2024.12.10
“放置系”なのにサイバー攻撃を監視・検知、「統合ログ管理ツール」とは 最先端のログ管理体制を実現する方法
リンクをコピー
記事をブックマーク
登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。
こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益があったため、いろいろ買ってきて、村井研を真似た部屋を大学内に作ったんです。
右の写真が真似た部屋で、居室とネットワーク部屋を村井研を真似して作ったのですが、これは非常に狭くて、40平方しかないんです。
40平方に10人ぐらい詰めて、ネットワークやコンピューターの実験を学部生ができるようにしてみたんです。未踏の人だったら自宅でやればいいんのですが、どちらかというと未踏には選ばれていないけれど、研究室に行く前の学部生も大学に来て、いろいろできるようにしたいと思ったんです。
これは狭いなと思っていましたが、偶然当時のIT担当大臣の松田岩男先生が、この部屋を視察されたんです。重要性があると理解されて、大学当局も納得しまして、部屋がいきなり広くなりました。「君らはもっとちゃんとやらないといかんじゃないか!」と言われて、それで説教と部屋をもらったんです。
やっぱり共通なのは説教と部屋ということで、片方だけではダメなんじゃないかと思います。説教とリソースの両方が来るのがいいんだと。それでいきなり、120平方の部屋になって、サーバールームもできまして、以後10年間で起業した者もいますし、けっこう有名な会社をやっている者もここを通過してますし、ICTの会社に行っている者もかなり出ています。
また数年したら、今度は修士論文を書かないといけないなということになりました。某外国政府の、けしからんGreat Firewallというのがあって、大学のグローバルIPのUT-VPNというSoftEtherのフリー版を挨拶なしに遮断してきたんですね。
「けしからん、すばらしいな」と思いました。彼らの中の国民が自由にTwitter、Facebook、YouTube、Googleを見れるようなプログラムを配っていたら、そのプログラムのダウンロードサイトを遮断してきたということです。
それで大学の研究員としては、このけしからん外国政府のGreat Firewallの中身を全部解剖し、それに対応する大規模な分散型中継システムを作ろうということになりました。その分散型中継システムは、非常に高い品質が必要なんです。
クラッシュしてもダメですし、ファイアウォール耐性で、このプロトコルがダメだったら粘り強くこっちを通すみたいなことが必要なんです。それで、例のそのGreat Firewallの管理者は、Pythonを使って我々のWebサイトのサーバーリストをダウンロードして、それをGreat Firewallに15分に1回投入するPythonスクリプトを書かれたんですね。
それでこっちには、偽のIPアドレスを入れてみようということで、例えばこの8.8.8.8とか、当時は使えていた有名なWindows UpdateのサーバーのIPとか、そういうようなものをポンポン入れてみると、向こうのPythonは、うちのページにあるやつは全部遮断というプログラムでクローラーを書いていますから、Great Firewallのハードウェアにそれを投入するんですね。
それでなぜか知らないですが、こっちで任意のIPアドレスを入れると、あの大きな国の20億人ぐらいの全員が使えなくなると。こういうのがやっぱりおもしろいと思いまして、これを論文にしようということになりました。シアトルの学会でUSENIXという難関会議があって、これに出してみたら採択してもらって。それで、これを作ったときのVPN技術コードがすごく強力に発展していったんです。
もし、外国政府による、けしからん挨拶なしの遮断をやっつけようというのがなかったら、ファイアウォール耐性は使わなかったんですね。企業の平常時を目的として、たくさんのシステムをファイアウォールで守り過ぎて、テレワークで対応できないのが問題ですが、シン・テレワークシステムがすぐにつながるようになった秘訣は、このときに生まれた高性能なプログラムのおかげだと思います。
まとめですが、この堅牢なSoftEtherやシン・テレワークシステムの中で動いているコードの源泉はどうなっているのか。1がけしからん政府さんによる事業と配布停止要請。2がそれで買えた機材と大学で自由に使えた環境、捨てる機材をもらってきた。3がけしからん内閣官房情報セキュリティセンターで、こんな難しいと思ってなかったが、なんか知らないけどやらされた低レイヤーのコード開発。これは大変だったんです。
4はそれで環境が整ったので、村井先生の研究室を参考にして、大学に似たようなやつを作ってやろうということで、作り続けてきた実験環境。そして5が、その環境の上でVPNのシステムを動かしていたらなんと困ったことに、けしからん外国政府が遮断されましたから、それに対応する通信コードを書いたと。これで全部だと思います。
これはおまけで、けしからん中央にある国のサイバー攻撃者が、最近T政府をサイバー攻撃しているという情報が洩れて、T政府法務部調査局がその手口について出しているニュースでは「SoftEther VPNを使ってファイアウォール越えをやっている」と。
さっきまで「SoftEther VPNはけしからんので遮断をしよう」とやっていたじゃないかなと思いましたが、攻撃時にも使われる、遮断もする。これは「矛盾」という矛と盾の話じゃないかなと思いますが、これはまったくすばらしいことです。サイバー攻撃は、またけしからんことではありますが、「矛盾」という盾と矛が出てくるのはすばらしい感じです。
(スライドの写真を見ながら)サイバー空間というのは、よくあるクラウドを使ってシステムを作るんですとか、政府のプログラムを何かデジタル化するとか、手続きを何かやるとか、ICTのユーザーとしてのサイバーが図の①です。だいたい日本でサイバーとかICTと言うときは、この①の中だけを言いますが、この若手の会に集まっているみなさんは、たぶん②のサイバー空間の空間のほうを作るということに興味があると思うんです。
①を育成する方法は、教科書とか仕事を与えることなど、もういくらでも確立されていて、しかも簡単なのですが、②のやり方がよくわからないので、みんな困っているんです。ところがMicrosoftとかGoogleとかAmazonとか、クラウドサービスとかインターネットを作っている企業や、通信ならCisco、Juniper、Huaweiなどが、この②のほうに興味がある人が集まっています。
この②をどうやってやればいいかというところに、この②をやれば①の中で何かしょうもない、情報漏洩が怖いなとか、セキュリティをやられないようにしようとかが、サイバーセキュリティと勘違いしてしまうんです。
そうではなくて、やるとかやられるというサイバー空間を自分たちで作ってしまえば、例えば対策は空間のほう、「ほう」というのはそれを動かすより低レイヤーのプログラムなんですが、そっちを工夫することで勝手に直るんだと。
②のほうがおもしろいんじゃないかと思うんです。このあと残り半分で、NTT東日本の話をしますが、NTT東日本も実はこの②のほうをできる潜在的にすごい会社だと思うんです。
そこでこの偉大なるNTT東日本のけしからん局舎、光ファイバー、設備の自律的な活用と環境構築についてお話しします。
まずは筑波大学のキャンパスです。広いですね。日本で2番目ぐらいに広いんですけど、バチカン市国よりも広いです。どうでもいいですが、モナコ公国と同じ広さがあります。
この広いところには、さっきの変な廃棄物品でできている部屋みたいなのがあって、ハッカー学生がいます。授業に行かないので単位が取れませんが、ハッカー学生ですから、単位のシステムというのに興味をもちます。このシステムをより深く理解しようとします。この証明書自動発行機は、この学生連携システムとつながっているなと。ここで初めて、VPNに興味をもつわけです。
VPNには、先ほどの未踏の支援を受けまして会社を立てたんですが、会社を立ててもやることがなかったので、ハムスターを飼って、このハムスターを回し車に入れます。それをWebカメラで出しますが、まず回し車でやっているだけだと事務にばれまして、「ペットを大学内で飼育してはいけません」と貼り紙が貼られるんですね。
それで実験動物はいいと言われたので、実験だということでWebカメラでネット配信を、今だったらYouTubeがありますけど、当時はなくて、MicrosoftのWindows Media Encoderで配信したら500人ぐらいは見るんですね。
今はいくらでもありますが、2chでは当時はこれしかなかったので、インターネットの人はこのハムスターしか見てないです。ハムスターがちょっと動いたとしても「キャー!」っとスレッドに書かれるんです。これで1ユーザー1メガですから、500人ぐらいが同時に見ていたとすると、500メガ使っていることになります。
学内のファイアウォールが、NetScreenの1ギガでセッション数と帯域で重過ぎて、なんで水曜日かわからないですけど毎週水曜日は、学内ネットが落ちる日みたいになりました。それはけしからんということで、大学の屋上に勝手にLANケーブルの配線をしまして、それでやってたら「学生が勝手に屋上にLANケーブルを引くのは、大変危ないからやめなさい。光ファイバーにしなさい」と言われるんです。
「危ないというのはなんで危ないんですか?」と聞くと、光ファイバーは電気を通さないから落雷しても大丈夫だが、LANケーブルは落雷すると機材が壊れて危ないじゃないかという意味らしくて。それで光ファイバーを買ってきて、大学の中に光ファイバーを張り巡らせていたんです。NTT東日本を知る前に、自分で屋内でやっていました。
このけしからんファイアウォールがある大学のネットワークセンターの絵がこれです。ここに映っている青いやつが、けしからんファイアウォール。
そのファイアウォールはけしからんので、その外側にSoftEtherの技術向上や、外国政府のGreat Firewallの回避技術の研究のために公開VPNサーバーをたくさん置いて、負荷をかけていったんです。
学内にこれをたくさん置いていたら、1,000万ユニークユーザーぐらいいまして、ある大きな国では100万ユーザーぐらいいて、それで政府の機密用サーバーは、これを使ってTwitterやYouTubeを見るんですが、それはいいんです。
残念ながら年に数件悪用がありました。「悪用がありますよ」ということを警察からメールが来ればいいのですが、警察署はだいたいメールが送れません。すごいですよね。日本の警察というのは、ハイテクサイバー犯罪対策をしていますみたいなことが、インターネットか何かのポリシーでできなかったりするので。しかもこれが、全部の警察でバラバラだという。
一部の孤島や県はすごく優秀なんですけど、もうちょっと、こういう国とか警察とかがサイバー犯よりもよい環境をもったほうが、サイバー犯をやっつけられるんじゃないかと思うんですが、とにかく手紙を送ってくれるんです。手紙は事務のいる本部棟に行くんです。
この事務のある本部棟は、よくわからないけど情報システムの総務部というところにもっていくと、「また学生が変な通信の実験をしている」と警察から照会が来たと。またハムスター中継のせいで、業務ができないネットが見れないとかで、この大学の事務の人は、こういう研究をやめさせようとしてくるんですね。
この本部棟については噂がありまして、学長室まで地下の抜け穴があるとWebページに載っていたんですね。大学のページではなく、学生が作ったページが昔からあるんですけど。
その抜け穴を見に行って、そしたら総務部のほうにも建物の中から「わぁ!」と驚かしたら、もう次から「実験やめろ」みたいなことは言ってこないんじゃないかと思いまして、それで地下道に入って探検していました。
地下道がけっこう長くて、総延長14キロメートルあったんですね。共同溝というのですが、LANも全部ここを通ってて、LANは光ファイバーが張ってあるんです。
これが学内LANのファイバーで、見ていくとこの黄色い嫌な色のNTTと書いた光ファイバーがありまして、これは大学ではなくてNTTだと思ったんです。いつも使っているフレッツとか、SINETの専用線は、ここで使っているんだなとなっていまして、その先がどうなっているのか見たら、ファイバーだけが入って人間が入れない狭い穴が……。
さっき飼っていたハムスターだったらこの穴に入れると思うのですが、人間はここ通れないです。困ったことに、この先は大学の敷地の外だから行けないんです。方角的にNTTの電話局につながっていると思ったので、フレッツの開通とかの法人に「より先を知りたい」と相談をしたら「東京の本社に行きなさい」と言われました。
(次回につづく)
2024.12.10
メールのラリー回数でわかる「評価されない人」の特徴 職場での評価を下げる行動5選
2024.12.09
国内の有名ホテルでは、マグロ丼がなんと1杯「24,000円」 「良いものをより安く」を追いすぎた日本にとって値上げが重要な理由
2024.11.29
「明日までにお願いできますか?」ちょっとカチンとくる一言 頭がいい人に見える上品な言い方に変えるコツ
2024.12.09
10点満点中7点の部下に言うべきこと 部下を育成できない上司の特徴トップ5
2024.12.04
いつも遅刻や自慢話…自分勝手な人にイラっとした時の切り返し 不平等な関係を打開する「相手の期待」を裏切る技
2023.03.21
民間宇宙開発で高まる「飛行機とロケットの衝突」の危機...どうやって回避する?
2024.12.03
職場の同僚にイライラ…ストレスを最小限に抑える方法 臨床心理士が語る、「いい人でいなきゃ」と自分を追い込むタイプへの処方箋
2024.12.06
嫌いな相手の行動が気になって仕方ない… 臨床心理士が教える、人間関係のストレスを軽くする知恵
2024.12.05
「今日こそやろう」と決めたのに…自己嫌悪でイライラする日々を変えるには
PR | 2024.12.04
攻撃者はVPNを狙っている ゼロトラストならランサムウェア攻撃を防げる理由と仕組み