昨日、NHKでやっていた「SFリアル サイバー戦争の世紀」という番組を興味深く視ました。
内容的には、コンピュータ関連なのですが・・・人類の将来についても考えさせられました。
番組の前半は、ちょっとコンピュータ・セキュリティに詳しい人なら良く知って内容で・・・
スマホの紛失防止アプリが悪用されて 中身を盗み見られてしまうとか
街中の無料WIFIを装った いわゆる「邪悪な双子のネットワーク」を利用してしまうことにより、個人情報を盗み取られてしまうことなど・・・
街中の無料WIFIを装った いわゆる「邪悪な双子のネットワーク」を利用してしまうことにより、個人情報を盗み取られてしまうことなど・・・
NHKの番組だから、セキュリティに詳しくない人向けに、この程度なのか?という感じでした。
つぎに紹介された、これもよく報道されているインフラに対する攻撃についてですが・・・ちょっと象徴的に思える話がありました。
インフラ設備では対策が充分でなく セキュリティが緩いまま放置されているということで・・・電気会社の管理者の経験談によると・・・
ある技術者がスマホで複数の発電機を同時に制御できるように設定していました
彼は「気を付けてください、そのボタンで全部コントロール出来ちゃいますので」と言いました。
驚いて「セキュリティは大丈夫なのか」と聞くと
彼は「このスマートフォンが盗まれないようにしています」と答えたのです。
ある技術者がスマホで複数の発電機を同時に制御できるように設定していました
彼は「気を付けてください、そのボタンで全部コントロール出来ちゃいますので」と言いました。
驚いて「セキュリティは大丈夫なのか」と聞くと
彼は「このスマートフォンが盗まれないようにしています」と答えたのです。
・・・優秀な技術者って、純粋な人間が多いので、その技術を正しく使うようにしてあげる人が必要な場合が多いですよね。
そもそもセキュリティっていうと、技術的な面に注意がいきがちですが・・・標的型メールのように心理学、行動学などが重要で、特にソーシャル・エンジニアリングみたいに、コンピュータを扱う人間が一番の脆弱性になる事が多いと言われています。
で、優秀な技術者を集めて悪用するような指導者がいたら、なんて事を考えていたら・・・番組は、国家によるサイバー攻撃の話になりました。
イランの核開発の遠心分離機1000台に不具合を起こした「スタックスネット」というマルウェアは、アメリカのNSAとイスラエルによって開発されたという事について、今まで知らなかったような詳しい説明があり・・・その後、イランのハッカーによると思われる攻撃で、アメリカが出資する石油会社の3万台のコンピュータなどが被害を受けたとか・・・
そして、「1945年8月の様に、まったく新しい破壊兵器を使ってしまったのです」という言葉に、はっとさせられました。
集団的自衛権なんて言っている場合ではなくて、もっと防衛に力を入れる分野がありそうですね。
