登録 : 2015.11.11 00:35 修正 : 2015.11.13 21:34

ハッカーを誘い出すため「ハニーポット」作り 
敵も味方もなく盗聴・傍受

韓米FTA民間対策委員会代表らと米国代表が2012年3月15日午前、ソウルのグランドインターコンチネンタルホテルで開かれた協定発効記念昼食で乾杯している。左がキム・ジョンフン元外交通商部通商交渉本部長=パク・ジョンシク記者//ハンギョレ新聞社
 インターネットにおける盗聴・傍受の情報戦では、突き通そうとする槍とそれを跳ね返そうとする盾がぶつかる。敵も味方もいない“情報戦ジャングル”だ。

 インターネット情報戦のドラマチックな姿は「ハニーポット」(Honey Pot)プログラムによく表れる。ハニーポットは、文字通り「蜜壺」のようにハッカーをだましておびき出す方法でハッキングを防ぐ、プログラムやシステムをいうIT用語だ。

 警察のおとり捜査と原理は同じだ。システムを守る側のサーバーやファイアウォールにハッカーが興味を持つような資料が入っている“誘引用のサーバー”を設置する。意図的に設置したサーバーであるため、実際に保護すべきデータベースやサーバーとは分離されている。ハッカーが一度ハニーポットに入り込むと、ハッカーの活動ログがすべて記録される。システムを守る側は、ハッカーの動きを観察できる。

 ハニーポットの目的は二つだ。まず、ハッカーがシステムにどのように侵入してくるのかの過程を知ることができる。ハッカーがハニーポットに残した足跡を分析し“盾”の対策を立てる際、参考にする。第二に、捜査機関がハッカー捜査に活用する目的でハニーポットを使用する場合もある。ハニーポットのカギは、いかに本物のように見せるかだ。韓国でも活用されている。サイバー施設を担当する政府機関の責任者は、「2004年頃、韓国インターネット振興院が国内で初めてインターネット・サービス・プロバイダ(ISP)にハニーポットを設置した」とハンギョレに語った。その後、韓国でもハニーポットを使用する機関や企業が多くなった。

 “情報戦ジャングル”では、友好国と敵国の区分がないことがエドワード・スノーデン文書で再確認された。「第5部門情報収集は存在するのか」という題名の文書によると、米国国家安全保障局(NSA)が、北朝鮮の情報を得るために資料を要請する代わりに、韓国の北朝鮮ハッキングプログラムを逆にハッキングした事実が、スノーデンの暴露で今年初めに確認された。韓国もじっとしていたわけではなかった。文書には、「(国家安全保障局は)韓国にあまり興味がなかったが、韓国が私たちを監視対象にしたことで、状況が変わった」という文言がある。キム・ジョンフン元通商交渉本部長(セヌリ党議員)は、ハンギョレとの電話インタビューで、「2009〜2010年(韓米FTA)交渉を控えて、関連する会議を開くときは、(盗聴を防止するため)ラジオをつけた。窓ガラスには、盗聴防止装置を付けたセキュリティ関連の教育も受けた」と述べた。

コ・ナム、チェ・ヒョンジュン記者(お問い合わせ japan@hani.co.kr )

韓国語原文入力:2015-11-10 20:36

http://www.hani.co.kr/arti/international/international_general/716889.html訳H.J

関連記事
  • 오피니언

multimedia

  • most viewed articles
    • hotissue