新世代型サイバー攻撃の脅威を防ぐため、グローバルな協力が必要な理由
Image: One Idea LLC
インターネットは、プロトコル、データ、コードの極めて複雑な寄せ集めです。これを真に理解できるのは、ごく少数の「テクノロジーおたく」だけ。それでも、ワールド・ワイド・ウェブが誕生したのがわずか30年前だという事実を誰も想像できないほど、インターネットは私達の日常生活に浸透しています。
新しい技術とアプリケーションは、目まぐるしいスピードで誕生しています。次々に登場するおびただしい数の新サービスや商品に後れをとるまい ― そう頑張っているのは、消費者だけではありません。セキュリティ専門家も、新しいデバイスが及ぼす影響やその用途において後れをとるまいと努力し、ユーザーの非難や、不正目的への悪用が実際に起きないよう徹底を図っています。
新しい技術が悪用される事がないよう努力がなされている反面、インターネットの基盤である技術アーキテクチャ自体は、以前にも増して脅威にさらされているようにみえます。その背後には、アーキテクチャの攻撃し弱体化を目論み、その新しい方法を探し出そうとする者たちの存在があります。
米国の国土安全保障省は今年1月、「緊急」セキュリティ警告を発令し、連邦民間機関に対し、インターネットドメイン記録のログイン資格情報について、セキュリティを保護するよう強く促しました。主要メディアではほとんど注目されなかったものの、この出来事は事実上、インターネットの基盤であるアーキテクチャのセキュリティの今後に、幾つかの重大な疑問を提起しています。マイクロソフト社は、その追跡調査報告において、秘密情報の盗取と200社のコンピューターネットワークから、過去2年間の情報が消去された影響で、攻撃者らが「既に数億ドルの被害をもたらした」との試算を示しました。
DNSとは何か、なぜDNSが重要なのか?
ウェブページを訪問する際、私達はwww.weforum.orgなどのアドレス(別名ドメインネーム)を入力します。その際、裏側では、ドメイン・ネーム・システムと呼ばれるシステムが、このネームをインターネットプロトコル(IP)アドレスと呼ばれる一連の番号に変換しています。その結果、コンピューターの相互の識別と、ドメイン・ネーム・サーバー経由による、入力ネームのIPアドレスへのマッピングが可能になるのです。
このシステムがなければ、インターネットへの自由な接続は複雑さを極めます。DNSはインターネットアーキテクチャの基盤部分なのです。DNSの管理は、ICANN(Internet Corporation for Assigned Names and Number)によって調整、制御されています。ICANNは多数のステークホルダーが関わるグローバルな非営利組織で、DNSの安定とセキュリティの保証に取り組んでいます。
この任務は決して容易ではなく、最近のセキュリティアラートが実証したとおり、さらに困難の度を増しています。その原因は、一部の悪質な行為者がインターネットトラフィックをハイジャックし、不正なIPアドレスにルート変更させる手法で、ドメイン・ネーム・システムを不正操作し始めているという事実にあります。これは一般に知られている、「中間者」攻撃。例えば、消費者を偽の銀行ウェブサイトに転送し、そうとは知らない消費者から金銭やログイン情報などのデータを不正入手するといった不正行為に、この攻撃がしばしば用いられます。
グローバルコミュニティがインターネットのセキュリティ保護に貢献できる3つの方法
こうした事態は、インターネットの中核的要素のセキュリティに対する重大な疑念を投げかけています。ただ、まったく望みがないわけではありません。この種の攻撃を防止する技術は、既に導入されています。課題は、これが適切に実行されるように徹底させることです。ICANNは一連の共同イベントを開催し、DNSのセキュリティ向上と、インターネットの中核アーキテクチャを構成する別の基本要素のセキュリティ向上をどう実現させるか、検討を行っています。実行できる対策として挙げることができるのは3つ。
インターネットサービスのプロバイダーは、自社のインターネットトラフィックの正しいルート確保をデフォルト化することで、DNSのセキュリティ対策を実行できます。これによって何百万もの顧客を保護できる可能性があります。
企業は、基本的なセキュリティ対策を徹底するとともに、通信プロバイダーに対し、DNSのセキュリティ対策の実行と、Eメール送受信のセキュリティ保護機能を要求する必要があります。
ハードウェア提供企業も、DNSのセキュリティ構築において担うべき役割があります。この役割を果たすことで、ハードウェア自体の脆弱性が原因の攻撃の防止に、一役買うことができるのです。
インターネット・セキュリティの強度は、最も脆弱なリンクと同程度。官民両部門が連携し、基本的な権利を保証するとともに、すべての人のためにインターネットのセキュリティを強化することは、いずれの部門にとっても利益となります。ICANNはDNSのセキュリティを守り、すべての人のためにインターネットの安全性を向上させる取り組みを行っています。世界経済フォーラムは、こうしたICANNの活動を積極的に支援しています。
このトピックに関する最新情報をお見逃しなく
無料アカウントを作成し、パーソナライズされたコンテンツコレクション(最新の出版物や分析が掲載)にアクセスしてください。
ライセンスと転載
世界経済フォーラムの記事は、Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International Public Licenseに基づき、利用規約に従って転載することができます。
この記事は著者の意見を反映したものであり、世界経済フォーラムの主張によるものではありません。
最新の情報をお届けします:
サイバー犯罪
アジェンダ ウィークリー
グローバル・アジェンダとなる、重要な課題のウィークリー・アップデート
メールに記載されているリンクから、いつでも配信を停止することができます。 詳しくはこちらをご覧下さい。 プライバシー・ポリシー.