コンピューターウイルスやワームなどが世界で話題になり始めたのは1980年代
それから進化を続け軍事的な利用も進んだ
専守防衛を謳っている日本ですら能動的サイバー防御と言い出すようになった
サイバー攻撃もサイバー防御も日進月歩で進歩
サイバー攻撃の被害はなくならない
攻撃手法は日進月歩で進歩し、防御についてもさまざまな手段が行われている
激しい変化のおかげで、去に行われてきた調査研究や防御方法がもたらした結果もすぐにわかる?
認知戦やデジタル影響工作の領域で調査研究や対策を世界でもっとも積極的に行ってきたアメリカは、現在陰謀論大国となっている
このことが如実に示しているのは
これまでのやり方は間違いだった?
日本以外の国ではサイバー攻撃と認知戦やデジタル影響工作を別物として扱ってはおらず、攻撃においても防御においても一体となっている
認知戦やデジタル影響工作で大失敗した国がサイバー攻撃や防御においてだけは卓越しているということは考えにくい
Great Firewallとは中国のネット検閲システム(と一般的には考えられている)
中国からは海外のWEBが自由に見られない
それを可能にしているのが中国全土のネットの検閲を行っているGreat Firewall
2025/9
Great Firewallがただの検閲システムではないことがアムネスティとInterseclabから中国のGreat Firewallの国外提供に関するレポートで明らかに
当局が規制する外部の特定のリソースへのアクセス制限
特定のワード含むトラフィックの遮断など一般の検閲システムのイメージ通りの機能以外に
ネットの全面遮断、VPNやTorの遮断、監視、利用者の特定などの機能
ヘッダーの改ざん、スクリプトの挿入、テキストの改ざんなどを行え
マルウェアを送り込むこともできる
各国のISPに設置(実装?対象に監視?アクセス?)され
MITM(中間者攻撃)やDPI(ディープパケット・インスペクション)+AIといった手法を用いてる
利用者を評価し、スコア化
そのスコアに応じて異なる対応をおこなっている
それ以外にもDDoS攻撃を行うための仕組みなども
実際には中国を中心とした高度監視閉鎖ネットワークのようなもの
さらに中国科学院の研究機関であるMassive and Effective Stream Analysis(Mesalab)に関係する企業Geedge Networksが
カザフスタン、エチオピア、パキスタン、ミャンマー、そして特定不能だった1カ国に輸出していた
中国が輸出しているのはGreat Firewallだけではない
顔認識システムから統合的な統治システムとも言うべきものを世界各国に輸出
そのシステムは大きく3つの要素からできている
統合管理システム<br />
このシステムは都市単位、国単位での導入が可能
それらをネットワークすることで中国には導入国の状況が導入国政府よりもよくわかるようになっている
この統合統治システムには、アメリカのサイバー防御には存在しない、いくつかの特徴がある
ひとつはデータフュージョンによる統合管理および行動予測
もうひとつは閉鎖ネット化による地域単位での非対称性の実現
データフュージョンとは、監視カメラ、ナンバープレート認識カメラ、SNSアカウント、電話番号、位置情報、顔の特徴、血液型、身長などあらゆる情報を統合し、活用
たとえば新疆ウイグル自治区では一体化統合作戦プラットフォーム(Integrated Joint Operations Platform: IJOP)が稼働
詳細な個人情報および行動履歴を追跡
またIJOPとは別に天山対テロクラウド(Tianshan Anti-terrorism Cloud)という予測システムによって
テロや危険な活動を予測することも行っている
・・・ビッグブラザーじゃん
もうひとつの重要な特徴は閉鎖ネット
国家をひとつの単位として閉鎖したネットワークにする
中国やロシアのような権威主義国は閉鎖ネット化を目指しており
実現すれば他の国には自由にアクセスできるが、他の国から自国には自由にアクセスできない非対称な環境を実現できる
さらに閉鎖ネットを都市単位にしたのが中国型スマートシティ
逆に国をまたがって地域の閉鎖ネットを構築することもできる
多層化し、地域閉鎖ネット、国家閉鎖ネット、都市閉鎖ネットと複数階層の閉鎖ネットに
アメリカを中心にした世界ではインターネットは開かれたものとなっている
しかし、中国やロシアはそうでないネットワークを指向している
裸の状態で各企業や都市がインターネットからの攻撃に対応しなければならないアメリカのやり方と
地域単位の防御、国単位の防御、都市単位の防御の中に各企業が存在する中国のやり方は対照的
どちらの方が防御上有利であるかは明白
地域、国家、都市が広域でネットワーク化されることで、国際的なサイバー攻撃を察知しやすくなる
詳細な分析は以前、一橋大学GGRに論考を寄稿したのでそちらをご参照いただきたい
中国は閉鎖ネットワークの傘の中に多くの国や都市を取り込みつつある
攻撃上も正体を隠した攻撃を仕掛けやすくなる
アメリカのサイバー防御とはサイバー攻撃に対する防御であり、対症療法
アメリカを手本にしている日本も同じ
能動的サイバー防御も同様の発想の延長線上でしかない
中国やロシアは対症療法にも注力しているが、非対称的な同時に戦略的優位を目指した統合的なシステムを世界に展開することを目指している
スマートシティやGreat Firewallの輸出は重要な戦略的陣取り合戦
中国型の統合統治システムやスマートシティは民主主義的理念とは相容れないが、欧米各国もじょじょに監視強化へと舵を切り始めて欧米が中国型を追随する可能性が
今回暴露されたGreat Firewallのパーツが欧米の製品に入れ替えられるようになっている
つまりソフトウェアをのぞいた多くのパーツを欧米製品で構成可能という相互運用性の高いものとなっている
ソフトウェアさえごまかせばアメリカや欧州の企業が販売、設置することも可能
グーグルといったビッグテックは組む相手を選ばない
グーグルなどのビッグテックのクラウドなどのサービスを組み込んだものが登場する可能性・・・
・・・アメリカなどが中国製の監視カメラの排除とかヤっているけど
欧米、日本などが作る普通の民生品にも・・・
はっきり言って
自衛隊のサイバー部隊やデジタル庁では・・・
たぶん、ウクライナとかの方がマトモ
究極の防御は
物理的に遮断
今日は~
マミラリア プルモサ/Mammillaria piumosa
イっちゃう?
と思うと、どっこい生きてる
白い毛のおかげで、本体が弱ってる?のか分かりにくい
でも画では小さい玉の奥に緑が見える
イきてんだ・・・
0 件のコメント:
コメントを投稿