@IngaSakimori の韓国の大規模コンピューター障害・サイバー攻撃について思うところ

IngaSakimori/人工知能戦争2035 @IngaSakimori

さてと、ほいじゃ韓国の大規模コンピューター障害・サイバー攻撃について思うところを述べさせて頂きますかね（・∀・）　連投になります。

IngaSakimori/人工知能戦争2035 @IngaSakimori

この件が爆発的に日本で広まった一つのきっかけとしては、『http://t.co/KP99tnxpgr』この記事でしょうか。まあ、要約すると『コピーもんのWIndows使っててコピーもん用のアップデート経路でなんか起こったんじゃね？』という観測ですね

IngaSakimori/人工知能戦争2035 @IngaSakimori

この記事が出た時点でまあ、いわゆるまとめサイトとその他いろんな人が追従しました。その論調をまとめると、『韓国人はコピーもんばっか使いまくってるから悪いのだ。自業自得だ』ですかね。ここには基本的にさっきの記事に対する信用（その根拠は特に見当たりません）と、韓国人への侮蔑があります

IngaSakimori/人工知能戦争2035 @IngaSakimori

で、そのあとにシマンテック社から『http://t.co/r9fL9UQg6M』こういう観測が出ましたね。それを受けたまとめサイトとかは『http://t.co/A1LuOe7rJp』のほか多数です。

IngaSakimori/人工知能戦争2035 @IngaSakimori

シマンテックの記事にあるものの要約は『感染すると、LinuxやSunOS（いわゆるSolarisですね）、AIX、HP-UXとかのシステムぶっ壊すプログラムが動くよ』であり、まとめサイトの要約は『韓国のｼﾞｻｸｼﾞｴﾝだ』『Unixなんか誰が使うんだよw』みたいな侮りですね。

IngaSakimori/人工知能戦争2035 @IngaSakimori

さて、その後もこの件について続報はいろいろと出ていて、韓国人の愚かさのせいにしたい人々と、そうでないと主張する人々（これは圧倒的少数です）との間で、ささやかながら議論があるようです。が、私には続報はどうでもよいです。さっきの二つの記事で判断するに十分でした。

IngaSakimori/人工知能戦争2035 @IngaSakimori

皆さん、今回韓国で起こっていることは明確な意思をもった『サイバー攻撃』であります。私がそのように判断するにいたった根拠を説明します。まず、一般的にネットワーク・コンピューターを介した『攻撃』には大別して二つのパターンがあります。

IngaSakimori/人工知能戦争2035 @IngaSakimori

一つ目は我々一般市民の使う、ごくごく普通のWindowsやMac、最近ではiOSやAndroidが標的となるものです。これらは個人情報を抜き出したり、自由に出入りできるバックドアやセキュリティホールを作るのが目的であり、純粋なシステム消去とかは少ないです。

IngaSakimori/人工知能戦争2035 @IngaSakimori

なぜならこれは架空請求系のマルウェアなんかがいい例であるように、金銭など直接的な利益を目的としています。さもなくば政治的な主張ね。感染すると『尖閣はチャイナのものだー』的なメッセージを出すとか。そういう系。しかし、現在明らかにされているニュースソースからも分かるとおり━━

IngaSakimori/人工知能戦争2035 @IngaSakimori

韓国で起こっていることは、これとちょっと違います。というのも、これだけ大量に感染させられるのなら、個人情報ごっそり抜き出した方がずっと利益につながるのですよ。そのためのバックドアを仕込む方がね。だが、そうではない。むしろシステムを破壊する方に志向されている。

IngaSakimori/人工知能戦争2035 @IngaSakimori

で、ここで攻撃の種類の話に戻ります。二つ目の攻撃は『純粋なシステムの破壊・混乱』です。まあ、我々がフィクションの世界でイメージする『ハッキング』なんかに近いものです。韓国で現在起こっているのはこれであり、それもITシステムの根幹を狙ったものです。

IngaSakimori/人工知能戦争2035 @IngaSakimori

なぜ、私がそういいきれるか。WindowsServerが対象に入っているからか？Linuxが入ってるから？いいえ、そうではありません。皆さん、SunOSやAIX、HP-UXなどのUnix系システムがどんなところで動いているか、想像がつきますか？つかないですよね。当然です。

IngaSakimori/人工知能戦争2035 @IngaSakimori

このTwitterにしてもそうですが、いわゆる『サーバー』のほとんどは現在WindowsServerやLinux系で占められていると言っても過言ではないです。そのくらい膨大であり、そして我々のコンピューターが最初にアクセスする領域に使われています。社内ネットワークなんかもそうです

IngaSakimori/人工知能戦争2035 @IngaSakimori

対してUnixシステムはどうでしょうか。これはサーバーの世界でも基幹となるような『絶対に落ちないでほしいシステム』『何年も安定して再起動もせず動き続けてくれることを当たり前に期待されるシステム』に使われています。これはそっちの世界に何がしかの手段で触れないとわかりにくいことです

IngaSakimori/人工知能戦争2035 @IngaSakimori

証券取引関係とか、あとはFXなんかでも多いですね。詳細はここでは書けませんが、単純にサーバー本体の大きさからしても、男性が必死になれば持ち上げられる程度のIAサーバーと違って、お化けみたいな巨大なものが多いです。

IngaSakimori/人工知能戦争2035 @IngaSakimori

さて、ここでさっきの話と絡んできます。シマンテックの情報によると、今回の件ではSunOSほかUnix系システムに対する破壊行動が確認できます。こうした『システムの基幹となるようなサーバー』を破壊する理由はなにか？顧客データを抜くでもなく、クレカのデータを狙うでもなく、です。

IngaSakimori/人工知能戦争2035 @IngaSakimori

『ITシステムの基幹を破壊する』行為は明確な『攻撃』です。なぜならそこに招来される事態とは、攻撃された対象のITインフラの混乱を意味します。これは「ウィルスに感染して困ったなあ」レベルではなく、もっと根本的なものです。こんなことをして、何か利益があるのか？一ウォンにもなりません。

IngaSakimori/人工知能戦争2035 @IngaSakimori

しかし、もしこれを仕掛けた相手が『韓国という国のITインフラが混乱することで利益をえる』組織であれば話は別です。ぶっちゃけて言うと、敵国であり、北朝鮮以外にありえません。他の国や組織には、そんなことをしてもそれこそ損失こそ出ても一円一元も得しないのです。

IngaSakimori/人工知能戦争2035 @IngaSakimori

繰り返しますが、今回の攻撃は標的にUnix系システムが含まれていることが決定的なポイントです。これはITの根幹を狙っているものです。こんな金にならない、しかしそれこそ大統領府を直接狙うような攻撃はなかなか目にできるもんじゃありません。物語さながらです。

IngaSakimori/人工知能戦争2035 @IngaSakimori

私は続報をあんまししっかり追いかけていませんので、反論のある方も多かろうですが、大意としては投稿したとおりです。なお、今回の件でシステムのデータが吹っ飛んでも、前述の『お化けサーバー』の数々は当たり前のようにバックアップをとっています。

IngaSakimori/人工知能戦争2035 @IngaSakimori

いわゆる『クラスタ』と呼ばれるような形で冗長化も当然していますが、今回のような攻撃が成功すると無力です。確実な復旧方法はバックアップからのリストアしかないですし、それを行う限りではデータはちゃんと戻ってきます。半日前か一日前かはともかくとして、ですが。

IngaSakimori/人工知能戦争2035 @IngaSakimori

まあ、人間が操作して直接侵入できるのならバックアップデータの消去もたやすいのですが、これは……ちょっと詳しくは書けません。ごめんなさい。しかし今回のあれがやってるところをみると、そこまでは動きませんね。

IngaSakimori/人工知能戦争2035 @IngaSakimori

いじょ（・∀・）

IngaSakimori/人工知能戦争2035 @IngaSakimori

追記です。こんだけ事態がどでかくなると、情報を公開する側にもそれなりの思惑があり、いろいろぼかしていたり、歪曲した書き方になっている場合があります（ファーストサーバーの件とかね。あれの公式発表はひどかった…）。私自身、ちょっとぼかしてるところもあります。そこはうまく割り引いてねー

moltoke◆Rumia1p @moltoke_Rumia1p

@IngaSakimori つまり、犯罪というよりは攻撃であり、規模の大きさからして、愉快犯ではあり得ないと