「インターネット」と「AI」という2つの革命の未来を展望、出版記念講演イベント

「インターネットの敵」とは誰か？セキュリティ研究者ヒッポネン氏の問いかけ

2023年06月28日 11時20分更新

文● 大塚昭彦／TECH.ASCII.jp

　フィンランドのサイバーセキュリティ企業、WithSecure（ウィズセキュア）で首席研究員（CRO）を務めるミッコ・ヒッポネン氏。世界的に著名なサイバーセキュリティ研究者である同氏が、30年以上に及ぶキャリアを回顧しながら、インターネット／WWWの未来について考察する書籍「『インターネットの敵』とは誰か？　サイバー犯罪の40年史と倫理なきウェブの未来」が日本で出版された（翻訳：安藤貴子氏、発行：双葉社）。

　その出版を記念して2023年6月21日、駐日フィンランド大使館においてメディア向け講演会が開催された。ヒッポネン氏は、およそ30年にわたり続いてきた「インターネット革命」とサイバー犯罪の現在、そして現在起こりつつある「AI革命」の未来について語った。

WithSecure 首席研究員（Chief Research Officer）のミッコ・ヒッポネン（Mikko Hyppönen）氏。同書籍はすでに英語版が発売されており、今回の日本語版に続いてドイツ語版、ウクライナ語版も出版予定だという

「デジタル化とセキュリティは歩調を合わせて進められるべきもの」

　講演会ではまず、駐日フィンランド大使館報道・文化担当参事官のレーッタ・プロンタカネン氏があいさつに立った。

　欧州委員会が毎年調査発表している「デジタル経済・社会指数（DESI）」において、フィンランドはEU加盟国中のトップを走るデジタル国家だ。ただし、そこで忘れてはならないのは「デジタル化による成果を得るためには、それら1つ1つに信頼できるデジタルセキュリティが欠かせないという認識だ」と、プロンタカネン氏はセキュリティの重要性を強調する。

　「セキュリティはデジタル化を後追いするのではなく、歩調を合わせて（同時に）進められるべきもの。そして社会の一人ひとりが、“セキュリティを保護する者（ガーディアン）”という自らの役割を理解すべきだ。わたしたち公務員も、国民から寄せられる信頼を心に刻み、それを尊重して行動しなければならない。信頼性のある公共デジタルサービスを実現するためには、日本のように同じ考えを持つ国との国際協力、安定性のある国内機関、官民のパートナーシップ、さらにWithSecureのような信頼できる企業が必要だ」（プロンタカネン氏）

駐日フィンランド大使館報道・文化担当参事官のレーッタ・プロンタカネン（Reetta Purontakanen）氏

インターネット革命がもたらした「最良のこと」と「最悪のこと」

　続いてヒッポネン氏が、30年以上に及ぶ自身のセキュリティ研究者としての活動を通じて見てきた、インターネット革命がもたらした功罪について語った。その話はインターネット草創期のコンピューターウイルスから、“巨大なグローバルビジネス”となった現在のサイバー犯罪／ランサムウェア攻撃までに及んだ。

　「インターネット革命によって世界は大きく変化し、“最良のこと”も“最悪のこと”ももたらされた」（ヒッポネン氏）

　インターネットがもたらした最良のこと、それは世界から「物理的な距離」という障壁をなくしたことだとヒッポネン氏は説明する。それは、われわれの社会生活もビジネスも大きく改善する結果を生んだ。ただしその反面で、世界中の犯罪者からサイバー攻撃を仕掛けられるおそれも生んでしまった。

　「（インターネットの登場によって）われわれは世界中の犯罪者を警戒しなければならなくなった。今や実世界で財布を盗まれることよりも、オンラインでパスワードを盗まれるリスクのほうが高い」（ヒッポネン氏）

ランサムウェア攻撃ビジネスが生む「サイバー犯罪のユニコーン企業」

　現在のサイバー犯罪は、金銭を目的とした犯罪者グループによる犯行がほとんどを占める。「WithSecureが解析するマルウェアサンプルのうち、98％は金銭目的のグループが作ったものと見ている」とヒッポネン氏は説明する。

　特に近年、世界中で猛威をふるうランサムウェア攻撃は、企業や組織から高額な身代金を奪えるとあって、犯罪者グループには“人気のビジネス”だ。さらに「ランサムウェアの開発」も「攻撃ターゲットへの侵入方法」も、闇市場では“有料サービス”として提供されており、犯罪ビジネスを始めるのも簡単になっている。

　ヒッポネン氏は、犯罪ビジネスを通じて巨額の富を得ているグループを「サイバー犯罪のユニコーン企業」だと、皮肉交じりに表現する。「LockBit」のような大手犯罪グループの名は世界中に知れ渡っており、さらには「身代金を支払えば機密情報の公開をやめ、暗号化したデータも復号してくれる」という奇妙な“信頼”すら獲得している。「被害者に身代金を支払わせるために、彼らは『正直な犯罪者』というブランドを必要としている」（ヒッポネン氏）。

サイバー犯罪ビジネスが大規模化し、いわば“ユニコーン企業”になってしまった現在

高級車を乗り回すサイバー犯罪グループトップの写真も見せた。「こうしたリッチな犯罪者の姿を見て、『お金持ちになりたい』と思っている途上国の若者があこがれを抱いてしまう」（ヒッポネン氏）

　サイバー攻撃、ランサムウェア攻撃について、ヒッポネン氏はいくつかの提言を行った。まずはランサムウェア攻撃に遭っても「身代金は支払わないこと」を推奨している。それは一私企業としての判断ではなく、社会の公正さを守る一員としてサイバー犯罪ビジネスの巨大化に加担するのをやめるべき、という考えからだ。

　また、ランサムウェア攻撃やサイバー攻撃の被害を受けた場合には、その事実をオープンにすることも推奨した。「ハッキングされたことで『自社の信頼を失うのでは？』と考え、顧客に対して事実を隠すような企業もあるが、それは間違っている。むしろハッキングされたことを隠し、顧客にウソをつくから信頼を失うのだ」（ヒッポネン氏）。こちらも、被害をオープンにし情報を共有することが、社会全体の防御力を高めることにつながるという発想だ。

　ヒッポネン氏が提言したこれらの内容は、前出のプロンタカネン氏が語った「社会の一人ひとりが“セキュリティを守る者（ガーディアン）”である」という信念、あるいはWithSecureとして掲げる「コ・セキュリティ（共同セキュリティ）」の企業理念が背景にあると考えれば納得できるものだ。

　なお、今回刊行された日本語版書籍は「『インターネットの敵』とは誰か？」と題されているが、英語版の原題は「If It's Smart, It's Vulnerable（それが“スマート”ならば、それは脆弱である）」というものである。ヒッポネン氏は、身の回りの電子機器がスマート化してプログラマブルになり、ネットワーク接続されるようになることで、必然的にセキュリティ上の脆弱性を持つことになると指摘した。

　「企業のネットワークも同様だ。ただし、完璧にセキュアなシステムを作るのは無理でも『十分にセキュア』なシステムならば目指せる。企業はそこを目指すべきだ」（ヒッポネン氏）