sponsored links
TEDxBrussels

Mikko Hypponen: Three types of online attack

ミッコ・ヒッポネン 「3種類のオンライン攻撃」

November 17, 2011

サイバー犯罪の専門家ミッコ・ヒッポネンは、私たちのプライバシーやデータを狙うオンライン攻撃には3種類あり、そのうちの2つだけが犯罪とみなされていると言います。「将来の政府をみんな盲目的に信じるのでしょうか? 権利を手放すなら、それは永遠に手放すことになるのです」

Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

sponsored links
Double-click the English subtitles below to play the video.
In the 1980s
1980年代
00:20
in the communist Eastern Germany,
共産主義の東ドイツでは
00:23
if you owned a typewriter,
タイプライターを所持するには
00:26
you had to register it with the government.
政府に届け出る必要がありました
00:30
You had to register
タイプライターの
00:32
a sample sheet of text
出力サンプルを
00:34
out of the typewriter.
登録する必要があったのです
00:36
And this was done
それは政府が
00:38
so the government could track where text was coming from.
文書の出所を追跡できるようにするためでした
00:40
If they found a paper
悪い思想の書かれた
00:43
which had the wrong kind of thought,
文書が見つかったとき
00:46
they could track down
その作者を
00:49
who created that thought.
突き止められるように
00:51
And we in the West
私たち西側の人間には
00:53
couldn't understand how anybody could do this,
考えがたいことでした
00:56
how much this would restrict freedom of speech.
これが言論の自由をどれほど制限することか
00:59
We would never do that
私たちの国で
01:02
in our own countries.
このようなことが行われたことはないでしょう
01:04
But today in 2011,
しかし2011年の今日
01:07
if you go and buy a color laser printer
どこでも主要なメーカーの
01:10
from any major laser printer manufacturer
カラーレーザープリンタを買って
01:14
and print a page,
ページを印刷してみると
01:17
that page will end up
どのページにも
01:19
having slight yellow dots
微かな黄色い点が
01:21
printed on every single page
見つかります
01:24
in a pattern which makes the page unique
そしてそのパターンは
01:26
to you and to your printer.
個々のプリンタに固有のものになっているのです
01:29
This is happening
これは今日
01:33
to us today.
私たちに起きていることです
01:35
And nobody seems to be making a fuss about it.
しかしそのことで騒ぎ立てる人は誰もいないようです
01:38
And this is an example
これは
01:42
of the ways
政府が
01:45
that our own governments
私たち市民に対し
01:47
are using technology
テクノロジーを行使している
01:50
against us, the citizens.
ひとつの例です
01:52
And this is one of the main three sources
そしてこれは 今日 ネット上の問題の
01:56
of online problems today.
主要な3つの源の1つです
01:59
If we take a look at what's really happening in the online world,
ネットの世界で何が起きているかをよく見ると
02:01
we can group the attacks based on the attackers.
攻撃は攻撃者によって分類できます
02:04
We have three main groups.
主なグループが3つあります
02:07
We have online criminals.
まずオンライン犯罪者がいます
02:09
Like here, we have Mr. Dimitry Golubov
このウクライナはキエフ市の
02:11
from the city of Kiev in Ukraine.
ディミトリ・ゴルボフ氏のような
02:13
And the motives of online criminals
オンライン犯罪者の動機は
02:15
are very easy to understand.
ごく分かりやすいものです
02:18
These guys make money.
彼らは金を稼いでいるのです
02:20
They use online attacks
オンライン攻撃で
02:22
to make lots of money,
金を稼いでいます
02:24
and lots and lots of it.
たくさんの金です
02:26
We actually have several cases
実際オンライン攻撃で
02:28
of millionaires online, multimillionaires,
財を築いた億万長者は
02:30
who made money with their attacks.
何人もいます
02:33
Here's Vladimir Tsastsin form Tartu in Estonia.
これはエストニアのタルトゥ市出身のウラディミール・チャスツィン
02:35
This is Alfred Gonzalez.
これはアルフレッド・ゴンザレス
02:38
This is Stephen Watt.
スティーブン・ワット
02:40
This is Bjorn Sundin.
ビョルン・サンディーン
02:42
This is Matthew Anderson, Tariq Al-Daour
マシュー・アンダーソンに タリク・アルデウア
02:44
and so on and so on.
まだまだいます
02:47
These guys
彼らは
02:49
make their fortunes online,
ネットで富を築きましたが
02:51
but they make it through the illegal means
違法な手段を使ってのことです
02:53
of using things like banking trojans
トロイの木馬を使って
02:56
to steal money from our bank accounts
ネットバンキング利用者から
02:58
while we do online banking,
金を盗んだり
03:00
or with keyloggers
キーロガーを使って
03:02
to collect our credit card information
感染したコンピュータでオンラインショッピングする人から
03:04
while we are doing online shopping from an infected computer.
クレジットカード情報を抜いたりしています
03:07
The U.S. Secret Service,
米国のシークレットサービスは
03:10
two months ago,
2ヶ月前に
03:12
froze the Swiss bank account
サム・ジェイン氏のスイス銀行口座を
03:14
of Mr. Sam Jain right here,
凍結しました
03:16
and that bank account had 14.9 million U.S. dollars on it
その口座には米ドルで
03:18
when it was frozen.
1490万ドルありました
03:21
Mr. Jain himself is on the loose;
ジェイン氏自身は逃亡中です
03:23
nobody knows where he is.
どこにいるのか誰も知りません
03:25
And I claim it's already today
今日の時点ですでに
03:28
that it's more likely for any of us
リアルの世界で犯罪に遭うより
03:31
to become the victim of a crime online
オンライン犯罪の被害者になる可能性の方が
03:34
than here in the real world.
高いのではと考えています
03:37
And it's very obvious
そして当然のこととして
03:40
that this is only going to get worse.
状況は悪くなる一方です
03:42
In the future, the majority of crime
将来 犯罪の大部分は
03:44
will be happening online.
ネット上で起こっているのではないでしょうか
03:46
The second major group of attackers
今日私たちが目にするオンライン攻撃者の
03:50
that we are watching today
主要なグループの2つ目は
03:52
are not motivated by money.
お金で動機づけられてはいません
03:54
They're motivated by something else --
彼らは何か別の理由
03:56
motivated by protests,
何かへの抗議や
03:58
motivated by an opinion,
主義主張のため
04:00
motivated by the laughs.
あるいは悪ふざけで活動しています
04:02
Groups like Anonymous
Anonymousというグループは
04:05
have risen up over the last 12 months
この12ヶ月ほど活気づいていて
04:07
and have become a major player
オンライン攻撃において
04:10
in the field of online attacks.
大きな存在になってます
04:12
So those are the three main attackers:
ですから主要な攻撃者には3種類
04:15
criminals who do it for the money,
金のためにやっている犯罪者や
04:17
hacktivists like Anonymous
Anonymousのような抗議活動をする
04:19
doing it for the protest,
ハクティビストがいて
04:22
but then the last group are nation states,
そして最後のグループとして 国家があります
04:24
governments doing the attacks.
政府が攻撃をしているのです
04:27
And then we look at cases
DigiNotarの事例を
04:31
like what happened in DigiNotar.
見てみましょう
04:33
This is a prime example of what happens
これは政府が
04:35
when governments attack
その国民に攻撃を仕掛けるとき
04:37
against their own citizens.
何が起きるかの良い例です
04:39
DigiNotar is a Certificate Authority
DigiNotarはオランダの
04:41
from The Netherlands --
認証局です
04:44
or actually, it was.
いや 認証局でした
04:46
It was running into bankruptcy
ハックされたことが元で
04:48
last fall
この秋に
04:50
because they were hacked into.
潰れたのです
04:53
Somebody broke in
何者かに侵入され
04:55
and they hacked it thoroughly.
徹底的にハックされました
04:57
And I asked last week
先週
05:00
in a meeting with Dutch government representatives,
オランダ政府関係者と会談したとき
05:02
I asked one of the leaders of the team
彼らの代表者に
05:06
whether he found plausible
DigiNotarのハッキングが原因で
05:11
that people died
死人が出たと思われるか
05:14
because of the DigiNotar hack.
尋ねてみたところ
05:17
And his answer was yes.
答えはイエスでした
05:20
So how do people die
このようなハッキングの結果として
05:25
as the result of a hack like this?
どうして人が死んだりするのでしょう?
05:27
Well DigiNotar is a C.A.
DigiNotarは認証局です
05:30
They sell certificates.
彼らは証明書を発行しています
05:32
What do you do with certificates?
証明書は何に使うのでしょう?
05:34
Well you need a certificate
Webサイトがhttpsを使うためには
05:36
if you have a website that has https,
証明書が必要です
05:38
SSL encrypted services,
SSL暗号化されたサービスです
05:40
services like Gmail.
Gmailなどはその例です
05:43
Now we all, or a big part of us,
私たちの多くが
05:46
use Gmail or one of their competitors,
Gmailのようなサービスを使っていますが
05:48
but these services are especially popular
こういったサービスは
05:50
in totalitarian states
イランみたいな全体主義国家で
05:52
like Iran,
特に人気があり
05:54
where dissidents
反体制活動家は
05:56
use foreign services like Gmail
Gmailのような外国のサービスを使っています
05:58
because they know they are more trustworthy than the local services
その方が国内のサービスよりも信頼でき
06:01
and they are encrypted over SSL connections,
SSL暗号化されているので
06:04
so the local government can't snoop
政府にスパイされる心配も
06:07
on their discussions.
ありません
06:09
Except they can if they hack into a foreign C.A.
ただし認証局がハックされて
06:11
and issue rogue certificates.
偽の証明書を発行されたら話は別です
06:14
And this is exactly what happened
そしてまさにそれが
06:16
with the case of DigiNotar.
DigiNotarの事件で起きたことでした
06:18
What about Arab Spring
アラブの春はどうでしょう?
06:24
and things that have been happening, for example, in Egypt?
たとえばエジプトで起きていることは?
06:26
Well in Egypt,
エジプトでは
06:29
the rioters looted the headquarters
2011年4月に
06:31
of the Egyptian secret police
秘密警察の本部を
06:33
in April 2011,
暴徒が占拠しました
06:35
and when they were looting the building they found lots of papers.
そのときに彼らはたくさんの文書を見つけました
06:37
Among those papers,
その中に“FINFISHER”という
06:40
was this binder entitled "FINFISHER."
バインダがありました
06:42
And within that binder were notes
そのバインダには
06:44
from a company based in Germany
ドイツを本拠とする企業の文書があり
06:47
which had sold the Egyptian government
その企業はエジプト政府に
06:49
a set of tools
傍受のためのツールを
06:52
for intercepting --
売っていたのです
06:54
and in very large scale --
とても大規模な傍受で
06:56
all the communication of the citizens of the country.
すべての国民の通信が対象でした
06:58
They had sold this tool
その企業は傍受ツールを
07:00
for 280,000 Euros to the Egyptian government.
28万ユーロでエジプト政府に売りました
07:02
The company headquarters are right here.
今出ている写真は その会社の本社です
07:05
So Western governments
欧米の政府が
07:08
are providing totalitarian governments with tools
全体主義国家が国民に対して使う
07:10
to do this against their own citizens.
ツールを提供しているのです
07:13
But Western governments are doing it to themselves as well.
しかし欧米の政府もまた 自国民に同じことをしています
07:16
For example, in Germany,
たとえばドイツで
07:19
just a couple of weeks ago
ほんの2週間ほど前に
07:21
the so-called State Trojan was found,
“State Trojan”というトロイの木馬が見つかりました
07:23
which was a trojan
これはドイツ政府が
07:26
used by German government officials
自国民の調査をするために
07:28
to investigate their own citizens.
使っているものです
07:30
If you are a suspect in a criminal case,
犯罪の容疑者であれば
07:32
well it's pretty obvious, your phone will be tapped.
電話は盗聴されることになるでしょう
07:36
But today, it goes beyond that.
しかし今日ではそれ以上です
07:38
They will tap your Internet connection.
インターネット接続に侵入し
07:40
They will even use tools like State Trojan
コンピュータをState Trojanのような
07:42
to infect your computer with a trojan,
トロイの木馬に感染させ
07:45
which enables them
それを使って
07:48
to watch all your communication,
すべての通信を監視し
07:50
to listen to your online discussions,
ネット上の会話を盗み見
07:52
to collect your passwords.
パスワードを抜き取っているのです
07:55
Now when we think deeper
このようなことを
08:01
about things like these,
よく考えた時
08:03
the obvious response from people should be
人々の典型的な反応はこんな感じでしょう
08:06
that, "Okay, that sounds bad,
「まずいことに聞こえるけど
08:11
but that doesn't really affect me because I'm a legal citizen.
実際は影響ないよ 法を守っているんだから
08:14
Why should I worry?
なぜ心配しなきゃいけないの?
08:17
Because I have nothing to hide."
隠すことなんてないよ」
08:19
And this is an argument,
そのような議論は
08:22
which doesn't make sense.
意味がありません
08:24
Privacy is implied.
プライバシーは黙示の権利です
08:26
Privacy is not up for discussion.
プライバシーは議論の対象ではありません
08:29
This is not a question
これは
08:34
between privacy
プライバシー 対 治安
08:36
against security.
という話ではなく
08:40
It's a question of freedom
自由 対 統制
08:43
against control.
という問題なのです
08:46
And while we might trust our governments
私たちは2011年現在の政府を
08:49
right now, right here in 2011,
信頼しているかもしれませんが
08:53
any right we give away will be given away for good.
権利を手放すなら それは永遠に手放すことになるのです
08:56
And do we trust, do we blindly trust,
将来の政府をみんな
08:59
any future government,
盲目的に
09:02
a government we might have
信頼するのでしょうか?
09:04
50 years from now?
50年後の政府も?
09:06
And these are the questions
これは私たちが今後50年間
09:10
that we have to worry about for the next 50 years.
心配しなければならない問なのです
09:13
Translator:Yasushi Aoki
Reviewer:Takahiro Shimpo

sponsored links

Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

sponsored links

If you need translations, you can install "Google Translate" extension into your Chrome Browser.
Furthermore, you can change playback rate by installing "Video Speed Controller" extension.

Data provided by TED.

This website is owned and operated by Tokyo English Network.
The developer's blog is here.