TED日本語 - ロドリゴ・ビジュー: 政府はサイバー戦争を理解していない ― 必要なのはハッカーだ

TED日本語

TED Talks(英語 日本語字幕付き動画)

TED日本語 - ロドリゴ・ビジュー: 政府はサイバー戦争を理解していない ― 必要なのはハッカーだ

TED Talks

政府はサイバー戦争を理解していない ― 必要なのはハッカーだ
Governments don't understand cyber warfare. We need hackers
ロドリゴ・ビジュー
Rodrigo Bijou

内容

インターネットは、戦争の最前線を一変させ、政府は置き去りになっています。セキュリティ・アナリストであるロドリゴ・ビジューは、現代における紛争はインターネットにおいて非国家組織、活動家、民間企業により行われ、ネット空間がテロリストにとって兵員獲得や急進化のための肥沃な土壌となっていることを示します。その一方で、政府による徹底した監視プログラムは悪用される危険を抱えています。ビジューは、政府に大規模監視プログラムをやめてバックドアを塞ぐよう強く促し、個人が立ち上がって行動するよう訴えます。

Script

In 2008, Burhan Hassan, age 17, boarded a flight from Minneapolis to the Horn of Africa. And while Burhan was the youngest recruit, he was not alone. Al-Shabaab managed to recruit over two dozen young men in their late teens and early 20s with a heavy presence on social media platforms like Facebook. With the Internet and other technologies, they've changed our everyday lives, but they've also changed recruitment, radicalization and the front lines of conflict today.

What about the links connecting Twitter, Google and protesters fighting for democracy? These numbers represent Google's public DNS servers, effectively the only digital border crossing protesters had and could use to communicate with each other, to reach the outside world and to spread viral awareness of what was happening in their own country.

Today, conflict is essentially borderless. If there are bounds to conflict today, they're bound by digital, not physical geography. And under all this is a vacuum of power where non-state actors, individuals and private organizations have the advantage over slow, outdated military and intelligence agencies. And this is because, in the digital age of conflict, there exists a feedback loop where new technologies, platforms like the ones I mentioned, and more disruptive ones, can be adapted, learned, and deployed by individuals and organizations faster than governments can react.

To understand the pace of our own government thinking on this, I like to turn to something aptly named the Worldwide Threat Assessment, where every year the Director of National Intelligence in the US looks at the global threat landscape, and he says, "These are the threats, these are the details, and this is how we rank them." In 2007, there was absolutely no mention of cyber security. It took until 2011, when it came at the end, where other things, like West African drug trafficking, took precedence. In 2012, it crept up, still behind things like terrorism and proliferation. In 2013, it became the top threat, in 2014 and for the foreseeable future.

What things like that show us is that there is a fundamental inability today on the part of governments to adapt and learn in digital conflict, where conflict can be immaterial, borderless, often wholly untraceable. And conflict isn't just online to offline, as we see with terrorist radicalization, but it goes the other way as well.

We all know the horrible events that unfolded in Paris this year with the Charlie Hebdo terrorist attacks. What an individual hacker or a small group of anonymous individuals did was enter those social media conversations that so many of us took part in. # JeSuisCharlie. On Facebook, on Twitter, on Google, all sorts of places where millions of people, myself included, were talking about the events and saw images like this, the emotional, poignant image of a baby with "Je suis Charlie" on its wrist. And this turned into a weapon. What the hackers did was weaponize this image, where unsuspecting victims, like all of us in those conversations, saw this image, downloaded it but it was embedded with malware. And so when you downloaded this image, it hacked your system. It took six days to deploy a global malware campaign. The divide between physical and digital domains today ceases to exist, where we have offline attacks like those in Paris appropriated for online hacks.

And it goes the other way as well, with recruitment. We see online radicalization of teens, who can then be deployed globally for offline terrorist attacks.

With all of this, we see that there's a new 21st century battle brewing, and governments don't necessarily take a part.

So in another case, Anonymous vs. Los Zetas. In early September 2011 in Mexico, Los Zetas,one of the most powerful drug cartels, hung two bloggers with a sign that said, "This is what will happen to all Internet busybodies." A week later, they beheaded a young girl. They severed her head, put it on top of her computer with a similar note. And taking the digital counteroffensive because governments couldn't even understand what was going on or act, Anonymous, a group we might not associate as the most positive force in the world, took action, not in cyber attacks, but threatening information to be free. On social media, they said, "We will release information that ties prosecutors and governors to corrupt drug deals with the cartel." And escalating that conflict, Los Zetas said, "We will kill 10 people for every bit of information you release." And so it ended there because it would become too gruesome to continue. But what was powerful about this was that anonymous individuals, not federal policia, not military, not politicians, could strike fear deep into the heart of one of the most powerful, violent organizations in the world. And so we live in an era that lacks the clarity of the past in conflict, in who we're fighting, in the motivations behind attacks, in the tools and techniques used, and how quickly they evolve. And the question still remains: what can individuals, organizations and governments do?

For answers to these questions, it starts with individuals, and I think peer-to-peer security is the answer. Those people in relationships that bought over teens online, we can do that with peer-to-peer security. Individuals have more power than ever before to affect national and international security. And we can create those positive peer-to-peer relationships on and offline, we can support and educate the next generation of hackers, like myself, instead of saying, "You can either be a criminal or join the NSA." That matters today. And it's not just individuals -- it's organizations, corporations even. They have an advantage to act across more borders, more effectively and more rapidly than governments can, and there's a set of real incentives there. It's profitable and valuable to be seen as trustworthy in the digital age, and will only be more so in future generations to come.

But we still can't ignore government, because that's who we turn to for collective action to keep us safe and secure. But we see where that's gotten us so far, where there's an inability to adapt and learn in digital conflict, where at the highest levels of leadership, the Director of the CIA, Secretary of Defense, they say, "Cyber Pearl Harbor will happen." "Cyber 9/11 is imminent." But this only makes us more fearful, not more secure. By banning encryption in favor of mass surveillance and mass hacking, sure, GCHQ and the NSA can spy on you. But that doesn't mean that they're the only ones that can. Capabilities are cheap, even free. Technical ability is rising around the world, and individuals and small groups have the advantage. So today it might just be the NSA and GCHQ, but who's to say that the Chinese can't find that backdoor? Or in another generation, some kid in his basement in Estonia?

And so I would say that it's not what governments can do, it's that they can't. Governments today need to give up power and control in order to help make us more secure. Giving up mass surveillance and hacking and instead fixing those backdoors means that, yeah, they can't spy on us, but neither can the Chinese or that hacker in Estonia a generation from now. And government support for technologies like Tor and Bitcoin mean giving up control, but it means that developers, translators, anybody with an Internet connection, in countries like Cuba, Iran and China, can sell their skills, their products, in the global marketplace, but more importantly sell their ideas, show us what's happening in their own countries.

And so it should be not fearful, it should be inspiring to the same governments that fought for civil rights, free speech and democracy in the great wars of the last century, that today, for the first time in human history, we have a technical opportunity to make billions of people safer around the world that we've never had before in human history. It should be inspiring.

(Applause)

2008年 17歳の少年 バーハーン・ハサンは ミネアポリス発ソマリア行きの 飛行機に乗りました バーハーンは 補充兵の中で 最年少でしたが 新兵は 彼だけでは ありませんでした アル・シャバブは10代後半から 20代前半の若い男性を 20人以上集めることに 成功しましたが そのためにFacebookのような ソーシャルメディアを使っていました インターネット等の技術は 私たちの生活を変えましたが 同時にそれは現在の 新兵補充や急進派 紛争の前線のあり方も 変えています

Twitterや Googleと 民主化を求めて戦う抗議者を 繋ぐものは何でしょう? この8.8.8.8という数字は Googleの パブリックDNSサーバーを表しています これは抗議者に使えた 実質的に唯一の 電子的な越境点でした 彼らはこれを使って 連絡を取り合い 自国の状況を 外の世界へと 伝えたのです

現代の紛争には 本質的に国境がありません もし境界があるとすれば それは物理的な地形によるのではなく 電子的なものです そのような状況下で 権力の空白が生じ 対応の遅い旧態依然とした 軍隊や諜報機関よりも 非国家主体や 個人や 民間組織に優位性があります なぜなら デジタル時代の紛争においては 先に述べたような あるいは ― さらに破壊的な 新技術やプラットフォームが 政府に対応できるよりも早く 個人や組織によって 採用 学習 配備されるという フィードバックループが できるからです

米政府がこのような問題を 把握するスピードを見るために 『世界の脅威に関する評価報告書』という 題名通りの資料に 目を向けてみましょう 毎年 国家情報長官が 世界に存在する脅威を展望して 言うのです 「こんな脅威があり その詳細はこうで 我々は深刻度を こうランク付けしている」 2007年には「サイバーセキュリティ」への 言及は一切ありませんでした 2011年になって かろうじて取り上げられましたが 西アフリカの麻薬取引などよりも 小さな脅威と評価されています 2012年にランクが引き上げられましたが 依然 テロや兵器拡散よりは下です そして2013年に 最大の脅威になりました 2014年もそうで これは 当分ずっと続くでしょう

このようなものを見て分かるのは デジタルの紛争について 政府が適応し学ぶ能力が 根本的に欠けているということです デジタルの紛争には 実態や国境がなく 追跡不能なことも多いのです 急進派組織の例で見たような ネットからリアルという流れだけでなく その逆のパターンも存在します

今年 パリで起こったテロは 記憶に新しいですね シャルリー・エブド社が 襲撃された件です ハッカーや匿名者の 小さなグループがやったのは 多くの人が参加するソーシャルメディア上の 議論に入り込むということです #JeSuisCharlie(私はシャルリー) Facebookでも Twitterでも Googleでも 様々なところで 私を含め 何百万もの人が この出来事について議論し こんな画像を 目にしました 「私はシャルリー」というリストバンドを付けた 心動かされる赤ちゃんの写真です しかし この画像は 凶器になりました ハッカーが この写真を 「兵器」へと変えたのです 被害者となったのは 議論に参加していた 疑うことを知らない人々で この写真を見て思わず ダウンロードすると その中にはマルウェアが 仕組まれていて 写真をダウンロードした瞬間 コンピューターが 冒されるのです 世界的にマルウェアが蔓延するのに 6日しか かかりませんでした 物理的な領域とデジタルの領域を 隔てるものは 存在しなくなりました パリで起きたような 現実における襲撃が ネットにおける不正に 悪用されます

兵士補充では その逆が起こります ネットで急進化した 若者たちが 実際のテロ活動のため 世界中に送られています

21世紀的な新しい戦争が わき起こっていますが そこに政府は必ずしも 関与していません

別の例としてアノニマスと ロス・セタスの抗争があります 2011年9月初めにメキシコで 勢力の最も強い麻薬カルテル のひとつであるロス・セタスが 「ネットのおせっかい屋の末路」 という張り紙を付けて 2人のブロガーを吊しました 1週間後には 別の若い女性を斬首し 同様の張り紙を付けた 当人のコンピューターの上に 切った頭を載せました 政府が事態の把握も対処も できずにいたので アノニマスが ― あまり肯定的には 評価されていない組織ですが ― ネット上で反撃に出ました サイバー攻撃ではなく 情報を暴露すると脅したのです ソーシャルメディアで 彼らはこう発信しました 「ロス・セタスと癒着した 知事や検察官の 情報を流してやる」 事態はエスカレートしていき ロス・セタスがこう脅しました 「お前らが情報を流出させるごとに10人殺す」 争いを続けるには あまりにも陰惨になったので そこで終息しました しかし ここで注目すべきなのは 連邦警察でも 軍隊でも 政治家でもない 匿名の個人の集団が 世界でも最も強力で 暴力的な組織に 深い恐怖を与えた という事実です 紛争が かつての明快さを 失った時代を 私たちは生きています 誰と戦っているのかも 襲撃の動機も どんな道具や手法が 使われているのかも どれほど早く展開しているのかも 不明です しかし問うべきことは 変わりません 個人や 組織や 政府に できることは何なのか?

この問に答えるためには 個人から始めることです ピアツーピアのセキュリティが 答えだと私は思います ネットで若者を勧誘した 急進派に対しては ピアツーピーアのセキュリティで 対処できます 国内および国際的な 安全保障に対し 個人が かつてなく大きな力を 持てるようになっています ネットでもリアルでも 良きピアツーピアの関係を 作り上げることができます 私みたいな人間 次世代のハッカーを 支援し育てることもできます 「犯罪者になるか NSAに入るか」と迫るのではなく これは今 重要な問題です 個人だけではなく 組織や企業にとってもです 政府よりも素早く効果的に 国境を超えて動けるという 利点があります そうすべきインセンティブもあります デジタル時代においては 信頼できると見なされることには 価値があり 利益にもなるからです 将来の世代では この傾向は さらに強くなるでしょう

だからといって 政府の存在を 無視することはできません なぜなら 安全を確保するため 集団的行動を起こすとき 私たちが向かう先だからです しかし私たちが 目にしているのは デジタル紛争に 適応し学ぶ能力を欠いた政府です 最上層の指導者たち ― CIA長官や国防長官が 言っています 「サイバー真珠湾攻撃が起きる」 「サイバー型の9・11が迫りつつある」 これでは人々の恐怖を煽るだけで より安全になりはしません 大規模監視や 大規模不正侵入ができるよう 暗号化を禁止すれば 確かに GCHQやNSAは みんなを監視できるでしょうが そうできるのは 彼らだけとは限りません そのための能力は安価で 無料とも言えます 技術力は世界中で 高まっています そして個人や小さな集団に 利点があります 現在はNSAとGCHQだけ だったとしても 中国にバックドアを見つけられないと 誰に言えるでしょう 次世代のエストニアの少年が 自宅でできるようになるかもしれません

だからこれは政府が して良いことではなく してはいけないことだと 言いたい 人々の安全を守るため 政府は権力や支配力を 手放す必要があります 大規模監視や不正侵入するのは諦めて バックドアを塞ぐことです 政府に人々の監視が できなくなるでしょうが 中国にもできなくなります 未来のエストニアのハッカーにも 政府はまたTorやビットコインのような 技術を支援すべきです 政府は支配力を 手放すことになりますが それによってキューバや イランや中国みたいな国にいる 開発者や翻訳者 ネットに繋がる誰もが 自分のスキルや製品を 世界市場で売れるようになり さらに重要なのは アイデアを伝え 国内で何が起きているのか 伝えられるようになることです

20世紀に偉大な戦いをして 市民権や 言論の自由や 民主主義を 勝ち取った政府にとっては これは恐れるべきことでなく 胸躍ることであるはずです 今 人類史上はじめて 技術の力によって 世界中の何十億という人々を より安全にできるという またとない機会を 手にしているのです これは胸躍ることで あるはずです

(拍手)

― もっと見る ―
― 折りたたむ ―

品詞分類

  • 主語
  • 動詞
  • 助動詞
  • 準動詞
  • 関係詞等

関連動画