English-Video.net comment policy

The comment field is common to all languages

Let's write in your language and use "Google Translate" together

Please refer to informative community guidelines on TED.com

TEDxBrussels

Mikko Hypponen: Three types of online attack

ミッコ・ヒッポネン 「3種類のオンライン攻撃」

Filmed
Views 961,034

サイバー犯罪の専門家ミッコ・ヒッポネンは、私たちのプライバシーやデータを狙うオンライン攻撃には3種類あり、そのうちの2つだけが犯罪とみなされていると言います。「将来の政府をみんな盲目的に信じるのでしょうか? 権利を手放すなら、それは永遠に手放すことになるのです」

- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

In theその 1980ss
1980年代
00:20
in theその communist共産主義者 Eastern東部 Germanyドイツ,
共産主義の東ドイツでは
00:23
ifif you君は owned所有している aa typewriterタイプライター,
タイプライターを所持するには
00:26
you君は had持っていました to register登録 itそれ with〜と theその government政府.
政府に届け出る必要がありました
00:30
You君は had持っていました to register登録
タイプライターの
00:32
aa sampleサンプル sheetシート of textテキスト
出力サンプルを
00:34
outでる of theその typewriterタイプライター.
登録する必要があったのです
00:36
Andそして thisこの wasあった done完了
それは政府が
00:38
soそう theその government政府 couldできた trackトラック whereどこで textテキスト wasあった coming到来 fromから.
文書の出所を追跡できるようにするためでした
00:40
Ifif they彼ら found見つけた aa paper
悪い思想の書かれた
00:43
whichどの had持っていました theその wrong違う kind種類 of thought思想,
文書が見つかったとき
00:46
they彼ら couldできた trackトラック downダウン
その作者を
00:49
who created作成した thatそれ thought思想.
突き止められるように
00:51
Andそして we我々 in theその West西
私たち西側の人間には
00:53
couldn'tできなかった understandわかる howどうやって anybody couldできた do行う thisこの,
考えがたいことでした
00:56
howどうやって muchたくさん thisこの would〜する restrict制限する freedom自由 of speechスピーチ.
これが言論の自由をどれほど制限することか
00:59
We我々 would〜する never決して do行う thatそれ
私たちの国で
01:02
in our我々の own自分の countries.
このようなことが行われたことはないでしょう
01:04
Butだけど today今日 in 2011,
しかし2011年の今日
01:07
ifif you君は go行く andそして buy購入 aa color laserレーザ printerプリンタ
どこでも主要なメーカーの
01:10
fromから anyどれか majorメジャー laserレーザ printerプリンタ manufacturerメーカー
カラーレーザープリンタを買って
01:14
andそして print印刷する aa pageページ,
ページを印刷してみると
01:17
thatそれ pageページ will意志 end終わり upアップ
どのページにも
01:19
having持つ slightわずかな yellow dotsドット
微かな黄色い点が
01:21
printed印刷された on everyすべて singleシングル pageページ
見つかります
01:24
in aa patternパターン whichどの makes作る theその pageページ uniqueユニークな
そしてそのパターンは
01:26
to you君は andそして to yourきみの printerプリンタ.
個々のプリンタに固有のものになっているのです
01:29
Thisこの is happeningハプニング
これは今日
01:33
to us米国 today今日.
私たちに起きていることです
01:35
Andそして nobody誰も seems思われる to be〜する making作る aa fuss大騒ぎ about itそれ.
しかしそのことで騒ぎ立てる人は誰もいないようです
01:38
Andそして thisこの is an example
これは
01:42
of theその ways方法
政府が
01:45
thatそれ our我々の own自分の governments政府
私たち市民に対し
01:47
are usingを使用して technology技術
テクノロジーを行使している
01:50
againstに対して us米国, theその citizens市民.
ひとつの例です
01:52
Andそして thisこの is one1 of theその mainメイン three sourcesソース
そしてこれは 今日 ネット上の問題の
01:56
of onlineオンライン problems問題 today今日.
主要な3つの源の1つです
01:59
Ifif we我々 take取る aa look見える at〜で what's何ですか really本当に happeningハプニング in theその onlineオンライン world世界,
ネットの世界で何が起きているかをよく見ると
02:01
we我々 canできる groupグループ theその attacks攻撃 basedベース on theその attackers攻撃者.
攻撃は攻撃者によって分類できます
02:04
We我々 have持ってる three mainメイン groupsグループ.
主なグループが3つあります
02:07
We我々 have持ってる onlineオンライン criminals犯罪者.
まずオンライン犯罪者がいます
02:09
Like好きな hereここに, we我々 have持ってる Mr. Dimitryディミトリ Golubovゴルボフ
このウクライナはキエフ市の
02:11
fromから theその cityシティ of Kievキエフ in Ukraineウクライナ.
ディミトリ・ゴルボフ氏のような
02:13
Andそして theその motives動機 of onlineオンライン criminals犯罪者
オンライン犯罪者の動機は
02:15
are very非常に easy簡単 to understandわかる.
ごく分かりやすいものです
02:18
Theseこれら guysみんな make作る moneyお金.
彼らは金を稼いでいるのです
02:20
They彼ら useつかいます onlineオンライン attacks攻撃
オンライン攻撃で
02:22
to make作る lotsロット of moneyお金,
金を稼いでいます
02:24
andそして lotsロット andそして lotsロット of itそれ.
たくさんの金です
02:26
We我々 actually実際に have持ってる severalいくつかの cases症例
実際オンライン攻撃で
02:28
of millionaires億万長者 onlineオンライン, multimillionaires百万長者,
財を築いた億万長者は
02:30
who made moneyお金 with〜と their彼らの attacks攻撃.
何人もいます
02:33
Here'sここにいる Vladimirウラジミール Tsastsinテサシン form Tartuタルトゥ in Estoniaエストニア.
これはエストニアのタルトゥ市出身のウラディミール・チャスツィン
02:35
Thisこの is Alfredアルフレッド Gonzalezゴンザレス.
これはアルフレッド・ゴンザレス
02:38
Thisこの is Stephenスティーブン Wattワット.
スティーブン・ワット
02:40
Thisこの is Bjornビョーン Sundinサンディン.
ビョルン・サンディーン
02:42
Thisこの is Matthewマシュー Andersonアンダーソン, Tariqタリク Al-Daourアルダウール
マシュー・アンダーソンに タリク・アルデウア
02:44
andそして soそう on andそして soそう on.
まだまだいます
02:47
Theseこれら guysみんな
彼らは
02:49
make作る their彼らの fortunes運命 onlineオンライン,
ネットで富を築きましたが
02:51
butだけど they彼ら make作る itそれ throughを通して theその illegal違法 means手段
違法な手段を使ってのことです
02:53
of usingを使用して thingsもの like好きな banking銀行業 trojansトロイの木馬
トロイの木馬を使って
02:56
to stealスチール moneyお金 fromから our我々の bankバンク accountsアカウント
ネットバンキング利用者から
02:58
whilewhile we我々 do行う onlineオンライン banking銀行業,
金を盗んだり
03:00
orまたは with〜と keyloggersキーロガー
キーロガーを使って
03:02
to collect集める our我々の creditクレジット cardカード information情報
感染したコンピュータでオンラインショッピングする人から
03:04
whilewhile we我々 are doingやっている onlineオンライン shoppingショッピング fromから an infected感染した computerコンピューター.
クレジットカード情報を抜いたりしています
03:07
Theその Uあなた.Ss. Secret秘密 Serviceサービス,
米国のシークレットサービスは
03:10
two months数ヶ月 ago,
2ヶ月前に
03:12
froze凍る theその Swissスイス bankバンク accountアカウント
サム・ジェイン氏のスイス銀行口座を
03:14
of Mr. Samサム Jainジャイン right hereここに,
凍結しました
03:16
andそして thatそれ bankバンク accountアカウント had持っていました 14.9 million百万 Uあなた.Ss. dollarsドル on itそれ
その口座には米ドルで
03:18
whenいつ itそれ wasあった frozenフローズン.
1490万ドルありました
03:21
Mr. Jainジャイン himself彼自身 is on theその loose緩む;
ジェイン氏自身は逃亡中です
03:23
nobody誰も knows知っている whereどこで he is.
どこにいるのか誰も知りません
03:25
Andそして I claim請求 it'sそれは already既に today今日
今日の時点ですでに
03:28
thatそれ it'sそれは moreもっと likelyおそらく forために anyどれか of us米国
リアルの世界で犯罪に遭うより
03:31
to become〜になる theその victim犠牲者 of aa crime犯罪 onlineオンライン
オンライン犯罪の被害者になる可能性の方が
03:34
thanより hereここに in theその realリアル world世界.
高いのではと考えています
03:37
Andそして it'sそれは very非常に obvious明らか
そして当然のこととして
03:40
thatそれ thisこの is onlyのみ going行く to get取得する worse悪化する.
状況は悪くなる一方です
03:42
In theその future未来, theその majority多数 of crime犯罪
将来 犯罪の大部分は
03:44
will意志 be〜する happeningハプニング onlineオンライン.
ネット上で起こっているのではないでしょうか
03:46
Theその second二番 majorメジャー groupグループ of attackers攻撃者
今日私たちが目にするオンライン攻撃者の
03:50
thatそれ we我々 are watching見ている today今日
主要なグループの2つ目は
03:52
are notない motivated意欲的な by〜によって moneyお金.
お金で動機づけられてはいません
03:54
They're彼らは motivated意欲的な by〜によって something何か elseelse ---
彼らは何か別の理由
03:56
motivated意欲的な by〜によって protests抗議,
何かへの抗議や
03:58
motivated意欲的な by〜によって an opinion意見,
主義主張のため
04:00
motivated意欲的な by〜によって theその laughs笑う.
あるいは悪ふざけで活動しています
04:02
Groupsグループ like好きな Anonymous匿名
Anonymousというグループは
04:05
have持ってる risen上昇した upアップ over以上 theその last最終 12 months数ヶ月
この12ヶ月ほど活気づいていて
04:07
andそして have持ってる become〜になる aa majorメジャー playerプレーヤー
オンライン攻撃において
04:10
in theその fieldフィールド of onlineオンライン attacks攻撃.
大きな存在になってます
04:12
Soそう thoseそれら are theその three mainメイン attackers攻撃者:
ですから主要な攻撃者には3種類
04:15
criminals犯罪者 who do行う itそれ forために theその moneyお金,
金のためにやっている犯罪者や
04:17
hacktivistsハックティビスト like好きな Anonymous匿名
Anonymousのような抗議活動をする
04:19
doingやっている itそれ forために theその protest抗議,
ハクティビストがいて
04:22
butだけど then次に theその last最終 groupグループ are nation国家 states,
そして最後のグループとして 国家があります
04:24
governments政府 doingやっている theその attacks攻撃.
政府が攻撃をしているのです
04:27
Andそして then次に we我々 look見える at〜で cases症例
DigiNotarの事例を
04:31
like好きな what happened起こった in DigiNotarジジノータル.
見てみましょう
04:33
Thisこの is aa primeプライム example of what happens起こる
これは政府が
04:35
whenいつ governments政府 attack攻撃
その国民に攻撃を仕掛けるとき
04:37
againstに対して their彼らの own自分の citizens市民.
何が起きるかの良い例です
04:39
DigiNotarジジノータル is aa Certificate証明書 Authority権限
DigiNotarはオランダの
04:41
fromから Theその Netherlandsオランダ ---
認証局です
04:44
orまたは actually実際に, itそれ wasあった.
いや 認証局でした
04:46
Itそれ wasあった runningランニング into bankruptcy倒産
ハックされたことが元で
04:48
last最終 fall
この秋に
04:50
becauseなぜなら they彼ら wereあった hackedハッキングされた into.
潰れたのです
04:53
Somebody誰か broke壊れた in
何者かに侵入され
04:55
andそして they彼ら hackedハッキングされた itそれ thoroughly徹底的に.
徹底的にハックされました
04:57
Andそして I asked尋ねた last最終 week週間
先週
05:00
in aa meeting会議 with〜と Dutchオランダの government政府 representatives代表者,
オランダ政府関係者と会談したとき
05:02
I asked尋ねた one1 of theその leaders指導者 of theその teamチーム
彼らの代表者に
05:06
whetherかどうか he found見つけた plausibleもっともらしい
DigiNotarのハッキングが原因で
05:11
thatそれ people died死亡しました
死人が出たと思われるか
05:14
becauseなぜなら of theその DigiNotarジジノータル hackハック.
尋ねてみたところ
05:17
Andそして his answer回答 wasあった yesはい.
答えはイエスでした
05:20
Soそう howどうやって do行う people die死ぬ
このようなハッキングの結果として
05:25
asとして theその result結果 of aa hackハック like好きな thisこの?
どうして人が死んだりするのでしょう?
05:27
Wellよく DigiNotarジジノータル is aa Cc.Aa.
DigiNotarは認証局です
05:30
They彼ら sell売る certificates証明書.
彼らは証明書を発行しています
05:32
What do行う you君は do行う with〜と certificates証明書?
証明書は何に使うのでしょう?
05:34
Wellよく you君は need必要 aa certificate証明書
Webサイトがhttpsを使うためには
05:36
ifif you君は have持ってる aa websiteウェブサイト thatそれ has持っている httpshttps,
証明書が必要です
05:38
SSLSSL encrypted暗号化 servicesサービス,
SSL暗号化されたサービスです
05:40
servicesサービス like好きな GmailGmail.
Gmailなどはその例です
05:43
Now we我々 allすべて, orまたは aa big大きい part of us米国,
私たちの多くが
05:46
useつかいます GmailGmail orまたは one1 of their彼らの competitors競合他社,
Gmailのようなサービスを使っていますが
05:48
butだけど theseこれら servicesサービス are especially特に popular人気
こういったサービスは
05:50
in totalitarian全体主義者 states
イランみたいな全体主義国家で
05:52
like好きな Iranイラン,
特に人気があり
05:54
whereどこで dissidents反体制派
反体制活動家は
05:56
useつかいます foreign外国人 servicesサービス like好きな GmailGmail
Gmailのような外国のサービスを使っています
05:58
becauseなぜなら they彼ら know知っている they彼ら are moreもっと trustworthy信頼できる thanより theその local地元 servicesサービス
その方が国内のサービスよりも信頼でき
06:01
andそして they彼ら are encrypted暗号化 over以上 SSLSSL connections接続,
SSL暗号化されているので
06:04
soそう theその local地元 government政府 can'tできない snoopスヌープ
政府にスパイされる心配も
06:07
on their彼らの discussions議論.
ありません
06:09
Exceptを除いて they彼ら canできる ifif they彼ら hackハック into aa foreign外国人 Cc.Aa.
ただし認証局がハックされて
06:11
andそして issue問題 rogue不正 certificates証明書.
偽の証明書を発行されたら話は別です
06:14
Andそして thisこの is exactly正確に what happened起こった
そしてまさにそれが
06:16
with〜と theその case場合 of DigiNotarジジノータル.
DigiNotarの事件で起きたことでした
06:18
What about Arabアラブ Spring
アラブの春はどうでしょう?
06:24
andそして thingsもの thatそれ have持ってる beenされている happeningハプニング, forために example, in Egyptエジプト?
たとえばエジプトで起きていることは?
06:26
Wellよく in Egyptエジプト,
エジプトでは
06:29
theその rioters暴動 looted略奪された theその headquarters本部
2011年4月に
06:31
of theその Egyptianエジプト人 secret秘密 police警察
秘密警察の本部を
06:33
in April4月 2011,
暴徒が占拠しました
06:35
andそして whenいつ they彼ら wereあった looting略奪 theその building建物 they彼ら found見つけた lotsロット of papers論文.
そのときに彼らはたくさんの文書を見つけました
06:37
Among thoseそれら papers論文,
その中に“FINFISHER”という
06:40
wasあった thisこの binderバインダー entitledタイトル "FINFISHERフィニッシャー."
バインダがありました
06:42
Andそして within以内 thatそれ binderバインダー wereあった notesノート
そのバインダには
06:44
fromから aa company会社 basedベース in Germanyドイツ
ドイツを本拠とする企業の文書があり
06:47
whichどの had持っていました sold売った theその Egyptianエジプト人 government政府
その企業はエジプト政府に
06:49
aa setセット of toolsツール
傍受のためのツールを
06:52
forために interceptingインターセプト ---
売っていたのです
06:54
andそして in very非常に large scale規模 ---
とても大規模な傍受で
06:56
allすべて theその communicationコミュニケーション of theその citizens市民 of theその country.
すべての国民の通信が対象でした
06:58
They彼ら had持っていました sold売った thisこの toolツール
その企業は傍受ツールを
07:00
forために 280,000 Eurosユーロ to theその Egyptianエジプト人 government政府.
28万ユーロでエジプト政府に売りました
07:02
Theその company会社 headquarters本部 are right hereここに.
今出ている写真は その会社の本社です
07:05
Soそう Western西洋 governments政府
欧米の政府が
07:08
are providing提供する totalitarian全体主義者 governments政府 with〜と toolsツール
全体主義国家が国民に対して使う
07:10
to do行う thisこの againstに対して their彼らの own自分の citizens市民.
ツールを提供しているのです
07:13
Butだけど Western西洋 governments政府 are doingやっている itそれ to themselves自分自身 asとして wellよく.
しかし欧米の政府もまた 自国民に同じことをしています
07:16
Forために example, in Germanyドイツ,
たとえばドイツで
07:19
justちょうど aa coupleカップル of weeks ago
ほんの2週間ほど前に
07:21
theその so-calledいわゆる State状態 Trojanトロイの木馬 wasあった found見つけた,
“State Trojan”というトロイの木馬が見つかりました
07:23
whichどの wasあった aa trojanトロイの木馬
これはドイツ政府が
07:26
used中古 by〜によって Germanドイツ人 government政府 officials関係者
自国民の調査をするために
07:28
to investigate調査する their彼らの own自分の citizens市民.
使っているものです
07:30
Ifif you君は are aa suspect容疑者 in aa criminal犯罪者 case場合,
犯罪の容疑者であれば
07:32
wellよく it'sそれは prettyかなり obvious明らか, yourきみの phone電話 will意志 be〜する tappedタップ.
電話は盗聴されることになるでしょう
07:36
Butだけど today今日, itそれ goes行く beyond超えて thatそれ.
しかし今日ではそれ以上です
07:38
They彼ら will意志 tapタップ yourきみの Internetインターネット connection接続.
インターネット接続に侵入し
07:40
They彼ら will意志 even偶数 useつかいます toolsツール like好きな State状態 Trojanトロイの木馬
コンピュータをState Trojanのような
07:42
to infect感染する yourきみの computerコンピューター with〜と aa trojanトロイの木馬,
トロイの木馬に感染させ
07:45
whichどの enables可能にする themそれら
それを使って
07:48
to watch時計 allすべて yourきみの communicationコミュニケーション,
すべての通信を監視し
07:50
to listen聴く to yourきみの onlineオンライン discussions議論,
ネット上の会話を盗み見
07:52
to collect集める yourきみの passwordsパスワード.
パスワードを抜き取っているのです
07:55
Now whenいつ we我々 think思う deeperもっと深く
このようなことを
08:01
about thingsもの like好きな theseこれら,
よく考えた時
08:03
theその obvious明らか response応答 fromから people should〜すべき be〜する
人々の典型的な反応はこんな感じでしょう
08:06
thatそれ, "Okayはい, thatそれ sounds bad悪い,
「まずいことに聞こえるけど
08:11
butだけど thatそれ doesn'tしない really本当に affect影響を与える me becauseなぜなら I'm私は aa legal法的 citizen市民.
実際は影響ないよ 法を守っているんだから
08:14
Whyなぜ should〜すべき I worry心配?
なぜ心配しなきゃいけないの?
08:17
Becauseなぜなら I have持ってる nothing何も to hide隠す."
隠すことなんてないよ」
08:19
Andそして thisこの is an argument引数,
そのような議論は
08:22
whichどの doesn'tしない make作る senseセンス.
意味がありません
08:24
Privacyプライバシー is implied暗黙の.
プライバシーは黙示の権利です
08:26
Privacyプライバシー is notない upアップ forために discussion討論.
プライバシーは議論の対象ではありません
08:29
Thisこの is notない aa question質問
これは
08:34
betweenの間に privacyプライバシー
プライバシー 対 治安
08:36
againstに対して securityセキュリティ.
という話ではなく
08:40
It'sそれは aa question質問 of freedom自由
自由 対 統制
08:43
againstに対して controlコントロール.
という問題なのです
08:46
Andそして whilewhile we我々 mightかもしれない trust信頼 our我々の governments政府
私たちは2011年現在の政府を
08:49
right now, right hereここに in 2011,
信頼しているかもしれませんが
08:53
anyどれか right we我々 give与える away離れて will意志 be〜する given与えられた away離れて forために good良い.
権利を手放すなら それは永遠に手放すことになるのです
08:56
Andそして do行う we我々 trust信頼, do行う we我々 blindly盲目的に trust信頼,
将来の政府をみんな
08:59
anyどれか future未来 government政府,
盲目的に
09:02
aa government政府 we我々 mightかもしれない have持ってる
信頼するのでしょうか?
09:04
50 years fromから now?
50年後の政府も?
09:06
Andそして theseこれら are theその questions質問
これは私たちが今後50年間
09:10
thatそれ we我々 have持ってる to worry心配 about forために theその next 50 years.
心配しなければならない問なのです
09:13
Translated by Yasushi Aoki
Reviewed by Takahiro Shimpo

▲Back to top

About the speaker:

Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com