Hacker's Profiling Projectの内情：Focus on Technology（2/3 ページ）

[Federico-Biancuzzi，Open Tech Press]

NF　HPPは具体的に何を最終成果としてもたらしてくれるのでしょうか。

デュッチ　HPPが最終的な目標としているのは、ハッカーのプロファイリングを実施するための完成度が高く現実に即した方法論であり、またこれをGNU/FDLの下で公開することです。つまり、わたしたちの研究プロジェクトの終了時には、次のようなことが可能になります。侵入に関連した（できるだけ詳細な）ログが企業から送られて来ると――まさにC.S.I.（Crime Scene Investigation）というテレビドラマの中で犯行現場から証拠をつかむように――わたしたちはその攻撃者のプロファイルを提供できるのです。わたしたちの言う「プロファイル」とは、例えば攻撃者のスキル、想定される地理的な位置、手口の分析結果のほか、実行の現場に残された大小多くの痕跡のことを指します。

　このプロファイルによって、わたしたちは新たな攻撃トレンドの監視と可能な範囲での予測を行い、急激かつ大幅な攻撃行為の変化を示して、最終的にはハッキングの世界の実像とその国際的状況をとらえることも可能になります。

NF　ハッカーがあなた方に協力する必要があるのはどうしてですか。

デュッチ　この研究の目的が、ハッカーの日常的な生活を客観的に説明し、ハッキングの状況やデジタル世界の裏側をあまり知らない人々にマスメディアや個人の偏見の影響を排した明確な洞察を与え、ハッカーの世界にまつわるすべての固定概念を取り払うことにあるからです。

NF　プロファイリングの過程で必要なデータはどのようにして集めるのですか。

デュッチ　攻撃者のプロファイルの概要をとらえるのに役立つデータは、プロジェクトの3つの段階を通して収集されます。時期的に一部重複するところもありますが、こうした話題に関する既存文献の調査、アンケートの配布、そしてハニーネットの設置という流れになっています。

　文献の調査はプロジェクト発足時から行っており、プロジェクト終了まで続ける予定です。この第1段階と並行して、現在進めているのがアンケートの作成と配布です。またハニーネットの設置により、ハニーネットのシステムに侵入しようとするハッカーの攻撃や動向に関する情報の登録および自動収集が可能になります。さまざまなタイプに分かれるハッカーの犯行プロファイルの作成は、アンケートを通じて収集されたデータ、ハニーネットからの入力情報、この手の話題を扱った文献で得られた情報の相関関係を分析した結果に基づいて行います。

NF　アンケートについてもう少し詳しく教えてもらえますか。

デュッチ　このアンケートは3つのモジュールに分かれています。モジュールAは個人的なデータ（性別、年齢、社会的地位、家族構成、就学／仕事）についてのものです。モジュールBは交友関係のデータ（政府当局、指導者／従業員、友人／同僚、ほかのハッカーとの関係）を扱います。モジュールCは技術的および犯罪学的なデータ（攻撃対象、ハッキングの技法およびツール類、動機、倫理、自らの行為に対する違法性の認識、犯行歴、抑止策）を対象としています。また、すべての質問に匿名で回答できます。

　ラウル・キエーザ氏とわたしは、心理学者であるElisa Bortolani氏のありがたい支援を受けて、アンケートに2通りのパターンを用意しました。モジュールA、B、Cのすべての分野を必須とする「完全」版と、3つのモジュールから一部の分野だけを抽出した「コンパクト」版です。コンパクト版は、オンラインでの実施が可能です。一方の完全バージョンは、ハッカーの裏世界に属しているとわたしたちが確認した人だけに配布されます。この完全版の対象グループは、コンパクト版に回答した人々に対する統制グループとして作用します。虚偽の回答を避けるために、わたしたちはアンケートで得られたデータと新世代のハニーネットを通じて得られたデータとの比較も行いますが、これにはアンケートから明らかになった単独ハッカーの類型パターンがその分類にふさわしい技術的な特徴、手口、スキル、ターゲット、動機を有しているかどうかを検証する狙いがあります。

　このアンケートによって、仕事上の目的とは関係なく暇な時間にハッキングを行うハッカーたちのプロファイルが得られるはずです。サイバーウォーリア、産業スパイ、政府機関のエージェント、軍事ハッカーなど、職業柄ハッキングを実施する人々は、そうした活動には明らかに用心深さが求められることから、アンケートに回答することはないでしょう。従ってアンケートのこうした欠陥は、ハニーネットが生成するデータによって埋められることになります。