日本経済新聞 関連サイト

OK
[ liberal arts-大学生の常識 ]

「善意のハッカー」を育てよう
身近なテロへの備えは
政策 現場を歩く

「善意のハッカー」を育てよう身近なテロへの備えは政策 現場を歩く

 あらゆるものがインターネットにつながる「IoT」社会。便利さと裏腹に、それだけサイバー攻撃のリスクにさらされる危険性も高まる。どう防ぐか。解の一つが、「善意のハッカー」の活躍を政策で支えることだ。

 「このウェブサイトに7つ、脆弱性(バグ)を仕込んでおきました。見つけたら報告してください。午後5時までです、さあ始めて!」。東京都新宿区のオフィスビル、9月16日午後3時すぎ。雨の土曜日に教室に集まった20人強の受講生が、一斉にコンピューターにかじりついた。数十分後、講師のコンピューターに受講生から最初の報告が送られてきた。「検索入力の部分に脆弱性あり」

ホワイトハッカーを養成

「ホワイトハッカー」に関心のあるエンジニアが週末に学びに来る(東京都新宿区)

 IT(情報技術)系の官公庁向けの研修や職業訓練を提供しているヒートウェーブ(東京・新宿)が7月に開講した、その名も「ホワイトハッカー育成コース」。月額1万8000円で月に3回開いている。企業や政府のウェブサイトに侵入して情報を盗み出すといったイメージのあるハッカー。ウイルス対策ソフトを開発したり、悪意あるハッカーと戦ったりする人たちはホワイトハッカーと呼ばれる。多くは企業などに属しながら、個人として活躍している。

 この講座では不正アクセスの解析といった技術から、ホワイトハッカーとしてどんな振る舞いが求められるかまでを、1年間近くかけて身につける。毎月30人前後が新規で講座を始めており、現在約80人が学ぶ。受講生の1人は神奈川県からきた22歳の大学3年生。実はすでにサービス関連のネット企業を起こしているが、「自分の会社が攻撃されないように防衛法を学んでいる」。プログラマーやエンジニアなど一線のプロが学びにくる。

 冒頭の演習はカリキュラムの一つ、「バグバウンティー」。バグを見つけて報酬を得るというホワイトハッカーの仕事の一部でもある。米グーグルや米フェイスブックなど海外の多くのIT企業では、自社サイトのバグを発見してくれたホワイトハッカーに報酬を出している。例えばサイトの中身の改ざんを見つければ1件につき7500ドルといった具合だ。企業にとっては、セキュリティー対策の専門会社と年間契約をすると費用がかさむ。成果報酬のほうが割安にすむという発想があるようだ。

 ホワイトハッカーに期待が集まるのは、サイバーセキュリティーを巡る脅威が日増しに高まっているからだ。これまで大手企業や官公庁のシステムが狙われるといったことが注目されてきたが、IoTはサイバー攻撃をもっと身近にする。

クマのぬいぐるみでも危ない

 5月にオランダで開かれたITイベント。米国から来た11歳の少年が、ネットに接続されたクマのぬいぐるみを通じ、参加者のスマートフォンを操作して見せたことが話題になった。あらゆるモノがインターネットにつながるIoT。その機器が、サイバー攻撃の道具になることを示したのだ。

 IoTは今後、冷蔵庫や照明など家庭のあらゆる機器に導入される。今後、爆発的に普及していくIoT機器を踏み台に、様々な機器が攻撃をし、攻撃される。ネットに接続した防犯カメラで自宅を守っていたつもりが、防犯カメラを踏み台に全く関係のない機器がサイバー攻撃に遭い、自分が犯人のようになってしまうこともある。「これまで攻撃者が目を付けてきたのはセキュリティー対策がほとんど施されていなかった機器。今後は最低限の対策をとっていても攻撃の対象になりうる」とサイバーセキュリティーに詳しい横浜国立大学の吉岡克成准教授は警鐘を鳴らす。

 政府もサイバーセキュリティーに力を入れている。内閣官房の内閣サイバーセキュリティセンター(NISC)や経済産業省に加え、通信行政を所管する総務省は「各国はサイバーセキュリティーの担当省庁を持っている」(幹部)との考えのもと、まず省内に担当局をつくるべく準備を急いでいる。

 だが、サイバー攻撃は日進月歩。国会審議がある政府予算をもとにする政策的な手当てはどうしても後手後手になる。

グレーゾーンの解消を

 自発的に情報を集めて更新し、それをもとに独自の技術とネット上の人脈を駆使して戦うホワイトハッカーが「善意のハッカー」になってくれれば、次々に現れる危機への備えになる。ただ現状では、企業のウェブサイトの脆弱性を発見しても、逆に不正アクセスをしたと訴えられかねないという。

 「ホワイトハッカーを育成する場が少ない。活躍するにはハードルが多い。グレーゾーンを解消するような政策が必要」とセキュリティー会社スプラウトの高野聖玄社長は言う。善意のハッカーが活躍できるような法制度や行政の支援を検討すべき時が来ている。
(秋山文人)[日経電子版2017年9月24日付]

「日経College Cafe」のお勧め記事はこちら>>