先週後半あたりから一般のテレビニュースなどでも大々的に採り上げられているSony Pictures Entertainmentへのサイバー攻撃。その切っ掛けとされる同社の映画『The Interview』が、犯行グループの警告にもかかわらず、結局、米国時間12月24日にオンラインで公開されたことは既報の通り。
だが、おそらくそのことと関係があるのだろう、一部の米媒体では「本当に北朝鮮が攻撃に関与していたのか?」といった感じの見出しが付された記事がいくつか掲載されている。
- New Study Adds to Skepticism Among Security Experts That North Korea Was Behind Sony Hack--NYTimes
- Some experts don't believe North Korea was involved in Sony hack--GigaOM
- Experts Are Still Divided on Whether North Korea Is Behind Sony Attack--Wired
このサイバー攻撃に関する真相は依然として霧の中という印象だが、この件に関する米連邦捜査局(FBI)の説明に対して疑義を呈する記事が出ていること自体は事実なので、そういう前提での話という点を予め了承願いたい。
上掲の記事はいずれも「名の通ったセキュリティ分野の専門家らが北朝鮮関与説に懐疑的な見方をしている」といった内容のもので、そのうちNYTimesとGigaOMの記事では、Marc RogersとBruce Schneierが書いたそれぞれのコラムを紹介(もしくはそれに言及)している(各コラムの公開日は、Rogersのブログが12月18日と12月21日、SchneierのコラムがThe Atlanticに掲載されたのは12月22日。Rogerの12月18日のコラムについては下記のITmedia記事にもいくらか言及がある)。
- Why I *still* dont think it’s likely that North Korea hacked Sony.--Marc Rogers
- Why the Sony hack is unlikely to be the work of North Korea.--Marc Rogers
- Did North Korea Really Attack Sony?--Bruce Schneier
Rogersは現在CloudFlareの首席セキュリティ研究者(Principal Security Researcher)で、ハッカーやセキュリティ関係者が集まる有名なイベント「DEF CON」で主催側の幹事(DEF CON's Head of Security)を務める人物だそうだ。
暗号やセキュリティの専門家として知られるSchneierについては英語と日本語のWikipediaにそれぞれ下記の項目がある(経歴には、Bell Labs、米国防総省、それから Berkman Center for Internet & Society at Harvard Law Schoolといった組織の名前が出てくる)
- Bruce Schneier--Wikipedia
- ブルース・シュナイアー--Wikipedia
こういう懐疑の声――「少なくとも断定するのは時期尚早だろう」といった見方が出ている一番の原因は、北朝鮮関与を結論付けたFBIが「十分な情報を入手した結果」などとしているだけで、説得力のある説明や証拠を示せていないことにある。
たとえば、FBIが報道発表で挙げている3点はいずれも状況証拠――「過去の手口との共通点がみられる」といったものでしかなく、逆にいえば今後「確たる証拠」が示されれば、こうした懐疑論も一気に吹き飛ぶことになろう。
この件で調査を進めていたFBI幹部が12月上旬に「北朝鮮の関与を示す手がかりは見つかっていない」と発言していたことがReutersなどで報じられていたこともわかるが、この発言の後に何があったか、などを説明した記事はいまのところ見つかっていない。
このサイバー攻撃の本当の犯人が誰であるにせよ、「北朝鮮関与説」に便乗することはSony Pictures、米政府、北朝鮮政権の三者にそれぞれメリットをもたらす可能性がある。
Sony Picturesは、ずさんなセキュリティ対策・管理体制を株主などから批難された場合にこれを言い訳に使えるだろうし、2013年にあったEdward Snowdenによる「NSA内部告発」以来、何かと風当たりが強まっている米政府(の安全保障関連を担当する省庁)にとっても、サイバー攻撃対策の強化は予算獲得に向けた大義名分になろう。この件への「関与」を否定し、米政府に「共同調査の実施」を申し入れていた北朝鮮政府についても、政権基盤強化に向けた国内向けのプロパガンダとして役立つといったも指摘も見受けられる。
- Here's the real reason North Korea hacked Sony. It has nothing to do with The Interview.--Vox
- New Study Adds to Skepticism Among Security Experts That North Korea Was Behind Sony Hack
- Some experts don't believe North Korea was involved in Sony hack
- Experts Are Still Divided on Whether North Korea Is Behind Sony Attack
- Sony Releases 'The Interview' Online
- Did North Korea Really Attack Sony?
- Here's the real reason North Korea hacked Sony. It has nothing to do with The Interview.
- Update on Sony Investigation
- Why I *still* dont think it's likely that North Korea hacked Sony.
- Why the Sony hack is unlikely to be the work of North Korea.--Marc Rogers
- The Evidence That North Korea Hacked Sony Is Flimsy
- U.S. Said to Find North Korea Ordered Cyberattack on Sony
- FBI official says 'no attribution' to North Korea in Sony hack probe
こういう可能性についての指摘を目にするとますます真相が知りたくなってしまうが、生憎とそうしたものにアクセスできそうな立場にはない。その代わりと言ってはなんだが、Schneierのコラムのお終いに出ていた次の一文を引用してひとまず筆をおくこととしたい。
この件に関して、もっといろいろなことが明らかになるまでは、冷静になり、すっきりとした説明を疑ってかかるというのが最善の対応だと思う
("I think the best response is to calm down and be skeptical of tidy explanations until more is known.")
(敬称略)
-
【参照情報】
