大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」(2/4 ページ)
2014年にイスラエルで起きたハッキングを例に、AIとサイバーセキュリティの関係について考える。
Wazeアプリ上で大量のbotが出回った結果、偽の交通情報がネットワーク上を駆け巡り、架空の交通渋滞が作られてしまいました。利用者は架空の交通渋滞を避けるために進路を変更するので、また別のルートでも渋滞が引き起こされたそうです。
このハッキングはあくまで研究グループが実験として行ったものですが、もし悪意のあるサイバー犯罪者が同様の攻撃を仕掛けてくれば、街の交通網をマヒさせることだってできるはずです。
この事件は「画面の中にある情報を信じてしまう」という人間の傾向とセットで語られることがあります。筆者はSNSを使っているときに、「この投稿は本当に人間が行っているのだろうか」(もしかしたらbotかもしれない)と思うことがしばしばあります。画面の向こうに人間がいるのか、人間だとすればその相手は悪意を持っているのか、画面に表示された情報だけでは分かりません。
カーナビアプリにも同じように疑いの目を向けることはできますが、現実問題としていちいち疑っていてはキリがありません。大量の情報が世の中にあふれる中で効率的に行動しようと思うと、画面に表示されたデータを信じるのは仕方がないことともいえます。
機械にはない人間の「反脆弱性」
人間にはコンピュータが示す情報をうのみにしてしまう脆弱性(ぜいじゃくせい)がある一方で、論理で全てを説明できない人間だからこそ持ちうる「反脆弱性」もあります。
反脆弱性は、金融トレーダーや研究者などの顔を持つナシム・ニコラス・タレブが著書「反脆弱性 不確実な世界を生き延びる唯一の考え方」で提唱した概念です。不確実性やリスクに弱いという意味を持つ「脆弱」の反対で、不確実性などを利用して得に変えるという意味があります。
リスクを得に変えるとは、どういう意味でしょうか。Wazeのような交通渋滞を知らせるアプリを例に考えてみたいと思います。
いま、あなたは目的地に行くために、ルートAを通るかルートBを通るかで迷っており、カーナビアプリで渋滞情報をチェックしました。アプリでは「ルートAが渋滞している」と表示されています。
それならルートBに向かえばいいと思いますが、同じ情報を見ている多くのアプリ利用者も同じようにルートBに進路を変える可能性があります。仮に全員がルートBに向かうと、今度はそちらが混雑してしまいます。そんな中であえてルートAに行くドライバーがいないと、「ルートAの混雑が解消されている」という情報も上書きされません。
先ほど、人間には画面の中の情報を信じ込んでしまう脆弱性があるといいました。混雑しているかもしれないルートAをあえて選び、結果的にすいている道にたどりついたドライバーは反脆弱性がある、といえるでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.