サイバー犯罪の被害は年々増大し、手口も巧妙化している。
日本年金機構がサイバー攻撃を受け、約125万人分の年金情報が流出した事件は記憶に新しいが、政府や大手IT企業もこうしたサイバー犯罪に備えるべく、セキュリティ対策に取り組む姿勢を示している。
日本が国家レベルでサイバー犯罪に備えなくてはいけない理由の一つには、東京オリンピック・パラリンピック開催もある。過去の事例が示すとおり、これまでのオリンピックはほぼサイバーテロの標的とされてきた。
ペンダゴン(アメリカ国防総省)に次ぎ、世界で二番目に莫大な件数のサイバー攻撃を受けているMicrosoft。しかし、過去に一度も社内への侵入や情報漏えいが発生したことがないという。果たして、どのようにサイバー犯罪に立ち向っているのか──。
日本マイクロソフトのマイクロソフトテクノロジーセンター・センター長 澤円氏に話を聞いた。
▲日本マイクロソフト株式会社 マイクロソフトテクノロジーセンター・センター長の澤円氏
児童ポルノ被害者写真を特定する「PhotoDNA」を無料提供
Microsoftには、デジタルクライムユニット(以下、DCU)という法務部門内に「サイバー犯罪対策専任部隊」なるチームが存在する。数多くの攻撃手法・傾向をビッグデータから分析し、弁護士資格を持つ腕利きのマイクロソフト社員が法的措置まで対応するチームだ。日本マイクロソフトでも「サイバークライムセンター」が設立され、澤氏はそのセンター長も務める。
サイバークライムセンターではサイバー攻撃に対し、「攻め」と「守り」の対策を行っている。「攻め」のターゲットとして挙げられたのは、マルウェアと呼ばれる不正プログラム、そして、ネット上弱者を狙った児童ポルノやリベンジポルノだ。
ネット上の弱者を狙った「児童ポルノ」犯罪件数は、我々の想像を超えるほど膨大だ。澤氏いわく、「18歳未満の女子の5人に1人が児童ポルノの被害者となり得る」と言う。インターネット上にアップロードされる児童ポルノ写真は1分間に500枚以上。1日18億万枚(一般の写真も含む)という膨大な写真がアップロードされるネット上では、通常の検索で探そうとしてもすぐに埋もれてしまう。山の中から針を探すようなものだ。そこでMicrosoftが開発したのが、「PhotoDNA」である。
写真のデータを分析してハッシュ値を取り、ネット上の写真を検索し、マッチングさせる特殊技術だ。ハッシュ値とは指紋のように個人を特定できるデジタルデータである。児童ポルノは写真の色や背景を変えるなどの画像加工を施すことが多いが、そのハッシュ値で探すため、必ずネット上から見つけ出す。
もし写真が見つからない場合は、本人と確認できないくらい画像が加工されている状態のため、被害となる危険性はほぼないという。
マッチした場合には、何らかの法的な対策が取れるかどうかの議論を始めることができる。この「PhotoDNA」は、Microsoftだけではなく、FacebookやTwitter、Googleなどにも無償で提供されており、すでに58件の検挙がある。
澤氏は偽札防止を例に挙げ、犯罪コストを上げていくことが犯罪防止につながると語る。
「犯罪の動機をなくてしてあげるのです。例えば偽札を作るのに、100円で1万円札が作れるのであれば犯罪に手を染める人はいるかもしれないけど、1万5000円で1万円札を作る人はいない。少ないコストで大きな利益を得るから犯罪をする。そのコストをどんどん上げ、リスクを伝えていくことが大事だと思っています」(澤氏)
マルウェアの脅威をビッグデータで解析し、個別に法的対応
マルウェアとは悪意のある不正なソフトウェアや悪質なコードの総称で、プログラムの一部を改ざんし増殖する「ウイルス」や、偽装して感染を試みる「トロイの木馬」などはその一種。Microsoftが特に注視しているのは、ボットネットと呼ばれる遠隔操作できる攻撃用プログラムである。DCUではこれまでに、数多くのボットネットのテイクダウン(駆除)を行ってきた。
Microsoftでは、地球規模でインターネット上の感染しているデバイスを特定し、どのIPが感染しているのかがわかる解析をリアルタイムで可視化している。
だが、こうしたサイバー攻撃を完全に根絶するのは、かなり困難だという。
「ボットネットなどのサイバー犯罪は刑事的な裁判にしにくいため、対応策は個別に行わなくていけません。個々のケースにどの法律であれば、対応できるのかをそれぞれ検討してサイバー犯罪撲滅に取り組んでいます」(澤氏)
Microsoftには元麻薬捜査官などのキャリアを持つ社員もいて、感染しているコンピュータはもちろんのこと、被害を事前に抑える努力も惜しまないのだそうだ。
堅牢なセキュリティ対策を誇るデータセンター管理
「守り」の面で澤氏が挙げたのは、堅牢なセキュリティ対策を誇るデータセンター管理だ。インターネットの接続人口は年々増えており、Microsoftのデータセンターも世界中に展開している。そのデータセンターのセキュリティ基準は、世界共通の厳しい基準によって作られ、管理されているのだそうだ。その例を3つ挙げてみよう。
1.ハードディスクは4分割され、全て別々の国に出荷されて処分
パスワード管理などについては、一切例外を認めない厳しい管理がされている。また、データセンターの人たちはハードディスクにどんなデータが入っているのか知らされていないし、知る手段がない。どんなデータが入っているかわかってしまうと、犯罪の動機を作ってしまうからだ。ハードディスクを処分する際は、暗号を解かれるリスクを作らないために4つに分割され、すべて別々の国に出荷されて処分される。
2.ケーブルはすべて天井に!常に顔が見えている状態で作業
データセンターのネットワークを通すためのケーブルは、全て天井に置かれている。常に顔が見えている状態で作業する状態を作るためだ。センサーで人の動向を追いかけて、カメラに顔が映るようになっている。
3.インサイダー取引には容赦ない損害賠償と罰則
もし、こうしたセキュリティをかいくぐってインサイダー取引などをしてしまった場合、容赦ない損害賠償が科せられる。罰則も相当に厳しいものだそうだ。
最後に澤氏は、プラットフォームをグランドに例えて、その決意を語ってくれた。
「グランドでスポーツを楽しんでもらうために、土をきれいにし、ガラスの破片を拾い、安全できれいな状態にします。Microsoftのプラットフォームもセキュアな状態で提供するために、これからも本気でサイバー犯罪に立ち向かっていきます」
■この企業の求人をみる
※求人が掲載されていない場合がございます。予めご了承ください。
日本マイクロソフト株式会社
■関連する業界の求人を見る
IT・通信系 >ソフトウェア・情報処理
取材・文・撮影 馬場美由紀 撮影 刑部友康
8,568通り、あなたはどのタイプ?
グッドポイント診断で、あなたの隠れた強みを診断してみましょう。
診断結果は8,568通り。あなたはどのタイプ?
あなたの新しい可能性が見つかるかも
リクナビNEXTにログインすると、あなたの志向に合った特別な求人一覧を見ることができます。
予想外の求人が、あなたの世界を広げるかもしれません。
