銀行口座パスワードの「フィッシング」はこの際忘れましょう。オンライン セキュリティにおける真の脅威は、インターネットを動かす基礎プロトコルの弱点からきているのです。
コンピューターを頻繁に使用しないユーザーでさえ、インターネット上におけるセキュリティ脅威について認識しています。彼らのコンピューターにはおそらく、最新のウィルス対策ソフトやファイアウォール ソフトがインストールされていることでしょう。また、不明な送信者からの Eメールの添付ファイルを警戒し、訪問するウェブサイトについても慎重です。彼らは、悪質なハッカーが何千ものコンピューターを使って企業サーバーに停止リクエストを一斉に送る、「サービス拒否」攻撃についても耳にしたことがあるかもしれません。さらに、ハイパーリンクから実在する銀行やクレジット会社を装った偽サイトにユーザーを導き、パスワードや口座情報を取得する「フィッシング」詐欺を回避することすらわきまえていることでしょう。
しかしほとんどのユーザーは、ネットワーク プロトコル自体が持つ根本的なセキュリティ上の隙を突く、さらに奥深いレベルの詐欺に対して、インターネットがいかに脆弱であるか気づいていません。「ファーミング」とも呼ばれるそれらの攻撃は、個人が回避または検知することはほぼ不可能です。これらは、連邦政府が早急に解決を迫られている、個人、法人、および国家安全保障における増大する脅威を意味しています。
防御されていない DNS、欠陥のあるプロトコル
例えば、「411 (電話番号案内)」のインターネット版ともいえる Domain Name System (DNS) は、きわめて無防備といえます。URL を入力すると、ブラウザーは通常インターネット・サービス・プロバイダーのローカル ネームサーバーに通信し、それを数桁の数字(IP アドレス)に変換します。IP アドレスには有効期限があり、頻繁に変更されます。ローカル ネームサーバーが無効な DNS 名へのリクエストを受信すると、そのリクエストは 2 つの 16 ビットの識別コードへ入力して、他のサーバーの階層をクエリーしますが、この識別コードのうちの 1 つはきわめて予測が容易です。残念ながら、コンピューター泥棒が比較的わずかな答え(例えば 65,536)を生成し、両コードを割り出す可能性は十分にあります。
このアプローチを使用して、コンピューター泥棒は XYZ 銀行ホームページの IP アドレスと有効期限を取得し、ローカル ネームサーバーのアドレスを自作のものに置き換えて、偽の情報を顧客に伝達します。最終的に、XYZ 銀行のサービスを利用しようとする顧客は、ハッカーのコンピューターへと誘導されることになるのです。その銀行の偽ログオン ページが信憑性の高いものであれば、利用者は自身の機密情報が偽サイトに渡されていることにも気づかないことでしょう。
同様の欠陥が、インターネット上のデータパケットに続く経路を制御する Border Gateway Protocol (BGP) など、その他のインターネット プロトコルでも被害をもたらしています。その欠陥はまた、ローミングするコンピューターが新しい場所から接続する際、ネットワーク リソースを探すために使われる Dynamic Host Configuration Protocol (DHCP) にも影響をきたします。例えば、喫茶店からローカルの無線ルーターに接続する場合、ラップトップは識別情報をサーバーへクエリし、DHCP は最初に得た応答を受け入れるようラップトップの情報を送信します。もし同じ場所にハッカーがいて、喫茶店のルーターよりも先にその応答を送信すれば、ラップトップはハッカーのコンピューターに接続されてしまいます。すべて問題ないようにみえても、ハッカーは自分のコンピューターにすべての通信情報を記録し、悪質なサイトへ仕向けることもできるのです。
こうした脆弱性は、個人や営利団体を危険にさらすだけではありません。政府および軍事施設の安全性も、同様に侵害される恐れがあるのです。そして実際に、こうした抜け穴を利用され、記録の改ざんやデータ窃盗を許してしまったケースが確認されています。
なぜそのようなことになったのか?
こうした不安定な現状の理由の一部は、その歴史にあります。今日のプロトコルの前身は、35年前、インターネットがまだ研究ネットワークにすぎず悪質なものから保護する必要がなかった時代に開発されました。以来、インターネットは一般に公開され爆発的な成長を遂げた一方、セキュリティについては何ら強化されてきませんでした。現在のプロトコルは、オンライン上の何億もの人々やデバイスが優秀かつ公正であるという前提のもとに成り立っています。
インターネット プロトコルを修正することはとてつもなく大きな難題です。例えば、16 ビット以上の識別コードへの切り替えといった、いくつかの改善は比較的簡単に想像がつきますが、それらを世界規模で採用するには膨大な作業が必要となります。正式な通信を確認する技術は十分に開発されていますが、それらはすべてのインターネット ルーターに組み込むにはスピードに欠けている場合もあり、このためトラフィックが低速化し、新しい設備投資を強いられることにもなりかねません。
これらを含むさまざまな理由により、私も会員であった大統領の Information Technology Advisory Committee (PITAC) は、2005年2月の報告書において、サイバーセキュリティに関する基礎研究への連邦予算増加を強く推奨しています。米国土安全保障省は現在、研究予算の 1 パーセントのわずか 10 分の 1 しかこの問題に充てていません。Defense Advanced Research Projects Agency (DARPA) はかつて、この種の作業に惜しみなく予算を使っていましたが、近年その焦点は狭まり、サイバーセキュリティの研究は機密扱いとなったほか、大学での研究が制限され、業界への技術移転も抑制されています。National Science Foundation (NSF) もまた、制約の中でこの問題に取り組んでいます。業界自体は問題を真剣に受け止めていますが、不適切な利益動機が、企業が広範囲にわたるソリューションを積極的に開発するのを妨げています。
さらに、より良いプロトコルができたとしても、世界にそれを受け止めてもらうのは容易なことではありません。インターネットを一元的に管理しているものが存在しないため、関係者を適切なセキュリティ仕様に適応させることにおいて、標準化団体はほとんど無力なのです。この状況は、各国政府がそれぞれインターネット運営について相違する意見を持っていることや、主要インターネット団体があらゆる政府の介入に反対していることで、さらに複雑化しています。
明確なのは、サイバーセキュリティに対して、緊急の、そして持続的な注意が必要だということです。PITAC の報告書によると、「アメリカの IT インフラは、(中略)テロや犯罪攻撃に対して非常に脆弱です。状況が悪化して、これまで何もしなかった代償が大きくなる前に、何らかの手を打つことは必然的といえます。」
全文は ScientificAmerican.com よりご覧ください。
