日本政府のサイトが一時アクセスしにくい状態に陥り、国際ハッカー集団が、サイバー攻撃を仕掛けたと主張した。サイバー空間で高まる緊張感。少年時代から世界のハッカーと渡り合い、現在は国内外の政府機関などに助言活動を行うホワイトハッカー、西尾素己さん(26)に、最新のセキュリティー事情を聞いた。(時事ドットコム編集部 横山晃嗣)
異例の若さで「最高位」に
「西尾でございます」。インタビューは2022年8月下旬、東京・有楽町のビル高層階の会議室で実現した。西尾さんは約2カ月前、世界四大会計事務所の一つ、「アーンスト・アンド・ヤング」(EY)が日本に置く「EYストラテジー・アンド・コンサルティング」(EYSC)の「パートナー(共同経営者)」に昇格したばかり。コンサルタントとして最高位の役職で、26歳での就任は「世界的にも異例」(EY関係者)だ。
「この痕跡から犯人にたどり着く情報がほしいが、どこを探ればいいだろうか」。EYSCで企業などに地政学的リスクを助言する部署の責任者で、政策提言なども行っている西尾さんには、国内外の政府系機関や捜査機関からさまざまな協力依頼がある。
ホワイトハッカーとして依頼を受けるのは2カ月に1回ほど。「こうした依頼を受け始めたのは16歳ごろからで、ハンドルネーム(インターネット上での活動名)宛にお願いがあり、無報酬で協力している」と話す。
きっかけは「お下がり」
きっかけになったのは、小学5年生のときにプログラマーだった叔父からもらったパソコン(PC)だ。「お下がり」のPCの内蔵ソフトを使い、何ができるのかいろいろと試すうち、「ソフトがどう動いているのか」に興味が湧いてきたという。プログラミング言語の書籍を頼りに、試行錯誤を続けること半年。ペイントソフトに自分で色指定機能を追加できるまでになった。
中学生になると、ウェブ上の情報を読みあさった。たまたま見つけた英語の掲示板で、プログラムの脆弱(ぜいじゃく)性を突いて意図しない挙動をさせる方法について情報交換が行われていた。「プログラミングよりもこっちの方が面白い」。辞書を引きながら英語でコメントを書き込んだ。
2カ月ほどしたある日のこと。掲示板で交流していた人物から、あるURLとアクセスコードが送られてきた。それは通常閲覧できないハッカーたちの特別なネットワークへの招待状だった。
ハッカーの世界で技磨く
招かれた世界では「アノニマス」や「ゴーストセキュリティー」といった複数のハッカー集団が活動しており、西尾さんは欧州に本拠地があるグループに加わった。内部には、編み出した技術を独占せず、「みんなでシェアするという考え方」があったという。「毎日お祭りみたいな感じで、全く怖さはなかった」と振り返る。
当時の西尾さんが寝る間も惜しんで参加していたのが、ハッカーたちが敵味方に分かれて攻撃しあう「模擬戦」だ。チームごとにウェブサイトを作成し、守りを固める。合図とともに、一斉に他チームのサイトを攻撃、ダウン(停止)させることを目指すゲームで、ワンシーズンが3カ月にも及ぶ。
終了後、チャットでお互いにどんな脆弱性を突いたのか「種明かし」をし、見つけた「隙」をソフトウエア企業などに匿名で通報した。ハッカー集団の中には、自己顕示欲に駆られ、実在するサイトに違法なハッキングを仕掛ける者もいたが、当時の仲間から、こう言い聞かされていたという。
「おまえは絶対に曲がった方向に行くなよ。この業界で一番クールなのはサイトを改ざんするやつじゃない。それを防ぐやつだ」
高専を辞め、ベンチャーに就職
中学卒業後、高等専門学校に進んだが、実家の鉄工所の経営が傾き、退学して就職することを決めた。16歳の冬だ。
最初に勤めたのは、大阪で葬儀のウェブサービスを展開していたベンチャー企業。履歴書を送付すると、「年齢を間違えているのでは」と驚かれたが、自作のSNS(インターネット交流サービス)プログラムを送ってアピールした。技術を買われて企業を渡り歩き、一時在籍していた大手ネット企業では、最高情報セキュリティー責任者の補佐として、社内の技術者にホワイトハッカーとしてのノウハウを伝授した。
16年11月、20歳で、EYとは別の四大会計事務所の関係コンサル企業に入社。同じころ、国内外の研究機関に客員研究員などとして迎え入れられ、政府への政策提言も行うようになった。
西尾さんが転職を恐れないことには理由がある。高専を退学して実家に戻った夜、不安で眠ることができなかった。「もし失敗しても、あの夜に戻るだけ。自分が納得できるまで飛び回ろう」と思うようになったという。
弱冠26歳。二回り年上の部下も持つようになったが、一緒に切磋琢磨(せっさたくま)できる同期はいない。「人生を早く走り過ぎた」という思いがあり、新卒社員が時間をかけて成長することにうらやましさを感じることもある。今後の目標はサイバーセキュリティー体制強化のため、一緒に戦える仲間づくりだ。
各国がしのぎを削るサイバー空間
ハッキング技術を自己利益のためではなく、現状を改善するために使うー。世界のホワイトハッカーたちから、そんな「美学」を受け継いだ西尾さんにサイバー攻撃の今後を尋ねた。
西尾さんによると、以前のサイバー攻撃は自己顕示欲が主な動機で、その後、政治的主張のためにハッキングを行う「ハクティビズム」と呼ばれる活動が活発化。近年は、企業をハッキングしてデータの身代金を要求する「ランサムウエアギャング」など、金銭目的が目立ってきた。
ウクライナ侵攻では、ロシアはサイバー空間での情報戦と現実の軍事行動を組み合わせた「ハイブリッド戦」を展開したが、攻撃方法を知らなければ、守り切ることは難しい。各国は、どうやって合法的にサイバー攻撃能力を獲得するかに腐心しており、「米国は逮捕したハッカーを司法取引で雇い入れ、ロシアは国外での活動を黙認することで、悪意あるハッカー集団を囲い込んでいる」と話す。
日本では22年3月、防衛省へのサイバー攻撃に一元的に対応するサイバー防衛隊が、翌月には警察庁にサイバー特別捜査隊とサイバー警察局が発足した。西尾さんは「日本が自前でサイバー攻撃能力を保有できなければ、『サイバー版核の傘』のような事態になる恐れがある。ハイブリッド戦争に備えた議論を急ぐ必要がある」と話している。
.jpg
){kind=small}
 (1).jpg){kind=small}
