現実の世界はオンラインの世界とは似ていない。

 現実の世界では、自分の街に住む犯罪者についてのみ心配すればいい。しかしオンラインの世界では、地球の反対側にいる犯罪者についても心配しなければならない。インターネットには国境がないので、オンラインの犯罪は常に国をまたがったものになる。

 今日のコンピュータウイルスや悪意のあるソフトウェアは、もはや仲間内での名声や栄誉を求める趣味のハッカー達が書いたものではない。攻撃によって何百万も稼ぐ、プロの犯罪者によるものだ。こうした犯罪者達は、あなたのコンピュータやPaypalのパスワード、クレジットカード番号へアクセスしたがっている。

 私は人生の結構な時間を出張に費やし、オンライン犯罪行為の多発地域と考えられる場所を多く訪れた。アンダーグラウンドの人々にも警察の人々にも会ってきた。そして物事は表面上見えるよりも決して単純ではない、ということを学んだ。たとえば銀行への攻撃の震源では彼らと戦うことを最優先にする、と考える人もいるのではないだろうか。

 それで正しいのだが、より深く掘り下げると、複雑な事態が浮かび上がる。ブラジルのサイバー犯罪の捜査官と行った議論が好例である。我々はブラジルにおける問題について、またサンパウロが銀行を狙ったトロイの木馬の、世界最大の攻撃源の1つとなった理由について話し合った。

 この捜査官は私を見て、こう言った。「ええ。そのことは理解しています。しかしご理解いただきたいのは、サンパウロは世界における殺人都市の1つでもあることです。市民が日常的に路上で射殺されます。すると、我々のリソースは厳密にどこへ投入すべきでしょうか。サイバー犯罪と戦うことでしょうか。あるいは、市民の命が奪われる犯罪と戦うことでしょうか。」

 これはすべてバランスの問題だ。サイバー犯罪による損害をはかりにかけ、それを人命の損失と比較すると、どちらがより重要かは非常に明白だ。

 国家警察や法制度にとって、急速なオンライン犯罪の成長に追随していくことは非常に困難であることは判明している。オンライン犯罪の行為を調査するリソースや専門家は限られている。しばしば国境を越えて行われる犯罪の全容について、被害者、警察官、検察官、そして裁判官はめったに解明できない。とりわけ現実世界の犯罪に付随するものと比較して、犯罪者への対応が遅すぎるし、逮捕はごくまれで、また多くのケースで刑罰が非常に軽い。

 サイバー犯罪を起訴することの優先度が低いことから、またサイバー犯罪に対して有効な刑罰の開始が遅れていることにより、間違ったメッセージを犯罪者達に発することになり、これこそがオンライン犯罪が急速に成長する理由となっている。現時点のオンライン犯罪志望者は、捕まって罰せられる可能性は無視できるほど小さく、一方で利益は膨大だと見ている可能性がある。

 前述のサンパウロの捜査官のような立場での現実は、財政上の制約とリソースの限度との双方のバランスを取らなければならないことだ。彼らは組織的に単純にすべての種類の脅威に対応することができない。サイバー犯罪に遅れずについていく鍵は、協力だ。良いニュースを挙げる。コンピュータセキュリティ業界は、直接の競合と相互支援をする点において非常にユニークだ。公に知られてはいないが、セキュリティ企業同士はずっと助け合っている。

 表面上は、コンピュータセキュリティベンダーは直接の競合だ。また事実、営業やマーケティングの側面では競争が激しい。しかし技術的な側面では、実際には我々は互いに非常に友好的だ。全員が他の人全員と知り合いであるかのようだ。結局のところ、世界中でたった数百人しか、最高レベルのアンチウイルスの分析者はいないのだ。

 こうした分析者達はプライベートなミーティングや、クローズドのワークショップ、そしてセキュリティカンファレンスで顔を合わせる。また暗号化された、クローズドなメーリングリストを運営している。我々は安全なオンラインシステム内でチャットを行う。そして起きていることについて、こうした場で情報交換をするのだ。

 表面的にはこれに筋が通っているようには見えない。大体において、なぜ競合と協力するのか?私は、我々には共通の敵がいるからだと思っている。

 お分かりだろうか。通常のソフトウェア企業には敵はいない。競合だけだ。我々のビジネスでは違うのだ。我々には明らかに競合がいるが、彼らが1番の問題ではない。我々の1番の問題はウイルスのプログラマ、ボットの作者、スパマー、そして釣り師なのだ。彼らは我々を嫌っている。彼らはしばしば我々を直接的に攻撃する。そして、彼らを食い止めようとし、彼らから顧客を守るためにできることをすることが我々の仕事だ。

 この仕事においては全ベンダーが同じ立場にある。これが、我々が助け合う理由だ。

 またオンライン攻撃の、変わりゆく情勢に追随していくために、得られる助けをすべて必要としている。

 これはすべて現在、我々の世代において、起こっていることだ。我々はインターネット接続をした最初の世代だ。我々はインターネットを安全にするためにできることを行う義務がある。そうすればインターネットは、未来の世代が楽しむためのものになる。

ミッコ・ヒッポネン

 この文章はもともとは、Christopher Elisan著「Malware, Rootkits & Botnets, A Beginner's Guide」の前書きとして出版された。