2010年12月27日月曜日

米国ハーバード大学バークマン・センターがDDoS攻撃からメディアや人権擁護団体保護の具体策を提言(その2完)



 12月25日付けの本ブログで、米国ハーバード大学ロースクールのバークマン・センター(Harvard Law School’s Berkman Center for Internet & Society )がサイバー攻撃とりわけDDoS攻撃にさらされやすい独立系メディアや人権擁護団体を保護すべく、その脆弱性対策に関する報告をまとめた旨紹介した。
 その後、関連情報を読んでいたところセキュリティ専門解説サイト“Computerworld”が12月22日付け記事、および続編でこの報告を取上げ、その内容面の要約を行っていたので重複しない範囲で追加的な解説を行っておく。

 なお、同センターの活動は筆者が考えていたよりもその範囲は広い。例えば、最近、わが国でも同センターが中心となり「米国電子公共図書館(DPLA)構想始動」という記事が紹介されている。この問題についても簡単に紹介する。


1.DDoS攻撃による被害サイト数と被害内容
 最近12か月で見て、調査対象団体の62%がDDos攻撃の被害に遭い、61%で説明がつかないダウン時間(downtime)が発生した。親ウィキリークス・ハッカーグループ(pro-WikiLeaks activists)が行うDDoS攻撃は、数百、数千または数万台のPCから同時にまたはそれに近い状態で行われた。

 その攻撃目的は、サイトを運営・管理するサーバーを偽の要求情報で溢れさせたりまたは制圧することであり、その結果、被害サイト画面は真っ暗になるか、ホスト役のプロバイダーから不具合時の保護目的の別サイトに強制的に引き抜かれた。

2.調査内容
 同センターは、2009年9月から2010年8月の12か月間について280以上の人権擁護団体や少数意見(dissent)グループに対するDDoS攻撃被害の実態について、多くがごく少数のため未報告となっていた140のメディア報告を発掘した。
 また、世界中の人権擁護団体や独立系メディア45団体(調査対象団体の14%にあたる)からDDoS攻撃内容の実態について直接内容を聞いた。
 回答があった団体のほぼ3分の2(約62%)にあたるものが過去1年以内にDDoS攻撃を受けており、また61%が自身のドメインにつき説明がつかないダウン時間を経験していた。

 感染率が特に高い国は、ビルマ、中国、エジプト、イスラエル、イラン、メキシコ、ロシア、チェニジア、米国およびベトナムのサイトであり、いずれも国内および国外から攻撃を受けていた。

 報告は、特に次のような事実を明らかとした。
①ロシアの自由主義・独立系メディア“Новая газета(Novaya Gazeta)”(筆者注1)において複数回かつ持続したかたちでDDoS攻撃が行われていた。
②ベトナムにおけるボーキサイトの採掘に対し異議を唱える組織を目標とした。
③いわゆる“Iranian Cyber Army”(筆者注2)がイラン政府の政策に反対するウェブサイト“mowjcamp.com”が具体的にハッキングされた。
④イスラム聖戦を勧め、自ら“Jester”(th3j35t3r)と名乗るハッカーが活動していた。“Jester”は11月末にWikiLeaksを追い立てたISP等に対する新たなハッカー犯行声明を行っているとされる。

3.ハッカーに狙われやすい団体をハッカーから守るために行うべきこととは
 今回の報告作成の中心者であるイーサン・ザッカーマン氏(Ethan Zuckerman)の強い懸念のコメントを紹介しておく。
人権擁護団体や少数意見を主張する極めて弱小メディアにとって、ただ知名度を上げたいだけのハッカーの餌食にならないための本音の意見が織り込まれていて興味深い。

 DDos攻撃の純然たる(sheer)可視性ならびにハッカー達が極めて効果的な技術(サイトをシャットダウンさせる)をデモすることで人権擁護サイトに対するDDoS攻撃の集中を誘導させることを懸念する。通常、人権擁護団体や少数派メディアは小規模や中規模のDDoS攻撃に対抗しうる大規模なプロバイダーと契約をする経済的な余裕がなく、またはサイトの内容を探られたり論争開始の最初に圏外に投げ出されてしまうことをためらう傾向にある。

 ザッカーマンは、この敵対関係の問題がこのレポートの最も面白い部分であることを認めている。すなわち、DDos攻撃を回避するためには、メディア達が彼らのサイトを守れるだけの大規模なプロバイダーに移行しなければならない。しかし、問題は正しいプロバイダーを見つけなければならないことである。

 “Tier 1”(筆者注3)と呼ぶ最大手のプロバイダーは小規模なプロバイダーに比べ明らかに利点を持つ。あなたがもし“Tier 1”であったとすると、あなたはクローズしたメーリング・リストにより結束され信頼度の高いシステムの一部となり、また“Tier 1”同志の友達を持ち、ネットワークの中で深いコンタクトを取り合う、その結果あなたはこのようなDDoS攻撃に打ち勝つことに寄与すなわち問題となるルート上の過剰トラフィックのゼロ化(null route )を求めることが可能となる。

 より小規模なISPやユーザー自身がホスティングする場合、この“Tier 1”のようなプロバイダーネット社会(old boy)の一部ではなく、圏外に置かれる。

 あなたのサイトの帯域幅を単にあふれさせるだけのDDoS攻撃において、上流に進まねばならないときに「フィルタリング」は機能しない。より大きなISPにアクセスできなければ本当の意味でDDoS攻撃を防ぐことは出来ない。封じ込まれてしまうだけである。

 人権擁護団体や少数派メディアに今迫る選択肢は、「岩」か「にっちもさっちもいかないこと」を選ぶか1つの同種の問題に直面している。

4.米国「電子公共図書館 (Digital Public Library of America, DPLA)設立構想」
 「米国ハーバード大学のBerkman Center for Internet and Societyは12月13日、米国電子公共図書館 (Digital Public Library of America, DPLA)設立のための調査と計画立案を同センターが中心になって推進することを発表した。A.P.スローン財団の資金援助を受け、電子公共図書館の目的、構造、コスト、運営などを定めるために、広汎なステークホルダーを招集し、2011年から活動を開始する予定。
電子公共図書館構想(つまり公的機関が保有するオンライン情報資産への一般市民のアクセスの改善)は数年前から提起されていたが、なかなか具体化しなかった。同じく図書館の蔵書の電子化を進めていたGoogleとの関係もあり、また電子化につきものの著作権問題もある。構想は誰でも思いつくが、実現には並々ならぬ覚悟と自信と調整能力が必要という、いわくつきのテーマだからだ。したがって今回、ハーバード大学図書館のロバート・ダーントン館長(写真左)を委員長とする運営委員会が、すでに協議を始めている議会図書館、国立公文書館、スミソニアン協会という3つの連邦機関と連携する形で作業を始めるのは、それ自体が大きなニュースと言える。」とリリースしたことが、わが国でも紹介された。


(筆者注1)“Новая газета ”とは、“New Gazette”という意味だそうである。
英語バージョンもあり、最近時のニュースを読んでみたが人権侵害問題が多い。なお、英語バージョンで“New York Times”という表示があったので除いたが「このページは存在しない」と記されていた。意味不明であるが、なんとなく裏がありそうである。

(筆者注2) “Iranian Cyber Army”とはイラン国民とはまったく関係ないハッカー・グループのようである。 ”Computerworld” の記事によると「問題のハッカー・グループは最近、DNSの記録を改変してユーザーを他のサイトをリダイレクトするという攻撃をTwitterや中国の検索サイト(百度:Baidu)日本語サイトもある)に仕掛けた。セキュリティ調査・運営会社の“Seculert”が調査したところ、同グループがボットネットを運営しさらボットネットを仕掛けたがっているハッカー達にサーバーをレンタルしている事実を突き止めたとしている。

(筆者注3) 大手プロバイダは,配下に中小のプロバイダを数多く抱え,それらから送られてくる膨大な数の経路情報を保持している。しかし,どんなに大規模なプロバイダでも1社だけでインターネット上のすべての経路情報を得ることはできない。そこで,同じ境遇のプロバイダ同士をつないで,それぞれのプロバイダが持つ経路情報を交換し合う。こうして,他のプロバイダと経路情報を交換するだけでフル・ルートを入手できるプロバイダを,「Tier1」と呼ぶ。(日経IT PROから引用) 具体的イメージ図参照。

*********************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.

0 件のコメント: