09:34
TED2017

Laura Galante: How to exploit democracy

ローラ・ガランテ: ネット情報の裏に潜む真の意図から身を守るには

Filmed:

ハッキング事件、偽ニュース、フィルターバブル、そして他にも様々な言葉が、情報化時代の流行語として登場しました。しかし、地政学的な情勢を操作しようと目論む輩が真に狙う標的は、卑劣にも、あなたなのです。サイバースペース・アナリストのローラ・ガランテによる、危機感溢れるトーク。

- Cyberspace analyst
Laura Galante profiles advanced cyber threats and network breaches and investigates the political, military and financial implications of cyber operations. Full bio

皆さんが 西欧民主主義に
00:13
Let's say you despise
ウンザリしているものとしましょう
00:15
Western democracy.
民主主義につきものである
落とし穴の数々
00:18
Democracy, in all its trappings,
自由選挙に
タウンミーティング
00:20
free elections, town halls,
政府の役割は何であるべきかという
終わりのない議論
00:23
endless debates about
the proper role of government.
ゴタゴタし過ぎだし
00:26
Too messy,
先が読めなさ過ぎるし
00:27
too unpredictable,
束縛が多過ぎて
自分には合わない
00:28
too constraining for your taste.
それに 民主主義同士が
団結して それ以外の誰に対しても
00:31
And the way these democracies
band together and lecture everyone else
個人の権利や自由について諭す様子が
00:35
about individual rights and freedoms --
我慢ならない
00:38
it gets under your skin.
ではどうすれば?
00:41
So what to do about it?
西欧民主主義における
偽善や失敗を並べたてて
00:44
You can call out the hypocrisy
and failures of Western democracies
自分のやり方のほうが
優れていると説いても
00:48
and explain how your way is better,
うまくいった試しがないでしょう
00:51
but that's never really worked for you.
ならば これら民主国家の
00:54
What if you could get the people
根底を支える大元である民衆が
00:57
whose support is the very foundation
of these democracies
制度に疑問を持つ
きっかけを作れたとしたら?
01:00
to start questioning the system?
民衆の心の中にこんな考えが
浮かぶようにするのです
01:04
Make the idea occur in their own minds
01:06
that democracy and its institutions
are failing them,
「民主主義や民主制度は
自分たちの期待を裏切っている
社会は腐敗したエリート層の
思うがままに操られ
01:11
their elite are corrupt puppet masters
01:13
and the country they knew is in free fall.
かつてまともだった国家は
堕ちる一方だ」と
そうするには
01:17
To do that,
民主主義国の情報空間に
01:19
you'll need to infiltrate
the information spheres
忍び込む必要があります
01:22
of these democracies.
民主主義最大の強みである—
01:23
You'll need to turn
their most powerful asset --
開かれた心を
01:27
an open mind --
民主主義最大の「脆弱性」に
変えるのです
01:29
into their greatest vulnerability.
真実に対する疑念を
民衆の心に起こさせるのです
01:32
You'll need people to question the truth.
さて 2016年に起きたハッキングや
リーク事件をご存知ですよね
01:36
Now, you'll be familiar of hacking
and leaks that happened in 2016.
まず 米民主党全国委員会(DNC)の
内部システムと
01:40
One was the Democratic
National Committee's networks,
01:43
and the personal email
accounts of its staff,
スタッフのメールアカウントが
不正侵入に遭ったのち
ウィキリークスで公表されました
01:46
later released on WikiLeaks.
その後 様々なネット上の人物—
01:49
After that, various online personas,
例えば自称ルーマニア人のくせに
ルーマニア語を話さないサイバー犯罪者が
01:51
like a supposed Romanian cybercriminal
who didn't speak Romanian,
これらのリーク事件ネタを
報道機関に猛プッシュしました
01:56
aggressively pushed news
of these leaks to journalists.
メディアはこの餌に飛びつき
02:00
The media took the bait.
バーニー・サンダースの 民主党内部での
嫌われっぷりに騒然となりました
02:02
They were consumed by how much
the DNC hated Bernie.
当時 この話のあまりの話題性に
当のニュースはかき消されました
02:06
At the time, it was that narrative
that far outshined the news
つまり ロシア政府の支援するハッカー集団
02:11
that a group of Russian government
sponsored hackers
「Advanced Persistent
Threat 28」
02:14
who we called "Advanced
Persistent Threat 28,"
略称「APT28」が
02:17
or "APT28" for short,
米国に対してこれらの攻撃を
行っていた件です
02:20
was carrying out
these operations against the US.
証拠はたっぷりありました
02:24
And there was no shortage of evidence.
このロシア政権お抱えのハッカーたちは
02:26
This group of Russian government hackers
hadn't just appeared out of nowhere
2016年に突如出現したわけではなく
02:30
in 2016.
私たちは2014年から
その動向を追跡していました
02:31
We had started tracking
this group back in 2014.
攻撃対象のシステムに侵入するために
APT28が使ったツールから
02:35
And the tools that APT28 used
to compromise its victims' networks
これが よく考え抜かれ
予算もたっぷりかけて
02:40
demonstrated a thoughtful,
well-resourced effort
10年以上にわたって
行われてきた行為だと分かりました
02:43
that had taken place for now over a decade
それがモスクワ時間で
02:46
in Moscow's time zone
朝9時から夕方6時の間に起こるのです
02:47
from about 9 am to 6 pm.
APT28が狙ったメールや連絡先は
在チェチェン報道関係者や
02:51
APT28 loved to prey on the emails
and contacts of journalists in Chechnya,
グルジア政府や
東欧の駐在武官たちのもので
02:56
the Georgian government,
eastern European defense attachés --
02:59
all targets with an undeniable interest
to the Russian government.
どの標的も 紛れもなく
ロシア政府と利害関係にあります
私の会社だけでなく
03:03
We weren't the only ones onto this.
世界中の政府組織や研究チームが
03:05
Governments, research teams
across the world,
同様の結論に達し
03:09
were coming to similar conclusions
同種の諜報作戦を
観察していました
03:11
and observing the same
types of operations.
しかし 2016年に
ロシアが行っていたことは
03:14
But what Russia was doing in 2016
スパイ行為どころでは
ありませんでした
03:17
went far beyond espionage.
DNCのハッキング事件は
盗難データがネット上で公開され
03:20
The DNC hack was just one of many
where stolen data was posted online
センセーショナルに描かれ
03:26
accompanied by a sensational narrative,
ソーシャルメディアで増幅され
03:28
then amplified in social media
瞬く間にメディアを席巻した
一例に過ぎません
03:30
for lightning-speed adoption by the media.
しかし 1つの民族国家が
他国の内政における
03:36
This didn't ring the alarm bells
03:39
that a nation-state was trying
to interfere with the credibility
政府の信用に
傷をつけようとしていることへの
警鐘を鳴らすには
至らなかったのです
03:43
of another's internal affairs.
03:45
So why, collectively,
did we not see this coming?
ではなぜ 私たちには
予見できなかったのでしょうか?
なぜ アメリカ国民は
他国が資金提供する「情報攻撃」に
03:51
Why did it take months
before Americans understood
自分たちが曝されている事実に気づくのに
何ヶ月もかかったのでしょうか?
03:55
that they were under a state-sponsored
information attack?
一言で言えば政治が悪いのです
04:00
The easy answer is politics.
04:02
The Obama Administration was caught
in a perfect catch-22.
オバマ政権は 解決策のない
ジレンマに陥っていました
ロシア政府がアメリカ大統領選挙に
干渉しているという
04:06
By raising the specter that the Russian
government was interfering
不安材料を表に出すと
04:10
in the US presidential campaign,
政権側が選挙運動そのものに
立ち入っているという印象を与えかねません
04:12
the Administration risked appearing
to meddle in the campaign itself.
でも もっと正確に言えば
04:17
But the better answer, I think,
現代の情報作戦を認識し
対処する態勢が 欧米諸国には
04:20
is that the US and the West
were utterly unequipped
04:23
to recognize and respond
to a modern information operation,
全く整っていなかったということです
かつて そう遠くない過去には
米国も情報の力を振るい
04:28
despite the fact that the US
had wielded information
恐ろしいほどの成功を
遂げていたのにもかかわらずです
04:33
with devastating success
in an era not so long ago.
04:38
Look, so while the US and the West
spent the last 20 years
考えてもみてください この20年
欧米諸国は多大な労力を
情報セキュリティに費やし
04:42
caught up in cybersecurity --
どのネットワークを強化すべきか
04:43
what networks to harden,
04:45
which infrastructure to deem critical,
どのインフラが重要か
04:47
how to set up armies of cyber warriors
and cyber commands --
情報戦士や情報部隊をいかに整えるか
といったことに取り組んできたのに
04:51
Russia was thinking in far more
consequential terms.
かたやロシアは 遥かに先を見越した
考え方をしていたというわけです
初代iPhoneが店頭に並ぶよりも前から
04:57
Before the first iPhone
even hit the shelf,
05:00
the Russian government understood
the risks and the opportunity
ロシア政府は テクノロジーがもたらす
リスクとチャンスや
ロシア政府は テクノロジーがもたらす
リスクとチャンスや
05:05
that technology provided
コミュニケーションの相互性や即時性を
理解していたのです
05:06
and the inter-communication
and instant communication it provided us.
私たちにとっての現実が
05:12
As our realities are increasingly
based on the information
手元の端末に流れてくる情報や
05:15
that we're consuming
at the palm of our hand
流し読みしている
ニュースフィードや
05:18
and from the news feeds
that we're scanning
人気記事やハッシュタグからの情報に
ますます支配されていく中
05:20
and the hashtags and stories
that we see trending,
05:23
the Russian government
was the first to recognize
ロシア政府が最初に
認識したのです
技術の進歩により
人間の心が 地球上で最も
05:26
how this evolution
05:28
had turned your mind into the most
exploitable device on the planet.
思い通りに利用できる
道具へと成り果てたことを
特に操りやすいのは
05:34
And your mind is particularly exploitable
近頃 その人個人の好みに合わせて
配信されるようになってきている—
05:37
if you're accustomed
to an unfettered flow of information,
際限ない情報の流れに
慣れた人の心です
05:41
now increasingly curated
to your own tastes.
こういった よりどりみどりの
情報の面白さが手伝って
05:47
This panorama of information
that's so interesting to you
国家や その他誰であれ人間の心に忍びこめる
「裏口」を作っているのです
05:50
gives a state, or anyone for that matter,
a perfect back door into your mind.
国家が資金提供する
この新種の情報作戦は
05:56
It's this new brand of state-sponsored
information operations
だからこそ 成功率の面で優れ
06:00
that can be that much more successful,
より気づかれにくく
06:02
more insidious,
06:04
and harder for the target audience --
that includes the media --
メディアを含む 作戦の標的にとっては
解読し 見定めるのが
より困難なのです
06:08
to decipher and characterize.
ツイッター上でハッシュタグを
流行らせたり
06:10
If you can get a hashtag
trending on Twitter,
情報を受け取る心の準備が
できている標的を対象に
06:12
or chum the waters with fake news
偽ニュースで波紋を広げたり
06:16
directed to audiences
primed to receive it,
報道関係者に
膨大な量のメールをかき分けて
06:18
or drive journalists to dissect
terabytes of email
不適切な一言を探すよう仕向ければ—
06:21
for a cent of impropriety --
06:23
all tactics used in Russian operations --
どれもロシアの情報部隊が使った手です—
06:26
then you've got a shot at effectively
camouflaging your operations
情報作戦を
効果的に偽装して
標的の頭の中に潜り込ませる
チャンスができます
06:30
in the mind of your target.
これをロシアは長い間
「反射的制御」と呼んできました
06:33
This is what Russia's long called
"reflexive control."
情報を利用して他人を操るという技術で
06:38
It's the ability to use
information on someone else
その人が 自らの意思で
06:42
so that they make a decision
こちらとって有利な判断を
下すように仕向けるものです
06:44
on their own accord
06:46
that's favorable to you.
これは国家レベルの高度な
情報操作であり認識操作です
06:50
This is nation-state-grade image control
and perception management,
実行するのに
手段もツールも選ばず
06:54
and it's conducted by any means,
06:56
with any tools, network-based
or otherwise, that will achieve it.
ネット上でもそうでなくても
達成可能なら何でもありです
もう一つ例を挙げましょう
07:01
Take this for another example.
2014年2月初頭 ロシアが
クリミア侵攻する数週間前のこと
07:03
In early February 2014, a few weeks
before Russia would invade Crimea,
ある通話内容が
YouTubeで公開されました
07:08
a phone call is posted on YouTube.
2人の米国外交官の会話です
07:10
In it, there's two US diplomats.
ウクライナ政府の要職をあたかも
自分たちで選んでいるような口ぶりで
07:12
They sound like they're playing
kingmaker in Ukraine,
07:16
and worse, they curse the EU
for its lack of speed and leadership
さらにひどいことに この危機の解決に向けた
統率力と迅速性の欠如について
07:19
in resolving the crisis.
EUを罵倒していました
この会話がメディアで取り上げられ
07:22
The media covers the phone call,
続いて 外交上の問題に発展し
07:24
and then the ensuing diplomatic backlash
米国政府も欧州も混乱に陥りました
07:29
leaves Washington and Europe reeling.
結果 ロシアのクリミア掌握に対し
欧米側の反応は割れ
07:32
And it creates a fissured response
and a feckless attitude
態度は及び腰になってしまいました
07:37
towards Russia's land grab in Ukraine.
ロシアの思惑通りです
07:40
Mission accomplished.
つまり電話の盗聴や
メールやシステムのハッキング事件が
07:42
So while hacked phone calls
and emails and networks
メディアを騒がせる中で
07:46
keep grabbing the headlines,
07:48
the real operations are the ones
作戦の真の目的とは
標的が下す判断に影響を与え
07:50
that are influencing
the decisions you make
意見を操作することであり
07:53
and the opinions you hold,
全てが 黒幕である民族国家の
戦略的利益になっているのです
07:55
all in the service of a nation-state's
strategic interest.
これが情報化時代における「力」です
07:59
This is power in the information age.
その「情報」に真正な部分があれば
08:03
And this information is all
that much more seductive,
その誘惑はそれはもう強力で
鵜呑みにして拡散するのも
08:06
all that much easier to take
at face value and pass on,
それはもう簡単です
08:10
when it's authentic.
一般公開されるなどと全く想定していない
通話内容やメールに表れる真実に
08:12
Who's not interested in the truth
that's presented in phone calls and emails
08:18
that were never intended
for public consumption?
興味のない人などいるでしょうか?
でも 暴露された理由について
知らなければ
08:22
But how meaningful is that truth
08:24
if you don't know why
it's being revealed to you?
その真実の意味も
わからないでしょう
私たちが依存を深めている—
08:27
We must recognize that this place
where we're increasingly living,
古風にも「サイバースペース」と
呼ばれる この場所を定義するのは
08:32
which we've quaintly termed "cyberspace,"
「0」と「1」ではなく
08:34
isn't defined by ones and zeroes,
08:36
but by information
and the people behind it.
情報や 裏で糸を引く人々であると
認識せねばなりません
それはコンピューターや端末を
ただつなげたものよりも遥かに壮大で
08:40
This is far more than a network
of computers and devices.
コンピューターや端末と
相互作用する人間の心が
08:43
This is a network composed of minds
集まって できているネットワークです
08:47
interacting with computers and devices.
このネットワークには
08:50
And for this network,
暗号化も ファイアウォールもなく
08:54
there's no encryption,
there's no firewall,
二要素認証もなく
08:58
no two-factor authentication,
十分に安全なパスワードもありません
08:59
no password complex enough to protect you.
皆さんが持つ自己防衛手段は
09:03
What you have for defense
ずっと強力で 適応性も高く
常に最新バージョンで動いています
09:06
is far stronger, it's more adaptable,
it's always running the latest version.
それは 批判的に考え
09:11
It's the ability to think critically:
虚偽に対しては声を上げ
09:14
call out falsehood,
事実を要求する力です
09:16
press for the facts.
しかし何よりも必要なのは
09:18
And above all, you must have the courage
真実を断固追求する勇気なのです
09:23
to unflinchingly pursue the truth.
(拍手)
09:27
(Applause)
Translated by Riaki Poništ
Reviewed by Yasushi Aoki

▲Back to top

About the Speaker:

Laura Galante - Cyberspace analyst
Laura Galante profiles advanced cyber threats and network breaches and investigates the political, military and financial implications of cyber operations.

Why you should listen

Laura Galante analyzes how states use cyberspace, or more precisely, our information space. She describes a domain where militaries, intelligence services, criminal groups and individuals actively pursue their interests -- with far fewer restraints than in the physical world.

A leading voice on information operations and intelligence analysis, she founded Galante Strategies in spring 2017 to assist governments and corporations in recognizing and responding to cyber and information threats.

Galante previously served as Director of Global Intelligence at FireEye where her teams investigated network activity, profiled advanced cyber threats and portrayed the political, military and financial implications of cyber operations. A founding member of Mandiant Intelligence, her work has included leading strategic analysis, developing intelligence capabilities and offerings and directing intelligence publications including APT28: A Window into Russia's State Cyber EspionageRed Line Drawn: China Recalculates its Use of Cyber Espionage and Hacking the Street? FIN4 Likely Playing the Market among others.

In November 2016, Galante spoke at the UN Security Council's meeting on cybersecurity and international peace and security. She frequently appears on and provides commentary to CNN, Bloomberg, NPR, BBC, Fox News, the New York Times, the Financial Times, The Wall Street Journal, Reuters, the Associated Press and other global and industry media.

Prior to her work at FireEye and Mandiant, Galante led a contractor team analyzing cyber capability development and military doctrine at the US Department of Defense. She supported the 2010 US-Russia bilateral information security talks.

Galante holds a J.D. from the Catholic University of America and a BA in Foreign Affairs and Italian from the University of Virginia.

More profile about the speaker
Laura Galante | Speaker | TED.com