側からしてみたら、そんなのは朝飯前で、あまりにもわかりやすいパスワードをrootのパスワードとして使っていたなら、こんなにも簡単に情報を筒抜けにできますよ、なんてのは常識中の常識だと思うのだけれども、そういう話題を警察関係者だとか公安関係者だとかに通じるように、ちょっとでも書いた時点で、こいつは要注意人物だってことになって・・・以下省略。(素行が悪いのは極限のマイナスバイアスか。)

でも、今の日本、何やってんだよ、なんとかしろ、って思うな、やっぱり。自民党とか公明党とか、こういう話題がわかってる人物がいるのかよ、と、思いつつ(いや、民進党も、共産党も似たり寄ったり。都民ファーストに救いがあるのは、過去のしがらみと関係なく聞く耳を持つことか、っていうのは今日の話題で、過去に遡って、)その当時は、「テロ等防止法」のニュースを見ていた。
「ヒアリ(火蟻)が国内に侵入しました。関係者の方々は全員が殺虫剤を持参し、これはヒアリだと思ったら、速やかに全力でスプレーを吹き付けて駆除してください」ってな感じか?ISの話題に便乗して、的外れな防御を法制化した、と私は思う。冤罪で駆除されちゃった虫ケラどもは、どうなるのよ。たぶん、私はその虫ケラの一人。けしかけられた誰かに殺虫スプレーをかけられた後は、補償なんてないもんね。(証拠を提示できない状況になるのもわかってる。)僕の場合には、状況証拠だけは痕跡が残っているから、国連の外郭団体のどなたかが、「冤罪の場合の補償が明記されていない」なんて、書いていてくれたのかなぁと、勝手に思って、勝手に感謝はしている。ネトウヨ系のサイトを見ると、安倍支持べったりで、あのコメントは国連を代表していないなんて、そればっかり。権威主義かよ。エンベロープしか見ない、コンテンツを判断しない、ウイルス的な単細胞。(あ、ウイルスは「細胞」ですらないけれども・・・)

いや、「迷惑メール」を開いちゃう人は、どんな大企業だって、官公庁だって、絶対にいるって。「システム工学」的な発想は、「人間は絶対に誤る」だと思う。(だから、武器輸出は絶対にすべきじゃないって、書き続けているんだけれども・・・以下省略)だったなら、もし、新型の攻撃があったなら、LANを飛び交うパケットを全部監視して、接続状態(接続元と接続相手)を監視し、不審な動作をするPC(あるいは、Mac/LINUXマシン)があったなら、検知できるような社内監視用のセキュリティーモニタリングマシンの設置は、必要だと思った。

前述したマインドハック。ネタバレするならば、ごく稀に私自身「我欲」を消せれば、(その昔、森永製菓のCMで流れていた、『だ〜れも、いないと、思っていても、どこかでどこかで、エ×ゼ×が』ってな感じで)全てを見ている方からのご連絡を拾えて、そういう情報ソースもあるかな、なんてな話。だから、嘘はつくな、嘘を隠すために更に嘘で塗り固めることはやめろよ、なんてな話題でした。(あの歌は、小林亜星さんだったかな、作詞が。忘れた)。他の国の人にこの話題が通じるとは思えない。日本人の方々に通じてくれたなら、それで十分。(あ、安倍さんも、日本人でしたっけか?よく知らないけど。)政府の監視以上に、何をしたかじゃなくて、何を思ったかまで、上には筒抜け。日本人にすら、理解してもらえなくても、結構。もう、慣れてる。

話を戻して、組織内LAN監視のツールが既に存在しているならば、ご容赦。こうした話題に興味のない方々への啓蒙になればと思う。ツールが存在していなかったならば、是非、各社競って市場投入して下さい。

以上。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です