セキュリティ・キー500個を米企業が無償提供、香港の抗議活動支援
米国企業の大半が先週見せたのは、中国の経済力や、批判を検閲する姿勢を前にして、あからさまにしっぽを巻いている姿だった。
10月9日、強力な対抗手段が香港に到着した。民主主義推進派の香港のサイト「スタンドニュース(Stand News)」によれば、民主化を支持するジャーナリストや抗議活動家向けにハードウェア・セキュリティ・キー500個が、シリコンバレーの企業であるユビコ(Yubico)から無償で届いたのだ。セキュリティの専門家によるとハードウェア・セキュリティ・キーは、オンライン・アカウントを標的とするハッカーに対する最も効果的な防御の1つだという。
「確かにキーを送りました」。ユビコのアシュトン・タッパー広報担当者はそう話す。「ユビコには、大きなリスクにさらされている人々をオンラインで保護するという長年の使命があります。当社は、オープン・インターネットや言論の自由に取り組む多くの非営利団体と連携しています」。
ユビコには、ジャーナリストと連携して彼らのサイバーセキュリティを守ってきた実績があり、そのような関係はますます一般的になっている。グーグルやファイアアイ(FireEye)といったテック企業には、ジャーナリストなどの保護を支援する独自のアウトリーチ(「手を差し伸べる」の意)・プログラムがある。筆者自身も、その活動の一環としていくつかのキーを受け取った。
ハードウェア・セキュリティ・キーは、オンライン・アカウントが持ちうる2要素認証のもっとも強力な形式だ。他の形式の2要素認証とは違って、コピーされたり、フィッシングに引っかかったりすることがないからだ。
セキュリティ・キーの威力や重要性を理解するのに一番いい方法は、実際のデータを見ることだ。独自のハードウェア・キーを販売しているグーグルは今年、自社のセキュリティキーがアカウント乗っ取り行為を100%阻止していることを示す研究を発表した。2018年にグーグルは、従業員がセキュリティキーを使用し始めてから自社のアカウントが乗っ取られた例は皆無だと述べている。
中国はサイバー空間で世界最強の存在の1つだ。香港という半自治地域への支配を強めようとする中国政府の試みに抗議する民主化運動のために、現地は敏感なホットスポットとなっている。
香港のジャーナリストや抗議活動家は、サイバーツールを躊躇することなく使って、敵対者と見なしたあらゆる集団を追跡する姿勢を示している国からのリスクにさらされている。中国は、国内や世界各地で情報キャンペーンを公然と展開し、香港の抗議活動に関する政府側の筋書きを広めている。
しかしながら、リスクはそこで終わりではない。世界各地のこれまでの活動が示す通り(最も知られているのは、2016年の米国大統領選挙におけるロシアの活動)、ハッキングは地政学的目標を達成するための情報キャンペーンと連動して使われることがあるのだ。