KADOKAWA Technology Review
×
10/9「生成AIと法規制のこの1年」開催!申込み受付中
ネットを手に入れた中国が
「世界の検閲官」になるとき
Andrea Daquino
カバーストーリー Insider Online限定
When Chinese hackers declared war on the rest of us

ネットを手に入れた中国が
「世界の検閲官」になるとき

多くの人がインターネットは中国に民主主義をもたらすと考えた。だが、実際には中国は世界を検閲しようとし始めている。 by James Griffiths2019.02.27

2015年3月のある水曜日の夜遅く、サンフランシスコに本社を置くソフトウェア企業、ギットハブ(GitHub)のオフィスに警報が鳴った。シリコンバレーから始まり、いまどきのオフィスに広く受け入れられた北欧風の内装。つまり無垢の木材、固定壁を使わないオープンスペース、豊富な自然光を取り入れたのが、ギットハブのオフィスだ。ほとんどの従業員は帰宅の準備をしていたが、すでに帰った人もいたかもしれない。外を見れば太陽が沈み始めており、さわやかな晴れた日だった。

ギットハブで警報が鳴るのは珍しいことではない。同社はコンピューターのソースコードを世界でもっとも多く保管していると断言してる。当時で約1400万人のユーザーがおり、ギットハブはサービスを維持し、常にオンラインであることに誇りを持っていた。ギットハブの主な製品は、多人数のプログラマーが共同でソフトウェアを開発するための編集ツールで、バグが修正されるたびに変更記録が残される。2018年10月にはマイクロソフトがギットハブを75億ドルで買収した。

しかし2015年当時、ギットハブはまだ成長中の独立企業であり、その成功の要因は複数の開発者がコンピューター・ソフトウェアを、これまでよりずっと簡単に開発できることだった。最初の警報はギットハブに保管されている複数のプロジェクトへの、受信トラフィックが大量なことを示すものだ。これは、ある会社が大規模なアップデートを新たに発表した直後のように無害の場合もあるし、危険をはらんでいる場合もある。トラフィックの集中の仕方にもよるが、もし突然トラフィックが殺到してサイト全体のサービスに悪影響を与える場合には、2回目以降の警報が鳴る。今回、まさに2回目、3回目が鳴った。ギットハブはDDoS(分散型サービス妨害)攻撃を受けていた。

Webサイトがダウンする理由として最も多いのは、とがった爪のようなトラフィックが短時間のうちに突然大量に増えることだ。サーバーは大量の処理に攻められ、クラッシュしたり、速度が極端に遅くなったりする。この現象は、時によっては単にそのWebサイトが急に人気が出たという理由で起こることもある。そうではない場合は、DDoS攻撃のようにトラフィックがとがった爪のように悪意を持って実行される。近年は、このような攻撃が一般化してきている。ハッカーはウイルスを使って多数のコンピューターに侵入し、次にそのコンピューターを乗っ取ってDDoS攻撃に参加させるのだ。

「現在、ギットハブ史上最大のDDoS攻撃を受けています」とジェス・ニューランド上級開発者が攻撃開始からほぼ24時間経った時点でブログに投稿している。それから5日間の間、エンジニアたちが攻撃に対して120時間防御し続けたが、ギットハブは9回ダウンした。まるでギリシャ神話の九頭の蛇ヒドラ(1つの頭を切り取られても、たちまち新しい2つの頭ができる蛇)と戦っているようだった。対策チームが状況を制御したと思うたびに攻撃も対応してトラフィック量を再度倍加してくるのだ。ギットハブは事件についてはノーコメントだが、取材したチームのメンバーは匿名を条件に「それまで見たこともない大攻撃だったのは、あまりにも明白でした」と語った。

ギットハブの社内チャット・ルームではエンジニアたちが攻撃への対処は「しばらくの間」のことだろうと考えていた。数時間が数日に伸びるにつれ、ギットハブのエンジニアと攻撃者との競技のようになった。エンジニアのチームは死に物狂いで長時間、交代制で働いたので、攻撃者がいったい誰なのかを考える暇もなかった。オンラインで多くの噂が立ったが、ギットハブは「今回の攻撃の目的は、ある特定のコンテンツを削除させることだったと考えています」と述べるのみだった。車で20分ほどの距離、サンフランシスコ湾の反対側で、ニコラス・ウィーバー博士は「犯人は分かっている」と考えていた。中国だ。

ウィーバー博士はカリフォルニア州バークレーにある国際計算機科学研究所(ICSI:International Computer Science Institute)のネットワーク・セキュリティ専門家だ。ウィーバー博士は他の研究者とともに、攻撃の目的を正確に特定した。それは、ギットハブにホストしている、中国に本拠を置く匿名の反検閲組織「グレートファイア(GreatFire.org)」に関係した2つのプロジェクトだ。この2つのプロジェクトのおかげで中国内のユーザーがグレートファイアのWebサイトとニューヨーク・タイムズ中国語版にアクセスできる。中国内のユーザーは通常、どちらのサイトにもアクセスできない。グレートファイアのことを中国の国家インターネット情報弁公室(CAC:Cyberspace Administration of China)は「外国の反中国組織」と呼んでおり、グレートファイアは長い間、DDoS攻撃やハッキング攻撃の目標とされてきた。それゆえにサービスの一部を、通常であればサービスに被害が及ばないギットハブに移したのだ。

ウィーバー博士が攻撃を分析したところ、新しい厄介な事実が見つかった。トロント大学の政治活動・研究グループ「シチズン・ラボ(Citizen Lab)」の研究者と共同執筆した論文でウィーバー博士は、「グレート・キャノン(Great Cannon:万里の大砲)」と名付けた中国の新しいサイバー兵器を説明している。「グレート・ファイアウォール(Great Firewall:万里のファイアウォール)」は、中国外から入ってくるインターネット・コンテンツを検閲するためにさまざまなテクノロジーを組み合わせた精巧なスキームであり、すでによく知られている。ウィーバー博士とシチズン・ラボの研究者は、中国は外から中国に入ろうとするデータをブロックしているだけでなく、中国から出るデータの流れの行き先を変えていることを発見した。

グレート・キャノンをコントロールしていた組織は、中国の人気検索エンジン「バイドゥ(百度)」の検索クエリーや広告に悪意のあるJavaScriptコードを選択的に挿入していた。すると、このJavaScriptコードは、グレート・キャノンの標的に膨大な量のトラフィックを送った。研究者は、グレート・キャノンによって方向が変えられたトラフィックを送り込まれていたサーバーにリクエストを送ることで、グレート・キャノンの動作の全容を明らかにし、内部の仕組みを見抜いた。グレート・キャノンはDoS(サービス妨害)攻撃だけでなく、他のマルウェア攻撃にも使われていた。グレート・キャノンは強力な新兵器だった。ウィーバー博士と共著者は「グレート・キャノンの配備は戦術の大変化であり、驚くべき衝撃力を持っています」と論文に書いている。

攻撃は何日も続いた。シチズン・ラボ・チームは、ギットハブで最初に警報が鳴ってから2週間、攻撃の影響を監視した。その後、ギットハブの開発者が攻撃の解明に努力し、次の攻撃に備える指針をまとめるにしたがって、サーバーセキュリ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
人気の記事ランキング
  1. Promotion MITTR Emerging Technology Nite #30 MITTR主催「生成AIと法規制のこの1年」開催のご案内
  2. A brief guide to the greenhouse gases driving climate change CO2だけじゃない、いま知っておくべき温室効果ガス
  3. Why OpenAI’s new model is such a big deal GPT-4oを圧倒、オープンAI新モデル「o1」に注目すべき理由
  4. Sorry, AI won’t “fix” climate change サム・アルトマンさん、AIで気候問題は「解決」できません
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年も候補者の募集を開始しました。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る