1/11/2017

DNCハックはロシアと特定すること (アトリビューション問題)

シュナイアーのブログより。アトリビューション(行 為の原因や因果関係を特定すること)問題の話。

アメリカの大統領選挙のハッキング元としてロシアへのバラク・オバマ大統領の公の批判や、ウィキリークスや他の情報源による機密メールの漏洩は、サイバー空間での攻撃に起因する十分な証拠を構成するものについて議論になっている。答えは複雑で本質的に政治的配慮に縛られている。

政権はその行動を公に正当化する必要性があるため、政治的配慮と電子スパイ特有の秘密とのバランスをとっている。これらの問題は、更に国際的な衝突がサイバー空間に展開され、我々を苦しめ続けるだろう。

確かに、攻撃者にとってサイバー空間の中に隠れることは簡単である。我々は世界中のハードウェアやソフトウェアの特定の場所を確実に識別することはできない。コンピュータデータだけでキーボードの前に座っている人物の身元を確認できない。インターネットのデータパケットは差出アドレスが付いていないので、攻撃者にとって起点を偽装することは簡単である。数十年間、ハッカーは起点を隠すために踏み台、VPN、Tor、オープンリレーのような技術を使ってきた。そして、多くの場合うまくいっている。誰もが中国から多くの攻撃が来ていることを知っていると言うだけの理由で、多くの国の諜報機関が中国を通して攻撃を行なっていると、私は確信している。

一方、様々な精度で攻撃者を特定できる技術がある。たった一つだけでもまれであり、どのように特定の攻撃者を確認するかを言い表すために「証拠の集まり(constellation of evidence)」と言う言葉を聞いたことがあるだろう。それは伝統的な犯罪捜査に似ている。捜査官は手掛かりを収集し、既知の利用モード(mode of operations)と一緒にそれらをまとめる。彼らは、他の攻撃との共通点がある要因や異常な要因を探す。手掛かりは1や0が含んでいるかも知れないが、その技術はコナン・ドイルに遡る。

トロント大学の組織Citizen Labは、活動家や反体制活動家のコンピュータに対する定期的な攻撃は特定の第三世界の政府にあると考えている。ニューヨークタイムズに対する2012年の攻撃元が中国であると特定するのに数ヶ月掛かった。ロシアは2007年のエストニアに対するサイバー攻撃の原因だったのは議論の余地はないが、攻撃者が自ら説明するまでロシア政府によって許可されたものかどうか誰にも分からなかった。そして、フォレンジック調査から収集された複数の証拠に基づき、6月に民主党全国委員会(DNC)に対する攻撃が初めてロシアの諜報機関にあると考えたのはインターネットセキュリティ会社CrowdStrikeだった。

インターネットを幅広く監視できれば、アトリビューションは簡単である。これはアトリビューション・ゲーム(attribution game)における唯一の利点を国家安全保障局に与える。問題はもちろんNSAがそれを知っていることを公表したがらないという点である。

政府が何を知り、どのようにそれを知るかに関わらず、帰属の証拠を公にするかどうかの決定は別問題である。ソニーが攻撃された時、私自身を含む多くのセキュリティ専門家は政府に帰属するという主張とそれに関連する薄弱な証拠の双方に懐疑的だった。NSA内部の秘密の証拠と北朝鮮内部のヒューマン・インテリジェンス・アセットの双方について噂に上り、ニューヨークタイムズが政府の帰属についての記事を掲載した時に私は確信した。対照的に、2015年に人事局がセキュリティ侵害を受けた際、米政府は中国との政府情勢を悪化させたくなかった、あるいは秘密の証拠を明らかにしたくなかったため中国を公然と批判しないことを決めた。

オバマ政権はDNC事件の証拠についてより多くを公表しているが、完全に公になったわけではない

政府は誰が攻撃されたかを知ることが一つである。攻撃した市民を納得させることは全く別の問題である。帰属意識はますます秘密の証拠に依存している。2014年のソニーへの北朝鮮の攻撃のように、先の選挙とロシアに関してほぼ確実に実行している。政府は秘密の証拠を公にする選択に直面しなければならない。そして、ソースと手法を焼くこと、あるいは秘密を保持しつつ、完全に合理的な懐疑論に直面している。

政府がサイバー攻撃に対して公的措置を取る場合、その証拠を公開する必要がある。しかし、秘密の証拠を公開することは、人々が殺されるかも知れないし、我々がヒューマンソースを十分に信用できないのに、守秘義務を将来負う可能性がある。それではこの問題は解決しない。秘密は情報機関には役立つが、民主主義を傷つける。

DNCに対する攻撃と続いて起きた情報の公開に起因する様々な証拠は広範囲である。複数の攻撃があった可能性がある。ロシアと関係のない誰かがウィキリークスに情報を漏洩した可能性はあるが、誰が情報を入手したかは分からない。我々はDNCをハックしたロシアの関係者(ロシアの主要治安機関であるFSBとロシアの軍事情報機関GRU)は世界中の他の政治ネットワークも攻撃していることを知っている。

結局、帰属は誰をあなたが信ずるかに帰着する。Citizen Labがどのようにアラブ首長国連邦(UAE)の人権擁護者がサイバー攻撃を受けたかの概要のレポートを書いた時、我々はそれがUAE政府だったと考えても問題なかった。GoogleがGmailユーザへの攻撃元として中国を確認した時は、同じように簡単に信じた。

オバマは選挙に影響を与えないように、選挙前に公に告発を行わないことを決めた。その後、ロシアが米大統領選挙に影響を与えようとしてDNCをハッキングしたことを容認することには政治的意味合いがある。しかし、この証拠の量では疑わしいと納得できない。

我々ができる正しい行いで最も重要なことは、今後はこのようなことを試そうとする如何なる国も阻止することだが、その問題の政治的本質がそれを困難にしている。現時点、一方が勝利する後までその試みを隠し続けることができさえすれば、選挙プロセスを操作することで罰せられないと世界に伝えてしまった。オバマは密かな報復と公の報復約束している。我々はそれらが十分であることを望みたい。

このエッセイはCNN.comに既に掲載されたものである。

追記: ODNIはロシアの攻撃に関する機密解除された報告書を公開した。レポートの記事がニューヨークタイムズにある。

そして先週、この問題に関して上院聴聞会があった。

追記: ワシントンポストの記事は、判断の背後にあるインテリジェンスについて伝えている。

追記(1/10): イギリス関係