TED日本語 - ローラ・ガランテ: ネット情報の裏に潜む真の意図から身を守るには

TED日本語

TED Talks(英語 日本語字幕付き動画)

TED日本語 - ローラ・ガランテ: ネット情報の裏に潜む真の意図から身を守るには

TED Talks

ネット情報の裏に潜む真の意図から身を守るには
How (and why) Russia hacked the US election
ローラ・ガランテ
Laura Galante

内容

ハッキング事件、偽ニュース、フィルターバブル、そして他にも様々な言葉が、情報化時代の流行語として登場しました。しかし、地政学的な情勢を操作しようと目論む輩が真に狙う標的は、卑劣にも、あなたなのです。サイバースペース・アナリストのローラ・ガランテによる、危機感溢れるトーク。

Script

Let's say you despise Western democracy. Democracy, in all its trappings, free elections, town halls, endless debates about the proper role of government. Too messy, too unpredictable, too constraining for your taste. And the way these democracies band together and lecture everyone else about individual rights and freedoms -- it gets under your skin.

So what to do about it? You can call out the hypocrisy and failures of Western democracies and explain how your way is better, but that's never really worked for you. What if you could get the people whose support is the very foundation of these democracies to start questioning the system? Make the idea occur in their own minds that democracy and its institutions are failing them, their elite are corrupt puppet masters and the country they knew is in free fall. To do that, you'll need to infiltrate the information spheres of these democracies. You'll need to turn their most powerful asset -- an open mind -- into their greatest vulnerability. You'll need people to question the truth.

Now, you'll be familiar of hacking and leaks that happened in 2016. One was the Democratic National Committee's networks, and the personal email accounts of its staff, later released on WikiLeaks. After that, various online personas, like a supposed Romanian cybercriminal who didn't speak Romanian, aggressively pushed news of these leaks to journalists. The media took the bait. They were consumed by how much the DNC hated Bernie. At the time, it was that narrative that far outshined the news that a group of Russian government sponsored hackers who we called "Advanced Persistent Threat 28," or "APT28" for short, was carrying out these operations against the US.

And there was no shortage of evidence. This group of Russian government hackers hadn't just appeared out of nowhere in 2016. We had started tracking this group back in 2014. And the tools that APT28 used to compromise its victims' networks demonstrated a thoughtful, well-resourced effort that had taken place for now over a decade in Moscow's time zone from about 9 am to 6 pm. APT28 loved to prey on the emails and contacts of journalists in Chechnya, the Georgian government, eastern European defense attaches -- all targets with an undeniable interest to the Russian government.

We weren't the only ones onto this. Governments, research teams across the world, were coming to similar conclusions and observing the same types of operations. But what Russia was doing in 2016 went far beyond espionage. The DNC hack was just one of many where stolen data was posted online accompanied by a sensational narrative, then amplified in social media for lightning-speed adoption by the media. This didn't ring the alarm bells that a nation-state was trying to interfere with the credibility of another's internal affairs.

So why, collectively, did we not see this coming? Why did it take months before Americans understood that they were under a state-sponsored information attack? The easy answer is politics. The Obama Administration was caught in a perfect catch-22. By raising the specter that the Russian government was interfering in the US presidential campaign, the Administration risked appearing to meddle in the campaign itself. But the better answer, I think, is that the US and the West were utterly unequipped to recognize and respond to a modern information operation, despite the fact that the US had wielded information with devastating success in an era not so long ago.

Look, so while the US and the West spent the last 20 years caught up in cybersecurity -- what networks to harden, which infrastructure to deem critical, how to set up armies of cyber warriors and cyber commands -- Russia was thinking in far more consequential terms. Before the first iPhone even hit the shelf, the Russian government understood the risks and the opportunity that technology provided and the inter-communication and instant communication it provided us.

As our realities are increasingly based on the information that we're consuming at the palm of our hand and from the news feeds that we're scanning and the hashtags and stories that we see trending, the Russian government was the first to recognize how this evolution had turned your mind into the most exploitable device on the planet. And your mind is particularly exploitable if you're accustomed to an unfettered flow of information, now increasingly curated to your own tastes. This panorama of information that's so interesting to you gives a state, or anyone for that matter, a perfect back door into your mind.

It's this new brand of state-sponsored information operations that can be that much more successful, more insidious, and harder for the target audience -- that includes the media -- to decipher and characterize. If you can get a hashtag trending on Twitter, or chum the waters with fake news directed to audiences primed to receive it, or drive journalists to dissect terabytes of email for a cent of impropriety -- all tactics used in Russian operations -- then you've got a shot at effectively camouflaging your operations in the mind of your target. This is what Russia's long called "reflexive control." It's the ability to use information on someone else so that they make a decision on their own accord that's favorable to you. This is nation-state-grade image control and perception management, and it's conducted by any means, with any tools, network-based or otherwise, that will achieve it.

Take this for another example. In early February 2014, a few weeks before Russia would invade Crimea, a phone call is posted on YouTube. In it, there's two US diplomats. They sound like they're playing kingmaker in Ukraine, and worse, they curse the EU for its lack of speed and leadership in resolving the crisis. The media covers the phone call, and then the ensuing diplomatic backlash leaves Washington and Europe reeling. And it creates a fissured response and a feckless attitude towards Russia's land grab in Ukraine. Mission accomplished.

So while hacked phone calls and emails and networks keep grabbing the headlines, the real operations are the ones that are influencing the decisions you make and the opinions you hold, all in the service of a nation-state's strategic interest. This is power in the information age. And this information is all that much more seductive, all that much easier to take at face value and pass on, when it's authentic. Who's not interested in the truth that's presented in phone calls and emails that were never intended for public consumption? But how meaningful is that truth if you don't know why it's being revealed to you?

We must recognize that this place where we're increasingly living, which we've quaintly termed "cyberspace," isn't defined by ones and zeroes, but by information and the people behind it. This is far more than a network of computers and devices. This is a network composed of minds interacting with computers and devices.

And for this network, there's no encryption, there's no firewall, no two-factor authentication, no password complex enough to protect you. What you have for defense is far stronger, it's more adaptable, it's always running the latest version. It's the ability to think critically: call out falsehood, press for the facts. And above all, you must have the courage to unflinchingly pursue the truth.

(Applause)

皆さんが 西欧民主主義に ウンザリしているものとしましょう 民主主義につきものである 落とし穴の数々 自由選挙に タウンミーティング 政府の役割は何であるべきかという 終わりのない議論 ゴタゴタし過ぎだし 先が読めなさ過ぎるし 束縛が多過ぎて 自分には合わない それに 民主主義同士が 団結して それ以外の誰に対しても 個人の権利や自由について諭す様子が 我慢ならない

ではどうすれば? 西欧民主主義における 偽善や失敗を並べたてて 自分のやり方のほうが 優れていると説いても うまくいった試しがないでしょう ならば これら民主国家の 根底を支える大元である民衆が 制度に疑問を持つ きっかけを作れたとしたら? 民衆の心の中にこんな考えが 浮かぶようにするのです 「民主主義や民主制度は 自分たちの期待を裏切っている 社会は腐敗したエリート層の 思うがままに操られ かつてまともだった国家は 堕ちる一方だ」と そうするには 民主主義国の情報空間に 忍び込む必要があります 民主主義最大の強みである ― 開かれた心を 民主主義最大の「脆弱性」に変えるのです 真実に対する疑念を 民衆の心に起こさせるのです

さて 2016年に起きたハッキングや リーク事件をご存知ですよね まず 米民主党全国委員会(DNC)の 内部システムと スタッフのメールアカウントが 不正侵入に遭ったのち ウィキリークスで公表されました その後 様々なネット上の人物 ― 例えば自称ルーマニア人のくせに ルーマニア語を話さないサイバー犯罪者が これらのリーク事件ネタを 報道機関に猛プッシュしました メディアはこの餌に飛びつき バーニー・サンダースの 民主党内部での 嫌われっぷりに騒然となりました 当時 この話のあまりの話題性に 当のニュースはかき消されました つまり ロシア政府の支援するハッカー集団 「Advanced Persistent Threat 28」 略称「APT28」が 米国に対してこれらの攻撃を 行っていた件です

証拠はたっぷりありました このロシア政権お抱えのハッカーたちは 2016年に突如 出現したわけではなく 私たちは2014年から その動向を追跡していました 攻撃対象のシステムに侵入するために APT28が使ったツールから これが よく考え抜かれ 予算もたっぷりかけて 10年以上にわたって 行われてきた行為だと分かりました それがモスクワ時間で 朝9時から夕方6時の間に起こるのです APT28が狙ったメールや連絡先は 在チェチェン報道関係者や グルジア政府や 東欧の駐在武官たちのもので どの標的も 紛れもなく ロシア政府と利害関係にあります

私の会社だけでなく 世界中の政府組織や研究チームが 同様の結論に達し 同種の諜報作戦を 観察していました しかし 2016年に ロシアが行っていたことは スパイ行為どころでは ありませんでした DNCのハッキング事件は 盗難データがネット上で公開され センセーショナルに描かれ ソーシャルメディアで増幅され 瞬く間にメディアを席巻した 一例に過ぎません しかし 1つの民族国家が 他国の内政における 政府の信用に 傷をつけようとしていることへの 警鐘を鳴らすには 至らなかったのです

ではなぜ 私たちには 予見できなかったのでしょうか? なぜ アメリカ国民は 他国が資金提供する「情報攻撃」に 自分たちが曝されている事実に気づくのに 何ヶ月もかかったのでしょうか? 一言で言えば政治が悪いのです オバマ政権は 解決策のない ジレンマに陥っていました ロシア政府がアメリカ大統領選挙に 干渉しているという 不安材料を表に出すと 政権側が選挙運動そのものに 立ち入っているという印象を与えかねません でも もっと正確に言えば 現代の情報作戦を認識し 対処する態勢が 欧米諸国には 全く整っていなかったということです かつて そう遠くない過去には 米国も情報の力を振るい 恐ろしいほどの成功を 遂げていたのにもかかわらずです

考えてもみてください この20年 欧米諸国は多大な労力を 情報セキュリティに費やし どのネットワークを強化すべきか どのインフラが重要か 情報戦士や情報部隊をいかに整えるか といったことに取り組んできたのに かたやロシアは 遥かに先を見越した 考え方をしていたというわけです 初代iPhoneが店頭に並ぶよりも前から ロシア政府は テクノロジーがもたらす リスクとチャンスや コミュニケーションの相互性や即時性を 理解していたのです

私たちにとっての現実が 手元の端末に流れてくる情報や 流し読みしているニュースフィードや 人気記事やハッシュタグからの情報に ますます支配されていく中 ロシア政府が最初に 認識したのです 技術の進歩により 人間の心が 地球上で最も思い通りに利用できる 道具へと成り果てたことを 特に操りやすいのは 近頃 その人個人の好みに合わせて 配信されるようになってきている ― 際限ない情報の流れに 慣れた人の心です こういった よりどりみどりの 情報の面白さが手伝って 国家や その他誰であれ人間の心に忍びこめる 「裏口」を作っているのです

国家が資金提供する この新種の情報作戦は だからこそ 成功率の面で優れ より気づかれにくく メディアを含む 作戦の標的にとっては 解読し 見定めるのが より困難なのです ツイッター上でハッシュタグを 流行らせたり 情報を受け取る心の準備が できている標的を対象に 偽ニュースで波紋を広げたり 報道関係者に 膨大な量のメールをかき分けて 不適切な一言を探すよう仕向ければ ― どれもロシアの情報部隊が使った手です ― 情報作戦を 効果的に偽装して 標的の頭の中に潜り込ませる チャンスができます これをロシアは長い間 「反射的制御」と呼んできました 情報を利用して他人を操るという技術で その人が 自らの意思で こちらとって有利な判断を 下すように仕向けるものです これは国家レベルの高度な 情報操作であり認識操作です 実行するのに 手段もツールも選ばず ネット上でもそうでなくても 達成可能なら何でもありです

もう一つ例を挙げましょう 2014年2月初頭 ロシアが クリミア侵攻する数週間前のこと ある通話内容が YouTubeで公開されました 2人の米国外交官の会話です ウクライナ政府の要職をあたかも 自分たちで選んでいるような口ぶりで さらにひどいことに この危機の解決に向けた 統率力と迅速性の欠如について EUを罵倒していました この会話がメディアで取り上げられ 続いて 外交上の問題に発展し 米国政府も欧州も混乱に陥りました 結果 ロシアのクリミア掌握に対し 欧米側の反応は割れ 態度は及び腰になってしまいました ロシアの思惑通りです

つまり電話の盗聴や メールやシステムのハッキング事件が メディアを騒がせる中で 作戦の真の目的とは 標的が下す判断に影響を与え 意見を操作することであり 全てが 黒幕である民族国家の 戦略的利益になっているのです これが情報化時代における「力」です その「情報」に真正な部分があれば その誘惑はそれはもう強力で 鵜呑みにして拡散するのも それはもう簡単です 一般公開されるなどと全く想定していない 通話内容やメールに表れる真実に 興味のない人などいるでしょうか? でも 暴露された理由について知らなければ その真実の意味も わからないでしょう

私たちが依存を深めている ― 古風にも「サイバースペース」と呼ばれる この場所を定義するのは 「0」と「1」ではなく 情報や 裏で糸を引く人々であると 認識せねばなりません それはコンピューターや端末を ただつなげたものよりも遥かに壮大で コンピューターや端末と 相互作用する人間の心が 集まって できているネットワークです

このネットワークには 暗号化も ファイアウォールもなく 二要素認証もなく 十分に安全なパスワードもありません 皆さんが持つ自己防衛手段は ずっと強力で 適応性も高く 常に最新バージョンで動いています それは 批判的に考え 虚偽に対しては声を上げ 事実を要求する力です しかし何よりも必要なのは 真実を断固追求する勇気なのです

(拍手)

― もっと見る ―
― 折りたたむ ―

品詞分類

  • 主語
  • 動詞
  • 助動詞
  • 準動詞
  • 関係詞等

関連動画