ロシアのインターネット遮断実験の背景
ロシア政府は、「Digital Economy National Program(デジタル経済国家プログラム)」の導入を計画しています。この法律はロシアの ISP(インターネットサービスプロバイダ)に対し、フェールセーフを実装し、グローバルインターネットに接続できなくなった場合も機能が継続するようにすることが義務付けるものです。全国規模のレジリエンステストの一環として、ロシア政府は、4 月 1 日頃から国外との接続を遮断することを計画しています。
ロシアが世界のインターネットから意図的に切断する目的は何でしょうか。学校や企業で消防訓練が行われるのはなぜでしょうか。我々の親や祖父母が 1950 年代に学校で防空訓練を受けたのはなぜでしょうか。本番さながらの軍事演習が数ヶ月ごとに行われるのはなぜでしょうか。その答えは、災害や有事に備えるため、より具体的に言えば、備えが万全であるかどうかをテストするためです。
しかしながら、それだけが目的ではない可能性もあります。そこで、ロシア政府の決定や潜在的な意図、さらには、訓練からロシア以外の国が何を学ぶことができるかを考えてみることにしましょう。
肯定的な見方
世界中の国がインターネットに大きく依存するようになりましたが、ロシアもまた例外ではありません。金融取引、企業におけるコミュニケーション、病院の監視データなどはいずれも、多くの場合にインターネット接続経由で処理されます。したがって、インターネット接続には、重要なインフラストラクチャとほとんど同程度の影響と重要性があり、他のすべての重要なインフラストラクチャと同様、インターネットについても、徹底的にテストして、信頼性を検証しておく必要があります。個々のネットワーク、個々の ISP をテストして、障害発生時に確実に対処できることを確認するだけなら、それほど難しくはなく、中断も少なくすみますが、大規模かつ複雑なシステムの管理の知識がある人であれば誰でも、エンドツーエンドのテスト以外に包括的な方法がないことを知っています。
ロシアのインターネット接続を車にたとえて考えてみましょう。この車のすべての部品は、厳しい検査に合格しています。エンジンやトランスミッションなどの車のサブシステムについても、単体テストに合格しています。ただし、この車に使われている部品やサブシステムのテストを別々の人が異なる時期に実施しましたが、完成した車の総合テストは誰も実施していません。皆さんは、この車を購入しますか?試乗する位なら良いと思いますか?おそらく、ほとんどの方が躊躇するはずであり、なぜなら、すべての部品とサブシステムの組み立て方が、全体の性能や安全性に影響する可能性があるからです。完成した車がどのように動き、すべての部品が正しく連動して信頼性が確保されるのかどうかは、わかりません。
このようなエンドツーエンドのテストでは、仮説が間違っていたり、十分に準備できていなかったりすることがよくわかります。たとえば、インターネット接続が切断された後に、エンドユーザが自分のお気に入りの Web サイトすべてにアクセスできるようになったとしても、金融取引や医療関連の通信などの重要度の高いアクセスが失敗する可能性があります。自分の国がインターネットの完全な機能停止にどのように対応できるかを確実に知る唯一の方法は、完全に遮断することであり、それは正に、ロシアがこれから行おうとしているアプローチです。しかしながら、ロシア政府によりこの決定の意図は、それだけではないのかもしれません。
否定的な見方
一部の専門家は、隠された動機が他にもあるのではないかと疑っているようです。BBC は、インターネット接続が政府所有のネットワークノードを経由するようにすれば、中国が The Great Firewall で行っているのと同じように、ロシアの政府機関が検閲したい特定のサイトからロシアを切断することもできるだろう報道しました。ロシアが昨年、テロ計画に使われたと発表した後に、Telegram と呼ばれるアプリへのアクセスをブロックしようとした事実を考慮すると、政府が検閲を実行しやすくしようと行動しているというのは、納得が行くことです。ロシア国民の行動を監視する手段としてこれらの中央ノードを使用する意図がある、あるいは、それが本来の目的であるとしたら、さらに厄介なことになります。
ロシアのような第一世界の国には、それを実現するための技術とリソースが確かにありますが、なぜ今、それを強行するのかを疑問に思う人もいるでしょう。ロシアは、2008 年のジョージア、2014 年のクリミア半島に対する軍事行動の一環としてサイバー攻撃を実行し、成功させましたが、法律を作ってその動きをさらに進め、DoS 攻撃に対するレジリエンステストを今行おうとしているのはなぜでしょうか。
2016 年の米国大統領選をロシアが妨害し、米国政府の監視下にありながらロシアがサイバー活動を行った後に、ワシントンポスト紙が、アメリカサイバー軍が「2018 年中間選挙期間中にアメリカ国民を混乱させようとしていた、IRA(Internet Research Agency)と呼ばれる悪名高いロシアの組織へのインターネットアクセスをブロックし、基本的には、IRA をオフラインにした」 と報道しました。ロシアがこれを過剰な報復と捉えたのであれば、このテストが今後のさらなるサイバー戦争に備えるための行動である可能性が非常に高いと言えます。
これらのすべての点を考慮し、ロシアの判断は正しいものなのか
動機は別として、運用の備えという点だけを考えれば、大規模 DoS 攻撃の対策としてのバックアップ手順のテストは、納得のいく行動です。しかしながら、ロシアのやり方が疑問視されるのは、法律によってすべてのインターネットアクセスが政府所有のノードを経由するようにすれば、政府がその権限を乱用し、別の目的で利用する恐れがあるためです。
米国政府が仮に同様の法律を制定するとしたら、ロシアが提案したようなアプローチではなく、これらの中央インターネットノードの作成や保守を民間企業に委託することになるはずです。その場合、それらの企業は、法律や法的に必要とされる範囲でトラフィックを監視するためのプロセスに従いながら、統制と所有権、運用の備え、さらにはより広範囲のインターネットからの遮断に対するレジリエンスを維持することになるでしょう。この方法であれば、政府と国民の双方の利益がおそらく守られるはずです。
このテストの実施後に、どのような方向へと進むのか
ロシアのレジリエンステストは、4 月 1 日にも実施される可能性があります。このテストは表面的には、広範なインターネットからの遮断につながる恐れのあるサイバー攻撃に対する大掛かりなレジリエンステストという正当な目的によるものであるようです。米国では、特にロシアの米国の政治プロセスへの影響に関連してサイバー分野で争う動きが高まっていることから、そのような意見が大勢を占めているようです。にもかかわらず、ロシアが提案しているこの解決策は、政府権力の誤用につながる可能性があるとして、ロシア国民からの反発や抗議が強くなっています。
これが邪悪な意図のさらに大きな計画の一部であるかどうかは、時間を待たなければ明らかになることはないでしょう。米国(およびその同盟国)は、このテストの経緯を注意深く検証し、同様のアプローチで DoS 攻撃に備えることのメリットの検討を開始し、それと同時に、政府による偵察や検閲から国民を保護し、プライバシーや自由を保護する必要があるでしょう。
― Ricardo Arroyo について
Ricardo Arroyo は、WatchGuard Technologies のシニアテクニカルプロダクトマネージャ兼 ThreatSync Guru です。Ricardo は WatchGuard Technologies で、TDR(Threat Detection and Response)の設計と実装にあたっているチームを率いています。NSA でのアナリスト兼サイバーオペレータとしての 15 年間の勤務を経て、現在は、攻撃的サイバーセキュリティの豊富な知識を活かし、複雑なセキュリティの問題の解決と中小規模企業向けの最新の防衛手段の開発にあたっています。彼が所持している資格、あるいは以前に所持していたことがある資格は、以下のとおりです。
Certified Ethical Hacker(認定倫理的ハッカー)、Certified Sans Forensics Analyst(認定 Sans フォレンジックアナリスト)、Certified Scrum Product Owner(認定スクラムプロダクトオーナー)。