北朝鮮が米国のソニー子会社に対してサイバー攻撃を仕掛けたというニュースが話題になっている。

これは、ソニー傘下の米国の映画関係の会社であるソニーピクチャーズエンタテインメント（SPE）が、北朝鮮の金正恩第一書記の暗殺計画を題材にしたSPEのコメディー映画「ザ・インタビュー」を作成し公開予定していたことに対して北朝鮮政府が怒り、SPEに対してサイバー攻撃を仕掛けたというものである。これによりSPEのコンピュータが不法侵入され、多くの内部データが流出したとされている。

同時に北朝鮮がSPEに対して、もし映画が公開されればSPEや映画を上映している映画館をテロの対象にすると言明した事から、事態を憂慮したSPEが一時は映画の上映を中止するという所まで発展した。

これに対してオバマ大統領がサイバー攻撃に屈するべきではないとSPEを公に批判し、一転SPEが映画を公開する事を決定するなど、事態は二転三転した。結果としてこのお陰で、低予算で制作された「ザ・インタビュー」は大きな話題となり、当初予定の１／１０以下の３００程度の映画館での公開であるにもかかわらず、初日の売り上げが１億円を超すなど、上々の滑り出しだと言う事である。

この事件は日本でも大きな話題になり、新聞やテレビのニュースになるとともに多くの評論家が種々の意見をこの事件に関して述べている。また、北朝鮮というインターネットに関する後進国であると考えられて来た国が、米国の映画会社に対してサイバー攻撃を行う技術を持っているという事に対する驚きを一般の人達に与えた。同時に、サイバー攻撃が大会社などへのものであり一般人にとっては関係無いと思っていた多くの人達にとって、それが映画館に対するテロ攻撃を生みかねないとかその影響で映画の公開が中止になるなど、自分たちの身近な日常生活とも関係がありうるという警鐘を与えた点では意味が大きいのではなかろうか。

この一連の流れを見ていて幾つか感じたことがある。まず第一にある意味で興味深かったのは、新聞・テレビでサイバー攻撃というキーワードをアナウンサーや評論家が何度も発するのであるが、具体的にどのような攻撃がSPEのweb siteに対してなされたのかに対する説明がほとんどなかった事である。

北朝鮮によるサイバー攻撃というお題目を振りかざすだけでは、報道機関・評論家としての役割を果たしている事にはならない。具体的にどのような攻撃がなされたのか、そしてそれはSPE側のweb siteの脆弱さによるものなのか、それとも北朝鮮（とされている）攻撃側の技術水準の高さによるものか、また具体的に私たちの生活に関係する恐れがあるのかないのか、あるとすればそれはどのような形によってなのか、そしてそれを防ぐにはどうすれば良いのかなどに関する報道をしているテレビや新聞がほとんどなかったのは問題であろう。

サイバー攻撃の種類は大きく分けて２つあると言われている。一つは相手のコンピュータに不法侵入して内部のデータを壊したり盗み出したりするハッキング（最近はクラッキングと呼ばれる事が多い）である。もう一つは相手のweb siteに大量のアクセスをかけて、web siteが閲覧できなくするDoS攻撃である。今回のサイバー攻撃はSPEのコンピュータが不法侵入され内部データが流出した事からクラッキングであると考えられる。

基本的には、インターネットに接続されているコンピュータは誰からでもアクセスできるわけであり、IDとパスワード程度の情報により内部にアクセスする事が可能なのであるからクラッキングの危険性を常に持っていることになる。この危険性は最近は一般にも認識されるようになり、パスワードを推測しにくいものにしたり、定期的に更新する事が推奨されるようになった。

しかしネットワーク時代に生きている私たちの多くはネット上に多くのアカウントを持っている。私もこの間調べたら４０〜５０のアカウントをあちらこちらのコンピュータに持っていた。これらのアカウントのIDやパスワードを異なるものにしたり、定期的に更新するのは至難の業である。

勤務先や住所さらにはメールアドレスを頻繁に変える人にとってはこれは大仕事ではあるまいか。

（続く）