三国大洋のスクラップブック

真相は霧の中?--ソニー映画へのサイバー攻撃とくすぶる「北朝鮮関与」懐疑論

三国大洋 2014年12月26日 06時00分

  • このエントリーをはてなブックマークに追加

 先週後半あたりから一般のテレビニュースなどでも大々的に採り上げられているSony Pictures Entertainmentへのサイバー攻撃。その切っ掛けとされる同社の映画『The Interview』が、犯行グループの警告にもかかわらず、結局、米国時間12月24日にオンラインで公開されたことは既報の通り

 だが、おそらくそのことと関係があるのだろう、一部の米媒体では「本当に北朝鮮が攻撃に関与していたのか?」といった感じの見出しが付された記事がいくつか掲載されている。

 このサイバー攻撃に関する真相は依然として霧の中という印象だが、この件に関する米連邦捜査局(FBI)の説明に対して疑義を呈する記事が出ていること自体は事実なので、そういう前提での話という点を予め了承願いたい。

 上掲の記事はいずれも「名の通ったセキュリティ分野の専門家らが北朝鮮関与説に懐疑的な見方をしている」といった内容のもので、そのうちNYTimesとGigaOMの記事では、Marc RogersとBruce Schneierが書いたそれぞれのコラムを紹介(もしくはそれに言及)している(各コラムの公開日は、Rogersのブログが12月18日と12月21日、SchneierのコラムがThe Atlanticに掲載されたのは12月22日。Rogerの12月18日のコラムについては下記のITmedia記事にもいくらか言及がある)。

 Rogersは現在CloudFlareの首席セキュリティ研究者(Principal Security Researcher)で、ハッカーやセキュリティ関係者が集まる有名なイベント「DEF CON」で主催側の幹事(DEF CON's Head of Security)を務める人物だそうだ。

 暗号やセキュリティの専門家として知られるSchneierについては英語と日本語のWikipediaにそれぞれ下記の項目がある(経歴には、Bell Labs、米国防総省、それから Berkman Center for Internet & Society at Harvard Law Schoolといった組織の名前が出てくる)

 こういう懐疑の声――「少なくとも断定するのは時期尚早だろう」といった見方が出ている一番の原因は、北朝鮮関与を結論付けたFBIが「十分な情報を入手した結果」などとしているだけで、説得力のある説明や証拠を示せていないことにある。

 たとえば、FBIが報道発表で挙げている3点はいずれも状況証拠――「過去の手口との共通点がみられる」といったものでしかなく、逆にいえば今後「確たる証拠」が示されれば、こうした懐疑論も一気に吹き飛ぶことになろう。

 この件で調査を進めていたFBI幹部が12月上旬に「北朝鮮の関与を示す手がかりは見つかっていない」と発言していたことがReutersなどで報じられていたこともわかるが、この発言の後に何があったか、などを説明した記事はいまのところ見つかっていない。

 このサイバー攻撃の本当の犯人が誰であるにせよ、「北朝鮮関与説」に便乗することはSony Pictures、米政府、北朝鮮政権の三者にそれぞれメリットをもたらす可能性がある。

 Sony Picturesは、ずさんなセキュリティ対策・管理体制を株主などから批難された場合にこれを言い訳に使えるだろうし、2013年にあったEdward Snowdenによる「NSA内部告発」以来、何かと風当たりが強まっている米政府(の安全保障関連を担当する省庁)にとっても、サイバー攻撃対策の強化は予算獲得に向けた大義名分になろう。この件への「関与」を否定し、米政府に「共同調査の実施」を申し入れていた北朝鮮政府についても、政権基盤強化に向けた国内向けのプロパガンダとして役立つといったも指摘も見受けられる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]