リアル空間での「敵基地攻撃能力」が話題になって久しいが、サイバー空間では「敵基地」というのは攻撃者のいる場所はそうだけれども経由してくるサーバー等ネットワーク構成要素も含まれるはず。いずれにせよサイバー空間に国境はないので、仮に経由サーバーや攻撃者のPCに対して反撃したとしても「敵基地攻撃」ではないと僕は思っている。(憲法学者さんのご意見を伺いたいです・・・)
昨今のサイバー攻撃の手口は一段と巧妙になってきていて、多くの被害企業は攻撃されたことさえ気づかないケースも多いと専門家は言う。ただ、しかるべき能力のチームが目を光らせていれば、攻撃を検知して破壊行為をやめさせたり、情報を盗もうとするのに待ったをかけること、あるいはこっそりニセ情報を掴ませることも、技術的には可能だ。
攻撃してくるサーバーの機能に働きかけて、検知や攻撃の無力化をすることは広義には単なるDefenceではなくActive Defenceに分類されよう。「防御」ではなく「反撃」というわけだ。リアル空間で敵軍が砲撃してきたら逃げ惑うだけではなくて敵の砲兵をねらって攻撃するのは当たり前、それがサイバー空間で可能なのかというのが今日ご紹介したいテーマである。
さきほど「技術的には可能」と言った理由は、日本の様々な法律がこれに待ったをかけているからだ。「反撃」にあたっては、怪しい通信や怪しいサーバー等に対してこれを調べる必要がある。ここで問題となるのが、
◇憲法 第21条 2項
検閲はこれをしてはならない。通信の秘密はこれを侵してはならない。
◇電気通信事業法 第4条 2項
電気通信事業に従事する者は(中略)取り扱い中に係る通信に関して知り得た他人の秘密を守らなければならない。
◆不正アクセス禁止法 第3条
何人も、不正アクセス行為をしてはならない。
◆刑法 第234条の2
電子計算機及びデータの損壊、虚偽のデータや不正な指令などにより人の業務を妨害した者は、5年以下の懲役または100万円以下の罰金(省)
などの法規である。令状をとってサーバー等を差し押さえ、解析することは可能かもしれないが、そんな悠長なことをしているうちに、攻撃者はさっさと目的を果たして逃げ去っているだろう。怪しい通信は一旦止めて「検閲」したり、怪しいサーバー等に「不正」アクセスして確証を掴まなければ「反撃」は難しい。
<続く>
