国が養成する「正義のハッカー」は戦えるのか 専門家「国ぐるみの攻撃には対処できない」
〈ホワイトハッカーを220人養成 五輪組織委、開会式など攻撃想定〉
そんな見出しの記事を共同通信が配信したのは今月4日。ホワイトハッカーといえば、敵のサイバー攻撃を撃退する雄々しき姿を思い浮かべるが、こうした人員を五輪組織委が養成していたというのだ。
速報「娘はフェイク情報を信じて拒食症で死んだ」「同級生が違法薬物にハマり行方不明に」 豪「SNS禁止法」の深刻過ぎる背景
速報「ウンチでも食ってろ!と写真を添付し…」 兵庫県知事選、斎藤元彦氏の対抗馬らが受けた暴言、いやがらせの数々
が、この“育成任務”を請け負う国立研究開発法人の情報通信研究機構(NICT)に問い合わせると、
「記事にはホワイトハッカーとありますが、NICTはそうした用語は使っていません。私どもが行っているのは、五輪本番に向けた“セキュリティ関連技術者のスキルの底上げ”です」
いわく、2012年ロンドン五輪以降顕在化したサイバー攻撃に備え、政府は16年度から人材育成のため「サイバーコロッセオ事業」を開始。これがNICTに移管されたそうな。
参加者は、組織委とパートナー契約を結ぶ企業からの出向者や業務委託会社の担当者など。たとえば広報サイトやチケットサイトを運営する会社、競技システムを支える会社などのスタッフということだが、
「220人のうち110人は初級・中級コースで1日間、残る110人は準上級コースで2日間、それぞれ演習を受講します」(同)
ハッカー養成のシビアな「虎の穴」といった想像とは、随分かけ離れた印象である。
「ネット障害が起きた時、一定の知識がないと現場でコミュニケーションが取れません。まずはその克服を目指します。中級以上では実際のサイバー攻撃の仕方も学びます。防禦のためには攻撃側の手の内を知ることも重要だからです。これらを“コロッセオ演習”と呼びますが、内容についてこられない方のため“コロッセオカレッジ”を併設し、別途20科目の講義を開講。苦手な分野を学べます」(同)
総じてセキュリティ関係者の研修会という趣なのだ。
「サイバー攻撃という事態に迅速に対応し、大会運営に致命傷を与えないため、組織力で対抗していくことを想定しているわけです」(同)
この点、サイバー攻撃に詳しい国際ジャーナリストの山田敏弘氏の見立ては、
「国家ぐるみの攻撃を受けたら、現状ではほぼ対処が不可能です。組織全体での意識向上は大事でも、やらないよりはマシという程度。大会延期による関係者の気の緩みも懸念されますし」
とりあえず有事への心構えだけは必要ってことで。
