気の向くままに

井蛙は以って海を語るべからず、夏虫は以て冰を語るべからず、曲士は以て道を語るべからず

アノニマスとDDoS攻撃

塚越健司『ハクティビズムとは何か』(22)

アノニマスと市民的不服従の意味を再確認しておこう。

アノニマスとは、

インターネット上の匿名性や情報発信の自由を守ることを旗印に掲げ、これに制限や規制を加えようとする政府や団体、企業などにサイバー攻撃をかける国際集団。サイバー攻撃とは、コンピュータ・ネットワークに不正にアクセスする行為で、アノニマスはおもにネット上の特定サーバーに大量のデータを送りつけるなどして、サイトを閉鎖に追い込む手法を使う。(日本大百科全書

 アノニマスとは、「表現の自由言論の自由」を守るため、この自由を脅かすものに対して、抗議・攻撃を行う者である。アノニマス(匿名)であるのは、実名だと、個人が特定され、社会的に抹殺される可能性があるからである。実名を主張するのは、そういうリスクがない者が、反論を封じるためであると思われる。

市民的不服従とは、

良心にもとづき従うことができないと考えた特定の法律や命令に非暴力的手段で公然と違反する行為である。個人的になされることも、集団的になされることもある。通常は特定の法律・政策に絞って行われる。(Wikipedia)

みずからの良心が不正とみなす国家・政府の行為に対しては,法律をあえて破っても抵抗するという思想と行動をさす。行動の代表に納税や兵役の拒否がある」(世界大百科事典)

法律を破るということは、処罰されるということである。しかし、アノニマス(匿名)であることを徹底できるなら、処罰されず、不正を告発し続けることができる。

 

時代精神としてのアノニマス

アノニマスに対する批判的な声の一方で、ハーバード・ロースクール教授のヨハイ・ベンクラー(1964-)は、アノニマスの活動を市民的不服従として認めるべきだと言う。ベンクラーはアノニマスを「一連の社会的あるいは技術的行動を伴う、思想あるいは時代精神と描写出来るだろう」と考える。

ベンクラーは2012年2月、表現の自由や通信の秘密の観点から世界中で批判を受けている「模倣品・海賊版拡散防止条約ACTA)」に反対し、ガイ・フォークスの仮面を被って議会に登場したポーランド国会議員のことを例に挙げ、アノニマスは型破りな民衆文化の象徴だと述べる。ベンクラーはアノニマスの攻撃を危険だとしながらも、「現状追認の自己満足を揺るがして人々を覚醒させる程度の「市民的不服従」や抗議のための空間は認められるべき」と考えている。 

 模倣品・海賊版拡散防止条約ACTA)が、表現の自由言論の自由を奪うリスク[言論統制]を内包するものであれば、当然それは批判される。

ポーランド国会議員ガイ・フォークスの仮面を被ったのは、アノニマス(匿名)の意味ではなく、表現の自由言論の自由の象徴としての意味合いだろう。

もちろん、アノニマスが市民的不服従と呼べるか否かは、今後の活動から判断されるべきであろう。ベンクラーの言葉を借りれば、そのことはアノニマスの犯罪性についての判断にも適応[適用?]される。

「このような暴露キャンペーンが正当なものかどうか判断するには、監視される側と監視する側の相対的な力関係が重要なポイントになる。つまり攻撃対象がどれだけの力を持っているかによって、ハッキングが情報公開を強化するためなのか、それともプライバシーの侵害にあたるのか、別の言い方をすれば(攻撃対象となった企業や国家などの)説明責任を強化する行為なのか、それとも人格的自律権を損なう行為なのかが左右される」(ベンクラー)

アノニマスの「暴露キャンペーン」には、どのようなものがあったか。

  1. KKKメンバーの個人情報を暴露…KKK(白人至上主義団体)のツイッターには政治家や事業家のフォロワーがいると噂されているそうだ。
  2. 黒人少年射殺事件関係者の個人情報を暴露…セントルイス群警察署長の個人情報を公開
  3. アメリカ国勢調査局から情報を盗み出す
  4. ITセキュリティー会社から顧客情報保護のソースコードを盗み出す…FBIが数人のハッカーを逮捕した報復。
  5. FBIとスコットランドヤードのやり取りを暴く…アメリカとイギリスの警察当局は電話でハッカー逮捕のための密談をしていた。アノニマスはこれを盗聴し、「フxxクFBIフライデーキャンペーン」の一環として公開した。
  6. 公然と差別を行っている教会のメンバーを暴露…ウエストボロ・バプティスト教会は、「神はホモを憎む」などと、性的マイノリティや人種への差別を公然と行っている。アノニマスは、この教会に対して、そのメンバーの個人情報を暴露することで対応した。
  7. オーストラリア政府と癒着したプロバイダーの顧客データを晒す…AAPT社(インターネットプロバイダー)はいざとなれば顧客の極秘データを政府に提供する。オーストラリア政府は本人の同意を得ることなくいつでも個人情報を閲覧できる。
  8. カナダ安全情報局のスパイの居所を暴露…世界中で暗躍するカナダのスパイの居所を暴露。ガイ・フォークスのマスクをかぶったアノニマス支持者をカナダ警察が銃撃したことに対する報復。
  9. ロシア政府と裏でつながっていた支援グループの真実を暴く…ある若者のグループが、プーチン大統領の支援者から金を受け取り、反プーチン派のサイトにハッキングを仕掛けていることが明らかとなった。
  10. ウィキリークスをつぶそうとした企業を逆に暴き出す…セキュリティ業者、HBGary社はウィキリークスの信用を失墜させる計画を練っていた。ウィキリークスは企業システムにハッキングし、その秘密を公開することで企業や政府の不正を防ぐ機能を果たしている。そのような永遠のパートナーに対するHBGary社の企みを察知したアノニマスは、同社のシステムにハッキングを仕掛け、そのEメールの内容を世界に公開した。

(以上、http://karapaia.com/archives/52205379.htmlより)

ベンクラーの言葉は、これらの事例を念頭において理解されるべきものである。

攻撃対象がどれだけ力を持っているかアノニマスは、まともな(合法的な)行動により、「不正」を、世間に知らしめることができないと考えるからこそ、非合法な行動をとるのであろう。

 

アノニマスは市民的不服従として成立するか

市民的不服従の概念を挿入[導入?]することで分かることは、DDoS攻撃を市民的不服従とみなすか犯罪とみなすかによってアノニマスの社会運動としての価値が問われることである。アノニマスが市民的不服従の実行者として逮捕されるのと、犯罪者として逮捕されるのでは、社会的インパクトの面において全く異なる結果となるからである。筆者は不正侵入による情報公開はどのような理由があれ許されないと考える。おそらくそれはおおよそ大多数の市民に共有される考えであると思われるが、逆に合法的なデモ活動などは続けるべきであると考える。問題はDDoS攻撃であるハクティビスト集団としてのアノニマスの特徴は、抗議活動の創意工夫性、及び仮面を用いたその戦術にあることはすでに何度も本書において言及している。彼らの独創的な活動の源泉にはスマートモブやネタ=嗤いの文化、フラッシュモブの影響とあわせて、社会運動にハックの精神を取り入れている。だが、彼らの活動をより大衆に知らしめ支持を獲得するためには、市民的不服従の考えやアピールの方法を吸収する必要があるだろう。それには活動内容を改める場合もあれば、アノニマスが本来有していたユニーク性が失われる可能性もある。しかしアノニマスハクティビスト集団としてその正当性を獲得し、より大きな影響力を持つとすれば、それは彼らが市民的不服従の実行者として、市民から認められるときなのではないだろうか。

DDoS攻撃(Distributed Denial of Service attack、分散型サービス妨害攻撃)はこれまで何度も出てきたが、あらためてその意味を確認しておこう

インターネットを通じて多数のコンピュータから大量の通信負荷をかけ、標的となったサーバーに通信障害などを引き起こす攻撃のこと。攻撃元が特定できる「DoS攻撃」に対し、DDoS攻撃は多数の第三者のコンピュータを利用し特定サーバーに攻撃をかけるため、大元の攻撃者がわからず、また従来のファイアウォールやアクセスリストといった手段では攻撃を防げない。(知恵蔵mini) 

 このようなDDoS攻撃は、市民的不服従とみなせるだろうか。冒頭の市民的不服従の定義を読み返してみよう。兵役等何かを命令する不正な法には従わない、というものである。塚越は「アノニマスハクティビスト集団としてその正当性を獲得し、より大きな影響力を持つとすれば、それは彼らが市民的不服従の実行者として、市民から認められるときなのではないだろうか」と述べているが、アノニマスがDDoS攻撃を行うのであれば、市民的不服従とは相いれないもののように思われる。正当防衛と言えるのであればまだしも、積極的な攻撃を意図するものであれば、支持を得ることは難しいだろう。

 

サミュエルの分類をもとに塚越が追記したハクティビズムの分類

f:id:shoyo3:20180118201256j:plain

最後に、第3章で紹介したサミュエルによるハクティビズムの3分類をもう一度確認しよう。1つ目のポリティカル・コーディングとは、政策無効化戦略を含んだツールの製作によるハックであり、本書で言えば正統派ハクティビズムに該当する。2つ目のポリティカル・クラッキングは、個人情報流出などを企てる一部の過激なアノニマスの行為に該当する。最後に本書ではあまり言及することはなかったが、3つ目のパフォーマティブ・ハクティビズムとは、人の目を惹きつけるパフォーマンスを中心とした活動であり、EDTを代表とするパフォーマンス目的のDDoS攻撃が該当する。

EDT(Electronic Disturbance Theater)は、フラッドネットというツールにより「仮想座り込み(バーチャル・シット・イン)」を実行する(対象となるウェブサイトに対して自動で再読み込み操作を繰り返す。アノニマスDDoS攻撃の原型。アノニマス 市民的不服従とテロ参照)。

パフォーマティブ・ハクティビズムが、「暴力的行為を伴わず、政治的効果の高い表現やアーティスト的な演出により意見表明をすること」(Wikipedia)であるならば、「法侵犯的」であるとは考えられない。上表の「EDTによる意図的DDoS攻撃」が塚越の追記かどうか知らないが、意図的DDoS攻撃ならばクラッキングに近づくだろう。

とはいえ、オペレーション・メガアップロードのような大規模DDoS攻撃や、DDoS攻撃によって逮捕される者が後を絶たないように、アノニマスによるDDoS攻撃はパフォーマンス以上の意味を持つ行為である。従ってDDoS攻撃は、ポリティカル・クラッキングパフォーマティブ・ハクティビズムの中間に位置する現象であり、パフォーマティブでありながら、犯罪と背中合わせの関係にある。幅広く活動を展開するアノニマスは、サミュエルの分類をはみ出しているのが現状といったところである(サミュエルの論文はアノニマスの活動以前に執筆されている)

オペレーション・メガアップロードについては、アノニマスは、なぜDDoS攻撃を仕掛けるのか?参照。

このようにDDoS攻撃は犯罪と社会運動を背中合わせにした活動である。先に述べた通り、アノニマスDDoS攻撃を続けるのであれば、それは犯罪ではなく、しかしパフォーマンス以上に市民的不服従として世間から認知される必要がある。

本章はアノニマスの活動を市民的不服従の観点から考察することで、DDoS攻撃が犯罪とみなされるか社会運動とみなされるかの、いずれの可能性にも言及した。直接的な抗議を中心とするアノニマスの活動は、その正当性をアピールするためにも市民的不服従としての活動が期待される。逆に、過激な行為を繰り返すだけでは社会をハックすることは不可能である。その独創的で多様な抗議の形式を維持しながら、同時に市民運動の側面を両立させるとき、彼らがハッカー集団とメディアから呼ばれることはなくなるだろう。

 先に述べたように、DDoS攻撃をしかけるアノニマスが、市民的不服従としての活動をすることはありえないと考える。むしろパフォーマティブ・ハクティビズムのほうが社会運動の可能性が大であろう。

 

DDoS攻撃という犯罪

DDoS攻撃は犯罪(電子計算機損壊等業務妨害:刑法第234条の2)である。次の解説を読んでおこう。

人の業務に使用するコンピュータやその用に供する電磁的記録を損壊したり,コンピュータに虚偽の情報ないし不正の指令を与え,またはその他の方法を用いて,使用目的に沿うべき動作をさせず,または使用目的と違う動作をさせて人の業務を妨害する犯罪。現代社会の生活諸領域における業務処理はコンピュータに大きく依存しており,コンピュータシステムの機能を阻害する行為は重大な被害を生じさせる危険性を有することから,1987年の刑法改正により,業務妨害罪の加重類型として規定された。コンピュータシステムの全部または一部の破壊,データの消去および改竄(かいざん),プログラムの不正な作成などによって,人の業務を妨害する行為が本罪を構成する。なお創設当初は見送られた,コンピュータへの不正アクセスによるのぞき見自体の処罰については,1999年,不正アクセス行為の禁止等に関する法律として規定された。(ブリタニカ国際大百科事典)

 

DDoS攻撃の現在

本書の発行は2012年である。最近でもDDoS攻撃はあるのだろうか? 四柳勝利がDDoS攻撃に関する記事*1を書いている。いくつかピックアップしよう。

攻撃者はなぜDDoS攻撃を仕掛けるのか?

攻撃者がDDoS攻撃を実施する目的は他のサイバー攻撃と同様に、単純な好奇心から金銭の獲得を目的とするケースまでさまざまです。

①サイバー犯罪者…金銭の要求、DDoS攻撃をおとりに特定情報の奪取。

②不満を持つ従業員…組織に不満があり組織が運営するシステムにダメージを与えて損害を発生させる。

ハクティビスト…ある特定の思想を主張する。

スクリプトキディ…公開されているツールをまねて自分の力を試すために、好奇心から実際に攻撃を仕掛ける。

 DDoS攻撃による被害の事例

[事例1]アップストリームプロバイダーを狙ったDDoS攻撃…2016年10月21日(米国時間)、マネージドDNSサービスを提供するDynがDDoS攻撃を受け、DNSサービスがダウンし、多くの世界的に有名なサイトへのアクセスができなくなった。この事例でまず注目すべきは、多数の企業のドメインを管理するサービスプロバイダーを狙うことで、大きな影響を及ぼしたことである。…Webサイトへ直接攻撃を仕掛けるのではなく、Webサイトにアクセスする上で不可欠なDNSを攻撃することで、アクセスする先のドメイン名からIPアドレスが引けなくなり、間接的にWebサービスを不能にした。

[事例2]複数のロシアの銀行を狙ったDDoS攻撃…2016年11月8日から12日にかけて(ロシア時間)、5つの銀行に対し立て続けにDDoS攻撃が行われ、被害の大きい銀行では4日間以上もDDoS攻撃が継続した。

[事例3]アノニマスによる日本のウェブサイトへDDoS攻撃…イルカ漁や捕鯨活動、水族館に反対するもの。2016年9月上旬のDDoS攻撃はイルカ漁や捕鯨活動、水族館とは関係のない団体も対象となっていた。

 脆弱なIoT機器、ダークウェブ

f:id:shoyo3:20180118202302j:plain

https://www.cyber-attack.net/wp-content/uploads/2017/04/Mrai-bot-02.png

 

DDoSの脅威を知らしめしたMirai…外部からSSHTelnetを介して、デフォルトのID、パスワードを利用し、多くの脆弱性のあるLinux OSで動作するIoTデバイスに感染しようとする。…感染した多くのIoT機器は、ひとつひとつはカメラなど小規模な電子デバイスであるが、50万台以上のデバイス群が同時にある特定のシステムに攻撃を仕掛けると非常に強力な攻撃トラフィックを生成することが可能になる。このような攻撃の土台となる脆弱性のあるデバイスはIoTの普及とともに増える傾向にあり、DDoS攻撃のインフラが簡単に形成できてしまう結果になっている。さらに最近では、Androidアプリを踏み台にDDoS攻撃を行う、「WireX」というボットネットも登場している。

ダークウェブ市場で売買されるDDoS攻撃サービス…DDoS攻撃が増加、高度化している背景には、ダークウェブの存在がある。ダークウェブでは非合法な麻薬、ポルノ、武器だけでなくDDoS攻撃のようなサイバー犯罪を支援するサービスも簡単に購入することができる。脆弱性や攻撃ツール、ウイルスなどが販売され、犯罪ビジネスの分業化が進んでいる。攻撃者にとって、専門的な知識がなくても効率的にサイバー攻撃を実施できる環境がそろっている。

 このような記事を読むと、DDoS攻撃を「市民的不服従」に結びつけようというのは無理があるように思える。目的が良ければ、どんな手段を使っても構わないということにはならない。DDoS攻撃は、非暴力ではなく、暴力とみなさなければならないだろう。

 

※ これまでの記事で、ハクティビズムをハクティズムと誤記したところがあり、修正しました。

*1:

第1回DDoS攻撃が行われる理由(2017/8/30、https://news.mynavi.jp/article/ddos_block-1/

第2回3つの事例と調査データから理解する「DDoS対策が必要な組織」とは?(2017/9/29、https://news.mynavi.jp/article/ddos_block-2/

第3回DDoS攻撃にまつわる注目トピック - 脆弱なIoT機器、ダークウェブ(2017/10/31、https://news.mynavi.jp/article/ddos_block-3/

第4 回多様なインフラを狙うDDoS攻撃の種類と実態(2017/12/6、https://news.mynavi.jp/article/ddos_block-4/