北朝鮮のインターネットダウン、犯人は誰?

仕返しなのか、はたまた新たな刺客なのか? それとも北朝鮮のインターネットがしょぼいだけ?

先日より、北朝鮮のインターネット接続に何らかの障害が起きて不安定な状況が続いていると報じられています。アメリカがソニー・ピクチャーズのハッキングは北朝鮮によるものと断定し、中国に調査依頼をしたというこのタイミングに、一体何が起きているのでしょう?

EdgeWave社のサイバーオペレーショングループのディレクター、Tom Chapman氏は以下のように状況を説明してくれました。

今回のインターネット障害は、とても偶然とは思えません。十分な情報がないためひとつの可能性ではありますが、国家または政治的ハッカー組織によるものと考えられるでしょう。

もちろん、現時点で原因を突き止めるのは無理です。しかし、ここで容疑者たちを洗ってみましょう。

アメリカ

ほとんどの人が最初に思いつくのがアメリカですよね。オバマ大統領が「相応の対抗策」を行う意志があると報じられたのは先週の木曜日。その後、「さまざまな選択肢を検討している」と述べられているのみで、具体的な話は出てきていません。

もしかしたら、ホワイトハウスは何もしないつもりかもしれません。このような問題は秘密裏に処理されることが多いので、一般市民からの批判もかわせるでしょう。米国務省のMarie Harf氏は先日以下のように話しています。

北朝鮮への対応についての詳細の公表は説明しないつもりです。対応の一部は公表され、一部は公表されないでしょう。

数年前に疑惑が持ち上がった、アメリカ政府によるイラクの核濃縮施設へのサイバー攻撃についても、結局公式コメントは発表されていません。Chapman氏によると、米政府が口をつぐむのにはもうひとつ理由があります。

自分がやったと言わないのにはいい点があります。北朝鮮政府を制裁するという戦略的な目的を達成できた上、グローバル社会からの批難を受けずに、サイバー領域でアメリカと争った場合どんな結果が起こるかということを見せつけることができます。

イランへのサイバー攻撃の際にはその悪どい所業が明かされるのに、かなりの時間を要したので、今回の事件に政府が手を下したというのはありえないしれません。Arbor Networks社のセキュリティエンジニアリング&レスポンスチームのDan Holdn氏は以下のように語っています。

これはアメリカ政府によるものではないと確信しています。現実世界でのアメリカからの攻撃のように、手遅れになるまで気づかれるようなことはないでしょう。だから、これは政府のやり口ではないのです。

しかしながら、イランの時とは状況が違うので、アメリカがまったく違う手段をとったという可能性も残されています。

第三者

もうひとりの容疑者、それはもちろん中国です。現在、北朝鮮のインターネット回線はすべて中国経由で世界各国のネットワークに接続するようになっています。

いわば、中国が北朝鮮のインターネットを支配している状態。アメリカはすでに中国に対してソニー・ピクチャーズハッキング事件の捜査協力を要請していますが、その中に北朝鮮のインターネットを遮断するように、というやりとりがあったのかもしれません。チャイナ・ユニコムが独占で提供している回線を切れば、簡単に北朝鮮のインターネットはダウンしてしまいます。

現時点で断言するのは厳しいですが、Chapman氏は個人や政府と無関係の団体よりも中国があやしいと見ています。

北朝鮮のインターネットサービスが中国を経由しているため、中国は今回のような障害を発生させやすいでしょう。繰り返しになりますが、中国とアメリカから公式見解が出るまで真相のほどはわかりません。国家に関係ない団体によるものかもしれませんが、それよりは政治的な攻防のような気がします。

中国が北朝鮮の「おふざけ」にうんざりしているという話もあります。中国のある退役将軍が「中国はこれまで北朝鮮のいざこざを何度も片づけてきました。でもこれからはやらなくていいでしょう」と述べたそうで、取材した英BBCはこれを「ある程度の承認がなければ公表できない言葉だ」と評しています

北朝鮮のひどいインフラ

今回のことを突発的な事故として考えることもできるでしょう。北朝鮮のインターネットが不安定を通りすぎてひどすぎるという話は今に始まったものではありません。(一部の偉い人たちを除く、ですが)

北朝鮮のインターネットのインフラについて、例をあげてみましょう。北朝鮮にはIPアドレスが1,024しかありません。参考までに、アメリカは数十億アドレスあります。また、アメリカにはベライゾンやAT&T、コムキャストなど多くのISPがありますが、北朝鮮には政府が出資するStar Joint Ventues、1社しかありません。

通信業界の調査とコンサルティングを行うTeleGeography社のシニアアナリスト、Paul Brodsky氏に電話で取材したところ、同氏は今回の障害の犯人は北朝鮮自身だとの見方を示しました。

ネットワークの信頼性的に、プロバイダーが1社しかないというのはひどい状態。その1社、1接続に問題が起きたら、それで終わりです。もちろん北朝鮮なので、外国へのインターネット接続はもっとも必要ないものでしょう。そのため、実際に可能な限り信頼度の高い回線を必要とする顧客を抱えるISPとは優先度が違うとは思います。いずれにしても、単一接続というのは大事故まちがいなし、という構成でしょう。

今回の北朝鮮のインターネットダウンは、DDoS攻撃によるものという情報があります。北朝鮮のインフラを考慮すると、ほんの少しの攻撃によって国全体のインターネットがダウンするという事態も十分考えられます。

さて、ここまで容疑者(国?)をあげてきましたが、言うまでもなく、すべての要因の組み合わせという可能性もあります。北朝鮮の長期ハッキング計画(!)では、通信や送電網といったインフラをターゲットとする戦略があるそうで、今回のソニーへのハッキングは始まりにすぎないという説も。ライフラインをハッキングされるかも…となると、北朝鮮のインターネットインフラは、しょぼいままでいてくれた方が世界は平和かもしれませんねえ。

Ashley Feinberg - Gizmodo US[原文]

(conejo)