2017年12月1日

Kaspersky Cybersecurity Summitで学んだ5つのこと

特別プロジェクト

先日、Kaspersky Cybersecurity Summit 2017がアイルランドのダブリンで開催されました。「サイバーセキュリティとテクノロジーの今後」をテーマに、医療機器のハッキングから量子コンピューティング、宇宙事業を巡る競争に至るまで、多彩なテーマのセッションが丸一日続きました。

今回のイベントで学んだことを、具体的に5つ紹介します。

1. ブロックチェーンはビットコインだけで終わらない

幅広い分野の専門家が集まり、さまざまな分野でブロックチェーンを活用する可能性について深い議論が交わされました。たとえば、農業従事者がフードチェーンに対する理解を深められるようにする、オンライン投票のシステムを分散化してハッキングや改竄に対抗する、といった活用法です。AgriLedgerの創業者であるジェネヴィエーヴ・レヴェイエ(Genevieve Leveille)氏は、完全に分散化したブロックチェーンが民主主義に抜本的な変化をもたらし得ると考えています。ディスカッションでは、Kaspersky Labがブロックチェーン技術をベースに開発した投票システム「Polys」についても軽く触れられました。

2. ハッカーの存在は今に始まった話ではない

「ハッカー」といえば、組織化された犯罪者や、独自の正義感から単独で個人や企業を攻撃する者といった、21世紀のイメージが先行しがちです。しかし実際には、1970年台前半からハッキングが行われていました。有名な例としては、電話線で2,600 Hzの周波数を使用し、無料の遠距離通話をかけられるようにした事例があります(英語)。

Kaspersky Labのグローバル調査分析チーム(GReAT)のリサーチャーであるデイビッド・ヤコビー(David Jacoby)も、現在私たちが直面するサイバーセキュリティの問題は1980年代前半に端を発するものがほとんどだと述べています。パスワードの使い方がよい例で、破られやすいパスワードは未だに悩みの種です。犯罪者もそれをよく承知しており、弱いパスワードを利用してネットワークに侵入しています。

3. 火星に行くのは火星から戻るより簡単

EUMETSAT(英語)のキアラ・コッキアーラ(Chiara Cocchiara)氏が詳しく語ったところによると、火星到達は大規模な工学技術の偉業であるが、火星から戻って来るのはそれより更に難しいのだそうです。片道切符になるリスクがあるにもかかわらず、数千人の人々がシミュレーションへの参加を希望しているといいます。

4. 宇宙は、すでに(ある意味)ハッキングされている

宇宙といえば、コッキアーラ氏は、未来の宇宙船は衛星経由でインターネットに接続される可能性が高いと指摘しています(実際、NASAは宇宙からもWWWにアクセスできるようにしました。リンク先は英語記事)。問題は、そうした接続がハッカーの侵入を許す恐れがあることです。実際、Turlaグループが衛星をハッキングした例があると、コッキアーラ氏は強調しました。Turlaについては、Kaspersky Labが2014年、その存在を初めて特定しています(英語記事)。

5. 量子コンピューティング競争は公式に始まっている

特に懸念材料となったのはおそらく、量子コンピューティングに関する発表ではないでしょうか。量子コンピューターの性能を十分に高めると、1台で従来型のSSL暗号をわずか数秒で解読可能となる、という話でした。

開発競争において重要な役割を担うのは、GoogleやMicrosoftなどの米国企業、実用量子コンピューターの開発推進に10億ユーロの投資を決めた欧州連合、そして中国政府の三者です。

三者の現状にはばらつきがありますが、技術面でトップにいるのは中国と言ってよいでしょう。

量子コンピューティングについて発表を行ったジャヤ・バルー(Jaya Baloo)氏は、勝者が競争相手に技術を教えるはずはないのだから、できる限り早く本腰を入れてこの技術に取り組むことが肝要だ、と述べました。

結びの挨拶として、Kaspersky Labの英国&アイルランド地域経営責任者を務めるアダム・マスカティヤ(Adam Maskatiya)は次のように語りました。「未来のために現在実施されている調査研究の幅広さと深さに触れ、目を見張る思いでした。ブロックチェーン、量子コンピューティング、コネクテッドヘルス、そして宇宙旅行がもたらす数々の可能性には胸が躍りますが、企業と個人の使用する技術がサイバー犯罪者に悪用されるケースが後を絶たない中、結びつきを強める世界がもたらすまさに現実的なリスクについても学ばされました。今後も協調して取り組みながら次世代の脅威を把握し、そうした脅威から業界と個人を守るために戦い続けることが私たちの責務です」

将来起きそうなこと(起きなさそうなこと)に想像を巡らすのは楽しいものですが、「今ここ」にあるサイバー犯罪との戦いにも、引き続き注力しなければなりません。