ヒラリー・クリントン氏の関係者らのサーバがハッキングされ、機密情報がWikileaksに流出した問題で、CIA(アメリカ中央情報局)がこれらのハッキングはロシアがトランプ氏を勝利させる目的で行ったものだとの見解を発表し、アメリカのメディアなどで話題になっている。
ハッキングの犯人はロシアか?
The Washington Post(原文英語)によれば、CIAはWikileaksに情報をリークした、ロシア政府と関係のある複数の人物を特定したという。CIAによれば、それらの人物はCIAにとって既知の顔ぶれであり、ハッキングはトランプ氏を勝利させるロシアの大規模な作戦の一部だったという。
これを受けてトランプ氏の側は皮肉で応答している。The Guardian(原文英語)によれば、トランプ氏はこうした見解を「馬鹿げたもの」とし、トランプ氏の政権移行チームは「彼らはイラクに大量破壊兵器があると主張していたのと同じ人々ではないか」と述べた。
トランプ氏はTwitter(原文英語)でより技術的な側面に踏み込んでいる。彼は「ハッキングは犯行の最中に捕まえなければ、犯人が誰かを特定することは非常に困難」であると述べ、CIAが犯人を特定したとの主張に疑問を呈した。ただしハッキングの犯人がロシアである可能性を排除したわけではなく、「それがロシアなのか中国なのか、CIAには特定できていない」のだと述べている。
ハッカーは特定できないのか?
トランプ氏のハッキングに関する見解は技術的には真実である。技術者の友人にも確認したが、ハッキングは犯行をその最中に検知できなければ犯人を特定するのはほとんど不可能である。
コンピュータ同士の通信とは、どれほど複雑なものでも本質的には互いに情報を送り合うだけのものであり、したがってハッカーが「ロシアから来ました」などという文章を自分から送らない限り、通信内容から相手が誰であるのかを特定することは出来ない。
唯一の例外は情報受け取りの窓口となるIPアドレスで、ハッカーもこれを教えなければハッキングされたコンピュータから情報を受信することは出来ないが、この情報受信用のコンピュータもハッカーに利用された赤の他人のものであることが通常であり、通信終了後にはハッカーの痕跡は残されていない。
ただし、通信中であればその踏み台となったコンピュータはハッカーの本物のIPアドレスと何らかの方法で繋がっているはずであり、踏み台となっているコンピュータを逆に辿ってゆくことで、ハッカーを特定できる情報に到達できる可能性があるという。(但し、それでも非常に困難であり、一番の対策はそもそもハッキングされないようセキュリティを強化することである。)
こうしたハッキングのプロセスから分かることは、情報が既に成功裏に盗まれているにもかかわらず、後になって犯人が特定できたという状況は、犯人がよほど失敗をしていなければ考えづらいということだろう。しかしいずれにせよ、真相は闇の中である。
ハッキングという名の戦争
個別のケースはさておき、2016年に顕著な新傾向として、ハッキングが政治に大きな影響を与える手段として当たり前に利用されるようになってきたということはかなり重要である。
それがロシアであるにせよ、そうでないにせよ、ハッキングされたメールがヒラリー・クリントン氏の支持率に大きな打撃を与えたことは事実であり、また少し前にはタックスヘイブンやペーパーカンパニーに関する情報がリークされ、パナマ文書として有名になった。
何が言いたいかと言えば、ハッカーが国家の戦力として場合によっては純粋な軍事力よりも重要になる時代が到来したということである。そうした時代において日本はどうなるだろうか? 日本には優秀な技術者が十分居ると言えるだろうか? 残念ながらそうではないだろう。
しかし、単純に優秀な人材を輩出すれば利益を得られるというわけではない。国がハッカーを味方にすることは容易ではない。何故ならば、優秀なハッカーの多くは反権威主義で、政府そのものを嫌う人々が多いからである。お陰でアメリカ政府は、ITの本場でありながら今回のようにハッカーに翻弄される状況なのである。
日本政府はこうした状況を正しく理解し、早急に対策を考える必要がある。そうでなければ優れた技術者の多い国に先手を打たれることになる。しかしそういうことが出来る人材は、残念ながら日本政府には居ないだろう。