ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com
TEDGlobal 2011

Mikko Hypponen: Fighting viruses, defending the net

ミッコ・ヒッポネン 「ウィルスと戦い、ネットを守る」

Filmed:
1,847,520 views

最初のPCウィルス(Brain.A)が現れてから25年が経ちますが、かつては単に煩わしいだけだったものが、今や犯罪や諜報活動のための洗練された道具へと進化しています。コンピュータセキュリティの専門家であるミッコ・ヒッポネンは、私たちの知るインターネットをそのような新手のウィルスの脅威からどう守れるだろうかと問いかけています。
- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:15
I love the Internetインターネット.
0
0
3000
私はインターネットが好きです
00:18
It's true真実.
1
3000
2000
本当に
00:20
Think about everything it has brought持ってきた us.
2
5000
2000
それがもたらしてくれたものを考えてください
00:22
Think about all the servicesサービス we use,
3
7000
3000
私たちの使っているあらゆるサービス
00:25
all the connectivity接続性,
4
10000
2000
あらゆる繋がり
00:27
all the entertainment娯楽,
5
12000
2000
あらゆるエンターテインメント
00:29
all the businessビジネス, all the commerceコマース.
6
14000
3000
あらゆるビジネス あらゆる売買
00:32
And it's happeningハプニング during our lifetimes生涯.
7
17000
3000
それが私たちの生きている間に起こったのです
00:35
I'm prettyかなり sure that one day
8
20000
3000
何百年か後の歴史の本には
00:38
we'll私たちは be writing書き込み history歴史 books
9
23000
2000
きっと書かれることでしょう
00:40
hundreds数百 of years from now. This time
10
25000
3000
私たちの世代は
00:43
our generation世代 will be remembered思い出した
11
28000
3000
人々がオンラインになり
00:46
as the generation世代 that got onlineオンライン,
12
31000
3000
本当に素晴らしい
00:49
the generation世代
13
34000
2000
世界規模のものを作り上げた
00:51
that built建てられた something really and truly真に globalグローバル.
14
36000
3000
世代なのだと
00:54
But yes, it's alsoまた、 true真実
15
39000
3000
しかしインターネットには
00:57
that the Internetインターネット has problems問題, very serious深刻な problems問題,
16
42000
3000
深刻な問題があるのも確かです
01:00
problems問題 with securityセキュリティ
17
45000
3000
セキュリティの問題に
01:03
and problems問題 with privacyプライバシー.
18
48000
3000
プライバシーの問題
01:06
I've spent過ごした my careerキャリア
19
51000
2000
私はそういった問題と戦うことを
01:08
fighting戦う these problems問題.
20
53000
3000
自らの使命としてきました
01:11
So let me showショー you something.
21
56000
3000
1つ面白いものをお見せしましょう
01:15
This here
22
60000
2000
これは
01:17
is Brain.
23
62000
2000
Brainです
01:19
This is a floppyフロッピー diskディスク
24
64000
2000
この5.25インチの
01:21
-- five and a quarter-inch四分の一インチ floppyフロッピー diskディスク
25
66000
2000
フロッピーディスクは
01:23
infected感染した by Brain.A.
26
68000
2000
Brain.Aに感染しています
01:25
It's the first virusウイルス we ever found見つけた
27
70000
2000
これはPCで発見された
01:27
for PCPC computersコンピュータ.
28
72000
2000
最初のウィルスです
01:30
And we actually実際に know
29
75000
2000
Brainを誰が作ったのかは
01:32
where Brain came来た from.
30
77000
2000
分かっています
01:34
We know because it says言う so
31
79000
2000
コードの中に
01:36
inside内部 the codeコード.
32
81000
2000
書かれているからです
01:38
Let's take a look.
33
83000
3000
見てみましょう
01:45
All right.
34
90000
3000
よしと
01:48
That's the bootブート sectorセクタ of an infected感染した floppyフロッピー,
35
93000
3000
これは感染したフロッピーのブートセクタです
01:51
and if we take a closerクローザー look inside内部,
36
96000
3000
中をよく見てみると
01:54
we'll私たちは see that right there,
37
99000
2000
ここのところに
01:56
it says言う, "Welcomeようこそ to the dungeonダンジョン."
38
101000
4000
「迷宮にようこそ」と書かれています
02:00
And then it continues続ける,
39
105000
2000
それからさらに
02:02
saying言って, 1986, BasitBasit and Amjadアムジャド.
40
107000
3000
「1986年 バシットとアムジャッド」とあります
02:05
And BasitBasit and Amjadアムジャド are first names名前,
41
110000
3000
バシットとアムジャッドというのは
02:08
Pakistaniパキスタン first names名前.
42
113000
2000
パキスタン人のファーストネームです
02:10
In fact事実, there's a phone電話 number and an address住所 in Pakistanパキスタン.
43
115000
3000
実際 ここには パキスタン国内の電話番号と
02:13
(Laughter笑い)
44
118000
5000
住所も書かれています (笑)
02:18
Now, 1986.
45
123000
3000
これは1986年のことで
02:21
Now it's 2011.
46
126000
2000
今は2011年ですから
02:23
That's 25 years ago.
47
128000
2000
25年前です
02:25
The PCPC virusウイルス problem問題 is 25 years old古い now.
48
130000
4000
PCウィルスの問題が現れて25年になるのです
02:29
So halfハーフ a year ago,
49
134000
2000
半年前のことですが
02:31
I decided決定しました to go to Pakistanパキスタン myself私自身.
50
136000
3000
私はパキスタンに行ってみることにしました
02:34
So let's see, here'sここにいる a coupleカップル of photos写真 I took取った while I was in Pakistanパキスタン.
51
139000
3000
パキスタンで撮った写真を何枚かお見せしましょう
02:37
This is from the cityシティ of Lahoreラホール,
52
142000
2000
これはラホールの町で
02:39
whichどの is around 300 kilometersキロメートル south
53
144000
2000
ビン・ラーディンが捕捉された
02:41
from Abbottabadアボッタバード, where Binビン Ladenラーデン was caught捕らえられた.
54
146000
3000
アボッターバードから300キロほど南にあります
02:44
Here'sここにいる a typical典型的な street通り view見る.
55
149000
3000
典型的な通りの様子です
02:47
And here'sここにいる the street通り or road道路 leading先導 to this building建物,
56
152000
3000
この通りの先に
02:50
whichどの is 730 Nizamニザム blockブロック at Allamaアラーマ Iqbalイクバル Townタウン.
57
155000
4000
「アラマ・イクバル町ニザム730番地」の建物があります
02:54
And I knockedノックアウト on the doorドア.
58
159000
2000
それでノックしてみました
02:56
(Laughter笑い)
59
161000
2000
(笑)
02:58
You want to guess推測 who opened開かれた the doorドア?
60
163000
2000
ドアを開けたのが誰だと思いますか?
03:00
BasitBasit and Amjadアムジャド; they are still there.
61
165000
2000
バシットとアムジャッドです
03:02
(Laughter笑い)
62
167000
2000
今もそこに住んでいたのです (笑)
03:04
(Applause拍手)
63
169000
4000
(拍手)
03:08
So here standing立っている up is BasitBasit.
64
173000
3000
立っているのがバシットで
03:11
Sitting座る down is his brother Amjadアムジャド.
65
176000
3000
座っているのが兄のアムジャッドです
03:14
These are the guys who wrote書きました the first PCPC virusウイルス.
66
179000
3000
世界最初のPCウィルスを書いた2人です
03:17
Now of courseコース, we had a very interesting面白い discussion討論.
67
182000
3000
もちろんとても興味深い話を聞くことができました
03:20
I asked尋ねた them why.
68
185000
2000
なぜ作ったのかを聞きました
03:22
I asked尋ねた them how they feel about what they started開始した.
69
187000
3000
自分たちが始めたことをどう感じているのか
03:25
And I got some sortソート of satisfaction満足
70
190000
3000
そしてバシットとアムジャッド自身も
03:28
from learning学習 that bothどちらも BasitBasit and Amjadアムジャド
71
193000
3000
これまでに何十回となく
03:31
had had their彼らの computersコンピュータ infected感染した dozens数十 of times
72
196000
3000
コンピュータウィルスに
03:34
by completely完全に unrelated無関係 other virusesウイルス
73
199000
2000
やられてきたと聞いて
03:36
over these years.
74
201000
2000
ある種の満足を覚えました
03:38
So there is some sortソート of justice正義
75
203000
2000
言ってみれば 世界には
03:40
in the world世界 after all.
76
205000
3000
正義があるということです
03:44
Now, the virusesウイルス that we used to see
77
209000
2000
80年代や90年代のウィルスは
03:46
in the 1980s and 1990s
78
211000
2000
今ではもちろん
03:48
obviously明らかに are not a problem問題 any more.
79
213000
3000
問題ありません
03:51
So let me just showショー you a coupleカップル of examples
80
216000
2000
それがどういうものだったのか
03:53
of what they used to look like.
81
218000
2000
少し例をお見せしましょう
03:55
What I'm runningランニング here
82
220000
2000
今動かしているのは
03:57
is a systemシステム that enables可能にする me
83
222000
2000
現在のコンピュータ上で
03:59
to run走る age-old古くから programsプログラム on a modernモダン computerコンピューター.
84
224000
3000
古いプログラムを走らせるためのシステムです
04:02
So let me just mountマウント some drivesドライブ. Go over there.
85
227000
3000
ドライブをマウントして そこに入りましょう
04:05
What we have here is a listリスト of old古い virusesウイルス.
86
230000
3000
ご覧いただいているのは古いウィルスのリストです
04:08
So let me just run走る some virusesウイルス on my computerコンピューター.
87
233000
3000
このコンピュータでいくつか動かしてみましょう
04:11
For example,
88
236000
2000
たとえば
04:13
let's go with the Centipede地獄 virusウイルス first.
89
238000
2000
「ムカデウィルス」を試してみましょう
04:15
And you can see at the top of the screen画面,
90
240000
2000
このウィルスに感染すると
04:17
there's a centipedeムカデ scrollingスクロール across横断する your computerコンピューター
91
242000
2000
画面の上の方を
04:19
when you get infected感染した by this one.
92
244000
2000
ムカデが走り回ります
04:21
You know that you're infected感染した
93
246000
2000
画面に現れるので
04:23
because it actually実際に showsショー up.
94
248000
2000
感染したということはすぐにわかります
04:25
Here'sここにいる another別の one. This is the virusウイルス calledと呼ばれる Crashクラッシュ,
95
250000
3000
これは別の「クラッシュ」というウィルスで
04:28
invented発明された in Russiaロシア in 1992.
96
253000
2000
1992年にロシアで作られました
04:30
Let me showショー you one whichどの actually実際に makes作る some sound.
97
255000
3000
音の出るやつもお見せしましょう
04:34
(Sirenサイレン noiseノイズ)
98
259000
6000
(サイレンの音)
04:40
And the last example,
99
265000
2000
最後の例ですが
04:42
guess推測 what the Walkerウォーカー virusウイルス does?
100
267000
2000
「ウォーカーウィルス」が何をするか分かりますか?
04:44
Yes, there's a guy walking歩く across横断する your screen画面
101
269000
2000
感染すると 男が画面を横切って
04:46
once一度 you get infected感染した.
102
271000
2000
歩いて行きます
04:48
So it used to be fairlyかなり easy簡単 to know
103
273000
3000
だから昔は ウィルスに感染したということは
04:51
that you're infected感染した by a virusウイルス,
104
276000
3000
すぐにわかりました
04:54
when the virusesウイルス were written書かれた by hobbyists愛好家
105
279000
2000
ウィルスを作っていたのは
04:56
and teenagersティーンエイジャー.
106
281000
2000
ホビイストや十代の子どもたちでした
04:58
Today今日, they are no longerより長いです beingであること written書かれた
107
283000
2000
今日では ウィルスを書いているのは
05:00
by hobbyists愛好家 and teenagersティーンエイジャー.
108
285000
2000
もはやホビイストや十代の子どもではありません
05:02
Today今日, virusesウイルス are a globalグローバル problem問題.
109
287000
3000
現在ウィルスは世界規模の問題になっています
05:05
What we have here in the backgroundバックグラウンド
110
290000
2000
画面でご覧いただいているのは
05:07
is an example of our systemsシステム that we run走る in our labsラボ,
111
292000
3000
私たちの研究所で動かしているシステムの例で
05:10
where we trackトラック virusウイルス infections感染症 worldwide世界的に.
112
295000
2000
世界中のウィルス感染を追跡しています
05:12
So we can actually実際に see in realリアル time
113
297000
2000
ウィルスをスウェーデンや台湾や
05:14
that we've私たちは just blockedブロックされた virusesウイルス in Swedenスウェーデン and Taiwan台湾
114
299000
3000
ロシアでブロックしたことを
05:17
and Russiaロシア and elsewhere他の場所.
115
302000
2000
リアルタイムで見ることができます
05:19
In fact事実, if I just connect接続する back to our lab研究室 systemsシステム
116
304000
3000
実際 研究所のシステムに
05:22
throughを通して the Webウェブ,
117
307000
2000
Webで接続すれば
05:24
we can see in realリアル time
118
309000
2000
私たちが毎日どれほどの
05:26
just some kind種類 of ideaアイディア of how manyたくさんの virusesウイルス,
119
311000
3000
ウィルスやマルウェアを見つけているか
05:29
how manyたくさんの new新しい examples of malwareマルウェア we find everyすべて singleシングル day.
120
314000
3000
感覚としておわかりいただけると思います
05:32
Here'sここにいる the latest最新 virusウイルス we've私たちは found見つけた,
121
317000
2000
一番新しく見つかったのは
05:34
in a fileファイル calledと呼ばれる Serverサーバ.exeEXE.
122
319000
2000
Server.exeの中
05:36
And we found見つけた it right over here three seconds ago --
123
321000
3000
3秒前のことです
05:39
the previous one, six6 seconds ago.
124
324000
2000
その前のは6秒前です
05:41
And if we just scrollスクロール around,
125
326000
3000
スクロールしていけば どれほどたくさんあるか
05:44
it's just massive大規模.
126
329000
2000
お分かりいただけるでしょう
05:46
We find tens数十 of thousands, even hundreds数百 of thousands.
127
331000
3000
1日に何万 何十万と見つけています
05:49
And that's the last 20 minutes of malwareマルウェア
128
334000
3000
たった20分でこれだけになり
05:52
everyすべて singleシングル day.
129
337000
2000
それが毎日なのです
05:54
So where are all these coming到来 from then?
130
339000
3000
このウィルスはいったい どこからやってくるのでしょう?
05:57
Well today今日, it's the organized組織された criminal犯罪者 gangsギャング
131
342000
4000
今日では 犯罪組織が
06:01
writing書き込み these virusesウイルス
132
346000
2000
ウィルスを作っており
06:03
because they make moneyお金 with their彼らの virusesウイルス.
133
348000
2000
金儲けに使っています
06:05
It's gangsギャング like --
134
350000
2000
この—
06:07
let's go to GangstaBucksギャングスタバックス.comcom.
135
352000
3000
GangstaBucks.comのような集団です
06:10
This is a websiteウェブサイト operatingオペレーティング in Moscowモスクワ
136
355000
3000
これはモスクワで運営されているWebサイトで
06:13
where these guys are buying買う infected感染した computersコンピュータ.
137
358000
4000
感染したコンピュータを買い取っています
06:17
So if you are a virusウイルス writerライター
138
362000
2000
だからウィルス作者が
06:19
and you're capable可能な of infecting感染する WindowsWindows computersコンピュータ,
139
364000
2000
Windowsコンピュータを感染させたけど
06:21
but you don't know what to do with them,
140
366000
2000
それでどうしたらいいか分からないというとき
06:23
you can sell売る those infected感染した computersコンピュータ --
141
368000
2000
その感染させた他人のコンピュータを
06:25
somebody誰か else's他の computersコンピュータ -- to these guys.
142
370000
2000
この連中に売ることができます
06:27
And they'll彼らは actually実際に pay支払う you moneyお金 for those computersコンピュータ.
143
372000
4000
彼らは実際それに対してお金を払ってくれます
06:31
So how do these guys then monetize収益化する
144
376000
3000
では彼らはそれをどうやって
06:34
those infected感染した computersコンピュータ?
145
379000
2000
お金にするのでしょう?
06:36
Well there's multiple複数 different異なる ways方法,
146
381000
2000
方法がいくつかあります
06:38
suchそのような as banking銀行業 trojansトロイの木馬, whichどの will stealスチール moneyお金 from your onlineオンライン banking銀行業 accountsアカウント
147
383000
3000
たとえばネットバンキングを狙ったトロイの木馬は
06:41
when you do onlineオンライン banking銀行業,
148
386000
3000
ユーザがネットバンキングを利用したときに お金をかすめ取ります
06:44
or keyloggersキーロガー.
149
389000
3000
あるいはキーロガー
06:47
Keyloggersキーロガー silently黙って sit座る on your computerコンピューター, hidden隠された from view見る,
150
392000
4000
キーロガーはコンピュータの中に潜んでいて
06:51
and they record記録 everything you typeタイプ.
151
396000
3000
ユーザがタイプしたことをすべて記録します
06:54
So you're sitting座っている on your computerコンピューター and you're doing GoogleGoogle searches検索.
152
399000
3000
だから皆さんがコンピュータに向かってGoogle検索したら
06:57
Everyすべて singleシングル GoogleGoogle searchサーチ you typeタイプ
153
402000
2000
すべての検索語が記録され
06:59
is saved保存された and sent送られた to the criminals犯罪者.
154
404000
3000
犯罪者の元へ送られます
07:02
Everyすべて singleシングル emailEメール you write書きます is saved保存された and sent送られた to the criminals犯罪者.
155
407000
3000
皆さんが書くすべてのメールも 記録され犯罪者の元へ送られます
07:05
Same同じ thing with everyすべて singleシングル passwordパスワード and so on.
156
410000
4000
パスワードやその他すべてそうです
07:09
But the thing that they're actually実際に looking for most最も
157
414000
2000
彼らが一番求めているのは
07:11
are sessionsセッション where you go onlineオンライン
158
416000
2000
皆さんがオンラインストアで買い物をする
07:13
and do onlineオンライン purchases購入 in any onlineオンライン store格納.
159
418000
3000
セッションです
07:16
Because when you do purchases購入 in onlineオンライン stores店舗,
160
421000
2000
オンラインストアで買い物するとき
07:18
you will be typingタイピング in your name, the delivery配達 address住所,
161
423000
3000
自分の氏名 送り先の住所 クレジットカード番号
07:21
your creditクレジット cardカード number and the creditクレジット cardカード securityセキュリティ codesコード.
162
426000
3000
クレジットカードのセキュリティコードを入力します
07:24
And here'sここにいる an example of a fileファイル
163
429000
2000
これは何週間か前に
07:26
we found見つけた from a serverサーバ a coupleカップル of weeks ago.
164
431000
2000
あるサーバで見つけたファイルの例です
07:28
That's the creditクレジット cardカード number,
165
433000
2000
クレジットカード番号
07:30
that's the expiration失効 date日付, that's the securityセキュリティ codeコード,
166
435000
2000
有効期限 セキュリティコード
07:32
and that's the name of the ownerオーナー of the cardカード.
167
437000
2000
カード所有者の氏名の一覧です
07:34
Once一度 you gain利得 accessアクセス to other people's人々の creditクレジット cardカード information情報,
168
439000
3000
他人のクレジットカード情報を手に入れたら
07:37
you can just go onlineオンライン and buy購入 whateverなんでも you want
169
442000
2000
その情報を使ってオンラインで何でも
07:39
with this information情報.
170
444000
3000
買うことができます
07:42
And that, obviously明らかに, is a problem問題.
171
447000
2000
もちろんこれは問題です
07:44
We now have a whole全体 underground地下 marketplace市場
172
449000
4000
いまではオンライン犯罪をめぐって築かれた
07:48
and businessビジネス ecosystem生態系
173
453000
3000
闇のマーケットプレースや
07:51
built建てられた around onlineオンライン crime犯罪.
174
456000
3000
ビジネスエコシステムが存在しているのです
07:54
One example of how these guys
175
459000
2000
そういった連中がどれほどの
07:56
actually実際に are capable可能な of monetizing収益化 their彼らの operationsオペレーション:
176
461000
3000
金を得ているかの1つの例として
07:59
we go and have a look at the pagesページ of INTERPOLインターポール
177
464000
3000
インターポールのサイトに行って
08:02
and searchサーチ for wanted persons.
178
467000
2000
指名手配リストを見てみましょう
08:04
We find guys like Bjornビョルン Sundinスンディン, originally元々 from Swedenスウェーデン,
179
469000
3000
ビョルン・サンディンというスウェーデン人が見つかります
08:07
and his partnerパートナー in crime犯罪,
180
472000
2000
共犯者も同様にインターポールの
08:09
alsoまた、 listedリストされた on the INTERPOLインターポール wanted pagesページ,
181
474000
2000
指名手配リストに載っています
08:11
Mr. ShaileshkumarShaileshkumar Jainジャイン,
182
476000
2000
シャイレスクーマー・ジェイン氏
08:13
a U.S. citizen市民.
183
478000
2000
アメリカ人です
08:15
These guys were runningランニング an operation操作 calledと呼ばれる I.M.U.,
184
480000
3000
彼らはI.M.U.というサイバー犯罪をやっていて
08:18
a cybercrimeサイバー犯罪 operation操作 throughを通して whichどの they netted網状の millions何百万.
185
483000
3000
それにより何百万ドルも手にしました
08:21
They are bothどちらも right now on the run走る.
186
486000
3000
どちらも逃亡中です
08:24
Nobody誰も knows知っている where they are.
187
489000
2000
彼らの居所は誰も知りません
08:26
U.S. officials関係者, just a coupleカップル of weeks ago,
188
491000
2000
何週間か前にアメリカ当局が
08:28
froze凍る a Swissスイス bankバンク accountアカウント
189
493000
2000
ジェイン氏のスイス銀行口座を
08:30
belonging所属 to Mr. Jainジャイン,
190
495000
2000
凍結しましたが
08:32
and that bankバンク accountアカウント had 14.9 million百万 U.S. dollarsドル on it.
191
497000
4000
残高が1490万ドルありました
08:36
So the amount of moneyお金 onlineオンライン crime犯罪 generates生成する
192
501000
3000
オンライン犯罪はとても
08:39
is significant重要な.
193
504000
2000
金になるということです
08:41
And that means手段 that the onlineオンライン criminals犯罪者
194
506000
2000
それはまた オンライン犯罪者が
08:43
can actually実際に afford余裕 to invest投資する into their彼らの attacks攻撃.
195
508000
3000
攻撃のために多額の投資をできるということでもあります
08:46
We know that onlineオンライン criminals犯罪者
196
511000
2000
オンライン犯罪者が
08:48
are hiring雇用 programmersプログラマー, hiring雇用 testingテスト people,
197
513000
3000
プログラマやテスタを雇い プログラムをテストし
08:51
testingテスト their彼らの codeコード,
198
516000
2000
SQLデータベースを使ったバックエンドシステムを
08:53
having持つ back-endバックエンド systemsシステム with SQLSQL databasesデータベース.
199
518000
3000
築いているということが分かっています
08:56
And they can afford余裕 to watch how we work --
200
521000
3000
彼らは私たちのようなセキュリティ専門家の
08:59
like how securityセキュリティ people work --
201
524000
2000
活動を監視する資金も持っています
09:01
and try to work their彼らの way around
202
526000
2000
そして私たちが構築するセキュリティ上の備えを
09:03
any securityセキュリティ precautions予防措置 we can buildビルドする.
203
528000
2000
回避する方法を見つけようとします
09:05
They alsoまた、 use the globalグローバル nature自然 of Internetインターネット
204
530000
3000
そして世界的であるという
09:08
to their彼らの advantage利点.
205
533000
2000
インターネットの特性を利用します
09:10
I mean, the Internetインターネット is international国際.
206
535000
2000
インターネットはインターナショナルなものであり
09:12
That's why we call it the Internetインターネット.
207
537000
2000
それがインターネットと呼ぶゆえんです
09:14
And if you just go and take a look
208
539000
2000
オンラインの世界で
09:16
at what's happeningハプニング in the onlineオンライン world世界,
209
541000
3000
何が起きているか 見てみましょう
09:19
here'sここにいる a videoビデオ built建てられた by Clarified明確化された Networksネットワーク,
210
544000
2000
これはClarified Networksのビデオで
09:21
whichどの illustrates説明する how one singleシングル malwareマルウェア family家族 is ableできる to move動く around the world世界.
211
546000
4000
1つのマルウェアが世界を飛び回る様子が描き出されています
09:25
This operation操作, believed信じる to be originally元々 from Estoniaエストニア,
212
550000
3000
この活動はエストニアから始まり
09:28
moves動き around from one country to another別の
213
553000
2000
Webサイトがシャットダウンしようとするとすぐに
09:30
as soonすぐに as the websiteウェブサイト is tried試した to shutシャット down.
214
555000
2000
別の国へと移動しています
09:32
So you just can't shutシャット these guys down.
215
557000
3000
だからこの連中を潰すことができないのです
09:35
They will switchスイッチ from one country to another別の,
216
560000
2000
1つの国から別の国へ
09:37
from one jurisdiction管轄 to another別の --
217
562000
2000
1つの司法権から別の司法権へと切り替え
09:39
moving動く around the world世界,
218
564000
2000
世界を動き回っています
09:41
usingを使用して the fact事実 that we don't have the capability能力
219
566000
2000
このような活動を国際的に取り締まる能力が
09:43
to globally世界的に police警察 operationsオペレーション like this.
220
568000
3000
私たちにないことを利用しているのです
09:46
So the Internetインターネット is as if
221
571000
2000
インターネットは
09:48
someone誰か would have given与えられた free無料 plane飛行機 tickets切符売場
222
573000
2000
世界のオンライン犯罪者たちに
09:50
to all the onlineオンライン criminals犯罪者 of the world世界.
223
575000
3000
無料の航空券を与えたようなものです
09:53
Now, criminals犯罪者 who weren'tなかった capable可能な of reaching到達 us before
224
578000
3000
かつては私たちに手の届かなかった犯罪者が
09:56
can reachリーチ us.
225
581000
2000
今や手が届くのです
09:58
So how do you actually実際に go around finding所見 onlineオンライン criminals犯罪者?
226
583000
3000
ではどうすればオンライン犯罪者を見つけられるのでしょう?
10:01
How do you actually実際に trackトラック them down?
227
586000
2000
どうすれば彼らを追跡できるのでしょう?
10:03
Let me give you an example.
228
588000
2000
例をお見せしましょう
10:05
What we have here is one exploit悪用する fileファイル.
229
590000
3000
これは攻撃が仕組まれたファイルです
10:08
Here, I'm looking at the Hexヘキサ dumpダンプ of an image画像 fileファイル,
230
593000
4000
いま攻撃用のコードが組み込まれた画像ファイルの
10:12
whichどの contains含まれる an exploit悪用する.
231
597000
2000
8進ダンプを見ています
10:14
And that basically基本的に means手段, if you're trying試す to view見る this image画像 fileファイル on your WindowsWindows computerコンピューター,
232
599000
3000
この画像ファイルをWindowsコンピュータで見ようとすると
10:17
it actually実際に takes over your computerコンピューター and runs走る codeコード.
233
602000
3000
制御を奪ってコードが実行されます
10:20
Now, if you'llあなたは take a look at this image画像 fileファイル --
234
605000
3000
この画像ファイルの中身を見ると
10:23
well there's the image画像 headerヘッダ,
235
608000
2000
画像ファイルヘッダがあり
10:25
and there the actual実際の codeコード of the attack攻撃 starts開始する.
236
610000
3000
その後に攻撃用のコードがあります
10:28
And that codeコード has been encrypted暗号化,
237
613000
2000
コードは暗号化されているので
10:30
so let's decrypt解読する it.
238
615000
2000
解読しましょう
10:32
It has been encrypted暗号化 with XORXOR function関数 97.
239
617000
2000
97とXORを取って暗号化してあります
10:34
You just have to believe me,
240
619000
2000
そうなんです
10:36
it is, it is.
241
621000
2000
信じてください
10:38
And we can go here
242
623000
2000
ここから
10:40
and actually実際に start開始 decrypting解読する it.
243
625000
2000
解読していきましょう
10:42
Well the yellow part of the codeコード is now decrypted解読された.
244
627000
2000
黄色くなっているのが解読された部分です
10:44
And I know, it doesn't really look much different異なる from the original元の.
245
629000
3000
元のと大して違わないように見えますが
10:47
But just keep staring凝視する at it.
246
632000
2000
ここのところに
10:49
You'llあなたは actually実際に see that down here
247
634000
2000
Webアドレスが
10:51
you can see a Webウェブ address住所:
248
636000
2000
出てきます
10:53
unionseekユニオンシック.comcom/d/iooioo.exeEXE
249
638000
6000
http://unionseek.com/d/ioo.exe
10:59
And when you view見る this image画像 on your computerコンピューター
250
644000
2000
この画像をコンピュータで開くと
11:01
it actually実際に is going to downloadダウンロード and run走る that programプログラム.
251
646000
2000
ファイルがダウンロードされ 実行されますが
11:03
And that's a backdoorバックドア whichどの will take over your computerコンピューター.
252
648000
3000
それはバックドアで コンピュータが乗っ取られることになります
11:06
But even more interestingly興味深いことに,
253
651000
2000
さらに興味深いことに
11:08
if we continue持続する decrypting解読する,
254
653000
2000
解読を続けていくと
11:10
we'll私たちは find this mysterious不思議な string文字列,
255
655000
2000
奇妙な文字列が出てきます
11:12
whichどの says言う O600KOKO78RUSRUS.
256
657000
5000
O600KO78RUS
11:17
That codeコード is there underneath下の the encryption暗号化
257
662000
2000
暗号化されたところに書かれた
11:19
as some sortソート of a signature署名.
258
664000
2000
一種の署名です
11:21
It's not used for anything.
259
666000
2000
何かに使われるわけではありません
11:23
And I was looking at that, trying試す to figure数字 out what it means手段.
260
668000
3000
私はこれを見て 何を意味するのか突き止めようと思いました
11:26
So obviously明らかに I Googledグーグル for it.
261
671000
2000
当然Googleで検索してみましたが
11:28
I got zeroゼロ hitsヒット; wasn'tなかった there.
262
673000
2000
ヒットしません
11:30
So I spokeスポーク with the guys at the lab研究室.
263
675000
2000
研究所の仲間に聞いてみて
11:32
And we have a coupleカップル of Russianロシア guys in our labsラボ,
264
677000
2000
ロシア人が何人かいるのですが
11:34
and one of them mentioned言及した,
265
679000
2000
その1人がRUSはロシアのことで
11:36
well, it ends終わり in RUSRUS like Russiaロシア.
266
681000
2000
78はサンクトペテルブルクの
11:38
And 78 is the cityシティ codeコード
267
683000
2000
都市コードじゃないか
11:40
for the cityシティ of StSt. Petersburgピーターズバーグ.
268
685000
2000
と言いました
11:42
For example, you can find it from some phone電話 numbers数字
269
687000
2000
電話番号や
11:44
and car licenseライセンス platesプレート and stuffもの like that.
270
689000
3000
車のナンバープレートに付く数字です
11:47
So I went行った looking for contacts連絡先 in StSt. Petersburgピーターズバーグ,
271
692000
3000
それでサンクトペテルブルクのチャンネルを探りはじめ
11:50
and throughを通して a long road道路,
272
695000
2000
紆余曲折あって
11:52
we eventually最終的に found見つけた this one particular特に websiteウェブサイト.
273
697000
4000
最終的にはこのWebサイトに辿り着きました
11:56
Here'sここにいる this Russianロシア guy who'sだれの been operatingオペレーティング onlineオンライン for a number of years
274
701000
3000
Webサイトを何年もやっている
11:59
who runs走る his own自分の websiteウェブサイト,
275
704000
2000
あるロシア人のサイトで
12:01
and he runs走る a blogブログ under the popular人気 Liveライブ Journalジャーナル.
276
706000
3000
彼はLive Journalでブログも書いています
12:04
And on this blogブログ, he blogsブログ about his life,
277
709000
2000
このブログで彼は自分の生活
12:06
about his life in StSt. Petersburgピーターズバーグ --
278
711000
2000
20代前半の彼の
12:08
he's in his early早い 20s --
279
713000
2000
サンクトペテルブルクでの生活や
12:10
about his catネコ,
280
715000
2000
猫や
12:12
about his girlfriendガールフレンド.
281
717000
2000
ガールフレンドのことを書いています
12:14
And he drivesドライブ a very niceいい car.
282
719000
2000
それから彼は
12:16
In fact事実, this guy drivesドライブ
283
721000
3000
とてもいい車を持っています
12:19
a Mercedes-Benzメルセデスベンツ S600
284
724000
2000
メルセデスベンツS600
12:21
V12
285
726000
2000
6リッター12気筒
12:23
with a six-liter6リットル engineエンジン
286
728000
2000
400馬力の
12:25
with more than 400 horsepower馬力.
287
730000
2000
エンジンを備えています
12:27
Now that's a niceいい car for a 20-something-何か year-old kidキッド in StSt. Petersburgピーターズバーグ.
288
732000
4000
サンクトペテルブルクに住む20代の若者にしては かなりいい車と言えるでしょう
12:31
How do I know about this car?
289
736000
2000
どうして車のことがわかったのか?
12:33
Because he bloggedブログ about the car.
290
738000
2000
彼がブログに書いたからです
12:35
He actually実際に had a car accident事故.
291
740000
2000
彼は車の事故を起こしたのです
12:37
In downtownダウンタウン StSt. Petersburgピーターズバーグ,
292
742000
2000
サンクトペテルブルクの街中で
12:39
he actually実際に crashedクラッシュした his car into another別の car.
293
744000
2000
他の車にぶつけ
12:41
And he put bloggedブログ imagesイメージ about the car accident事故 --
294
746000
2000
事故の写真をブログに載せています
12:43
that's his Mercedesメルセデス --
295
748000
2000
これが彼のベンツで
12:45
right here is the Ladaラダ Samaraサマラ he crashedクラッシュした into.
296
750000
4000
こちらはぶつけた相手のラダサマラです
12:49
And you can actually実際に see that the licenseライセンス plateプレート of the Samaraサマラ
297
754000
3000
ナンバープレートの最後が
12:52
ends終わり in 78RUSRUS.
298
757000
2000
78 RUSになっているのがわかります
12:54
And if you actually実際に take a look at the sceneシーン picture画像,
299
759000
3000
そしてこの写真を見ると
12:57
you can see that the plateプレート of the Mercedesメルセデス
300
762000
2000
ベンツのナンバープレート番号が
12:59
is O600KOKO78RUSRUS.
301
764000
6000
O600KO78RUSだとわかります
13:05
Now I'm not a lawyer弁護士,
302
770000
2000
私は法律家ではありませんが
13:07
but if I would be,
303
772000
2000
もしそうだとしたら
13:09
this is where I would say, "I rest残り my case場合."
304
774000
3000
「以上で論証を終わります」と言っているところです
13:12
(Laughter笑い)
305
777000
2000
(笑)
13:14
So what happens起こる when onlineオンライン criminals犯罪者 are caught捕らえられた?
306
779000
3000
ではオンライン犯罪者が特定されるとどうなるのでしょう?
13:17
Well in most最も cases症例 it never gets取得 this far遠い.
307
782000
3000
多くの場合そこまで行きません
13:20
The vast広大 majority多数 of the onlineオンライン crime犯罪 cases症例,
308
785000
2000
オンライン犯罪の大半のケースでは
13:22
we don't even know whichどの continent大陸 the attacks攻撃 are coming到来 from.
309
787000
3000
攻撃がどの大陸から来ているのかすら分からないのです
13:25
And even if we are ableできる to find onlineオンライン criminals犯罪者,
310
790000
3000
そしてオンライン犯罪者を突き止められた場合でも
13:28
quiteかなり oftenしばしば there is no outcome結果.
311
793000
2000
多くの場合どうにもできません
13:30
The local地元 police警察 don't act行為, or if they do, there's not enough十分な evidence証拠,
312
795000
3000
地元の警察が動かないとか 動いたとしても証拠不十分とか
13:33
or for some reason理由 we can't take them down.
313
798000
2000
何らかの理由で取り押さえられないのです
13:35
I wish望む it would be easierより簡単に;
314
800000
2000
もっと簡単になることを望みます
13:37
unfortunately残念ながら it isn't.
315
802000
2000
あいにくとそうなってはいませんが
13:39
But things are alsoまた、 changing変化
316
804000
3000
ものごとはとても早く
13:42
at a very rapid迅速な paceペース.
317
807000
3000
移り変わっています
13:45
You've all heard聞いた about things like StuxnetStuxnet.
318
810000
3000
Stuxnetについてはお聞きになっているでしょう
13:48
So if you look at what StuxnetStuxnet did
319
813000
3000
Stuxnetが感染したのは
13:51
is that it infected感染した these.
320
816000
2000
こういうものです
13:53
That's a Siemensシーメンス S7-400 PLCPLC,
321
818000
3000
Siemens S7-400 PLC
13:56
programmableプログラム可能な logic論理 [controllerコントローラ].
322
821000
2000
プログラマブルロジックコントローラです
13:58
And this is what runs走る our infrastructureインフラ.
323
823000
3000
PLCというのは私たちのインフラを動かしているものです
14:01
This is what runs走る everything around us.
324
826000
3000
私たちの身の回りのあらゆるものを動かしています
14:04
PLC'sPLCの, these small小さい boxesボックス whichどの have no display表示,
325
829000
3000
PLCはディスプレイもキーボードもない
14:07
no keyboardキーボード,
326
832000
2000
プログラムの入った小さな箱で
14:09
whichどの are programmedプログラムされた, are put in place場所, and they do their彼らの jobジョブ.
327
834000
2000
設置されて それぞれの仕事をします
14:11
For example, the elevatorsエレベーター in this building建物
328
836000
2000
たとえばこのビルのエレベータも
14:13
most最も likelyおそらく are controlled制御された by one of these.
329
838000
4000
PLCでコントロールされているはずです
14:17
And when StuxnetStuxnet infects感染する one of these,
330
842000
3000
そしてStuxnetがPLCに感染したとき
14:20
that's a massive大規模 revolution革命
331
845000
2000
私たちの懸念しなければならない
14:22
on the kinds種類 of risksリスク we have to worry心配 about.
332
847000
3000
リスクの種類が 劇的に変わったのです
14:25
Because everything around us is beingであること run走る by these.
333
850000
3000
私たちの身の回りのあらゆるものが PLCで動いているからです
14:28
I mean, we have criticalクリティカルな infrastructureインフラ.
334
853000
2000
私たちにとって重要なインフラがあります
14:30
You go to any factory工場, any powerパワー plant工場,
335
855000
3000
どんな工場に行っても 発電所であれ
14:33
any chemical化学 plant工場, any foodフード processing処理 plant工場,
336
858000
2000
化学プラントや 食品加工工場であれ
14:35
you look around --
337
860000
2000
見回せば
14:37
everything is beingであること run走る by computersコンピュータ.
338
862000
2000
あらゆるものがコンピュータで制御され
14:39
Everything is beingであること run走る by computersコンピュータ.
339
864000
2000
すべてがコンピュータで動いています
14:41
Everything is reliant依頼者 on these computersコンピュータ workingワーキング.
340
866000
3000
あらゆるものがコンピュータの働きに依存しているのです
14:44
We have become〜になる very reliant依頼者
341
869000
3000
私たちは コンピュータの働きや
14:47
on Internetインターネット,
342
872000
2000
インターネットや
14:49
on basic基本的な things like electricity電気, obviously明らかに,
343
874000
3000
電気のような基本的なものに
14:52
on computersコンピュータ workingワーキング.
344
877000
2000
大きく依存するようになっています
14:54
And this really is something
345
879000
2000
だからこれは私たちにとって
14:56
whichどの creates作成する completely完全に new新しい problems問題 for us.
346
881000
2000
まったく新しい問題を生むことになるのです
14:58
We must必須 have some way
347
883000
2000
私たちはコンピュータが故障しても
15:00
of continuing続ける to work
348
885000
2000
機能し続けられる手段を
15:02
even if computersコンピュータ fail失敗します.
349
887000
3000
持つ必要があります
15:12
(Laughter笑い)
350
897000
2000
(笑)
15:14
(Applause拍手)
351
899000
10000
(拍手)
15:24
So preparedness準備 means手段 that we can do stuffもの
352
909000
3000
備えができているというのは
15:27
even when the things we take for granted付与された
353
912000
2000
当然だと思っているものがなくなっても
15:29
aren'tない there.
354
914000
2000
やりくりできるということです
15:31
It's actually実際に very basic基本的な stuffもの --
355
916000
2000
これは実際とても基本的なことです
15:33
thinking考え about continuity連続, thinking考え about backupsバックアップ,
356
918000
3000
継続性について考え バックアップについて考え
15:36
thinking考え about the things that actually実際に matter問題.
357
921000
3000
大事なものが何かを考えるということです
15:39
Now I told you --
358
924000
3000
前にも言いましたが
15:42
(Laughter笑い)
359
927000
2000
(笑)
15:44
I love the Internetインターネット. I do.
360
929000
4000
私はインターネットが本当に好きです
15:48
Think about all the servicesサービス we have onlineオンライン.
361
933000
3000
私たちがネット上で使っているサービスを考えてみてください
15:51
Think about if they are taken撮影 away from you,
362
936000
3000
それが取り上げられたら
15:54
if one day you don't actually実際に have them
363
939000
2000
ある日突然 何かの理由で それがなくなったら
15:56
for some reason理由 or another別の.
364
941000
2000
どうなるか考えてみてください
15:58
I see beauty美しさ in the future未来 of the Internetインターネット,
365
943000
3000
私はインターネットの素晴らしい未来を夢見ていますが
16:01
but I'm worried心配している
366
946000
2000
私たちが実際それを目にすることは
16:03
that we mightかもしれない not see that.
367
948000
2000
ないかもしれないのです
16:05
I'm worried心配している that we are runningランニング into problems問題
368
950000
2000
オンライン犯罪によって
16:07
because of onlineオンライン crime犯罪.
369
952000
2000
壁に突き当たることを懸念しています
16:09
Onlineオンライン crime犯罪 is the one thing
370
954000
2000
オンライン犯罪は私たちから
16:11
that mightかもしれない take these things away from us.
371
956000
2000
すべてを取り上げてしまうかもしれません
16:13
(Laughter笑い)
372
958000
3000
(「スライドショーの最後です クリックすると終了します」 — 笑)
16:16
I've spent過ごした my life
373
961000
2000
私はインターネットを守ることに
16:18
defending防御する the Netネット,
374
963000
3000
生涯を捧げてきました
16:21
and I do feel that if we don't fight戦い onlineオンライン crime犯罪,
375
966000
3000
オンライン犯罪と戦わないとしたら
16:24
we are runningランニング a riskリスク of losing負け it all.
376
969000
4000
私たちはすべてを失うリスクを冒すことになります
16:28
We have to do this globally世界的に,
377
973000
3000
私たちはこの戦いを世界規模で
16:31
and we have to do it right now.
378
976000
3000
今すぐ始める必要があります
16:34
What we need
379
979000
2000
私たちに必要なのは
16:36
is more globalグローバル, international国際 law法律 enforcement執行 work
380
981000
3000
オンライン犯罪組織を見つけるための
16:39
to find onlineオンライン criminal犯罪者 gangsギャング --
381
984000
2000
もっと世界規模で国際的な法執行活動です
16:41
these organized組織された gangsギャング
382
986000
2000
犯罪組織は ネット上の攻撃によって
16:43
that are making作る millions何百万 out of their彼らの attacks攻撃.
383
988000
2000
何百万ドルという金を手にしています
16:45
That's much more important重要
384
990000
2000
アンチウィルスやファイアウォールよりも
16:47
than runningランニング anti-virusesアンチウイルス or runningランニング firewallsファイアウォール.
385
992000
2000
重要なことです
16:49
What actually実際に matters問題
386
994000
2000
大事なのは
16:51
is actually実際に finding所見 the people behind後ろに these attacks攻撃,
387
996000
2000
攻撃の背後にいる人間を見つけ出すことです
16:53
and even more importantly重要なこと,
388
998000
2000
さらに重要なのは
16:55
we have to find the people
389
1000000
2000
オンライン犯罪の世界に
16:57
who are about to become〜になる
390
1002000
2000
手を染めようとしていて
16:59
part of this onlineオンライン world世界 of crime犯罪,
391
1004000
2000
まだ始めていない人間を
17:01
but haven't持っていない yetまだ done完了 it.
392
1006000
2000
見つけるということです
17:03
We have to find the people with the skillsスキル,
393
1008000
3000
スキルは持っているが
17:06
but withoutなし the opportunities機会
394
1011000
2000
機会に恵まれない人たちを見つけ
17:08
and give them the opportunities機会
395
1013000
2000
彼らにそのスキルを良いことに使える
17:10
to use their彼らの skillsスキル for good.
396
1015000
3000
機会を与えることです
17:13
Thank you very much.
397
1018000
2000
どうもありがとうございました
17:15
(Applause拍手)
398
1020000
13000
(拍手)
Translated by Yasushi Aoki
Reviewed by Yuki Okada

▲Back to top

ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com