サイバー戦争が始まった(19) UTMにバックドア

※本記事はフィクションです。事実ではありません。

「今日の所内からのネットはなんか重いなぁ」
「毎月、月始めには重くなるんですよ」
「なぜですかね?」
「さぁ?」

そんな会話を、この国のこの役所の中で、何回交わしただろう。

そんなある日、この所内の人間でないと知らないような情報がT国の掲示板に掲載され、所内は大騒ぎとなった。
日本の防衛にも関連する、重大な情報だったが、なぜか英文で、誰とも知らない人間がこの所内の情報を知っているのは明らかだった。早速、「情報漏えいの犯人探し」が始まったが、どうも人間は「スパイ」ではなかったらしい、ということはわかった。そこで疑われたのが、ITの機器だった。

「みんなのPCには、ちゃんとウィルス対策ソフト、スパイウエア対策ソフトは入ってるよな?」
「入っています。間違いありません」
「であるとすると、所内のネットワークを一望できるところにあるのは、あのUTM(Unified Threat Management)しかないんじゃないか?」
「まさか」
「外部の機関に調べさせよう」

所長の決断は速かった。

UTMとは、「セキュリティソフトを満載したルーター」のことだ。多くはインターネットと組織の間につながり、組織内のあらゆる情報のやりとりが外にもれないように守ると同時に、組織外からくる「攻撃」にも対処する、という「多機能」なものだ。そのUTMを、民間の、小さいが技術力が高い信頼できるセキュリティ会社に調べさせたところ、やはり問題があることがわかった。UTMは機能が多く複雑なぶん、小さなスパイのソフトウエアが入っていても、気が付かないことが多い、という欠点もある。

詳細な調査の結果、UTMの中のプログラムには巧妙なスパイのソフトが隠れており、所内のあらゆるやり取りが記録され、その内容のうち、めぼしいキーワードを含んだメールの文章などが、インターネットを通してT国のある機関の持つIPアドレスに送信されていたことがわかった。早速、所内のシステム担当者から、霞が関全体の統括情報官に報告が行った。翌週、所内のみならず、この官庁街で使われている全部のUTMの取り換えが行われた。新しいUTMは、内部のソフトウエアは全て国産で、防衛省でチェックを受けたものばかりだ。

「丸裸だったわけか。。。。」

所内のシステム担当者は絶句した。
同じシステム部のセキュリティ担当が言った。

「だから、言ったじゃないですか。たとえ我々、西側陣営の国のUTM製品でも、T国のものは危ない、と。私は個人的に全てSnifferで調べて、おかしなデータのやり取りを記録していて、ご報告は既に1年前にしていたんですが。。。。」

所長が続けた。

「まさか、セキュリティ機器に大きなセキュリティ欠陥や悪意のあるスパイウエアを入れられたんじゃ、どうしようもない。。。。」

そこにいた全員が沈黙した。数秒くらいだっただろうか。

所長が言った。

「次は全員の持つスマートフォンとタブレットだ。家族のぶんも集めてチェックするように」

 


飲んでも会社の業績は上がらない

世の中には、特に人間社会のことについては、「永遠に変わらないもの」というのはない。この宇宙とか地球でさえも、時間軸の長短はあれ、変わっていくのが常だ。「変わらない」と言う場合は「人の一生の長さの間は」という但し書きがつく程度だろうが、最近は人の一生という短い時間の中でさえ、あれこと変わっていくことがとても多くなっている。そういう時期なのかな?とも思う。

そういうことを考えているとき、この記事が目に止まった。

最近の若い人ってのは、実際に接してみればわかるが「おれは酒は飲めないんだよ(あるいは飲まないと宣言する)」。っていうのから始まるんですね。昔の「飲みニュケーション復活」なんて考えてるんだろうが、そうは世の中は簡単ではない。若い人間の気持ちも身体も、高度経済成長期とは違う。個性もある。

だからこういう記事のような与太話は今は無理なんだ、というのが大前提にならなければならない。自分のことを言えば、ぼくは病気になる前はとてもよく飲んだが、こういう「共感のコミュニケーション」をしていたとは思わないのですね。事業主だったから、必要があって飲んだんだな。たしかに、そのときはコミュニケーションが酒で円滑になったか、というと、そういうときもあったし、そうでないときもあった。過剰に酒に思い入れはない。

もともと体質的に酒には弱くて、昔はコップ一杯のビールで動けなくなった。好きでもなかったので、仕事だから飲んでいるうちに強くはなった。でもそれで体を壊して死にかけた。もう酒は飲まない。飲めないんだな。自分の命のためにね。これは個々人の体質の違いもすごくあることでね。病気になる直前には、医者の先生から「飲むな。絶対に体を壊す」と言われていたんだよね。もともとね。だからこういう酒をキーワードにした与太話でうまくいくことばかりじゃないと、ぼくは体で知っている。若い人に強要するようなことは絶対にやめるべきだ。ぼくもそういうことはしていない。

酒で企業の文化を語るのは与太話以外の何者でもない。酒飲んで話をして企業がうまくいくのだったら、そんな企業は潰れたほうがいい。人間は命以上に大切なものはないからだ。

人間のこの身体も心も一律同じということはなく、それぞれ個性がある。コミュニケーションは、そのそれぞれの個性に合ったことをしなければならないのに、このおっさん達はそういうことには全く御構い無しで、こういう与太話を垂れ流す。

正直なところ、今の自分はもう100%回復して、誰が見ても「そんなことがあったんですか!」と驚かれるのだが、あのときの苦しみを思うと、「飲みニュケーション」などと気軽な与太話を垂れ流す気には、一向にならない。そして、自分でも酒は一切飲まない。若い人間にそれを強要することもない。


よく考えればわかるが、日本企業が「おかしくなった」のは、飲まなくなったからではない。飲まなくなった、という「原因」があるわけではない。日本企業が元気なときには、そういうことがあった、というだけのことで「飲む」は、「原因」ではなく「結果(Effect)」である。日本の企業の衰退は世界的な経済の急激な変化に追いついていけなくなったからで、それは日本企業に限らず、ついていけない企業は過去も現在も役割を終えたあとは、どんどんなくなっていく。これは洋の東西も、会社の規模も、時代も問わない。

なんでも一律に「モデル化」したがるのは、学者という立場の悪弊であり(いや、ぼくも韓国で大学の教授を2年やったけどさ)、学者というビジネス的立場の維持には、当然、本末転倒であろうとなんだろうと、「モデル化」によって、なにかわかったように見せる、というテクニックはもちろん必要なのであろう。所詮、学者というのは「モデル化できるものだけをモデル化していればよい」という程度の話である。現在の激変する世界のビジネス環境では、これまでの「モデル」が役に立たなくなっていることがすごく増えた。その場で、頭を働かせ、新しい事態に対処していくしか対処方法がなく、過去のモデルが役に立つ場面はないとは言わないが思いっきり減ったのである。もちろん、だからといって、訓練がされていないと対処はできないし、勉強は必要だし、精神的な強さは必要だし、論理的思考も必要なのだが、「本末転倒したモデル化には意味がなくなった」、と言っていいだろう。

この「お酒による会社という共同体の確認作業」を例にとれば、「日本という地域の企業の景気が良かった(原因)」から「飲むことで共感を確認する機会も多かった(結果)」とう因果関係はあるかもしれない。しかし「飲むことで共感を確認する機会も多かった(原因)」から「日本という地域の企業の景気が良かった(原因)」ということではないのは、かなり明白なのではないだろうか?この本末転倒が行き過ぎると「飲みまくって会社の業績をあげよう」というよくわからない論理になる。こうなると「職場で飲んでもいいか?」とか「納期は明日だけど職場は早く切り上て飲みに行って、明日頑張って、納期遅れでもいいや」なのか?そういうことになってくる。なにが重要であるかを考えれば、「飲むと会社の業績は良くなる」は、ウソであることは明らかだ。

 

2007年の燃料電池車

2007年だから、もう10年前になるが、TOYOTAの燃料電池車に載せてもらった。高速道路の側道で加速するときなどもタイヤの走行音しか聞こえない。「まるで電車ですね」。それが感想だった。当時から、官公庁にはリースで出していたもので、そういう意味では「売っていた」ものなのだ。

「IoTで儲ける」にはどうするか?

このところ、経済産業省は「Connected Industries」なんて言い始めている。要するにIoTのことだが、15年くらい前は「政府のいうキーワードを呪文で唱えて、それを使った製品を作りました」というと、補助金もついて、そのプロダクトが売れなくても、まぁ、採算はあったよな、という時代があった。しかし、それも今は昔、「ちゃんと世界で売れる」IoTのプロダクトが必要な時代になった。

「IoTのプロダクト」というと簡単な感じがするが、ことは「なにを作れば売れるか」ということであって、それがどこかの教科書に書いてあるわけでもない。それが「お手本」としてどこかに書いてあるわけでもない「自分せ探せ」ということだ。かつての景気の良い時代であれば「作り方」を知っているだけで、アイデアも客のほしいものも、向こうからやってきた。今はそれをIoTのプロダクトを作る側が、自分で考える必要がある時代になったのだ。

そこで、アイデアのある人に聞けばいい、ということで横着なメーカーとか役所が「ハッカソン」」なるものをする。そのときにできたアイデアなどの知財はどういう扱いになるのか?ってことはまるでわからなくしてあって、気がつけば、売れるものをハッカソンで出して知財を横取りされることを恐れ、本当に売れるものはハッカソンに出てこなくなった。

今までも、特許には出さない企業秘密、ってのはかなりたくさんある。特許は「公開」され、その公開した技術情報を国が守る、というのが特許だから、国の権威が低下していたりすると、特許に出すことはしない。また、公開されると企業にとって不利になることも多く、最近ではけっこうな産業技術情報が特許に出されないことが多いのだ。

ということで、IoTで成功する(儲かる)プロジェクトを作るには、表に出ない(インターネットで検索しても出ない)情報をたくさん集めることと、実際にいろいろ作ってみて、それをエンドユーザーに試してもらって、それをプロダクトにする、というやり方が一般的になってきた。会社の机に座って、インターネットの検索をして出て来るのは、新しいものではなく、これまで成功したものでもなく、あなたに微笑むものでもないからだ。

ぼくは、台湾とか中国、韓国、米国などでの仕事の経験が長くて、あちこちに知己がいるから、そういう情報をリアルにたくさんとってきては、お客様に提供する、というのも仕事にしているんだが、やはり意欲的なところは、IoTのプロダクトでもちゃんと儲ける道筋まで考えてから作るのは、どこの国の企業も同じだ、と感じる。いや、お仕事だから、お金は取りますがね。

IoTで儲けるには、リアルな世界でのつながりがやはり大事で、ネット情報に頼るところは、だいたいが失敗している。しかし、実際ぼくは自分で反省しているんだが、けっこうリアルにいろいろ教えちゃったよなぁ。。。。

 


そろそろスティーブ・ジョブズもいなくなる

韓国でも「第二のスティーブ・ジョブズ」という言い方が流行っているようで、それはポジティブな面だけを取り上げて、そういう比喩を出しているんだが、実際のところ、ジョブズは、当時のカウンターカルチャーの申し子の1人として最初は認知され、「知的自転車」という言い方でPCというものを考えた一人で、それを実業にした。
しかしながら、ジョブズその人は、様々な紆余曲折があって、とても苦労した人でもあったわけで、突然Appleの役員を解任されるなど、ネガティブなハプニングもいっぱいあったわけですね。挙句は60歳にならないうちにガンで死んでしまった。そんな苦労ばかりで死んでしまう人生、あなた送りたいですかね?他人には「カリスマ」って呼ばれても、面白くない人生で早死して終わりたいかね?その後のAppleの行く末は見ての通りで、ここ数年はなんとか「カリスマ・ジョブズ」の遺影がこの会社の背後霊でいたものの、もうそろそろその背後霊もくたびれてきたらしく、役割を終えて、天国](か地獄かは知らないが)に向かっているところだろう。「あとはぼくの役目じゃない。時代が変わった。君らがやるんだよ」なんて言いながらね。実際、今回のAppleの発表したiPhone8/Xなんてのは、見れば台湾のHTCとか韓国サムスンやLGなんかに似てきた感じあるよね。残ったのは「iPhone」というブランドだけだな。このブランドもいつまで持つのかねぇ。けっこう持つとは思うんだけれども。いや、ぼくは1台持ってますよ。なくなったときの記念に。Appleって、やっぱGUCCIとかそういうものと一緒になったんだね。
PCの黎明期はぼくもつきあっていて、その時代、ぼくと同年代には、孫正義、西和彦、ビル・ゲーツもいたし、その周辺にはぼくみたいな新しもの好きがいっぱいいたんだな。あの頃はしょっちゅうアメリカに遊びに行っていた。日本もバブルで景気が良かったからね。インターネットが一般に認知されるようになったのは、1995年末のWindows95が出たあたりからで、そのあたりにはバリバリにそういう世の中とつきあっていた。その後のITというのは、かんたんにいえばこの頃の基礎の上に成り立っているわけですね。まぁ、いまどきインターネットなんてのは、水道とかガスみたいなインフラだから、目立つものでもないわけではありますが。
ネットサービスをあれこれ考えて、ハードウエアがインターネットにつながってIoT、などということになってきたけれども、これらも「インターネット」というインフラあっての話であって、まぁ、インフラ屋は一般にはトラブルになったときしか見えないよね。裏でいくら頑張っても、それが「世間で話題になる」ってことはもうないわけですね。いくら余人に替え難いテクノロジーで動いているとしても、「当たり前」だからね。
今回のAppleの毎年恒例の「発表会」も、数年前から書かれていることが同じように書かれていたんだが、今回は発表会の直後に大幅なApple株の下落が伴っていた。数年前から言われていたのは「新しいものがない」ということで、でも、それってAppleに限らないことだと思うんだけどね。現代のコンピュータのスピードを数億倍に上げる「量子コンピュータ」、無線通信の世界を完全に変える「重力波通信」なんていうものは、おそらく人工知能以上に革新的なことなんだけどね。
いぜん、スティーブ・ジョブズのことについて書いたんだが、IT業界を作ってきたぼくらみたいなのでないとわからんだろうね。今は株価とか事業とか、突き詰めればお金とか、そういうものだけで人の社会を見ている人ばかり多いからね。
量子コンピュータに至らなくても、今発表されいてるサーバーとかのコンピュータ用のCPUなんて、低消費電力のAtomでも16コア、8コアが普通で、Xeon-Phiなんてもうね、60コア前後ですよ。既に大学の研究室では1000コアのものも作り始めてますね。もうね。すごいんだけれども、それぞれに専門化しすぎてるところもあるしね。
ということで、世の中は移り変わる。それだけのことですがね。


サイバー戦争が始まった(18) Jアラート情報戦争

※本記事はフィクションです。事実ではありません。

それまで、何度か日本の近くのK国から発せられたミサイルが日本の近海に落ちた、というニュースは数年前からあった。そして、近年はそのミサイルが日本の上空を飛び越す、ということが多くなり、もしも途中で落ちたら、ということで、「Jアラート(全国瞬時警報システム)」が鳴ったことが2度ほどあった。そして、そんなJアラートが朝一番で鳴るのが日常化した頃、また、新たなJアラートが鳴った。多くの人はそのスマートフォンから出る音を聞いて「またか」と思った。そして、東京に在住するJアラートを受けた人たちは、今度はその文面を見て青くなった。その文面にはこうあったからだ。

「K国のミサイルが4分10秒前にK国領土から発進されました。直後の弾道から、目標は日本本土の関東地方のどこかになる可能性があります」

人々は固唾を呑んで、スマートフォンを片手に「その時」を待った。

ミサイルは発射から約10分後に、茨城県の霞ヶ浦に落ちた。爆発はない、犠牲者もいない、という緊急速報がニュースで流れた。東京の近く。霞ヶ浦。それだけで東京に職場を持っていたり、東京に住んでいる人たちがざわついたことは言うまでもない。

直ちに、日本国内閣総理大臣は総理大臣名でK国への「最高に強い抗議」を表明した。K国からは「今回は、当然の抗議であり、威嚇のために打った、核弾頭も積んでいない、生物兵器も搭載していない」ことが発表されたが、防衛省からは爆発物処理をする部隊が霞ヶ浦に向かい、同時に、生物兵器対策部隊も霞ヶ浦に向かった。霞ヶ浦とその周辺はカーキ色の制服の自衛隊と、黒いスーツの部隊、そして、野次馬を整理するために全国からかき集められた警察官であふれた。霞ヶ浦で戒厳令が発せられる前に、スマートフォンのカメラに、霞ヶ浦に突き刺さったK国のミサイルの姿を収めておこう、という「インスタグラマー」「ユーチューバー」が既に殺到していた。当然だが各マスコミも殺到した。

数日すると、官房長官からの調査結果の説明があった。

「国民の皆様。今回のK国からのミサイルの霞ヶ浦の着弾は、東京都民の皆様も含めて、多くの人に恐怖を与えたことで、まずは総理大臣がK国に抗議をいたしましたことは、各マスコミの報道でご存知かと思われます。今回、ミサイルが着弾した霞ヶ浦周辺には着弾直後に戒厳令を敷き、防衛省から小規模でも核兵器などの兵器があるかどうか、生物兵器の搭載がなかったかどうか?などを鋭意調査しましたところ、そのような兵器は一切搭載されていなかった、ということが確認されました。なお、引き続き、日本国政府はK国政府に連日の抗議声明を送り、二度とこのようなことがないよう、強く、強く、要請しております」

最後に、官房長官は記者の質問に冗談で答えた。

「全く、「霞ヶ関」って最初聞いたときは驚きましたよ。すぐに「霞ヶ関」ではなくて「霞ヶ浦」って訂正されましてね。ほっとしました。

この冗談に対し「ほっとした、とはなにごとか。霞ヶ浦とその周辺に住む人たちをなんだと思っているのか?!」という声が自民党の地元の議員からも上がり、官房長官は翌日の記者会見で、この発言を謝罪し、取り消した。

この「K国ミサイル着弾事件」のあと、防衛省からは米国からのさらなる迎撃ミサイルの購入と、迎撃体制確立のため、不足している自衛隊人員の強化のために、高校を卒業をして大学に行く予定のない学生に限り、「試験入隊制度」を整えることになり、予算がついた。さらに、兵器等は自国での調達が確実、ということで、自国内の兵器製造業への「超ハイテク新型迎撃ミサイル開発・発注」の議論が盛り上がった。

 


サイバー戦争が始まった(17) ルーターのバックドア

※本記事はフィクションです。事実ではありません。

「おかしいな」

ある大手電機メーカーの営業の佐藤がそれに気がついたのは、あるネットのニュース速報を見たときだ。同僚の鈴木がそうつぶやく臨席の佐藤に聞いた。

「なにがあったんだ?」

佐藤が答え、会話が始まる。

「おかしい。一昨日まで決まっていた防衛省との商談が一転して破談になったんだ」
「けっこうよくあることだとは思うんだが。。。」
「いや、あまり詳しいことは言えないが、どうも今回は価格決定のときの商談の内容が漏れているみたいなんだ。今朝のネットニュースで競合のX社がC国製の施設でそのシステムを応札した、と出ていた」
「あのオプションをつけたのか?」
「そうだ。だが、今回ぼくが話をしていたその当社独特のオプションの話が、どうやらこのニュースでは競合のX社にもついているらしい」
「単なる偶然じゃないのか?」
「いや、これが二回目なんだよ。前は例の国会でもんだいになったあの商談のときだ」
「どこかに、我々と防衛省の相談の話が漏れている?横で聞いてたやつはいるのか?」
「いや、上司にその都度、うちのチャットメッセージングシステムで報告を入れていたけど、この話は家族にもしていない。そのあたりはとても気をつけている」

鈴木はその会話が終わったあと、佐藤に、自社のシステム部のセキュリティ担当技術者に、持っているIT機器のすべてを精査するようにしたらどうか?とアドバイスし、すぐに佐藤はそのとおりにしたうえ、数日の休暇に入った。

数日後、休暇からもどってきた佐藤には、衝撃の事実が待っていた。鈴木が佐藤に話をした。

「おい、佐藤、うちのシステムに君のIT機器を調べてもらった結果が出た。これは全社的に大変なことになる」
「なにが見つかったんだ?」
「このレポートを見ろよ。この赤字のところなんか特に。。。」

そう、鈴木が言い終わるか終わらないうちに、佐藤は鈴木の手の中にあったレポートをひったくるようにして奪い、食い入るように眺めた。そして、顔が見る見る青くなっていった。

「これか。まさか外出用のWi-Fiルーターとは。」

佐藤は一言、つぶやいた。そして続けた。

「今日、新しい機器を買ってくる。上司には経費で落としてもらうよう、お願いしておいた。そして、買った直後にすぐにはその機器を使わず、うちのシステム担当に精査してもらって、それから使うようにする」
「それがいい。それでも背後からだれが見ているかわからない。使うときは気をつけろよ」
「それは今までも気をつけているさ」

会話は終わった。

レポートによれば、佐藤が外出の時に使っている、PCにつなげているWi-Fiルーターにバックドアが仕掛けてあり、そのバックドアから何度か外部の誰かが侵入した痕跡がある、とのことだ。そして、そのWi-Fiルーターの中のシステムには、ネットワークを流れるデータを横取りする、「Sniffer」のソフトウエアがインストールされ、ある特定のIPアドレスに、Wi-Fiルーターを流れるデータがすべて送られていた。どうやらここで、リアルタイムに佐藤の防衛省との商談の内容が漏れていたらしい。

Wi-Fiルーターでは、PCやスマートフォン、タブレットに入れたウィルス対策ソフトやスパイウエアの対策ソフトは意味がない。してやられた、という感じだが、巨大キャリアであるモバイル通信会社の売っているルーターにそんなバックドアが仕掛けられたまま、販売されていたとは。

その後、佐藤のいる会社の社員が使う、スマートフォンやWi-Fiルーターのすべてが、会社用、個人用を問わず、システム部に集められ、バックドアの精査が行われた。そこでも数件の侵入痕跡が発見され、そのうち1台には、なんと佐藤のようにデータのすべてを世界のどこかにあるところに、リアルタイムで転送していた。

その後、社内通達で、家族が使うモバイル機器なども、来週、精査が行われるので、会社に持ってくるよう命令がくだされた。全部を精査するのだ。また、新たなモバイル機器購入にあたっては、必ずシステム部にそれを持ち込んで、問題のないことを確認したうえ、使用することが社長命令で全社員に厳命された。

「君だけじゃなかったな。みんなやられていた、というわけさ」

佐藤の顔も鈴木の顔も、これまでにないくらい、曇っていた。