株式会社ユニークアイディ　代表取締役　前田邦宏

National Intelligence Estimate for Cyber Attack against Japanese Critical Infrastructure

2012年10月30日（火）大阪大学大学院国際公共政策学科

12年10月30日火曜日

自己紹介／プロフィール1967年兵庫県宝塚生まれ。1990年よりデジタルコンテンツの企画制作に携わり、公共施設の教育用マルチメディアシステムなどを手がける。1996年にクリエイター向けSNSを企画開発。1998年オーストリア「Ars Electronica」にてSNSにおける信頼度を可視化した「Small World Connection」を出品。1998年ユニークアイディ社設立。2001年コミュニティエンジン「関心空間」を開発。2002年度グッドデザイン賞新領域部門入賞。2005年日本広告主協会Web広告研究会第３回「Webクリエーション・アウォード」受賞。

2009年2月R&D専業の株式会社クォンタムアイディを設立し、企業内研究所やシンクタンクの共同研究や受託研究を行う。2012年2月関心空間事業の譲渡により、再度株式会社ユニークアイディ代表取締役に着任。2012年4月より大阪大学大学院国際公共政策研究科招聘研究員に着任し、国際公共政策や安全保障分野におけるICT事業を行っている。

東京大学大学院・情報学際学府情報学環教育部「ソーシャルメディア論」非常勤講師（2008-2009）玉川大学・経営学部国際経営学科「eマネジメント研究」非常勤講師（2010-）産業技術総合研究所・社会知能技術研究ラボ・客員研究員（2011-）国立情報学研究所・社会知共有センター共同研究員（2011-）尾道大学大学院・美術研究科非常勤講師（2012-）

12年10月30日火曜日

サイバー真珠湾／9.11は起こるのか？米国防長官レオン E. パネッタが、コンピュータハッカーによる「サイバー真珠湾」攻撃の可能性に直面していると警告している。リスクレベルは本当にそれほど高いのだろうか？攻撃リスクを推定するためには、敵を理解しなければならない。オンライン攻撃の背後には、全く異なる動機を持ち、異なる技術を持つ様々なプレイヤーたちがいる。攻撃から効果的に防御したいのなら、誰が最も自分を攻撃する可能性が高いのか、そして何故なのかを予測できなければならない。

12年10月30日火曜日

ハリウッドによるサイバーテロ映画「DieHard 4.0」

『ダイ・ハード4.0』（北米題: Live Free or Die Hard, 国際題: Die Hard 4.0）は、2007年のアメリカ映画。12年ぶりに制作された『ダイ・ハード』シリーズ第4作。 不正にネットワークへアクセスするハッカーを利用して、政府機関・公益企業・金融機関への侵入コードを入手したテロリストがライフラインから防衛システムまでを掌握。サイバーテロによる激震が全米を揺るがす中、トラブルには必ず巻き込まれる主人公が四度目の登場、今回の相棒であるオタク青年と見えない敵に立ち向かう。

12年10月30日火曜日

専門家によるサイバーテロ近未来小説「ZERO DAY」

http://www.youtube.com/watch?v=qS4vEWKBxQU&feature=BFa&list=PLD1887EA2680823B2

マイクロソフト社の社員であるMark Russinovich氏は昨年、インターネットに破壊的なダメージを与えるサイバーテロ計画についてつづったサイバー・スリラー、『ゼロデイ』を出版しました。

12年10月30日火曜日

サイバースペースの武装化の傾向

12年10月30日火曜日

サイバー攻撃の高度化／多様化／政治化の傾向

12年10月30日火曜日

サイバー攻撃の高度化／多様化／政治化の傾向

12年10月30日火曜日

サイバー攻撃の高度化／多様化／政治化の傾向

“自爆テロは路上犯罪より投票行動に似ている。”　

原題は"What Makes a Terrorist"（『何がテロリストを生み出すのか』）だが、著者自ら「"What Doesn't Makes a Terrorist"（『何がテロリストを生み出さないのか』）にすべきだったのではないか」と書評されたことは興味深い。テロリストは十分教育を受けており、裕福な家庭の出である傾向がある。社会で最高の教育を受けている人や高所得の職業に就いている人の方が、社会的に最も恵まれない人たちよりも過激な意見を持ち、かつテロリズムを支持する傾向がある。国際テロリストは貧しい国よりも中所得国の出身である傾向が強い。市民的自由と政治的権利が抑圧されているとテロに走りやすい。

12年10月30日火曜日

Anonymousとは？（ハクティヴィズムとは？）

12年10月30日火曜日

Anonymousとは？（ハクティヴィズムとは？）

12年10月30日火曜日

ハクティヴィズムの分化／進化？今後の動向

12年10月30日火曜日

Foreign Affairsへの寄稿「Anonymousはテロか抗議か？」

http://www.foreignaffairsj.co.jp/essay/201205/Benkler.htm

12年10月30日火曜日

「Anonymous」の最近の動向Since Assange has repeatedly threatened to close the WikiLeaks, hackers have decided to create their own platform for publishing secret government documents. According to Anonymous, Tyler will be a unique service project, as it will not have fixed the server - it will be based on the principle of decentralized or peer to peer network based on the equality of participants. Hackers claim that the attack or close the platform due to this will be impossible.

When asked about the future of WikiLeaks, the anonymous hacker said “Julian has threatened on at least one previous occasion to pull the plug on the project because the fundraising was not meeting his expectations. It was at that time that Anonymous began planning to field our own alternative disclosure platforms. Julian desperately needs WikiLeaks, and he is the only one that can pull the plug on the project. I rather think that so long as he is in dire straits, he will not do so despite any threats from him to the contrary.”

In this case, it is unclear whether the hacker to interview to Russian media reflect the views of the entire community of anonymous or its individual fragments as haktivistite not acting in an organized group with a recognized leader.

- See more at: http://thehackernews.com/2012/10/anonymous-going-to-lauch-wikileaks-like.html#sthash.d4ugCkGN.ZReRbEqs.dpuf

12年10月30日火曜日

サイバー攻撃の高度化／多様化／政治化の傾向

12年10月30日火曜日

APT(Advanced Persistent Threat)『純粋な意味での金銭目的、犯罪目的、政治的な抗議ではなく、国家の支持または資金援助によって特定の標的に対して実行されるサイバー上のスパイ行為または犯罪行為』

12年10月30日火曜日

APT(Advanced Persistent Threat)の事例

Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。Operation AuroraはInternet Explorerの脆弱性を狙うゼロデイアタックによってエンドユーザーのコンピュータを乗っ取り、遠隔操作によって特定企業のシステムに侵入、スパイ行為や知的財産の窃取などを行った。GoogleをはじめAdobe Systems、Symantec、Yahoo!など、30に及ぶ企業のWebサイトが攻撃対象とされ、Webメールのアカウント情報を盗まれるなどの被害がもたらされた。

12年10月30日火曜日

APT(Advanced Persistent Threat)の事例Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。Operation AuroraはInternet Explorerの脆弱性を狙うゼロデイアタックによってエンドユーザーのコンピュータを乗っ取り、遠隔操作によって特定企業のシステムに侵入、スパイ行為や知的財産の窃取などを行った。GoogleをはじめAdobe Systems、Symantec、Yahoo!など、30に及ぶ企業のWebサイトが攻撃対象とされ、Webメールのアカウント情報を盗まれるなどの被害がもたらされた。

12年10月30日火曜日

U.S. Critical Infrastructure Cyberattack Reports U.S. critical infrastructure companies saw a dramatic increase in the number of reported cyber-security incidents between 2009 and 2011, according to a new report from the U.S. Industrial Control System Cyber Emergency Response Team (ICS-CERT).

12年10月30日火曜日

APT(Advanced Persistent Threat)の事例

Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。Operation AuroraはInte

12年10月30日火曜日

SCADA(Supervisory Control And Data Acquisition)SCADA（Supervisory Control And Data Acquisition の略）は、産業制御システムの一種であり、コンピュータによるシステム監視とプロセス制御を行う。対象プロセスは、以下のような生産工程やインフラや設備に関するものである。製造、生産、発電、組み立て、精錬などを含む工業プロセスであり、連続モード、バッチモード、反復モード、離散モードなどがある。水処理、水道、排水、下水処理、石油やガスのパイプライン、送電網、大規模通信システムなどのインフラ。ビルディング、空港、船舶、宇宙ステーションなどの設備。空調、アクセス、エネルギー消費などを監視し制御する。

12年10月30日火曜日

SCADA(Supervisory Control And Data Acquisition)SCADA（Supervisory Control And Data Acquisition の略）は、産業制御システムの一種であり、コンピュータによるシステム監視とプロセス制御を行う。対象プロセスは、以下のような生産工程やインフラや設備に関するものである。製造、生産、発電、組み立て、精錬などを含む工業プロセスであり、連続モード、バッチモード、反復モード、離散モードなどがある。水処理、水道、排水、下水処理、石油やガスのパイプライン、送電網、大規模通信システムなどのインフラ。ビルディング、空港、船舶、宇宙ステーションなどの設備。空調、アクセス、エネルギー消費などを監視し制御する。

12年10月30日火曜日

SCADA(Supervisory Control And Data Acquisition)SCADA（Supervisory Control And Data Acquisition の略）は、産業制御システムの一種であり、コンピュータによるシステム監視とプロセス制御を行う。対象プロセスは、以下のような生産工程やインフラや設備に関するものである。製造、生産、発電、組み立て、精錬などを含む工業プロセスであり、連続モード、バッチモード、反復モード、離散モードなどがある。水処理、水道、排水、下水処理、石油やガスのパイプライン、送電網、大規模通信システムなどのインフラ。ビルディング、空港、船舶、宇宙ステーションなどの設備。空調、アクセス、エネルギー消費などを監視し制御する。

12年10月30日火曜日

APT(Advanced Persistent Threat)の事例

Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。Operation AuroraはInte

12年10月30日火曜日

APT(Advanced Persistent Threat)の事例

Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。Operation AuroraはInte

12年10月30日火曜日

APT(Advanced Persistent Threat)の事例

Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。Operation AuroraはInte

12年10月30日火曜日

APT(Advanced Persistent Threat)の事例

Operation Auroraとは、2010年1月前後に各所で被害を及ぼした、APT攻撃に属するサイバー攻撃の呼び名である。Operation AuroraはInte

12年10月30日火曜日

Tor(The Onion Routing)の仕組みThe Tor Network, how to preserve the anonymity?Tor is the acronym of "The onion router", a system implemented to enable online anonymity as part of a project sponsored the US Naval Research Laboratory from 2004 to 2005 and successively supported by the Electronic Frontier Foundation.Actually the software is under development and maintenance of Tor Project. A user thatnavigate using Tor it's difficult to trace ensuring his privacy because the data are encryptedmultiple times passing through nodes, Tor relays, of the network.Tor client software routes Internet traffic through a worldwide volunteer network of servers hiding user's information eluding any activities of monitoring

12年10月30日火曜日

わが国の重要インフラ防護への取組み（内閣官房情報セキュリティセンター）

12年10月30日火曜日

最近話題の「遠隔操作ウイルスの感染と痕跡調査」の解説例

http://www.youtube.com/watch?feature=player_embedded&v=eqS620fVkGQ

12年10月30日火曜日

わが国の重要インフラ防護への取組み（内閣官房情報セキュリティセンター）

12年10月30日火曜日

防護技術の一例（Trace Back）

トレンドマイクロのセキュリティエキスパート「Forward looking Threat Research」チームの最新ツール「クラウドインフラ「Trend Micro Smart Protection Network」（SPN）」

12年10月30日火曜日

防護技術の一例（Trace Back）

トレンドマイクロのセキュリティエキスパート「Forward looking Threat Research」チームの最新ツール「クラウドインフラ「Trend Micro Smart Protection Network」（SPN）」

12年10月30日火曜日

防護技術の一例（Trace Back）

http://www.gizmodo.jp/2012/06/_daedalus.html

独立行政法人情報通信研究機構（以下「NICT」、理事長： 宮原 秀夫）は、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム"DAEDALUS"（ダイダロス： Direct Alert Environment for Darknet And Livenet Unified Security）の外部展開を開始しました。

12年10月30日火曜日

防護技術の一例（Trace Back）＋攻性防壁（攻殻機動隊）？防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、 プログラムを無力化するウイルスを開発していることがわかった。

事実上のサイバー兵器で、２００８年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。 サイバー兵器は既に米国や中国などが実用化しているとされるが、 日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛、外務両省はこうした事態を含め、法制面での検討を始めた。

開発にあたっているのは、防衛省で兵器開発を担当する技術研究本部。 ０８年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し、 富士通が１億７８５０万円で落札。３年計画で、攻撃監視や分析の装置とともに、ウイルスの開発に着手した。

読売新聞 1月1日(日)

12年10月30日火曜日

本日の課題：本日は、現在注目されているサイバー攻撃に関する情報の一端をご紹介したのですが、今日は、重要インフラへのサイバー攻撃の防御策を検討するのが議題ではありません。サイバー攻撃の動機や目的は、“政治化”しているのは明白なのに、防御方法については技術的対応しか述べられていない点に注目しましょう。セキュリティの専門家は、政治的テロリストは、 “とにかく破壊することが目的なので、費用対効果が存在しません” と言っていますが、果たしてそうなのでしょうか？

冒頭にダイハード4.0をご紹介しましたが、攻撃者の意図が陳腐に思えるのは、シナリオライターだけのせいではありません。実は、ステレオタイプな攻撃者しかハリウッドは描く事が出来ず、そのことは、Anonymousとワシントンの価値観の乖離も象徴しているのです。

まずは議論に必要な技術的な質問をお受けしますが、その後は、政治的解決手段や教育／コミュニケーション、総合的な国際安全保障の観点から議論をしたいと思いますので、どうぞよろしくお願い致します。

12年10月30日火曜日

株式会社ユニークアイディ　代表取締役　前田邦宏

ご清聴有り難うございました。maeda@unique-id.jp

12年10月30日火曜日