気になる(その1) → 「アノニマスと呼ばれる国際ハッカー集団」

番組冒頭からこういう紹介だったが、Anonymousをハッカー集団とする見方については前に別の記事を書いているので、そちらを参照してほしい。要点だけ言うと、「Anonymous = ハッカー集団」というのは Anonymousの一部分だけを取り上げた、やや偏った見方であるというのが私の考えだ。

ただ今回のように「サイバー攻撃」という文脈で考えた場合、報道等で目にする Anonymous(主に AnonOps)は DDoS攻撃をやっていたり、Webサイトに侵入して情報を漏洩していたり、という場合がほとんどなので、「Anonymous = ハッカー集団」と捉えられてもある程度仕方がないかなと思っている。できれば、「Anonymousにはこういうことをしている人もいるが、そうでない人もたくさんいる」くらいに説明してくれるといいのだが。

気になる(その2) → ニューヨーク証券取引所(NYSE)への攻撃 (Invade Wall Street)

Anonymousによる攻撃の事例として、ウォールストリートでのデモ(Occupy Wall Street)との関連で NYSEへの攻撃を取り上げていた。実はこの作戦("Invade Wall Street"という作戦名がついている)にはいろいろとややこしい話がある。

この作戦に関する動画が YouTubeにアップされたのが 10/2で、10/10の攻撃を予告していた。しかしその後、複数の Anonymousからこの作戦は捜査当局がしかけたおとり作戦(つまり攻撃に参加した Anonを逮捕するためのもの)という主張がなされ、この作戦には参加しないようにとの呼び掛けが行われている。
さて実際のところはどうだったのかよくわからないが、通常とは異なる形態だったものの攻撃が行われたことは事実のようで、複数のメディアが nyse.comに1-2分つながりにくくなったと述べている。(Reutersは30分くらいと言っているが。) いずれにせよ影響は軽微なもので、DDoS攻撃としては失敗だったとみられている。

気になる(その3) → Aaron Barr氏へのインタビュー

最初のインタビューは HBGary Federalの元CEOである Aaron Barr氏。まあこの人は Anonymousに対していろいろ言いたいことがあるから、インタビューに応じたのだろう。HBGary事件についても以前に記事を書いているので、そちらも参照のこと。

インタビューの中で、「Anonymousに狙われたら逃げられない。私のようなセキュリティのプロでも太刀打ちできない。」という趣旨の発言をしていたようだ。(翻訳されたナレーションなので、実際の発言内容は不明。) しかしこの事件の事実を知る人なら、何を言っているのかと首をかしげたことだろう。HBGary Federalは Webサイトの CMSに脆弱性があって SQLインジェクション攻撃を受け、パスワードハッシュをもっていかれたのだが、MD5のハッシュにはソルトがなく、しかもBarr氏のパスワードは比較的単純(英字6字+数字2字)だったので、レインボーテーブルで解析されてしまった。それだけでなく、同じパスワードをあちこちで使い回していたので、会社のメールやらなんやら根こそぎデータを持っていかれてしまったのだ。つまり Anonymousがすごかったというよりは、HBGary Federalがお粗末だった、というのが一般的な見方だ。(もちろん、侵入して情報を漏洩する行為は非難されるべきもので、お粗末だからやられた方が悪いと言っているわけでない。)
Anonymousに対する作戦を行う前に、自分の守りを固めておかなった Barr氏が甘かったと言わざるをえない。

ところで HBGary事件は Anonymousの動きの中で非常に重要な転換点だったと私は考えている。というのもそれまで Anonymous(AnonOps)といえば、もっぱら DDoS攻撃をしかける形で自らの考えを主張していたのに対して、この事件では全く違ったからである。また Kayla, Sabu, Topiaryなど、この事件を主導したと見られるメンバーはのちに LulzSecとして活動している。おそらく LulzSecによる企業や政府サイトへの攻撃手法のモデルケースになったと推測できる。

気になる(その4) → Gregg Housh氏へのインタビュー

2番目のインタビューは Gregg Housh氏。彼は 2008年の Project Chanologyの頃からの古参の Anonymousであり、しかも珍しく匿名ではなく実名で活動している。しかしながら彼はどちらかというと Chanology(AnonNet)側の人で、AnonOps側ではないと思われるので、そのあたりを考慮する必要はあると思う。おそらく AnonOps側の主要メンバーにインタビューすることはできなかったのだろう。

気になる(その5) → サイバー攻撃に使う特殊なツール (LOIC)

番組では Anonymousが使用している特殊なツールとして紹介されていた LOIC (Low Orbit Ion Cannon)。しかしご存知の方も多いと思うが、LOICはフツーに公開されているツールで誰でも入手できる。番組でも紹介されていた IRCモード (Hivemind)を搭載しているのがやや特殊なだけで、DoSとしての機能はいたってノーマルなものである。まあ田代砲と似たようなものと考えても、そんなに間違ってはいない。

気になる(その6) → ソニーグループへの攻撃と大量の個人情報流出

そして昨日の番組の中で一番気になったのがココ。あとはまあ細かい話なので許容範囲だが、ココは非常に重要なポイント。

番組の説明では、今年4月からはじまったソニーグループ各社への攻撃が全て Anonymousの仕業であるかのように扱っていた。実際のナレーションでは「Anonymousなど」による攻撃と微妙にごまかしていたが、その「など」になにが含まれるのか説明がなかったので、視聴者は Anonymous以外のことは考えなかったと思う。しかしこれまで何度も説明しているように事はそれほど単純ではない。

以前に書いた記事から関連する部分を抜粋する。

メディア等でも「ソニー事件」と一括りに語られることがあるのですが、少なくとも以下の 3つくらいには分けて捉えるべきだと考えます。

1. Anonymousによる DDoSなどの攻撃 (#OpSony, #SonyRecon) (4/3 - 4/16)
2. PSN/SOEからの個人情報漏洩 (4/16 - 4/19)
3. Idahcや LulzSecによる関連企業への攻撃、情報漏洩 (5/5 - 7/5)

1番目については、オペレーションは一般に公開されていたし、Anonymousがやったことで間違いありません。IRCログのいくつかはまだ Pastebinでも見れるようです。(こちらの過去記事も参照のこと。)

2番目についてはメディア等で多数報道されているのでここではあまり述べませんが、情報漏洩に関してはまだ誰がやったのかわかっていません。Sonyが 5/1の記者会見の場で、Anonymousからの DDoS攻撃に対応していたことを強調したため、情報漏洩も Anonymousの犯行であると思われているところがありますが、少なくとも現時点においてはこれは誤解です。また米議会向けに Sonyが提出した文書から、SOEに侵入した攻撃者が "We are Legion."と書かれた Anonymousという名前のファイルを残していったことがわかっています。しかしこれも過去の Anonymousのやり方を考えると、Anonymous自身がやったというより、捜査を混乱させる目的で攻撃者がわざと残したと考えるほうが自然だと思います。もちろん Anonymousがやった可能性もあります。

3番目については、種々雑多な攻撃が含まれていますが、1,2番目の攻撃との直接の関係はおそらくないと思います。(こちらの過去記事も参照のこと。)

これらは行為の主体、動機、手法などみなバラバラな事件の集りなので、まとめて語ってしまうのはやや無理があります。「ソニー事件」について語る場合には、具体的になんの事件についての話なのか、ポイントを絞るべきだと思います。

上記引用の中で、1番目は Anonymousによるものだし、3番目のいくつかは LulzSecによるものなので、どちらもまあ Anonymousによる事件と一括りにされて仕方がないかもしれない。しかしもっとも大きな事件である 2番目の1億件にのぼる個人情報漏洩については、はっきりしたことはまだわかっていないのである。仮説として述べるのであれば問題ないが、あたかも Anonymousによる犯行と確定しているかのように報道するのはどうだろうか。

それから番組の中で「実際に流出したデータの一部です。ユーザのIDやパスワードなど合わせて一億件を越えています。」とのナレーションとともに、一部内容をぼかしたテキストファイルが表示された。しかし私が確認したところでは、ここで映されたファイルは、今年5月に idahcというレバノン人ハッカーがカナダのソニーエリクソンの Webサイトから盗みだして公開したデータの一部である。彼は Anonymousではないし、データは PSN/SOEから漏洩したものでもない。しかし視聴者はそうは思わなかったはずだ。これはさすがによくないのではないか?

以上、番組の中で気になった点をまとめてみた。番組を見た皆さんの感想はどうだろうか。

(2011/11/20 追記)
番組の放映内容はコチラの番組のページで確認できる。また Twitterでの反応はコチラにまとめられている。Anonymousが一般にはあまり理解されていない様子がよくわかる。