ここから本文です

米国がハッカーを補足する技術「Enhanced Attribution Program」を開発中

THE ZERO/ONE 5月31日(火)14時48分配信

適切な解析やアルゴリズムなしでは、大規模な監視活動はテロとの戦いや容疑者の追跡の役には立たない。

これは昨年オバマ大統領が、米国の諜報機関による膨大な量の国内通話データ収集を終わらせる米国自由法に署名した時に学んだことである。

米国政府が、我々のスマートフォンからモノのインターネット等のネットにつながったデバイスに至るまで膨大な量のデータを収集していることは間違いない。しかし……

テロリストやサイバー犯罪者、国家支援ハッカーが行動を起こす前に予測・特定するのに十分な能力が、米国政府にはあるのだろうか。

もし米国政府がそのような能力を持ち合わせていたら、米国民を脅かすだけでなく、世界中の人々にも影響するような多数のひどいサイバー攻撃やデータ流出、テロリストによる攻撃についての記事を書くチャンスはなかっただろう。

NSAの元テクニカルディレクター E. Binneyは、米国家安全保障局に30年以上勤めていた人物である。彼は昨年に両院合同委員会で、数十億もの記録をアナリストに調査させるのは、本当の脅威を特定するという彼らの能力を押しつぶすことになると発言した。

ハッカーを追跡・特定する技術

そこで米国防総省は悪意のあるハッカーを特定する手法の改善策に加え、ハッカーが次に攻撃する可能性のある場所を予測することができる実用的なアルゴリズムを求めている。

国防高等研究計画局(DARPA)は、状況を一変させる新しい戦略「Enhanced Attribution Program」の下、ハッカーを特定できる国防総省のアルゴリズム開発に協力できるようなセキュリティ研究者の支援を求めてている。

企業や国は、重要なインフラに侵入するサイバー活動を特定するのに最善を尽くしている。しかしTorや仮想プライベートネットワーク(VPN)、その他の攻撃元を隠すのに使用される方法のせいで、 犯罪者を追跡するのは常に難しい課題となっている。

しかし米国の軍事研究機関DARPAはこの新たな戦略を通して、正確な行動や生体的特徴を監視することで洗練されたハッカーや犯罪者グループを素早く追跡・特定することを願っている。

Enhanced Attribution Programの目的は、継続的に人物を追跡し、「予想される行動プロファイルを導き出すアルゴリズム」を作り上げることだ。

「Enhanced Attribution (EA) プログラムの目標は、様々なオペレーターが関わって同時に行われる独立した複数の悪意のあるサイバー活動について、運用面及び戦略面で関連する情報を引き出すための技術を開発することである。また収集に用いたソースや手法をリスクに晒すことなく、どのような当事者ともこういった情報を共有する方法の開発も目標だ。」とプロジェクトの公式サイトには記載されている。

言い換えると、Enhanced Attribution Programは政府がサイバー犯罪者を特徴付ける手助けをするだけでない。これに加え、犯罪者の手口を潜在的な被害者と共有したり、攻撃者の次の標的を予測したりするのだ。

1/2ページ

最終更新:5月31日(火)14時48分

THE ZERO/ONE