ニュースの読み方 / IT事件簿
【IT事件簿】警察庁のネット監視 “水増し発表”は何を狙う?
2002年11月29日
警察庁が全国の警察施設57ヵ所に設置したネット上の監視装置に、今年7〜9月の3ヵ月で約5万1000件のネット攻撃があったことが11月7日、明らかになった。同庁の技術支援部隊“サイバーフォース”が担当した調査結果。サイバーフォースは管区警察局と都道府県の警察本部のコンピューターシステムを使い、4月から不正アクセスを監視してきた。攻撃が最後に経由したサーバーの国別では、イタリアからのが20.6%で最も多く、米国18.8%、日本18.2%、中国7.2%、韓国5.9%、イスラエル4.9%。攻撃手法では、“ping攻撃”が最多で、全体の57.3%を占める。“ポートスキャン”は27.2%、“バックドア接続要求”が7.8%、“DNSへの攻撃”が2.1%、“ウェブサーバーへの攻撃”が0.8%、“DOS攻撃”は0.7%、“その他”が4.1%だった。(各紙の報道から)
 |
ネットの監視結果を発表した警察庁 |
IDSを使ったネット監視データを公表しただけ
警察庁が発表したこのネット監視結果を取り上げた新聞報道は「1日約10件の攻撃」や「常時接続していれば常に外部から攻撃される恐れがある」などとネットの危険を指摘した。しかし本当にそうなのか。調査結果をじっくり見れば、この結果を明らかにすることでネットは危ない、という世論作りを画策する警察庁が意図がはっきりと分かる。
警察庁は、設置した監視システムの詳細を発表していない。ネット上のどこに監視システムを設置しているかを明らかにすれば、世界中のハッカーから攻撃を受けて、客観的な調査ができなくなるからだ。警察庁が明らかにしたことは、監視システムは各県の警察本部や管区警察局などにあり、警察内部のLANとインターネットの間にあるゲートウェイにシステムを設置しているということだけ。
警察庁は発表していないが、この監視システムは大手の企業などが広く導入しているIDS(侵入検知システム)だとされる。IDSはネットワークに流れるパケットを監視して、不正アクセスと思われるパケットを発見した際に、アラートを管理者に発してログを残す。ファイアウォールと連携して、不正アクセスをブロックする仕組みもある。多くのIDSには、あらかじめ主要な不正アクセスのタイプが登録され、怪しいパケットを発見した際に、どのようなタイプの不正アクセスかをログに保存。今回の警察庁の発表はこのログを分析して、集計したようだ。
pingやポートスキャンも攻撃行為としてカウント
しかし今回の監視結果には疑問点が多い。警察庁が意図的に結果を作成したようにもとれる。最も問題なのは、不正アクセスとは呼べない行為を“不正アクセス”“ネット上の攻撃”としてカウントしていることだ。ネット上ではごくでは当たり前の行為を、犯罪として扱っている。警察庁が主導して制定された不正アクセス禁止法によると、不正アクセスとは“他人のID、パスワードなどを無断で使用する行為”“セキュリティ・ホールを攻撃してコンピューターに侵入する行為”と、これらを助長する行為を指す。しかし、今回の監視結果では、禁止法上で、違法行為にはあたらない行為を“不正アクセス”と呼んでいるのだ。
調査結果では、IDSへの不正アクセスで最も多かったのは、“ping攻撃”(57.3%)と“ポートスキャン”(27.2%)となっている。警察庁が今回、あえて“攻撃”の言葉をつけたpingは、実は攻撃でも不正アクセスでもない。pingとは単に、ネットワークにつながったコンピューターから別のコンピューターに対してパケットを送信し、平均応答時間を測定したりネットワーク経路を調べること、に過ぎない。コンピューターが正しくネットワークに接続されているか、ウェブサーバーが正確に機能しているかを調べるインターネットでは基本的な管理。Windowsを使っているユーザーならコマンドプロンプトを起動して、“ping+IPアドレス”で簡単にpingを利用することができるのだ。
しかし警察庁は、pingを“ping攻撃”として、不正アクセスとしてカウントした。企業のネットワーク管理者や自らサーバーを立ち上げているユーザーなら、pingを打つことは日常的な行為。ネットワークの経路を調べるために自分が管理しているサーバー以外のサーバーにpingを打つことも少なくない。ところが、警察庁の認識ではこうしたネットワーク管理行為も“攻撃”になってしまうのだ。
パーソナルファイアウォール機能があるセキュリティツールを使っているユーザーなら、ネット上にどれほど多くのpingのパケットが飛び交っているか、分かっているだろう。パーソナルファイウォールのログを確認すると、pingと、次に取り上げるポートスキャンの記録ばかり。もちろんping、ポートスキャンともに、それ自体ではサーバーやコンピューターに被害を与えることはない。
ポートスキャンとは、コンピューターで通信のための出入り口となるポート番号が利用できるかどうかをチェックする行為。TCP/IPはアプリケーションごとにポート番号が割り当てられている。ポートスキャンは、このポートをひとつずつチェックして、どのポートが利用されているかや、閉じているかを調べる。アプリケーションが利用されていないのに、解放されているポートはハッカーがコンピューターへの侵入のきっかけにすることがある。そのため、一般的にはポートスキャンは攻撃の事前準備として、位置付けられている。マンションでドアのカギが開いている部屋はないか、各部屋のドアをノックして回るようなことで、それだけでは部屋に侵入したことにならないことは明らかだ。
調査結果で警察庁は、ポートスキャンも“攻撃”の1つとしてカウントしている。確かにポートスキャンは不正アクセスが可能かどうかハッカーがサーバーを調べる際に行う行為ではある。だが、もちろんポートスキャンだけでコンピューターへの侵入ができる訳ではない。開いているポートがどれかが分かるだけ。ドアをノックしたでけでは犯罪にならないように、ポートスキャンも不正アクセス行為に当たらない。ポートスキャンは専用ツールも出回っていて、インターネット上にはポートスキャンの信号が飛び回っている。設置したIDSのデータをそのまま出せば、警察庁が発表したような調査結果になるのは当たり前だ。もちろん、ping、ポートスキャンとも、不正アクセス禁止法では犯罪行為とはされていない。
ネットを一層規制するため調査結果を利用か
警察庁はpingとポートスキャンが不正アクセスではないことは、当然分かっている。無知からこうした結果の公表になった訳ではない。それでもpingとポートスキャンを不正アクセス行為としてカウントしたことには、明確な狙いがあるからだ。警察庁は危険性をあおることで、インターネットを今後、さらに規制する際の下地を作ろうとした。調査結果によると、警察庁のIDSが受けた攻撃の中で、pingとポートスキャンの合計は全体数の84.5%を占める。pingとポートスキャンを不正アクセスとしてカウントしなければ、攻撃数も約5万1000件から7923件になってしまい、インパクトは小さくなる。報道も小さくなっていただろう。だが、pingとポートスキャンで結果を“水増し”した結果、警察庁は“インターネットは危険”というスローガンを打ち出すことに成功したといえるだろう。
新聞、通信社、放送局の警察庁担当の記者たちの無知についても、警察庁は計算済みだった。pingとポートスキャンは不正アクセスとは呼べない行為、不正アクセス禁止法でも違法としていない行為である、と理解して、警察庁に疑問をぶつけるには、相応のコンピューター知識が必要。行政官庁担当という意味合いを持つ警察担当記者たちに、正確な技術的な知識を持つ者は少ない。あえて警察庁の調査結果を自分なりに解釈して記事にすることは、現実問題としてあり得ない。警察庁はpingとポートスキャンを不正アクセス行為としてカウントして公表すれば、そのまま記事になる、と踏んでいた。
警察庁がインターネットに対してさらに規制を強めたいと考えているのは明らかだ。携帯電話のネットサービスで流行している出会いサイトについて、10月に研究会を設置して、法規制の検討を始めた。これまで集計してこなかった出会いサイトに関係する事件件数を、最近になって発表し始めたり、ヤフー・ジャパンやエキサイトなど出会いのコンテンツを提供している大手ポータルサイトの担当者を集めて、11月にシンポジウムを開催。法規制への動きを加速させている。警察庁が今回発表した不正アクセスに関する調査結果と、出会いサイトの規制には関連がないようにも思われるが、警察庁の狙いは、とにかくインターネットは危険がいっぱいだ、とあおることで、出会いサイトの規制を容認するよう社会の世論を盛り上げていくことだ。
これまでも警察庁は、ネットオークションに関して、危険だと言う世論を作り上げたことで、あっけなく法の網をかけることに成功している。ポータルサイトなどネットオークションを運営する企業に対して本社所在地や代表者などを都道府県公安委員会へ届け出るよう義務づける改正古物営業法案は、11月20日の参院本会議で可決され、成立。来春にも施行される。ネットオークション規制法については「条文があいまいで過度に規制され、新しい事業の妨害になる可能性がある”などとして、ポータルサイトなどが内容を改めるよう警察庁に申し入れていた。ネットオークション規制法でも警察庁は、ネットオークションの詐欺事件などを大々的に広報したり、急増していることを示す統計を発表。ネットオークションの規制は当然、という世論を作り上げた。警察庁が策定した不正アクセス禁止法や児童ポルノ処罰法など、他のネット関連規制法でも、警察庁は同じような手法を使って法律を成立させているのだ。
ネット監視機関設立の下地作りも目指す
一方、警察庁は日本の企業や省庁、個人が国際的なサイバーテロに巻きこれることを懸念している。国内のサーバーが海外から一斉に攻撃を受ければ、ビジネスに利用しているサーバーが止まったり、住民基本台帳ネットワークのサーバーに侵入されるなど重大な危機に見舞われる。警察庁はサーバーのセキュリティホールに関する情報をサイトに掲載するなどネットワークインフラの強化に躍起になっている。今回の調査結果も企業などに対して、サイバーテロへの危機感を植えつけるのが目的の1つだろう。
警察当局の狙いのひとつには、将来的にインターネットの包括的な監視機関を作ろうということもあるだろう。たとえば米国の国家安全保障局(NSA)のエシュロンや連邦捜査局(FBI)のカーニボアなどを見ればわかるとおり、どこの国でもこうした政策は密かに進められている。しかしそうした“監視社会”化が、果たして国民の幸福につながるのかどうか。行き過ぎれば、ネットワークに流れるパケットや内容を常にチェックしたり、海外との通信を遮断するなどインターネットの自由な発展を阻害しかねない。国民の側からも警察当局のこうした動きをきちんと“監視”していく必要があるだろう。
(麻河紀人)
| ![ASCII24 - [Main Menu]](/images/2005/news_menu_01.gif)
![[Menu 2]](/images/2005/news_menu_02_blogmag.gif)
![[PR]](/images/2003/pr_icon.gif){kind=icon}
