政府は既存法の施行に力を入れ、州境をまたぐ捜査部隊を設置してスパムやサイバー犯罪を取り締まる必要があると、Gartnerのサミットで講演に立ったSF作家ブルース・スターリング氏は主張した。(IDG)
インターネットは「ひどい混乱」状態にあるのに、ウイルス作者、スパム業者、その他の詐欺師を積極的に取り締まろうとする米政府職員はほとんどいない。SF作家のブルース・スターリング氏は6月8日、ワシントンD.C.で開催のGartner IT Security Summitでこう語った。
インターネットでは無秩序と腐敗がのさばり、コンピュータユーザーはインターネットを食い物にする泥棒の取り締まりを政府に求めているとスターリング氏。同氏はSF小説「Heavy Weather」「Islands in the Net(邦題:ネットの中の島々)」、ノンフィクション「The Hacker Crackdown: Law and Disorder on the Electronic Frontier(邦題:ハッカーを追え!)」で知られる作家。
スターリング氏は1時間にわたってサイバーセキュリティの現状を批判、その中で次のように語った。「われわれは1990年代にデジタル革命を起こし、そして今、デジタルテロに陥りつつある。今日のインターネットは汚く混乱した状態にある。革命は失敗したのだ。電子商取引はしばらくの間、非常に独創的だったが、その財務モデルは崩壊した。財務システムの管理はお粗末で、業界のポリシーはさらにひどかった。そして結局、業界の解体につながる見せ物的なブームとその破綻が訪れた」
ドットコムバブルが崩壊してからというもの、インターネットの商売で進歩したことといえば、スパムに個人情報盗難、「フィッシング」などほとんどが違法なものだとスターリング氏は指摘する。フィッシングとは、ユーザーを偽のサイトに誘導してアカウント設定を変えさせることで、クレジットカード番号や個人情報を盗む手口。「これが破壊行為にまで発展したら、それは進歩ではない。溝にはまっているのだ」と同氏は言い添えた。
同氏は「サイバーセキュリティに関する小さな朗報」として、5月にSasserワーム作成容疑で逮捕された18歳の少年など、最近何人かのウイルス作者が逮捕されたことを挙げた。「この世界から、反抗的な十代が絶滅することは決してないだろう」と同氏。
しかしスターリング氏は、すぐに捕まってしまった18歳の退屈したウイルス作者のことはそれほど心配しておらず、むしろまだ捕まっていないSlammer、Code Red、Wittyなどの悪質なコードの作者のことを懸念していると語った。
Wittyワームの作者はInternet Security Systems(ISS)の製品のユーザーをターゲットにし、BagleやMyDoomの作者はウイルスに感染したコンピュータをスパム送信マシンにしようとしたと同氏。「BagleとMyDoomはウイルス作成の未来の姿を示している。ビジネスモデルを持っているからだ。これらは組織化された犯罪活動だ。悪党だ」
テロリストや敵対国の武器として、ウイルス・ワームの作成は増えるだろうと同氏は予測している。同氏は、サイバーセキュリティ対策に関する国際的な連携が不十分なため、中央政府の力がほとんど及ばない地域で活動するテロリストが、サイバーテロを効果的な武器と見なすようになるだろうと語る。こうした地域として、同氏はソマリア、ボスニア、フィリピンなど十数カ国を挙げた。
「冗談などではなく、これは営利目的で国境を越えて活動する、本物の地下犯罪組織の誕生だ。これを防ぐ方法は私には分からない。われわれは結局、国際マフィアや国際テロリストから被害を受けてきたように、国際的な電子窃盗犯の一団からも害されることになるだろう」(同氏)
テロリストや犯罪者の新しい道具は「石油、薬物、銃、そしてブロードバンドだ」と同氏。
デジタルの脅威は高まる可能性が高く、米政府は詐欺防止法など、既存法の施行に力を入れる必要があるとスターリング氏。同氏はニューヨーク州検事総長のエリオット・スピッツァー氏が、先だって「バッファローのスパマー」と呼ばれるハワード・カーマック被告と、そのほかのホワイトカラー犯罪者を訴追したことを賞賛した。ウイルス作者や多くのスパム業者は既存法を破っているが、ほとんどの訴追官はコンピュータ関連の事件を扱うのに及び腰なようだと同氏は指摘する。
「私見だが、われわれにはこの(スピッツァー氏の)ような人が1000人必要だ。この国にはとんでもない量のコンピュータ関連法がある」(同氏)
2003年末に連邦議会を通過したCAN-SPAM法のような取り組みは「いかさまのナンセンスなジェスチャーだ」との批判的な発言もスターリング氏は繰り出した。
効果の弱い法律ではなく、政府は州境に縛られずに既存法を執行するコンピュータ犯罪捜査部隊を設置する必要があると同氏は主張、またスパム業者やインターネット詐欺犯の名前をWebサイトに掲載して、誰でも閲覧できるようにすることも勧めている。
スターリング氏はさらに、ブッシュ政権が2003年2月に発表した「National Strategy to Secure Cyberspace」の一部について、「穏当で実現可能」と賞賛した。この文書は、各国が連携してデジタルの脅威に立ち向かうことを推奨しており、同氏は、国境なきサイバーテロと戦うにはそうした協力が必要だとしている。だが政府の元サイバーセキュリティ責任者リチャード・クラーク氏が今年に入って出版した著書で、ブッシュ大統領のテロ対策を批判したことから、この戦略は暗礁に乗り上げそうだという。
Copyright(C) IDG Japan, Inc. All Rights Reserved.