パスワードを忘れた? アカウント作成
13284538 story
軍事

政府、サイバー攻撃に対し反撃を行えるように法整備を検討へ 92

ストーリー by hylom
サイバー戦闘力の低さが露呈しなければ良いが 部門より

政府がサイバー攻撃を受けた際に、国が同様の手段で対抗措置を行えるようにするための立法や法改正を検討しているという(TBS日経新聞)。

現在ではサイバー攻撃は不正アクセス禁止法などで規制されているが、電力や鉄道といった重要インフラが攻撃を受けた際に対抗できるようにする。2020年までの法整備を目指すようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 新型ランサムウェア (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2017年05月18日 15時41分 (#3212926)

    「このコンピュータから日本政府にサイバー攻撃を行われたくなければ、金を払え
    さもなくば、このコンピュータはデータもろとも日本政府に破壊され、貴様は犯罪者として歴史に名を残すだろう」

  • サイバーって言葉、まさかこの時代になっても使われて、
    しかもそれがなんとなくダサさも醸し出すアトモスフィアを纏うことになるとは
    お釈迦様でも気がつくめぇー

  • by loose duce (47070) on 2017年05月18日 17時32分 (#3213001)

    反撃って、何やるつもりなんだろう。
    攻撃元ホストぐらいは特定できるだろうが、そのマシンに
    DDoS仕掛けるくらいしか、政府の反撃ってできないんじゃないだろうか。

    なんか単なるトラフィックの迷惑。

  • by nemui4 (20313) on 2017年05月18日 15時11分 (#3212892) 日記

    反撃するんじゃないよね、と思ったら違ってた。

    > 政府が検討しているのは、電力や鉄道、病院や金融機関など、重要なインフラがサイバー攻撃を受けて機能不全に陥った場合、政府が攻撃元に対してサイバー手段で反撃するというものです。

    防御や被害を抑えて迅速に回復を図る手段を講じるのもやるんだろうけど、反撃しちゃうんだ。
    泥沼化や飛び火して戦線拡大しませんように。

    攻殻で言う「攻性防壁」みたいなもんかな

    • by Anonymous Coward on 2017年05月18日 15時27分 (#3212905)

      >泥沼化や飛び火して戦線拡大しませんように。
      反撃した相手が攻撃元でない可能性を思い浮かべてしまった。
      感染して攻撃してきた自分の所や他企業のサーバーに全力で反撃しちゃったりして。

      親コメント
      • Re:対抗措置 (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2017年05月18日 16時41分 (#3212971)

        攻撃元と、偽装された発信元と、政府の反撃元と、政府の偽装した返信元の4者のトラヒックに悲鳴を上げるISPやレン鯖屋や回線業者、そしてその煽りを食らう諸々...

        親コメント
    • by Anonymous Coward

      私もてっきり海外との接続ポイントから該当セグメントからの接続を遮断ぐらいかと思ってましたが、本当に相手先にハッキングするんですね。

      攻撃相手に対して反撃というのはSF的にはワクワクするんですが、NSAが脆弱性を報告しなかったようにこういうことのために各OSの脆弱性が見つかっても報告されないような世の中になってしまうと一般消費者にとっては不幸ですね。

      OSにバックドア仕組むぐらいならともかチップにバックドアを組み込んでいるという話 [security.srad.jp]もあるので、コンデンサに特定の周波数を何度か浴びせると壊れるようなものも作ってしまうかもしれない。

    • by Anonymous Coward

      間違って踏み台の方を攻撃しちゃったらどうするんだろう。
      「一発だけなら誤射かもしれない」?
      「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態」?
      相手が特定できてて証拠も揃ってるなら、普通に捜査協力要請した方がよさげな気が。

      もしこんなんが技術的に実現可能だったら、トランプさんがとっくに喜んでやってそう。

      • by Ooty (29466) on 2017年05月18日 22時15分 (#3213186) 日記
        攻撃元に対して反撃したら、多分、ほとんどの場合は、NATルータを叩くだけのことになる気がする。
        親コメント
      • by Anonymous Coward

        >間違って踏み台の方を攻撃しちゃったらどうするんだろう。
        そりゃ踏み台が有った国が攻撃を受けたとして全力で反撃してくるのじゃないかな。
        そして全世界に波及して潰し合い、インターネットが復旧したのはそれより数か月後だった、とか。

        • by Anonymous Coward on 2017年05月18日 22時51分 (#3213208)

          踏み台が有った国 = 日本とか?

          Aチーム「よし、反撃開始だ!」

          Bチーム「謎の敵から攻撃を受けています。」「よし反撃開始だ!」

          Aチーム「攻撃が一層激しくなりました!」「よし反撃開始だ!」

          親コメント
    • by Anonymous Coward

      それは「敵」が国外にいた場合、政府が行うと「軍事力の行使」にならんのだろうか。
      サイバー世界で戦うのは軍事力じゃないというのは詭弁だと思うが。

      それに、そもそも今どきのサイバー攻撃って、大体が世界中の何十万台もの乗っ取られてbot化したIoTデバイスからの
      飽和攻撃というようなものなのに、「攻撃元に対してサイバー手段で反撃する」というのは非現実的だろう。

      他のケースでも、先だって諸外国のインフラを麻痺させたランサムウェアのようなものが来た場合なんか、
      それに対する「反撃」って具体的に何をどうすんじゃい?と聞きたい。

      なんか、リアル戦争の様に単純にやられたらやり返せるものだと考えてるサイバー戦に疎い人たちが
      騒いでるだけというような印象を受けるが。

      • by nemui4 (20313) on 2017年05月18日 16時01分 (#3212944) 日記

        理想と現実
        現場で戦ってる人はこんなとこで漏らさないだろうから、実際どうなっているのかわからないけど。

        実行部隊はともあれ、上の方では効果的に「反撃」すべきという考えでしょうね。
        大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。

        そういう「反撃」を行ったケースって公にあるんだろうか。

        親コメント
        • by Anonymous Coward

          >大本を探し出して叩けるようにするか
          botが時限指定で攻撃してくる様なのを攻撃受けた時点でどう大本に反撃しろと。
          攻撃自体が目的ならbotなんぞ完全にノラで良いわけだよね。
          だとすれば攻撃受けてから大本に反撃を辿り着かせるのは至難の業では。

          サイバー的な反撃よりも従来の捜査の方が効くだろ。

          • by Anonymous Coward

            できないと思考停止したら負け確定

        • by Anonymous Coward

          > 大本を探し出して叩けるようにするか、力技で全ての攻撃をそのまま返して末端のbot全部停めるか、どっちもやるのか。

          botを感染させたマルウェアの発生元を攻撃したところで(発生元の割り出しが可能だとしても、地道な追跡捜査が必要で、
          何か月もかかるだろう)、既にbot化された端末は止まらないし、末端のbot端末はシンプルで頑丈な組み込み機器だから、
          反撃を受けたところで砲火が収まればまた復活し、電源プラグが抜かれるまで攻撃を続けるだろうし、反撃は
          通信インフラへの負荷を倍増させるしで、どっちをやってもこちらの被害を止めるのに大して貢献しないと思うのだが。

          それに大本は攻撃されても(インフラを攻撃された側ほどには)大して困らないと思う。河岸を変えればいいだけだ。

  • by kicchy (4711) on 2017年05月18日 15時12分 (#3212893)

    >政府がサイバー攻撃を受けた際

    電力、鉄道、通信は民営化されたじゃないですかー。
    それともこれらの公共性の高いインフラ企業は政府がサイバーガードするぜ!
    って話?

    陸上、海上、航空に加えて、電脳自衛隊ができるのか!!
    # ちょっと熱い

  • by yaegaki (47415) on 2017年05月18日 18時19分 (#3213042) 日記
    サイバー攻撃が違法行為なら、それをやり返したら自力救済になるのでは?
    正当防衛とか緊急避難ということにする?

    それとこの議論は、
    サイバー攻撃の主体が国家だった場合、
    急迫不正の侵害(例えば武力攻撃の前段作戦)とみなして自衛権の発動要件たり得るか?
    というところも気になる。
  • by Ooty (29466) on 2017年05月19日 1時26分 (#3213264) 日記
    今回報道されている内容はよく分からないし、分かったとしても正しく報道されているか疑問なので、とりあえず横に置いといて、自分なりに妥当そうな反撃を考えてみた。
    この不透明な感じは、発言力があるが状況を正しく理解できないまま慌てている人と、それに便乗してやりたいことを進めようとしている人が組み合わさっているのかも知れない。

    反撃というと攻撃元IPアドレスに対するDoSのようなものが思い浮かぶが、IPアドレスの詐称とか、NATとか、踏み台とか色々と懸念がある。それなら、反撃するよりもそのアドレスを迅速にブロックする仕組みを作ったほうが楽かもしれない。だから、あまり DoS は行わないだろう。

    それよりも、攻撃元が「踏み台」なら、何かしら脆弱性のあるマシンかもしれない。もちろん、脆弱なのはソフトウェアだけでなく、パスワードの場合もあるだろう。こちらからもその脆弱性を叩ければ、本当の攻撃者に関する情報が得られるかも知れない。
    もし、攻撃元のマシンに物理的にアクセス可能なら、本当の攻撃者を調べるために、さらに様々な方法が考えられるだろう。
    また、ネットワークを盗聴することで調べられることもあるだろう。

    ただ、そのような行為は違法だったり、裁判所の令状が必要になったりするものが多いはず。
    今回検討するというのは、新たに法律を作ったり、憲法解釈を変更したりして、そのような行為を裁判所の令状無しに合法にするものではないだろうか?

    おやっ?
    そうだとすると、ある日、警察官だかが令状も無く自宅に踏み込んできて、

            あなたのパソコンからサイバー攻撃が確認されました。
            攻撃の踏み台にされているようです。
            『サイバー反撃法』に従い、あなたのパソコンを接収します。
            すでに、通信は全て盗聴しており、ブルートフォース攻撃で管理者権限は得ています。

    という日が来るのかな?
    眠くてよく分からないや。
  • by Anonymous Coward on 2017年05月18日 15時12分 (#3212894)

    それよりは人材育成した方がいいんじゃないかな。日本のネット人口が1億前後だとして、クラッキングの技術を野良からとるか、官製で作るか、は大きな分岐点。

    サイバーテロリズムの最も問題な点は、敵が義勇軍でくるっていうこと。つまり、育てる手間なしに後から後から沸いてくるから、費用対効果が抜群にいい。日本の場合、実際にコトを起こさなくてもマネゴトすらやっちゃいけないことになってるから、どんどん国力をすり減らしてるっていう現状がある。なんでも禁止じゃなくて、広い意味で強くなるっていう視点を持った方がいいと思うけどな。

  • by Anonymous Coward on 2017年05月18日 15時15分 (#3212899)

    ついに攻性防壁が実現するんだな
    胸が熱くなるな

    • by Anonymous Coward

      攻撃に使われたIPアドレスって、擬装できるの?

      • by Anonymous Coward

        すごく簡単にできるし、不正侵入して勝手に踏み台にすることも当たり前の世界。

        逆に、攻撃者が攻撃元のアドレスをばらしたまま攻撃するなんて極めて稀だよ。
        そこんところ考えずに反撃とか言ってる時点で、素人の浅はかな計画みたいでアホらしいんだ。

    • by Anonymous Coward

      実際、DDoS 攻撃ではソースIPは偽装されていてるし、
      そうじゃなくても、乗っ取られた botnet 配下の PC とかが攻撃元なのよねえ。
      それなのに記事によると

      >  対抗手段は攻撃の発信源にインターネットを通じて短期間に大量のデータを送りつけ、サーバーを機能停止させる「DDoS攻撃」が軸

      とあって、メチャメチャ筋悪。
      ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、
      それ以外の場合も真の攻撃者とは離れた場所にある乗っ取られた PC の存在するネットワークに対して
      DDoS かけることになるわけで。

      政府関係のセキュリティ担当者が頭悪いのか、それとも担当者がダメだって言ってもきかないくらい発案者の頭が悪いのか…

      • by northern (38088) on 2017年05月18日 22時30分 (#3213196)

        攻撃を受けたことにして、都合の悪い報道をした新聞社を攻撃するとかありそうだ。。

        親コメント
      • >ソースIPが偽装されている場合は、真の攻撃者の片棒を担ぐことになるし、

        むしろ味方のIPに偽装されて味方を攻撃するというありがちなオチのほうが……

        # そして味方からの攻撃に対して更に反撃するという……

        親コメント
        • by Anonymous Coward

          「通信を遮断して沈静化を待ちましょう」って意見を言う中間管理職を、
          「お前が敵の肩を持つのか!全力で反撃しろ!!」ってお偉いさんが聞く耳持たず。

          その後、防衛省と経産省と書かれたナニかがクロスカウンターってイメージまで沸いた。

          • by Anonymous Coward

            インターネットを含む通信業界は、総務省の管轄では?

            # パレスチナからイスラエルへのミサイル攻撃に対し、イスラエル軍が反撃して発射地点周囲に被害が及べば、周囲も攻撃に関与しないよう身を慎むことになるのと同じ、別にいいじゃない。

      • by Anonymous Coward

        その乗っ取られたPCに対して,
        乗っ取られた原因になった脆弱性が外部からアクセス可能だった場合などに,
        シャットダウンさせる等の「攻撃」的な停止措置を行っても
        法的な責任を問われないようにするんだと
        読みましたが,違いますかね?

        • by Anonymous Coward

          >シャットダウンさせる等の「攻撃」的な停止措置を行っても

          シャットダウンさせるのは動態攻撃(動いているロジックを止めるだけ)
          相手の攻撃ツールを起動させなくなるのが静態攻撃(ストレージを弄って不可逆的な変更を加える)
          そのノードに大本を探るトラップを仕掛けるのが擬態攻撃(相手から隠れた攻撃)

          # 勝手に攻撃に名前をつけてみました!
          # どこまで許可されるかは適時AIの合議により判定です(勝手に妄想)

  • by Anonymous Coward on 2017年05月18日 15時26分 (#3212904)

    最も深刻なサイバー攻撃と言えばDDoSだけど、DDoSの攻撃元はbotを仕込まれた悪意のない第三者だったりするんだよ。
    反撃するってことは世界中のbot感染被害者を総攻撃して潰していくってことだよ。

    C&Cを潰すってことなら反撃要らなくて、正当な手続きを取ればいいこと。

    それとも、北朝鮮が関わるサイバー攻撃が発生したら、サイバー攻撃とは直接関係していない部分の北朝鮮関連サーバやサービスに対して攻撃を加えるってことか?

    最近の日本政府、トンデモな方向に飛んでいこうとしてないか?

    • みんな似たようなことしか言わないので、これにコメントしておこう。

      別に、攻撃を実行している末端の端末をたたけるようにしようと言ってるわけではないよね。
      「攻撃元」が判明したなら、対抗措置を執れるよう法整備しましょうかってことで。

      C&Cを潰すってことなら反撃要らなくて、正当な手続きを取ればいいこと。

      現状、どんな「正当な手続き」が存在するのか知らないけど、仮に存在したとしても時間がかかりすぎるってことじゃないの?
      それに、今回の法整備にだって、手続きは決定されるでしょ。

      親コメント
  • by Anonymous Coward on 2017年05月18日 15時27分 (#3212906)

    これは反撃相手が国内だったらまあいいけど、海外サーバとかだったら政府主導による他国への攻撃となりませんかね。
    昔2ちゃんねるへの攻撃でアメリカの政府機関だかなんだかと同一サーバだったとかで、そっちのサイトが落ちたりしてましたよね。

  • この差はなんなの?
    なんで停止できないんだ

  • by Anonymous Coward on 2017年05月18日 15時31分 (#3212912)

    米軍の「固定式対コンピュータフリゲート情報潜行艦 B-2UNIT」が脳裏をよぎった

  • by Anonymous Coward on 2017年05月18日 16時05分 (#3212946)

    インフラや政府の業務で、外国製で中に何が仕込まれてるかわからないブラックボックスのOSや、
    雲の中で何が行われているかわからないクラウドサービスを使うのをやめーよ。

  • by Anonymous Coward on 2017年05月18日 16時52分 (#3212983)

    「サイバー攻撃を受けたらやり返す」ことの是非
    https://security.srad.jp/story/13/06/14/0527259/ [security.srad.jp]

    昔からよく言われてることだけど、送信元を偽造したり踏み台を使うことで、
    任意の対象に政府から攻撃を仕掛けるように仕向けられるんじゃない?

    反撃をシステム化した日には、DNSリフレクター攻撃みたいなことが
    可能になるかも知れない。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...