sponsored links
TEDGlobal>London

Rodrigo Bijou: Governments don't understand cyber warfare. We need hackers

ロドリゴ・ビジュー: 政府はサイバー戦争を理解していない—必要なのはハッカーだ

June 16, 2015

インターネットは、戦争の最前線を一変させ、政府は置き去りになっています。セキュリティ・アナリストであるロドリゴ・ビジューは、現代における紛争はインターネットにおいて非国家組織、活動家、民間企業により行われ、ネット空間がテロリストにとって兵員獲得や急進化のための肥沃な土壌となっていることを示します。その一方で、政府による徹底した監視プログラムは悪用される危険を抱えています。ビジューは政府に大規模監視プログラムをやめてバックドアを塞ぐよう強く促し、個人が立ち上がって行動するよう訴えます。

Rodrigo Bijou - Security researcher
Rodrigo Bijou's work focuses on the cross section of intelligence, data science and information security. Full bio

sponsored links
Double-click the English subtitles below to play the video.
In 2008, Burhan Hassan, age 17,
2008年 17歳の少年
バーハーン・ハサンは
00:12
boarded a flight from Minneapolis
ミネアポリス発ソマリア行きの
00:16
to the Horn of Africa.
飛行機に乗りました
00:18
And while Burhan was the youngest recruit,
バーハーンは 補充兵の中で
最年少でしたが
00:21
he was not alone.
新兵は 彼だけでは
ありませんでした
00:23
Al-Shabaab managed to recruit
over two dozen young men
アル・シャバブは10代後半から
20代前半の若い男性を
00:25
in their late teens and early 20s
20人以上集めることに
成功しましたが
00:28
with a heavy presence
on social media platforms like Facebook.
そのためにFacebookのような
ソーシャルメディアを使っていました
00:31
With the Internet and other technologies,
インターネット等の技術は
00:35
they've changed our everyday lives,
私たちの生活を変えましたが
00:37
but they've also changed
recruitment, radicalization
同時にそれは現在の
新兵補充や急進派
00:39
and the front lines of conflict today.
紛争の前線のあり方も
変えています
00:43
What about the links connecting Twitter,
Twitterや Googleと
00:47
Google and protesters
fighting for democracy?
民主化を求めて戦う抗議者を
繋ぐものは何でしょう?
00:49
These numbers represent
Google's public DNS servers,
この8.8.8.8という数字は Googleの
パブリックDNSサーバーを表しています
00:53
effectively the only
digital border crossing
これは抗議者に使えた
実質的に唯一の
00:57
protesters had and could use
電子的な越境点でした
01:00
to communicate with each other,
to reach the outside world
彼らはこれを使って
連絡を取り合い
01:02
and to spread viral awareness
自国の状況を
01:05
of what was happening
in their own country.
外の世界へと
伝えたのです
01:07
Today, conflict is essentially borderless.
現代の紛争には
本質的に国境がありません
01:10
If there are bounds to conflict today,
もし境界があるとすれば
01:13
they're bound by digital,
not physical geography.
それは物理的な地形によるのではなく
電子的なものです
01:15
And under all this is a vacuum of power
そのような状況下で
権力の空白が生じ
01:19
where non-state actors, individuals
and private organizations
対応の遅い旧態依然とした
軍隊や諜報機関よりも
01:22
have the advantage over slow, outdated
military and intelligence agencies.
非国家主体や 個人や
民間組織に優位性があります
01:26
And this is because,
in the digital age of conflict,
なぜなら
デジタル時代の紛争においては
01:33
there exists a feedback loop
先に述べたような
あるいは —
01:35
where new technologies,
platforms like the ones I mentioned,
さらに破壊的な
新技術やプラットフォームが
01:38
and more disruptive ones,
政府に対応できるよりも早く
01:41
can be adapted, learned, and deployed
by individuals and organizations
個人や組織によって
採用 学習 配備されるという
01:42
faster than governments can react.
フィードバックループが
できるからです
01:47
To understand the pace
of our own government thinking on this,
米政府がこのような問題を
把握するスピードを見るために
01:51
I like to turn to something aptly named
『世界の脅威に関する評価報告書』という
01:55
the Worldwide Threat Assessment,
題名通りの資料に
目を向けてみましょう
01:57
where every year the Director
of National Intelligence in the US
毎年 国家情報長官が
02:00
looks at the global threat landscape,
世界に存在する脅威を展望して
言うのです
02:04
and he says, "These are the threats,
these are the details,
「こんな脅威があり
その詳細はこうで
02:07
and this is how we rank them."
我々は深刻度を
こうランク付けしている」
02:10
In 2007, there was absolutely
no mention of cyber security.
2007年には「サイバーセキュリティ」への
言及は一切ありませんでした
02:12
It took until 2011,
when it came at the end,
2011年になって
かろうじて取り上げられましたが
02:16
where other things, like West
African drug trafficking, took precedence.
西アフリカの麻薬取引などよりも
小さな脅威と評価されています
02:20
In 2012, it crept up, still behind things
like terrorism and proliferation.
2012年にランクが引き上げられましたが
依然 テロや兵器拡散よりは下です
02:23
In 2013, it became the top threat,
そして2013年に
最大の脅威になりました
02:29
in 2014 and for the foreseeable future.
2014年もそうで これは
当分ずっと続くでしょう
02:31
What things like that show us
このようなものを見て分かるのは
02:36
is that there is
a fundamental inability today
デジタルの紛争について
政府が適応し学ぶ能力が
02:37
on the part of governments
to adapt and learn in digital conflict,
根本的に欠けているということです
02:40
where conflict can be immaterial,
borderless, often wholly untraceable.
デジタルの紛争には 実態や国境がなく
追跡不能なことも多いのです
02:45
And conflict isn't just online to offline,
as we see with terrorist radicalization,
急進派組織の例で見たような
ネットからリアルという流れだけでなく
02:51
but it goes the other way as well.
その逆のパターンも存在します
02:56
We all know the horrible events
that unfolded in Paris this year
今年 パリで起こったテロは
記憶に新しいですね
02:59
with the Charlie Hebdo terrorist attacks.
シャルリー・エブド社が
襲撃された件です
03:02
What an individual hacker or a small group
of anonymous individuals did
ハッカーや匿名者の
小さなグループがやったのは
03:04
was enter those social media conversations
that so many of us took part in.
多くの人が参加するソーシャルメディア上の
議論に入り込むということです
03:09
#JeSuisCharlie.
#JeSuisCharlie (私はシャルリー)
03:14
On Facebook, on Twitter, on Google,
Facebookでも Twitterでも
Googleでも
03:16
all sorts of places where millions
of people, myself included,
様々なところで 私を含め
何百万もの人が
03:18
were talking about the events
この出来事について議論し
03:21
and saw images like this,
こんな画像を
目にしました
03:23
the emotional, poignant image of a baby
with "Je suis Charlie" on its wrist.
「私はシャルリー」というリストバンドを付けた
心動かされる赤ちゃんの写真です
03:25
And this turned into a weapon.
しかし この画像は
凶器になりました
03:30
What the hackers did
was weaponize this image,
ハッカーが この写真を
「兵器」へと変えたのです
03:32
where unsuspecting victims,
被害者となったのは
議論に参加していた
03:34
like all of us in those conversations,
疑うことを知らない人々で
03:36
saw this image, downloaded it
この写真を見て思わず
ダウンロードすると
03:38
but it was embedded with malware.
その中にはマルウェアが
仕組まれていて
03:40
And so when you downloaded this image,
写真をダウンロードした瞬間
03:43
it hacked your system.
コンピューターが
冒されるのです
03:45
It took six days to deploy
a global malware campaign.
世界的にマルウェアが蔓延するのに
6日しか かかりませんでした
03:47
The divide between physical
and digital domains today
物理的な領域とデジタルの領域を
隔てるものは
03:52
ceases to exist,
存在しなくなりました
03:54
where we have offline attacks
like those in Paris
パリで起きたような
現実における襲撃が
03:56
appropriated for online hacks.
ネットにおける不正に
悪用されます
03:59
And it goes the other way as well,
with recruitment.
兵士補充では
その逆が起こります
04:03
We see online radicalization of teens,
ネットで急進化した
若者たちが
04:05
who can then be deployed globally
for offline terrorist attacks.
実際のテロ活動のため
世界中に送られています
04:08
With all of this, we see that there's
a new 21st century battle brewing,
21世紀的な新しい戦争が
わき起こっていますが
04:13
and governments
don't necessarily take a part.
そこに政府は必ずしも
関与していません
04:18
So in another case,
Anonymous vs. Los Zetas.
別の例としてアノニマスと
ロス・セタスの抗争があります
04:21
In early September 2011 in Mexico,
2011年9月初めにメキシコで
04:26
Los Zetas, one of the most
powerful drug cartels,
勢力の最も強い麻薬カルテル
のひとつであるロス・セタスが
04:29
hung two bloggers with a sign that said,
「ネットのおせっかい屋の末路」
という張り紙を付けて
04:32
"This is what will happen
to all Internet busybodies."
2人のブロガーを吊しました
04:34
A week later, they beheaded a young girl.
1週間後には
別の若い女性を斬首し
04:39
They severed her head,
put it on top of her computer
同様の張り紙を付けた
当人のコンピューターの上に
04:41
with a similar note.
切った頭を載せました
04:44
And taking the digital counteroffensive
政府が事態の把握も対処も
できずにいたので
04:45
because governments couldn't even
understand what was going on or act,
アノニマスが —
04:48
Anonymous, a group we might not associate
as the most positive force in the world,
あまり肯定的には
評価されていない組織ですが —
04:51
took action,
ネット上で反撃に出ました
04:55
not in cyber attacks, but threatening
information to be free.
サイバー攻撃ではなく
情報を暴露すると脅したのです
04:56
On social media, they said,
ソーシャルメディアで
彼らはこう発信しました
05:01
"We will release information
「ロス・セタスと癒着した
05:03
that ties prosecutors and governors
to corrupt drug deals with the cartel."
知事や検察官の
情報を流してやる」
05:05
And escalating that conflict,
事態はエスカレートしていき
05:10
Los Zetas said, "We will kill 10 people
for every bit of information you release."
ロス・セタスがこう脅しました
「お前らが情報を流出させるごとに10人殺す」
05:13
And so it ended there because
it would become too gruesome to continue.
争いを続けるには あまりにも陰惨になったので
そこで終息しました
05:19
But what was powerful about this
しかし ここで注目すべきなのは
05:25
was that anonymous individuals,
連邦警察でも 軍隊でも
政治家でもない
05:28
not federal policia,
not military, not politicians,
匿名の個人の集団が
05:31
could strike fear deep into the heart
世界でも最も強力で
暴力的な組織に
05:34
of one of the most powerful,
violent organizations in the world.
深い恐怖を与えた
という事実です
05:38
And so we live in an era
紛争が かつての明快さを
失った時代を
05:44
that lacks the clarity
of the past in conflict,
私たちは生きています
05:46
in who we're fighting,
in the motivations behind attacks,
誰と戦っているのかも
襲撃の動機も
05:49
in the tools and techniques used,
どんな道具や手法が
使われているのかも
05:53
and how quickly they evolve.
どれほど早く展開しているのかも
不明です
05:55
And the question still remains:
しかし問うべきことは
変わりません
05:58
what can individuals,
organizations and governments do?
個人や 組織や 政府に
できることは何なのか?
06:00
For answers to these questions,
it starts with individuals,
この問に答えるためには
個人から始めることです
06:05
and I think peer-to-peer security
is the answer.
ピアツーピアのセキュリティが
答えだと私は思います
06:08
Those people in relationships
that bought over teens online,
ネットで若者を勧誘した
急進派に対しては
06:12
we can do that with peer-to-peer security.
ピアツーピーアのセキュリティで
対処できます
06:16
Individuals have more power
than ever before
国内および国際的な
安全保障に対し
06:18
to affect national
and international security.
個人が かつてなく大きな力を
持てるようになっています
06:21
And we can create those positive
peer-to-peer relationships
ネットでもリアルでも
良きピアツーピアの関係を
06:25
on and offline,
作り上げることができます
06:28
we can support and educate the next
generation of hackers, like myself,
私みたいな人間 次世代のハッカーを
支援し育てることもできます
06:30
instead of saying, "You can either be
a criminal or join the NSA."
「犯罪者になるか NSAに入るか」と迫るのではなく
06:34
That matters today.
これは今 重要な問題です
06:39
And it's not just individuals --
it's organizations, corporations even.
個人だけではなく
組織や企業にとってもです
06:41
They have an advantage
to act across more borders,
政府よりも素早く効果的に
06:46
more effectively and more rapidly
than governments can,
国境を超えて動けるという
利点があります
06:49
and there's a set
of real incentives there.
そうすべきインセンティブもあります
06:53
It's profitable and valuable
デジタル時代においては
06:57
to be seen as trustworthy
in the digital age,
信頼できると見なされることには
価値があり 利益にもなるからです
06:58
and will only be more so
in future generations to come.
将来の世代では この傾向は
さらに強くなるでしょう
07:02
But we still can't ignore government,
だからといって 政府の存在を
無視することはできません
07:06
because that's who we turn to
for collective action
なぜなら
安全を確保するため
07:08
to keep us safe and secure.
集団的行動を起こすとき
私たちが向かう先だからです
07:11
But we see where that's gotten us so far,
しかし私たちが
目にしているのは
07:15
where there's an inability to adapt
and learn in digital conflict,
デジタル紛争に
適応し学ぶ能力を欠いた政府です
07:18
where at the highest levels of leadership,
最上層の指導者たち —
07:22
the Director of the CIA,
Secretary of Defense,
CIA長官や国防長官が
言っています
07:25
they say, "Cyber Pearl Harbor will happen."
"Cyber 9/11 is imminent."
「サイバー真珠湾攻撃が起きる」
「サイバー型の9・11が迫りつつある」
07:28
But this only makes us
more fearful, not more secure.
これでは人々の恐怖を煽るだけで
より安全になりはしません
07:34
By banning encryption in favor
of mass surveillance and mass hacking,
大規模監視や 大規模不正侵入ができるよう
暗号化を禁止すれば
07:39
sure, GCHQ and the NSA can spy on you.
確かに GCHQやNSAは
みんなを監視できるでしょうが
07:42
But that doesn't mean
that they're the only ones that can.
そうできるのは
彼らだけとは限りません
07:46
Capabilities are cheap, even free.
そのための能力は安価で
無料とも言えます
07:49
Technical ability
is rising around the world,
技術力は世界中で
高まっています
07:51
and individuals and small groups
have the advantage.
そして個人や小さな集団に
利点があります
07:54
So today it might just be
the NSA and GCHQ,
現在はNSAとGCHQだけ
だったとしても
07:59
but who's to say that the Chinese
can't find that backdoor?
中国にバックドアを見つけられないと
誰に言えるでしょう
08:02
Or in another generation,
some kid in his basement in Estonia?
次世代のエストニアの少年が
自宅でできるようになるかもしれません
08:05
And so I would say that it's
not what governments can do,
だからこれは政府が
して良いことではなく
08:10
it's that they can't.
してはいけないことだと
言いたい
08:15
Governments today
need to give up power and control
人々の安全を守るため
政府は権力や支配力を
08:17
in order to help make us more secure.
手放す必要があります
08:22
Giving up mass surveillance and hacking
and instead fixing those backdoors
大規模監視や不正侵入するのは諦めて
バックドアを塞ぐことです
08:25
means that, yeah, they can't spy on us,
政府に人々の監視が
できなくなるでしょうが
08:29
but neither can the Chinese
中国にもできなくなります
08:31
or that hacker in Estonia
a generation from now.
未来のエストニアのハッカーにも
08:33
And government support
for technologies like Tor and Bitcoin
政府はまたTorやビットコインのような
技術を支援すべきです
08:37
mean giving up control,
政府は支配力を
手放すことになりますが
08:40
but it means that developers, translators,
anybody with an Internet connection,
それによってキューバや
イランや中国みたいな国にいる
08:42
in countries like Cuba, Iran and China,
can sell their skills, their products,
開発者や翻訳者
ネットに繋がる誰もが
08:46
in the global marketplace,
自分のスキルや製品を
世界市場で売れるようになり
08:50
but more importantly sell their ideas,
さらに重要なのは
アイデアを伝え
08:52
show us what's happening
in their own countries.
国内で何が起きているのか
伝えられるようになることです
08:54
And so it should be not fearful,
20世紀に偉大な戦いをして
08:57
it should be inspiring
to the same governments
市民権や 言論の自由や 民主主義を
勝ち取った政府にとっては
09:00
that fought for civil rights,
free speech and democracy
これは恐れるべきことでなく
09:02
in the great wars of the last century,
胸躍ることであるはずです
09:05
that today, for the first time
in human history,
今 人類史上はじめて
09:07
we have a technical opportunity
技術の力によって
09:10
to make billions of people
safer around the world
世界中の何十億という人々を
より安全にできるという
09:12
that we've never had before
in human history.
またとない機会を
手にしているのです
09:15
It should be inspiring.
これは胸躍ることで
あるはずです
09:18
(Applause)
(拍手)
09:21
Translator:Kosuke Takahashi
Reviewer:Yasushi Aoki

sponsored links

Rodrigo Bijou - Security researcher
Rodrigo Bijou's work focuses on the cross section of intelligence, data science and information security.

Why you should listen

Rodrigo Bijou is an information security researcher with a background in threat intelligence, security analytics and privacy technology. Named a Global Privacy Scholar by the International Association of Privacy Professionals, he is also currently a Watson Fellow exploring “Trust in Technology.”

Bijou previously worked as a consultant to the finance and technology industries and at companies such as Palantir. When not hacking data directly, Rodrigo can be found writing policy analysis in outlets such as IHS Jane’s Intelligence Review and the Harvard Law Review.

sponsored links

If you need translations, you can install "Google Translate" extension into your Chrome Browser.
Furthermore, you can change playback rate by installing "Video Speed Controller" extension.

Data provided by TED.

This website is owned and operated by Tokyo English Network.
The developer's blog is here.