9月19日、「ついに日本に対してもサイバー空間での宣戦布告か」と思わせる事件が発覚した。ミサイルや潜水艦などを製造する三菱重工のコンピューターが、内部情報を流出させる可能性のあるウイルスに感染していたのだ。同社は、製品や技術に関する情報が外部に流出した形跡は確認されていないとしている。だが、20日にIHIや川崎重工など日本の防衛産業を支える他社も軒並み同様のサイバー攻撃を受けていたことが発覚したことからも、わが国の防衛機密が他国に狙われていた可能性は否定できない。まさに本格的なサイバー戦争の時代が到来したといえるなか、いかに優秀な「サイバー戦士」を確保するのか。
ハッカー≒サイバー戦士
「名刺に書かれた情報から、オンラインで私の銀行口座にアクセスできますか?」
「おそらく。でも、そんなこと絶対にしませんけど」
名刺交換した際の愚問に率直に答えてくれたのは、サイバーディフェンス研究所シニアセキュリティリサーチャーの福森大喜氏だ。ひとくくりに「ハッカー」と言っても千差万別。一部のアノニマスのようにソニーなど特定の組織を攻撃する「クラッカー(破壊者)」もいれば、彼らの攻撃から企業などを守る福森氏のような「ホワイト(善意)ハッカー」もいる。
世界では、優秀なハッカーの獲得競争が熾烈さを増している。米フェイスブックはソニーのゲーム機「PlayStation3」のハッキングに成功したジョージ・ホッツ氏を社員に採用。また米アップルはiPhoneのハッキングサイト運営者をインターンとして採用した。リクルーティング活動は民間企業だけにとどまらない。米軍はハッキング競技会を開催し、参加者らのスカウトを行っている。中国軍も対サイバー戦争を想定して兵士に専門訓練を施しているといわれている。官民あげて優秀な人材の獲得や育成に取り組む米中に比べ、日本が専門技術者の数や技量ともに劣っていることは否めないが、世界に挑む日本人ハッカーも出てきた。
ハッカーの「なでしこジャパン」
8月4日から4日間、ラスベガスで世界最大のハッカー会議「DEFCON(デフコン)」が開催された。会議では最新のハッキング技術の講義や発表が行われる。過去には重大な脆弱性を発表したため、警察に連行されたハッカーもいたが、発表スライドに履歴書を添えて「出所したら雇ってほしい」と来場者にアピールしたつわものもいた。
会議のメインイベントが、ハッキング競技会決勝だ。ハッキング競技会は各地で開催されているが、デフコンは、サッカーでいえばワールドカップ決勝。この決勝に、初めて日本人チームとして前出の福森氏が現場キャプテンを務める「sutegoma2」が進出した。インターネット予選には世界中から約300チームが参加し、「sutegoma2」は2位で予選を通過。
12チームが参加する決勝戦の競技は「Capture The Flag (CTF)」とよばれる旗取りゲームで、自分のサーバーを守りながら、相手のサーバーに侵入することでポイントを競い合う。「サイバー戦争の予行練習」とも考えられる。CTFの運営者は米海軍を中心とするハッカーチームで、競技中に飛びかった攻撃コードは軍に蓄積されているというから驚きだ。
福森氏にとって今回の決勝は実は3回目。過去2回は多国籍チームから出場した。大学生のころにハッキングに興味を持ち、各地のCTFに出場しながら独学で技を磨いた。海外のハッカー会議で知り合ったスゴ腕ハッカーに誘われるかたちで、多国籍チームに入ることになった。
