日本国のサイバーセキュリティの危機的実体(10)
このブログでは、漫画やアニメやAI倫理の話題が混在しているため、多くの読者の方は、私のことを #秋葉原 の #ゲームオタク だと思われるかもしれません。確かに、その印象は否定しませんが、私はただのオタクではなく、 #情報工学者 であると同時に、 #哲学者 でもあります。
歴史をひもとくと、情報工学、数学、哲学が緊密に結びついていることが分かります。例えば、 #アラン・チューリング は数学者でありつつ、機械と人間の思考の境界に関する哲学的問題を提起し、現代のコンピュータ科学の礎を築きました。彼のように、これらの分野の関連性を理解しないと、一つの分野を深く探求することは困難なのです。
哲学は、生命や宇宙、人間の存在や知識、道徳など、さまざまなテーマについての探求を行う学問です。その中の『倫理学』は、正しい行いや道徳的価値に関する研究の分野です。
正しい行いや道徳については人それぞれの解釈があるため、私の行動が必ずしも正しいとは主張していません。AI倫理は、企業が使用するAIがユーザのプライバシーをどのように尊重すべきか、人権侵害や人種差別につながるAIシステムの問題点、AIシステムのセキュリティが担保されているかといった問題や、それらの予防策の検討などを主要なテーマとして扱います。一部の人々は、AI倫理の専門家は『AIに反対している』と誤解することがありますが、実際には、AI倫理の専門家の大半は、AIを安全かつ適切に活用する方法を模索しています。
AI倫理は応用倫理学の一部として位置づけられますが、AIがさまざまなシステムの基盤として使用されているため、 #医療倫理 、 #企業倫理 、 #情報倫理 、 #報道倫理 などの他の応用倫理分野との関連性も深く探求されています。
#攻殻機動隊 や #機動戦士ガンダム のような作品は、単なるエンターテイメントに留まらず、原作者が作中に深い哲学的・倫理学的要素を織り込んでいます。このブログでは、アニメの解説をしつつ、実際にはAI倫理の解説を行っているのが特徴です。偶にアニメの話しだけして、AI倫理のことを忘れることはありますが、それはアニメオタクにありがちな話しです。
また、私は発電技術の専門家としても活動しています。最初に携わったのは金融インフラのシステム開発で、その後、OSの開発、AI技術の導入、ロボット制御、発電所の制御システムなどを手掛けてきました。特に電気やガスが不足している地域でのプロジェクトでは、発電設備の構築が必要となりますが、発電設備でもAI技術は様々な部分で活用されています。
私が初めて関与した金融関連開発プロジェクトは、現在問題となっている #全銀ネット 関連です。私が参加していたのは『第三次オンライン』というフェーズでした。現在発生しているトラブルは『第七次オンライン』に関するものですが、そのシステムの背後にある問題点については、報道されていない内容も含めて詳細を把握しているので、時間のある時にこれらの問題点についても指摘したいと思います。
そこで、本稿ではシステムセキュリティの基礎について述べます。
本稿の読者の皆様は、個人用のパソコンでも、コンピュータ・セキュリティソフトを使用している方が多いと思います。 #アンチウイルスソフト が存在することから、『ウイルス』がコンピュータに悪影響を及ぼすものだとは漠然と知っている人は多いでしょう。
ところが、『 #ウイルス と #マルウェア と #スパイウェア の違いは何か?』と質問されると、多くの人が正確にこれらの違いを答えることができないのではないでしょうか。そこで本稿では、コンピュータが苦手な方向けに、これらの基本的な概念について説明します。
『マルウェア』は悪意のあるソフトウェアの総称で、ウイルス、ワーム、トロイの木馬などのさまざまな種類のプログラムを含むカテゴリーを指します。
『ウイルス』はマルウェアの一形態で、他のファイルやプログラムに感染し、その宿主となるファイルやプログラムを通じて拡散します。要するに、全てのウイルスはマルウェアですが、全てのマルウェアがウイルスではありません。
マルウェア (Malware):『Malware』は『Malicious Software』の略で、悪意を持って作られたソフトウェアの総称です。これにはウイルス、ワーム、トロイの木馬、 #ランサムウェア 、 #スパイウェア などが含まれます。ユーザのデータを盗む、システムを破壊する、他のデバイスに拡散するなどの悪意ある活動を行います。
ウイルス (Virus):ウイルスは感染型のマルウェアで、他のファイルやプログラムに依存して実行・拡散します。通常、ユーザの行動(例:感染したファイルの開封)によって活性化し、他のファイルやプログラムに感染を広げます。システムを破壊する、データを変更・削除する、または他のシステムやデバイスに感染を広げることを目的とします。
特定の条件やイベントでのみ動作するマルウェア
例えば『 #ロジックボム 』、『 #タイムボム 』、『 #トリガーベース 』、『 #イベントドリブン 』といったものは、通常のマルウェアよりも発見が困難です。以下、それぞれの特徴と、なぜ発見が難しいのかについて説明します。
ロジックボム:特定の条件や状況が成立したときに悪意のあるコードが実行されるマルウェアです。常時活動するわけではなく、特定の条件下でのみ動作するため、通常のシステム監視やスキャンでは検出されにくいです。
タイムボム:事前に設定された時刻や日付に活動を開始するマルウェアです。活動開始前は静かに待機しており、検出が難しいです。
トリガーベース:特定の入力やトリガーによって動作を開始するマルウェアです。トリガーが発生するまで悪意のある動作を行わないため、検出が難しいです。
イベントドリブン:システムやユーザの行動に応じて動作するマルウェアのことです。通常の動作との違いが少なく、ランダムなスキャンでは検出されにくいです。
これらのマルウェアは、特定の条件やタイミングでのみ悪意のある動作を開始するため、静的な解析や定期的なスキャンだけでは検出が難しいことがあります。ハッカーや攻撃者がこれらのマルウェアを仕掛ける典型的なターゲットには、金融機関や国防関係が挙げられます。
金融・証券機関においては、連休前のマーケットが閉まった瞬間に動作を開始するようなマルウェアが仕掛けられると、大きなダメージをもたらす可能性があります。
国防システムに上記のようなマルウェアが感染すると何が起こり得るか?
例えば、兵器制御システムにマルウェアが侵入することの危険性に関して、以下のようなリスクが考えられます。
操作の妨害:一度マルウェアが兵器制御システムに侵入すると、その兵器の操作を妨害することができます。これにより、例えばミサイルの発射命令が実行されない、または意図しないターゲットに向けられるといった事態が生じる可能性があります。
メンテナンスや修理の妨害:例えば、兵器が定期的なメンテナンスや修理の際に、検出されなかったマルウェアがこれらの作業を妨害する可能性が考えられます。メンテナンスモードに切り替えたことがトリガーとなり、兵器をマルウェアなどからオーバーライドされる可能性もあります。
信頼性の低下:マルウェアの影響で兵器の動作が不安定になることや、予期しないエラーが頻発する可能性があり、これによって兵器の信頼性が低下すると考えられます。ミサイル発射ボタンがトリガーになって制御システムのダウンや、ミサイルが暴発することもあり得ます。
連鎖的な障害の発生:ある兵器制御システムが障害を起こした際、それに連動する他のシステムや兵器への影響も考えられます。
諜報システムなど:国防システムには諜報システムも含まれますが、諜報システムの中でも以下の記事に説明してある、シギント(信号情報)や、マシント(画像情報)やイミント(通信情報)にマルウェアが感染すると、極めて深刻な情報漏洩のリスクが生じます。敵対勢力が国の機密情報を入手できることは、国家の安全保障にとって大きな脅威となります。
さらに、マルウェアによって諜報システムが侵害されると、国際的な諜報活動において信頼性が低下し、国家の外交や安全保障政策にも大きな影響を及ぼす可能性があります。敵国による情報操作や工作活動の成功が容易になり、国際的な紛争や危機の解決に対する国の能力に悪影響を及ぼすことが考えられます。
したがって、国防関係のシステムにおいては、サイバーセキュリティに対する高度な対策が求められます。定期的な脆弱性評価や侵入検知システムの導入、セキュリティ意識の向上などが不可欠であり、国家の安全保障を確保するために欠かせない措置となります。また、国際的な協力も重要であり、サイバー攻撃に対する共同対策がますます必要とされています。
これらのシナリオは国の安全保障や戦略的バランスに大きな影響を及ぼす可能性があるため、兵器制御システムのセキュリティ対策は極めて重要です。定期的なセキュリティチェック、監視、最新の脅威情報の収集とその対応が不可欠です。
つづく…