サイバーセキュリティ

サイバーセキュリティコラム

2017年09月 1日

脆弱性を露呈したインターネット

全国紙の新聞では非常に小さな記事でしか報道されなかったが、8月25日にインターネットが繋がりにくい障害が発生した。特にNTTコミュニケーションとKDDIの障害の規模が大きく、それに関連してモバイルSUICA等も使えない状態が発生したとの事だ。

筆者はこの障害が発生した時、すぐサイバーテロが起きたのではないかと危惧した。以降の報道によれば、グーグルが誤ったインターネットの経路情報を大量に送ってきた為で、グーグル社は26日に謝罪したとの事である。インターネットは元々研究者が開発したネットワークで、研究者がお互いを信頼する事を前提としたネットワークになっている。今回の様に間違った経路情報を送られて来ても、それを信じで処理した結果、インターネットが繋がりにくい障害に発展してしまう訳だ。

現代の我々の生活はインターネットを代表とするITに大いに依存している訳だが、その全てにバグ/脆弱性を内包している。セキュリティにおける攻撃側の優位性は普遍の真理で、テロリストがいつそのバグ/脆弱性に攻撃を仕掛けてくるかは、時間の問題だけだ。我々としてはそれが起こらない事を祈るしかないが、自分の生活のBC(Business Continuity)を少しでも高める努力をし続ける必要がある事も確かだろう。

ITpro ニュース解説
米グーグル社の設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/082701101/?rt=nocnt

筆者紹介

岸田 明(きしだ あきら)

KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。