By Mikko Hypponen, Special to CNN
August 7, 2011
(CNN)-- 地理的観点の重要性は過去のものに
現実世界では、自分の街に住む犯罪者を気にするだけで良い。しかしオンラインの世界では、地球の裏側の犯罪者について心配する必要がある。オンライン犯罪は常にインターナショナルだ。インターネットに国境はないからだ。
今日、コンピュータウイルスや他の悪意あるソフトウェアは、もはや、仲間内での名声や栄光を求めるホビーストハッカーではなく、自分達の攻撃により、数百万ドル儲けているプロの犯罪者によって書かれている。これらの犯罪者は、一般ユーザのコンピュータやPaypalパスワード、クレジットカード番号にアクセスしたいと考えている。
オンラインギャングたちは、高いレベルのコンピューティングスキルを持つが、実社会で就職の機会が無い人々をリクルートする。現在では、Web上のアンダーグランドマーケットで作成され、販売されるウイルス、ワーム、トロイの木馬、スパイウェアといった危険なクライムウェアのグローバルマーケットが存在する。
国際社会は問題の本質や規模に取り組むことができていない。国家警察や法律制度は、オンライン犯罪の急速な成長に追いつくことが極めて困難であると理解している。彼らにはオンラインの犯罪行為を調査するのに、限られたリソースと専門知識しか持っていない。被害者、警察、検察官および裁判官が、国境をまたいで起きる犯罪の全容を解明することは滅多に無い。犯罪者への対処はあまりにも遅く、逮捕はごく稀にしかなく、そして現実世界の犯罪と比較して、刑罰が非常に軽いことがあまりにも多い。
我々は犯罪者たちに、誤ったメッセージを送っている。そしてそれが、オンライン犯罪が急速に成長している理由だ。現在、自称オンライン犯罪者は、自分達が捕らえられ、処罰される可能性は無視できるほど小さいが、利益は大きいということを知っている。
武装ギャングが銀行に乗り込み、現金を要求するなら、警察は行動に出る用意ができている。このような犯罪で国境を超えれば、国際警察機関が関与する。武装ギャングが捕らえられれば、常に裁判があり、銀行は検察官に可能な限りの最高刑を要求するだろう。
これはオンライン犯罪には当てはまらない。バーチャルな武装ギャングは、ほとんど誰にも止められることなく、自由に歩き回る。オンライン犯罪は常にインターナショナルだが、地元の警察当局は通常、調査を行うため、ローカルなリソースしか持っていない。オンライン犯罪は、「オフラインの」犯罪よりも実行しやすく、経費も少なくて済む。
コンピュータセキュリティ企業は、顧客のコンピュータを守るべく最善を尽くしているが、問題の中心にいる犯罪者たちと戦うために、非政府組織が直接行えることはわずかしか無い。アンチウイルス企業は法執行機関ではないし、そうあるべきでもない。オンライン犯罪への取り組みには、国際的なレベルでリソースの調査を行う必要があり、専門の法執行機関が犯罪者を追って、オンラインの世界に入る必要がある。
伝統的に、国際的な法の執行は、麻薬密売や密輸といった国際的な巨大犯罪にフォーカスしている。こうした調査に関与する国々は、犯罪者たちを捕らえることの意義を理解している。
しかし、オンライン犯罪はいくつもの小さな犯罪で構成されているのが一般的だ。攻撃者たちは銀行をハッキングせず、銀行の顧客をハッキングする。一人の被害者は、自分の銀行口座から数百ドルを失うだけだ。国際的な調査を開始するのは行きすぎのように見えるため、国際協力を得ることは難しい。問題はもちろん、犠牲者が一人ではないということだ。Banking Trojanボットネットは、同時に数万人から盗みを働くかもしれない。
我々に必要なのは、ネット上で活動する組織犯罪に焦点を絞った執行力を持つ国際警察だ。こうした組織は、クライムウェアの食物連鎖のトップを調査し、オンライン犯罪組織を動かしている人々を追跡する。犯罪の見かけの規模に関わらず、各加盟国は他の国と協力する必要がある。
もちろん、このような新しい警察機構を確立するには、法律的に多くの課題があるだろう。たとえば、悪意あるコードは、それが違法でさえない国、あるいは犯人が起訴されない国で作成されることが多い。
私の考えでは、このような機関は国際的なマルウェア犯罪ギャングとの戦いにのみフォーカスすべきだ。パイレーツや政治的ハッカーといった他の領域に拡張しようとすれば、事はさらに複雑になるだろう。Banking Trojanギャングにうろつかれたい人はいないのだから、我々はこの問題にフォーカスすべきだ。最も避けたいのは、ネットの自由を制限しようとする、ある種のネット警察だ。この自由はまさに、インターネットが現在のように役立つものになった理由でもあるのだ。
しかし今や我々は行動する必要がある。そうしなければ、オンライン犯罪はより強力になり続け、ネットが我々にもたらしたすべての利益を失う危険をおかすことになるかもしれない。我々の世代は、オンラインを獲得した最初の世代だ。我々は将来の世代のために、このリソースが存在し続けるようにすべきなのだ。
このコラムは、CNN.com上に最初に掲載されたものだ。
ミッコへのCNNインタビュー
August 7, 2011
(CNN)-- 地理的観点の重要性は過去のものに
現実世界では、自分の街に住む犯罪者を気にするだけで良い。しかしオンラインの世界では、地球の裏側の犯罪者について心配する必要がある。オンライン犯罪は常にインターナショナルだ。インターネットに国境はないからだ。
今日、コンピュータウイルスや他の悪意あるソフトウェアは、もはや、仲間内での名声や栄光を求めるホビーストハッカーではなく、自分達の攻撃により、数百万ドル儲けているプロの犯罪者によって書かれている。これらの犯罪者は、一般ユーザのコンピュータやPaypalパスワード、クレジットカード番号にアクセスしたいと考えている。
オンラインギャングたちは、高いレベルのコンピューティングスキルを持つが、実社会で就職の機会が無い人々をリクルートする。現在では、Web上のアンダーグランドマーケットで作成され、販売されるウイルス、ワーム、トロイの木馬、スパイウェアといった危険なクライムウェアのグローバルマーケットが存在する。
国際社会は問題の本質や規模に取り組むことができていない。国家警察や法律制度は、オンライン犯罪の急速な成長に追いつくことが極めて困難であると理解している。彼らにはオンラインの犯罪行為を調査するのに、限られたリソースと専門知識しか持っていない。被害者、警察、検察官および裁判官が、国境をまたいで起きる犯罪の全容を解明することは滅多に無い。犯罪者への対処はあまりにも遅く、逮捕はごく稀にしかなく、そして現実世界の犯罪と比較して、刑罰が非常に軽いことがあまりにも多い。
我々は犯罪者たちに、誤ったメッセージを送っている。そしてそれが、オンライン犯罪が急速に成長している理由だ。現在、自称オンライン犯罪者は、自分達が捕らえられ、処罰される可能性は無視できるほど小さいが、利益は大きいということを知っている。
武装ギャングが銀行に乗り込み、現金を要求するなら、警察は行動に出る用意ができている。このような犯罪で国境を超えれば、国際警察機関が関与する。武装ギャングが捕らえられれば、常に裁判があり、銀行は検察官に可能な限りの最高刑を要求するだろう。
これはオンライン犯罪には当てはまらない。バーチャルな武装ギャングは、ほとんど誰にも止められることなく、自由に歩き回る。オンライン犯罪は常にインターナショナルだが、地元の警察当局は通常、調査を行うため、ローカルなリソースしか持っていない。オンライン犯罪は、「オフラインの」犯罪よりも実行しやすく、経費も少なくて済む。
コンピュータセキュリティ企業は、顧客のコンピュータを守るべく最善を尽くしているが、問題の中心にいる犯罪者たちと戦うために、非政府組織が直接行えることはわずかしか無い。アンチウイルス企業は法執行機関ではないし、そうあるべきでもない。オンライン犯罪への取り組みには、国際的なレベルでリソースの調査を行う必要があり、専門の法執行機関が犯罪者を追って、オンラインの世界に入る必要がある。
伝統的に、国際的な法の執行は、麻薬密売や密輸といった国際的な巨大犯罪にフォーカスしている。こうした調査に関与する国々は、犯罪者たちを捕らえることの意義を理解している。
しかし、オンライン犯罪はいくつもの小さな犯罪で構成されているのが一般的だ。攻撃者たちは銀行をハッキングせず、銀行の顧客をハッキングする。一人の被害者は、自分の銀行口座から数百ドルを失うだけだ。国際的な調査を開始するのは行きすぎのように見えるため、国際協力を得ることは難しい。問題はもちろん、犠牲者が一人ではないということだ。Banking Trojanボットネットは、同時に数万人から盗みを働くかもしれない。
我々に必要なのは、ネット上で活動する組織犯罪に焦点を絞った執行力を持つ国際警察だ。こうした組織は、クライムウェアの食物連鎖のトップを調査し、オンライン犯罪組織を動かしている人々を追跡する。犯罪の見かけの規模に関わらず、各加盟国は他の国と協力する必要がある。
もちろん、このような新しい警察機構を確立するには、法律的に多くの課題があるだろう。たとえば、悪意あるコードは、それが違法でさえない国、あるいは犯人が起訴されない国で作成されることが多い。
私の考えでは、このような機関は国際的なマルウェア犯罪ギャングとの戦いにのみフォーカスすべきだ。パイレーツや政治的ハッカーといった他の領域に拡張しようとすれば、事はさらに複雑になるだろう。Banking Trojanギャングにうろつかれたい人はいないのだから、我々はこの問題にフォーカスすべきだ。最も避けたいのは、ネットの自由を制限しようとする、ある種のネット警察だ。この自由はまさに、インターネットが現在のように役立つものになった理由でもあるのだ。
しかし今や我々は行動する必要がある。そうしなければ、オンライン犯罪はより強力になり続け、ネットが我々にもたらしたすべての利益を失う危険をおかすことになるかもしれない。我々の世代は、オンラインを獲得した最初の世代だ。我々は将来の世代のために、このリソースが存在し続けるようにすべきなのだ。
このコラムは、CNN.com上に最初に掲載されたものだ。
ミッコへのCNNインタビュー
