三国大洋のスクラップブック

真相は霧の中?--ソニー映画へのサイバー攻撃とくすぶる「北朝鮮関与」懐疑論

三国大洋

2014-12-26 06:00

 先週後半あたりから一般のテレビニュースなどでも大々的に採り上げられているSony Pictures Entertainmentへのサイバー攻撃。その切っ掛けとされる同社の映画『The Interview』が、犯行グループの警告にもかかわらず、結局、米国時間12月24日にオンラインで公開されたことは既報の通り

 だが、おそらくそのことと関係があるのだろう、一部の米媒体では「本当に北朝鮮が攻撃に関与していたのか?」といった感じの見出しが付された記事がいくつか掲載されている。

 このサイバー攻撃に関する真相は依然として霧の中という印象だが、この件に関する米連邦捜査局(FBI)の説明に対して疑義を呈する記事が出ていること自体は事実なので、そういう前提での話という点を予め了承願いたい。

 上掲の記事はいずれも「名の通ったセキュリティ分野の専門家らが北朝鮮関与説に懐疑的な見方をしている」といった内容のもので、そのうちNYTimesとGigaOMの記事では、Marc RogersとBruce Schneierが書いたそれぞれのコラムを紹介(もしくはそれに言及)している(各コラムの公開日は、Rogersのブログが12月18日と12月21日、SchneierのコラムがThe Atlanticに掲載されたのは12月22日。Rogerの12月18日のコラムについては下記のITmedia記事にもいくらか言及がある)。

 Rogersは現在CloudFlareの首席セキュリティ研究者(Principal Security Researcher)で、ハッカーやセキュリティ関係者が集まる有名なイベント「DEF CON」で主催側の幹事(DEF CON's Head of Security)を務める人物だそうだ。

 暗号やセキュリティの専門家として知られるSchneierについては英語と日本語のWikipediaにそれぞれ下記の項目がある(経歴には、Bell Labs、米国防総省、それから Berkman Center for Internet & Society at Harvard Law Schoolといった組織の名前が出てくる)

 こういう懐疑の声――「少なくとも断定するのは時期尚早だろう」といった見方が出ている一番の原因は、北朝鮮関与を結論付けたFBIが「十分な情報を入手した結果」などとしているだけで、説得力のある説明や証拠を示せていないことにある。

 たとえば、FBIが報道発表で挙げている3点はいずれも状況証拠――「過去の手口との共通点がみられる」といったものでしかなく、逆にいえば今後「確たる証拠」が示されれば、こうした懐疑論も一気に吹き飛ぶことになろう。

 この件で調査を進めていたFBI幹部が12月上旬に「北朝鮮の関与を示す手がかりは見つかっていない」と発言していたことがReutersなどで報じられていたこともわかるが、この発言の後に何があったか、などを説明した記事はいまのところ見つかっていない。

 このサイバー攻撃の本当の犯人が誰であるにせよ、「北朝鮮関与説」に便乗することはSony Pictures、米政府、北朝鮮政権の三者にそれぞれメリットをもたらす可能性がある。

 Sony Picturesは、ずさんなセキュリティ対策・管理体制を株主などから批難された場合にこれを言い訳に使えるだろうし、2013年にあったEdward Snowdenによる「NSA内部告発」以来、何かと風当たりが強まっている米政府(の安全保障関連を担当する省庁)にとっても、サイバー攻撃対策の強化は予算獲得に向けた大義名分になろう。この件への「関与」を否定し、米政府に「共同調査の実施」を申し入れていた北朝鮮政府についても、政権基盤強化に向けた国内向けのプロパガンダとして役立つといったも指摘も見受けられる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  3. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]