狙われる金融機関。日本のコンビニATMとバングラ中銀

土屋大洋「狙われる金融機関。日本のコンビニATMとバングラ中銀」『Newsweek日本版』2016年5月30日。

 最近遅れ気味のこの連載。締切までに出せないことが多い。関係者の皆様、すみません。

 ところで、コラムの本文中でもちょっと触れている通り、バングラデシュ銀行(バングラデシュの中央銀行)の件は、北朝鮮ではないかという報道が出ている。ソニー・ピクチャーズで使われているのと手法が似ているとか。マルウェア自体はブラックマーケットで出回っているものだから、第三者でも使えると思うが、どこまで全体の似ているのだろうか。

 2月ぐらいに韓国では、北朝鮮がサイバー攻撃をやりそうだとかなり騒いでいた。国家情報院(NIS)の分析が発信源だったようだ。先日、ソウルに行ったとき、「何かあったのか」と聞いてみると、みんな「そういえば何かあったかなあ」という感じで、大きなものはなかったような感じだった。ところが、この報道が出てきたので、それが正しければ、狙いは韓国ではなく、ニューヨーク連銀(にあるバングラデシュ中央銀行の口座)だったことになる。

 これまでの北朝鮮のサイバー攻撃は政治的なデモンストレーションを狙うものが多かった。しかし、今回のは明らかに金銭目的というところが気になる。

 北朝鮮の専門家に聞いてみたところ、偽ドル札を作ったこともあるわけだから、やりかねないとのこと。しかし、36年ぶりの党大会の準備をしている最中にそんな下品なサイバー攻撃やるのもどうかなという気がしないでもない。もう少し判断は待ったほうが良いのかもしれない。

Information Governance in Japan: Towards a New Comparative Paradigm

20160524090017j:image

Kenji E. Kushida, Yuko Kasuya, and Eiji Kawabata, eds., Information Governance in Japan: Towards a New Comparative Paradigm (SVNJ eBook series), Kindle Edition, 2016.

 初めての英語でのKindleバージョン(のような気がする)。私は第8章の”Cyber Security Governance in Japan: Two Strategies and a Basic Law”を担当。

 数年かけた共同研究プロジェクトの成果が出たことは喜ばしい。

 そして安い! なんと1.98米ドル! 著者たちに印税は入らないってことです。

トマス・リッド、ベン・ブキャナン「サイバー攻撃を行うのは誰か」

20160523090135j:image

トマス・リッド、ベン・ブキャナン(土屋大洋訳)「サイバー攻撃を行うのは誰か」『戦略研究』第18号、2016年5月、59〜98頁。

昨年6月、北京でワークショップに参加した。その際、英国キングス・カレッジのトマス・リッド教授と知り合いになり、論文の翻訳を頼まれた。このワークショップの数日後、中国版が出るとのことだった。時間がかかってしまったが、日本語版が完成し、戦略研究学会の機関誌『戦略研究』に載せていただくことができた。関係各位に感謝したい。

原文の論文は以下にある。

http://www.tandfonline.com/doi/abs/10.1080/01402390.2014.977382#.V0JFnlcp-gQ

著者によるこの論文の特設ページは以下である。

https://ridt.co/attributing-cyber-attacks/

蛇足ながら、『戦略研究』第18号が出てからびっくりしたのは、翻訳論文のすぐ後に私の著書に関する書評論文が出ていたこと。

河野桂子「中国、北朝鮮、ロシアのサイバー攻撃—日米欧の対応—」『戦略研究』第18号、2016年5月、99〜111頁。

LACの伊東寛さんの『「第5の戦場」サイバー戦の脅威』と並んで拙著『サイバー・テロ 日米vs.中国』を取り上げてくださった。防衛研究所の河野先生、どうもありがとうございました。

さらに蛇足ながら、同僚に言われて『国際安全保障』に別の本の書評が載っているのにも気づいた。

加藤朗「土屋大洋著『サイバーセキュリティと国際政治』(千倉書房、2015年4月)296頁」『国際安全保障]』第43巻第4号、2016年3月、92〜96頁。

桜美林大学の加藤先生、どうもありがとうございました。

とにかく、こういうのは突然出てくるのでびっくり。

またソウル

 今年2回目の韓国・ソウル。午前6時に家を出てソウルに向かうものの、結局、予定していた2人のうち1人には会えず残念。時間が空いたので、ソウルの街をうろうろ歩く。何度もソウルには来ているが、こんなに暇な時間を過ごすのは初めてのような気がする。適当に裏路地を歩いていると、いろいろな臭いが漂っていておもしろい。ランチの時間が終わって食堂街はけだるい休み時間という感じ。

20160519153422j:image

 ソウルはカフェがやたらと多い。3軒並んでカフェというとこもある。スターバックスのような外資だけでなく、席もない小さなカフェも多い。会社員らしき人たちがたむろしながらコーヒーを飲み、たばこを吸っている。私もそのうちの一つに入ってストロベリーのスムージーを頼んだら巨大なものが出てきた。なかなかおいしい。

20160519161907j:image

 ホテルに戻って会議主催者たちとの夕食会。なぜかイタリアンで、おいしいのだが、ソウルでイタリアンというのもなんとなく寂しい。

 翌日は朝から高麗大学でThe 5th Asia Forum on Cyber Security and Privacy: Security and Privacy for Cloud Computing In Digital Ageという会議に参加。クラウドコンピューティングは私には苦手なトピックである。午前のパネルが終わって、昼食は弁当。大きくて食べきれない。

20160520122249j:image

 午後のセッションで私は司会。プレゼンターもコメンテーターもみんな法律学者なのでかなりやりにくい。

20160520155828j:image

 セッション終了後、まだ会議が終わっていないが、空港へ向かう。この日の夕食会は韓国料理の予定ということで残念だ。私は空港のフードコートでシーフード入りチゲ鍋をいただく。

20160520173739j:image

 機内では食事をパスして、横江公美さんの『崩壊するアメリカ』(ビジネス社、2016年)を読む。トランプ現象ってそういうことかと感心する。横江さんにはワシントンDCでいろいろお世話になった。ヘリテージ財団での成果がこうしてまとまったことはすばらしい。

 帰着した羽田空港が大混雑。JALとANAのハワイ便が重なってしまったらしい。荷物がなかなか出てこない。最終バスに乗って24時に帰宅。42時間の出張だった。

映画『シチズンフォー スノーデンの暴露』


D

 ハワイで1年間過ごしたのは、エドワード・スノーデンの足跡を追うためだった。彼が香港に現れる前の1年間を過ごしたのがハワイだった。

 ハワイ滞在中に公開された映画『CITIZENFOUR』を友人と観に行った。男二人で映画を観に行くのはいかがなものかと別の友人に笑われたが、ハワイと関わりの深いスノーデンの映画をハワイの人たちがどう観るかも興味があった。映画館にはそれほど多くの人は入っていなかったが、終わった後のフーッというため息が印象に残っている。

 字幕無しで見ていると分からないところもあり、もう一度見たいと思っていたが、今回ようやく日本でも公開されることになった。予告編がとても格好良い。

 事前に告白しておくと、配給のGAGAさんから事前にコンタクトをいただき、映画館で販売されるパンフレットに寄稿した他、宣伝用のコメントも提供しているので、このブログのエントリーは事実上の広告活動になっている。原稿料は定額なので、パンフレットの売り上げが伸びても私にたくさん印税が入るわけではないが、パンフレットにも目を通していただければうれしい。

 映画は最後のシーンが興味深い。別の告発者の存在が示唆されている。グリーンウォルドとスノーデンがやりとりするメモが意味深だ。

 上映館はそれほど多くないが、東京では青山と新宿で6月11日から観られる。上映館については以下を参照。

http://gaga.ne.jp/citizenfour/info/?page_id=20

山口英先生

 かねてから病気療養中だった山口英先生がお亡くなりになりました。最初にお目にかかったのは文部科学省の裏にあったプレハブ小屋だったと思います。歯に衣着せぬ物言いに少なからず驚きました。

 その後、2009年に情報セキュリティ政策会議に推薦してくださり、いろいろアドバイスをくださいました。技術にも政治にもあれほど通じている希有な方でした。山口先生が切り開いてくださった日本政府の情報セキュリティ、サイバーセキュリティ対策を進めていかなくてはいけません。

 ご冥福をお祈りします。

日米関係とアジア太平洋の安全保障:課題と展望

20160425132305j:image

 6月10日(金)の夜と11日(土)の終日、G-SECで「日米関係とアジア太平洋の安全保障:課題と展望」と題するシンポジウムが開かれます。日米からいろいろな方が報告します。私もサイバーセキュリティの話をします。同時通訳が入ります。事前登録が必要ですので、リンク先から申し込んでください。ページの一番下に申し込みフォームがあります。

http://blog.smu.edu/towercenter/events/sun-and-star-symposium/

シンガポール

 シンガポールへ2泊の出張。もともとは会議の招待を受けていたのだが、いろいろあって会議への参加はキャンセル。しかし、ついでに設定してあった別件があって自費で渡航。すれ違いでなかなか会えなかった方と会うことができて良かった。

 さらについでにシンガポールで働く卒業生と夕食。地元の本当においしいシーフードの店に連れて行ってもらった。手をべとべとにしながらエビとカニをいただく。

20160429192505j:image

 こうして卒業生とゆっくり話ができるのは教師冥利に尽きる。彼がやっていることを聞くと大学での教育なんてほとんど役に立っていないんじゃないかという気もするが、立派に仕事をしてくれているのはうれしい限りだ。

 もっとついでに、海底ケーブルの陸揚局も2箇所見に行く。一つは堂々とケーブル陸揚局と看板が出ている。

20160430151130j:image

20160430151133j:image

 もう一つは、タクシーの運転手もうろうろ迷い、ビルにもそれらしい表示は見当たらなかったが、どうやらこの建物のようだ。

20160430152024j:image

 公開情報とはいえ、怪しまれて捕まるとやっかいなので、早々に退散。

 両方ともチャンギ空港の近くで、海は空港を挟んで向こう側。さすがにマンホールを探すまでは無理だった。