TED日本語 - ケレン・エラザリ: ハッカー、インターネットの免疫系

TED日本語

TED Talks(英語 日本語字幕付き動画)

TED日本語 - ケレン・エラザリ: ハッカー、インターネットの免疫系

TED Talks

ハッカー、インターネットの免疫系
Hackers
ケレン・エラザリ
Keren Elazari

内容

サイバーセキュリティの専門家ケレン・エラザリは、こう主張します。ハッカーの素晴らしさは、私達が進歩し改善するように、彼らが仕向けている点であると。確かに悪いハッカーもいますが、政府の不正と戦い、私達の権利を擁護するハッカーもたくさんいるのです。彼らは弱点を暴くことで、ネットをより強固で健康的なものにしています。そしてより良い世界を作り出すために、自分達の能力を発揮しているのです。

Script

Four years ago, a security researcher, or, as most people would call it, a hacker, found a way to literally make ATMs throw money at him. His name was Barnaby Jack, and this technique was later called "jackpotting" in his honor.

I'm here today because I think we actually need hackers. Barnaby Jack could have easily turned into a career criminal or James Bond villain with his knowledge, but he chose to show the world his research instead. He believed that sometimes you have to demo a threat to spark a solution. And I feel the same way. That's why I'm here today.

We are often terrified and fascinated by the power hackers now have. They scare us. But the choices they make have dramatic outcomes that influence us all. So I am here today because I think we need hackers, and in fact, they just might be the immune system for the information age. Sometimes they make us sick, but they also find those hidden threats in our world, and they make us fix it.

I knew that I might get hacked for giving this talk, so let me save you the effort. In true TED fashion, here is my most embarrassing picture. But it would be difficult for you to find me in it, because I'm the one who looks like a boy standing to the side. I was such a nerd back then that even the boys on the Dungeons and Dragons team wouldn't let me join. This is who I was, but this is who I wanted to be: Angelina Jolie. She portrayed Acid Burn in the '95 film "Hackers." She was pretty and she could rollerblade, but being a hacker, that made her powerful. And I wanted to be just like her, so I started spending a lot of time on hacker chat rooms and online forums. I remember one late night I found a bit of PHP code. I didn't really know what it did, but I copy-pasted it and used it anyway to get into a password-protected site like that. Open Sesame. It was a simple trick, and I was just a script kiddie back then, but to me, that trick, it felt like this, like I had discovered limitless potential at my fingertips. This is the rush of power that hackers feel. It's geeks just like me discovering they have access to superpower,one that requires the skill and tenacity of their intellect, but thankfully no radioactive spiders.

But with great power comes great responsibility, and you all like to think that if we had such powers, we would only use them for good. But what if you could read your ex's emails, or add a couple zeros to your bank account. What would you do then? Indeed, many hackers do not resist those temptations, and so they are responsible in one way or another to billions of dollars lost each year to fraud, malware or plain old identity theft, which is a serious issue. But there are other hackers, hackers who just like to break things, and it is precisely those hackers that can find the weaker elements in our world and make us fix it.

This is what happened last year when another security researcher called Kyle Lovett discovered a gaping hole in the design of certain wireless routers like you might have in your home or office. He learned that anyone could remotely connect to these devices over the Internet and download documents from hard drives attached to those routers, no password needed. He reported it to the company, of course, but they ignored his report. Perhaps they thought universal access was a feature, not a bug, until two months ago when a group of hackers used it to get into people's files. But they didn't steal anything. They left a note: Your router and your documents can be accessed by anyone in the world. Here's what you should do to fix it. We hope we helped. By getting into people's files like that, yeah, they broke the law, but they also forced that company to fix their product.

Making vulnerabilities known to the public is a practice called full disclosure in the hacker community, and it is controversial, but it does make me think of how hackers have an evolving effect on technologies we use every day. This is what Khalil did. Khalil is a Palestinian hacker from the West Bank, and he found a serious privacy flaw on Facebook which he attempted to report through the company's bug bounty program. These are usually great arrangements for companies to reward hackers disclosing vulnerabilities they find in their code. Unfortunately, due to some miscommunications, his report was not acknowledged. Frustrated with the exchange, he took to use his own discovery to post on Mark Zuckerberg's wall. This got their attention, all right, and they fixed the bug, but because he hadn't reported it properly, he was denied the bounty usually paid out for such discoveries. Thankfully for Khalil, a group of hackers were watching out for him. In fact, they raised more than 13,000 dollars to reward him for this discovery, raising a vital discussion in the technology industry about how we come up with incentives for hackers to do the right thing. But I think there's a greater story here still. Even companies founded by hackers, like Facebook was, still have a complicated relationship when it comes to hackers. And so for more conservative organizations, it is going to take time and adapting in order to embrace hacker culture and the creative chaos that it brings with it. But I think it's worth the effort, because the alternative, to blindly fight all hackers, is to go against the power you can not control at the cost of stifling innovation and regulating knowledge. These are things that will come back and bite you.

It is even more true if we go after hackers that are willing to risk their own freedom for ideals like the freedom of the web, especially in times like this, like today even, as governments and corporates fight to control the Internet. I find it astounding that someone from the shadowy corners of cyberspace can become its voice of opposition, its last line of defense even, perhaps someone like Anonymous, the leading brand of global hacktivism. This universal hacker movement needs no introduction today, but six years ago they were not much more than an Internet subculture dedicated to sharing silly pictures of funny cats and Internet trolling campaigns. Their moment of transformation was in early 2008 when the Church of Scientology attempted to remove certain leaked videos from appearing on certain websites. This is when Anonymous was forged out of the seemingly random collection of Internet dwellers. It turns out, the Internet doesn't like it when you try to remove things from it, and it will react with cyberattacks and elaborate pranks and with a series of organized protests all around the world, from my hometown of Tel Aviv to Adelaide, Australia. This proved that Anonymous and this idea can rally the masses from the keyboards to the streets, and it laid the foundations for dozens of future operations against perceived injustices to their online and offline world. Since then, they've gone after many targets. They've uncovered corruption, abuse. They've hacked popes and politicians, and I think their effect is larger than simple denial of service attacks that take down websites or even leak sensitive documents. I think that, like Robin Hood, they are in the business of redistribution, but what they are after isn't your money. It's not your documents. It's your attention. They grab the spotlight for causes they support, forcing us to take note, acting as a global magnifying glass for issues that we are not as aware of but perhaps we should be. They have been called many names from criminals to terrorists, and I can not justify their illegal means, but the ideas they fight for are ones that matter to us all. The reality is, hackers can do a lot more than break things. They can bring people together.

And if the Internet doesn't like it when you try to remove things from it, just watch what happens when you try to shut the Internet down. This took place in Egypt in January 2011, and as President Hosni Mubarak attempted a desperate move to quash the rising revolution on the streets of Cairo, he sent his personal troops down to Egypt's Internet service providers and had them physically kill the switch on the country's connection to the world overnight. For a government to do a thing like that was unprecedented, and for hackers, it made it personal. Hackers like the Telecomix group were already active on the ground, helping Egyptians bypass censorship using clever workarounds like Morse code and ham radio. It was high season for low tech, which the government couldn't block, but when the Net went completely down, Telecomix brought in the big guns. They found European service providers that still had 20-year-old analog dial-up access infrastructure. They opened up 300 of those lines for Egyptians to use, serving slow but sweet Internet connection for Egyptians. This worked. It worked so well, in fact,one guy even used it to download an episode of "How I Met Your Mother." But while Egypt's future is still uncertain, when the same thing happened in Syria just one year later, Telecomix were prepared with those Internet lines, and Anonymous, they were perhaps the first international group to officially denounce the actions of the Syrian military by defacing their website.

But with this sort of power, it really depends on where you stand, because one man's hero can be another's villain, and so the Syrian Electronic Army is a pro-Assad group of hackers who support his contentious regime. They've taken down multiple high-profile targets in the past few years, including the Associated Press's Twitter account, in which they posted a message about an attack on the White House injuring President Obama. This tweet was fake, of course, but the resulting drop in the Dow Jones index that day was most certainly not, and a lot of people lost a lot of money.

This sort of thing is happening all over the world right now. In conflicts from the Crimean Peninsula to Latin America, from Europe to the United States, hackers are a force for social, political and military influence. As individuals or in groups, volunteers or military conflicts, there are hackers everywhere. They come from all walks of life, ethnicities, ideologies and genders, I might add. They are now shaping the world's stage. Hackers represent an exceptional force for change in the 21st century. This is because access to information is a critical currency of power,one which governments would like to control, a thing they attempt to do by setting up all-you-can-eat surveillance programs, a thing they need hackers for, by the way. And so the establishment has long had a love-hate relationship when it comes to hackers, because the same people who demonize hacking also utilize it at large.

Two years ago, I saw General Keith Alexander. He's the NSA director and U.S. cyber commander, but instead of his four star general uniform, he was wearing jeans and a t-shirt. This was at DEF CON, the world's largest hacker conference. Perhaps like me, General Alexander didn't see 12,000 criminals that day in Vegas. I think he saw untapped potential. In fact, he was there to give a hiring pitch. "In this room right here," he said, "is the talent our nation needs." Well, hackers in the back row replied, "Then stop arresting us." (Applause)

Indeed, for years, hackers have been on the wrong side of the fence, but in light of what we know now, who is more watchful of our online world? The rules of the game are not that clear anymore, but hackers are perhaps the only ones still capable of challenging overreaching governments and data-hoarding corporates on their own playing field. To me, that represents hope.

For the past three decades, hackers have done a lot of things, but they have also impacted civil liberties, innovation and Internet freedom, so I think it's time we take a good look at how we choose to portray them, because if we keep expecting them to be the bad guys, how can they be the heroes too? My years in the hacker world have made me realize both the problem and the beauty about hackers: They just can't see something broken in the world and leave it be. They are compelled to either exploit it or try and change it, and so they find the vulnerable aspects in our rapidly changing world. They make us, they force us to fix things or demand something better, and I think we need them to do just that, because after all, it is not information that wants to be free, it's us.

Thank you very much.

Thank you. (Applause)

Hack the planet!

4年前のことです ある「セキュリティ研究者」― ほとんどの人は 「ハッカー」と呼びますが ― その人物が ATMから 文字通り お金をあふれさせる 方法を発見しました 彼の名前は バーナビー・ジャック 後に このテクニックは 彼の名にちなんで 「ジャックポット」と呼ばれました

今日 私がここに来た理由は ハッカーが必要だと 主張するためです バーナビー・ジャックなら 知識を悪用すれば プロの犯罪者や 007の悪役になることなど 簡単だったでしょう でも彼は調査結果を 世界に公開する方を 選びました 彼はこう考えたのです 「解決するための起爆剤として 脅威を見せつけなければ ならない時もある」と 私も同感です だから私は来たのです

私達はしばしば ハッカーの能力に 恐れと魅力を感じます 彼らは恐るべき存在です 一方で彼らの選択は 私達全員が影響を受けるような 劇的な結果をもたらします 私がここに来たのは こう考えるからです ハッカーは 私達にとって必要どころか 情報時代の免疫系と 呼んでもいいほど重要です ハッカーは病の原因に なることもあれば 世界中に潜む脅威を 発見し 対処する力を 与えてくれることもあります

この話をするせいで 私が ハッキングされかねないですね だから手間を 省いてやりましょう まさにTED的ですが 私にとって一番恥ずかしい 写真をお見せします ただ私が見つからないかも 知れませんね 写真の端に立っている ― 男の子みたいなのが私です その頃の私は 極度のオタクで ダンジョンズ&ドラゴンズの チームの男子すら 私を入れてくれなかったほどです そんな私の あこがれの人こそ アンジェリーナ・ジョリーでした 1995年の映画 ― 『サイバーネット』の アシッド・バーン役です 美しくてローラーブレードも できるけれど 何よりも ハッカーであることが 彼女のパワーの源でした 私は彼女を目指して ハッカー専用のチャットルームや 掲示板に入り浸るようになりました よく覚えているのは ある日の深夜 ― PHPコードを 見つけた時のことです コードの仕組みは わからなかったけれど とにかくコピペして パスワード保護がかかったサイトに 侵入しました 「開けゴマ」って感じです 仕掛けは単純で 私は幼稚なクラッカーに 過ぎませんでしたが 気分は まるで こんな感じでした 無限の力を見つけた ― 気になっていたのです これこそハッカーが 感じるパワーです 私と同じような ギーク達が 強大なパワーへの 入り口を発見するのです そのパワーにはスキルと 不屈の知力が必要ですが 幸い放射能で突然変異した クモは要りません

ただ大きなパワーには 大きな責任も伴います それほどのパワーなら 良い事にしか使わないはずと 誰だって思いたいでしょう でも もし別れた恋人の メールを見たり 自分の貯金を何桁か 増やせたりするなら 皆さんはどうしますか? 実際に多くのハッカーが 誘惑に負けて 詐欺やマルウェア 単純な個人情報の窃盗など 様々な形で 年間 数十億ドルに上る 被害を与えています 問題は深刻です 一方で ただ単に物事を 解読するのが 好きなハッカーがいます 彼らこそ この社会の弱点を見つけ 私達に対処する力を 与えてくれるのです

去年起きた事が まさにそうです カイル・ラヴェットという セキュリティ研究者が 家庭やオフィスにあるような ある無線ルーターの 設計に深刻な問題を 発見しました このルーターにはネット経由で 誰でもリモート接続でき ハードディスクがつながっていれば 情報がダウンロードできたのです パスワードも要りません 当然 彼は製造元に報告しましたが 無視されました たぶん誰でもアクセスできるのは バグではなく仕様だと 製造元は考えたのでしょう ところが今から2か月前に ハッカー集団が このバグを利用して 他人のデータに侵入したのです ただし彼らは何も盗まず 代わりにメモを残しました 「あなたのルーターと情報は 世界中の誰でも アクセスできる状態です 対策は ここにある通りです お役に立てば幸いです」 他人のファイルに 侵入するのは 確かに違法ですが 彼らはこの企業が製品を 直すように仕向けたのです

ハッカーのコミュニティーでは 脆弱性を一般に公表することを 「フルディスクロージャ」と呼び 議論の種になっていますが ハッカーのおかげで 私達が普段使っている技術が どれほど進歩したことでしょう 次にカリールの活動を紹介しましょう 彼はパレスチナ ヨルダン川西岸の出身です Facebookにプライバシー上の 重大な欠陥を見つけたので バグ発見報奨金プログラムに 報告しようとしました コードの脆弱性を 報告したハッカーに 企業が報奨金を払うのは 素晴らしい取組みですが 残念ながら 行き違いのせいで 彼の報告は認められませんでした 業を煮やしたカリールは 自分が発見したバグを使って マーク・ザッカーバーグの Facebookウォールに投稿したのです 彼らの注意を引いたことで 確かにバグは修正されました でも報告の仕方が 適切でないという理由で 発見に対して支払われるはずの 報奨金は与えられませんでした でもカリールにとって 幸いなことに あるハッカーグループが 彼に注目していて 発見に報いるために 13,000ドル以上 集めたのです その結果 ハイテク業界で ホットな議論になったのは どんなインセンティブを 与えればハッカーが 正しい事をするかという点です でも もっと重要な 論点があるはずです Facebookをはじめとする ― ハッカーが創立した企業でさえ ハッカーとの関係は 複雑です だから より保守的な組織が ハッカー文化と その混沌とした創造性を 受け入れられるようになるには 時間がかかるでしょう でも努力する価値は あるはずです 受け入れる努力をせず すべてのハッカーと 闇雲に争えば 制御できない力を 抑えつけることになり 新たな発想を押しつぶし 知識を規制するという 犠牲を払うことになります そうなると後で 痛い目を見ることになります

追い詰めようとする相手が ウェブ上の自由といった ― 理想を追求し 自由を 犠牲にすることもいとわない ハッカーなら なおさらです 政府や企業が先を争って インターネットを 規制しようとする ― 現在の状況では 特にそうです 私が驚きを感じるのは サイバースペースの 薄暗い片隅にいる人間が 反抗の声を上げ 最後の砦になり得ること ― 世界規模の 政治的ハッカー運動を主導する ― アノニマスのような集団にも なり得るということです この地球規模の活動に もはや説明は不要ですが 6年前は 彼らは単なる ネット上のサブカルチャーに過ぎず くだらないネコの写真を 熱心に投稿したり ネット上で 荒し回っていただけでした 彼らが変わったのは 2008年の初頭に サイエントロジー教会が 複数のウェブサイトに 流出したビデオを 削除しようと 画策した時のことです 一見 雑多なネット住民の 集合体から アノニマスが 生まれたのは この時です 結局 彼らは ネット上から 情報を削除することに反発し サイバーアタックや 手の込んだイタズラで応戦しました また 組織的な抗議運動を 私の故郷テルアビブから オーストラリアのアデレードまで 世界中で繰り広げました この一件で アノニマスは 思想によって 大衆をキーボードの前から 路上へと駆り立てられることを 証明しました こうしてオンラインや オフラインの世界で 見つかった不正に対する ― 様々な対抗戦術の 基礎ができました それ以来 彼らの攻撃目標は様々です 汚職や職権乱用を暴き 権力者や政治家をハックしました ウェブサイトをダウンさせる ― 単なるサービス妨害攻撃や 機密文書のリークよりも 影響は遥かに 大きいと思います 彼らはロピン・フッドのように 富を再分配していますが 彼らの狙いは お金ではありません 書類でもありません 狙いは注目を集めることです 彼らは自分達の 理想に光を投げかけ 私達が気づくように仕向けます 気づくべきなのに 気づいていない問題に 焦点を当てる 地球規模のレンズの 役割を果たします アノニマスは「犯罪者」や 「テロリスト」と呼ばれていますし 私も違法な手段を 正当化はできませんが 彼らが求めて戦ってきた思想は 私達全員にとって重要なものです 実際には ハッカーは 何かを壊すだけでなく 人々を結びつけることができます

ネットから何か 削除しようとしただけで 反発が起きるのですから ネットを 遮断しようとすれば どうなるか想像できるでしょう 2011年1月にエジプトで それが実際に起こりました ホスニー・ムバラク大統領は カイロ市内で勢いを 増していた革命を 必死に鎮圧しようと していました 大統領は直属の部隊を エジプト中の プロバイダーに送り 物理的にスイッチを切らせて 一夜にしてエジプトと 世界との接点を断ったのです 政府による このような行為は 前例がなく ハッカー達は これを恨みました Telecomixなどの ハッカー達が 既に現地で活動していて エジプトの人々が 検閲を迂回する支援をしました 彼らはモールス信号や アマチュア無線といった ― 見事な回避策をとったのです 政府が遮断できない ローテクが駆使されましたが ネットが完全に落ちると Telecomixは奥の手を出しました 彼らがヨーロッパで 探し出したのは 20年も前のアナログの ダイヤルアップ回線設備を 持っていたプロバイダです 彼らはエジプト国民のために 300回線 開放し 速度は遅いながら 夢にまで見た ネット回線を提供したのです これは成功でした とても上手くいったので ドラマ『ママと恋に落ちるまで』を ダウンロードするのに使った 人がいたほどでした エジプトの未来はまだ 不明瞭ですが ちょうど1年後にシリアで 同じことが起きたとき Telecomixは同様の 回線を準備しました アノニマスは シリア軍のサイトを 書き換えることで 彼らの行動を 公然と非難した ― 最初の国際的組織に なったと言えるでしょう

でも このような力は 立場によって捉え方が違います たとえ ある人にとって ヒーローだったとしても 別の人には悪人かも知れません シリア電子軍は アサド政権支持派の ハッカー集団で 賛否両論ある この政権を支援しています 彼らは ここ数年 複数の有名なターゲットを 狙ってきました 例えばAP通信の ツイッター・アカウントを 乗っ取って こんなツイートをしました 「ホワイトハウスが攻撃され ― オバマ大統領が 負傷した」という内容です これは もちろん嘘でしたが その日ダウ平均が下落したのは まぎれもない現実で 多くの人々が 大金を失いました

こういう事が 今まさに 世界中で進行しています クリミア半島や ラテン・アメリカ ― 欧州やアメリカに渡る 紛争において ハッカーは社会的 政治的 軍事的な 影響力を持っています 個人や集団として ボランティアの中にも 軍事紛争にも 至る所にハッカーがいます 彼らは あらゆる職業 ― 人種 イデオロギー ジェンダーを背景に持ちます 彼らは世界を舞台にしています ハッカーが体現しているのは 21世紀における ― 並外れた変化への力です なぜなら 情報へのアクセスが 力を広める点で 重要だからです これこそ各国政府が 統制しようとするもの ― 「使い放題」式の 監視プログラムによって 彼らが狙っているものです だから政府は ハッカーを必要とします その結果 体制とハッカーは 長い間 愛憎関係にありました ハッカーを 悪者呼ばわりしている張本人が その技術を活用しているのです

2年前 私は キース・ アレクサンダー陸軍大将に会いました 彼はNSA長官で アメリカサイバー軍の司令官ですが その時は 階級章がついた 大将の制服ではなく ジーンズにTシャツという格好でした 世界最大の ハッカー会議 DEF CONの 会場でのことです おそらくアレクサンダー大将が その時べガスで目にしたのは 1万2千の犯罪者ではなく まだ活用されていない 潜在能力だったはずです 彼が現れたのは 人材を募集するためでしたから 彼の口上はこうでした 「今 この会場には 我が国に必要な人材がいます」 でもハッカー達は 後ろの列から こう応じました 「なら俺達を逮捕するな」 (拍手)

確かに長い間 ― ハッカーは刑務所に 入れられてきました でも現在 明らかになったことを考えると ネット上の世界を監視しているのは いったいどっちでしょう? 今では そんなに簡単には 白黒つけられませんが おそらくハッカーだけが 政府の行き過ぎた行動や 企業による データの収集と蓄積に 対抗する力を 持っています 私は そこに希望があると思います

過去30年間 ― ハッカーは色々やってきましたが 同時に市民的自由や 技術革新や ネットの自由に 影響を与えてきたのも事実です だから そろそろ ハッカーに対する 見方を変えるべきでしょう ハッカーを悪者扱いしながら 英雄視することなんて できるわけないでしょう? 私は長年 ― この世界にいるので ハッカーの課題も素晴らしさも 理解できるようになりました ハッカーは この世にある 壊れているものを 放っておけないのです 彼らは そこにつけ込んだり 変えたりしたいという 義務感に駆られて 変化の激しい この世界の弱点を 暴いているのです ハッカーは 私達が弱点を修正するように仕向け さらによいものを求めます だから私達にとって 彼らが必要だと思うのです 自由を求めているのは 情報ではなく 私達自身なのですから

ありがとうございました

ありがとう (拍手)

地球をハックしよう!

― もっと見る ―
― 折りたたむ ―

品詞分類

  • 主語
  • 動詞
  • 助動詞
  • 準動詞
  • 関係詞等

関連動画