陸自システムに侵入、情報流出か サイバー攻撃、高度な手法
コメント
注目のコメント
「詳細な記録が残されておらず、被害の全容は判明していない」ということであれば、いつ侵入を受けて何を盗まれたか、全く分かっていないということで、非常に深刻です。
が、これも今に始まったわけではなく、侵入されてもその事実に気づくことさえなく情報を抜かれ放題抜かれてしまっているケースも多いはずです。官も民もそれだけ日本のサイバーセキュリティ能力は遅れてしまっていて、遅れているという意識にも乏しいのが現実です。
この記事の匿名の情報源で「危機的で相当深刻な事態だ」と考えている高官の危機感が上層部で共有され、本格的な対策が講じられなければなりません。日本政府のサイバーセキュリティ能力は先進国では最低レベルであり、この種の攻撃には極めて脆弱であることを、この機会にしっかり認識すべきだと思います。衝撃的なニュース
国がホワイトハッカーを育成するという記事が出たのが6ヶ月前
https://newspicks.com/news/1556389
完全に後手に回ってますね
この時もコメントしましたが、自らの身の危険も顧みずにNHKプロフェッショナルに出演したセキュリティの専門家名和さんの悲痛な訴えが的中してしまったことに。
ただ、誰の言葉か忘れましたが「世の中には2つの企業がある。セキュリティを破られた企業と、破られたことに気づいていない企業だ」みたいなことが言われてたくらい「当たり前の脅威」になっている中では国を挙げての人材育成とハッカーの社会的地位向上が急務ですね
こちらもよく紹介するビッグコミックスピリッツで連載中のハッカー漫画「王様のヴァイキング」は、天才高校生ハッカーの是枝くんが、警視庁や政府と連携して動いていますが、年齢と能力が比例しない(むしろ反比例する)世界なので、そういう動きが必要なんでしょうよく言われる様に、日本にはサイバーセキュリティを担える人材が圧倒的に足りていませんが、それは教育や待遇の問題というより、才能を活かす受け皿の懐の浅さかなと思います。
サイバーセキュリティ対策を担える人材は、単に高度な技術を持っているだけではなく、例えば自国や敵国の軍部における意思決定方法や、攻撃者の考え方など、幅広い知識と想像力・創造力が必要であり、生半可な教育だけで育つようなものではありません。
しかし、そうしたタスクに対応できる能力の持ち主は、日本では才能を活かす行き場がなく、例えばハリウッドの3D映画の製作企業に就職したりしているそうです。
役所側の人間が、圧倒的に技術も脅威のレベルも対応方法も必要な人材の扱い方も理解していないですし、米中の様に辞めた中堅世代の軍人がIT企業の社長になることもないので、同じく官僚的で技術でベンチャーに遅れがちな「N」がつく様な大手国内ベンダーとしかまともに付き合えない、という現実もあるでしょう。
また厄介なのは、官公庁のシステムは概して古いので、最先端の技術だけではなく古い技術の取得する必要があります。
推測の域を出ませんが、私が今懸念しているのは通信暗号化技術です。現在一般的に使われている無線通信の暗号化技術は基本的には変わっていません。例えばネットワークセキュリティ技術のSSL/TSLや、WiFiのWPA2などは、80年代に開発されたRC4がベースとなっていて、様々なバージョンアップを経ていますが、かつて理論上解読には300京年かかると言われた128ビット暗号長でも解読可能と言われています。
日本の防衛省では恐らく独自の技術を導入しているでしょう。今年から試験放送が始まる4K衛星放送がありますが、現在4機体制から増やすことになっている情報収集衛星も4K・8K化を検討しているはずで、情報量の増加に伴い新たな暗号化が必要となりますが、将来にわたって破られない手法を構築することは至難の技と思われます。
追記
なんかもう育成はできないからAIでヒュミントしてるらしい