一般の人がサイバー攻撃から自分を守るためにIDやパスワードを個別に管理し、かつ定期的に更新する事の困難さを前回述べた。

私自身は５年程度の周期で住所や勤務先を変えている。またメールアドレスはもっと頻繁に２、３年ごとに変わっている。これらが変わるたびにあちらこちらに４０から５０はあるアカウントのIDやパスワードを変え、そして個人情報を変えているのであるが、これは大仕事である。

１月以降はシンガポールから徐々に日本に生活の重点を移して行こうと思っているが、それに伴ってこれらの情報をどう管理したものかと悩んでいる。シンガポールの銀行、クレジットカードなどに登録してある情報は当面シンガポールのものにしておき、一方で日本の銀行、クレジットカードさらには私が加入している学会などの情報は日本の住所や日本の電話番号に変えて行こうとしているが、とうてい１日で終わる仕事ではないことが今回実際に更新作業をしてみて実感としてわかったところである。

私個人のアカウントを攻撃してみてもあまりメリットがないだろうから、現在のところサイバー攻撃を受けてはいないが、プロハッカーがその気になって私のアカウントに対してサイバー攻撃を仕掛けたらひとたまりもないだろう。私の銀行のオンラインバンキング口座は、ワンタイムパスワード（銀行側が発行する１回限りのパスワード）を使うことによりある程度強靭性を保持しているとはいえ、ワンタイムパスワードを発行するためのアルゴリズムを知ってしまえばそれを推測する事も出来る訳であるから、万能とは言えない。

どうもお金の安全性に関しては、日本の銀行のようにオンラインバンキングが遅れている銀行に預けておいて、他方で振り込め詐欺などに気をつけるというのが、最もサイバー攻撃などに対して安全な対処法のような気がするがいかがであろうか。
さて、前回サイバー攻撃の種類として、IDやパスワードを使って相手のコンピュータに不法に侵入するクラッキングの他に、DoS攻撃があるという事を書いた。これはDenial of Service attackの略であり、相手のサーバに大量のアクセスをかけることにより、そのサーバの処理能力を超えさせ、それによってweb siteの閲覧などができなくしてしまう攻撃法である。

今回の北朝鮮によると考えられてるSPEによるサイバー攻撃の後、今度は北朝鮮の各機関のweb siteが見えにくくなる障害が生じたが、これはインターネットがどこかで遮断されるかもしくは上記のDoS攻撃があった事を示している。DoS攻撃の有無やそれを誰がやったかなどについて現時点では詳しい情報がないが、どうも米軍などが北朝鮮のサイバー攻撃に対する報復として行ったのではといわれている。これはさもありなんというところである。

さてDoS攻撃は、複数のサーバから標的のサーバに頻繁にアクセスを繰り返すという方法により行われる。有名人のブログの内容が不適切であるとして多くの人がそのブログに書き込みをしてブログが使えない状態にするいわゆる「ブログ炎上」も、意図しないDoS攻撃の一つと言えるだろう。

実は私もこれまでDoS攻撃など私には無縁だと考えていたが、二ヶ月ほど前から私のブログに大量のスパムコメントが１日１００件もしくはそれ以上書き込まれるという事態が生じた。私のブログの内容とは全く関係ない内容のスパムコメントが海外のサーバから大量に送られてくるのである。まだ私のブログがアクセス不能という所まで行っていないが、まともなコメントを見たりそれに返事を出したりするのが大変困難になった事は事実である。

このような場合には送り先のサーバのアドレス（IP）を知り、そのアドレスからのアクセスを遮断することによって、そのようなアクセスを止める事は出来る。私もそのような措置をとっているが、あるサーバを遮断するとすぐ別のIPを持ったサーバから送られて来るといういたちごっこになる。これを次々とアクセスを遮断するべきサーバのリストに加えて行く必要がある。

私の場合は現在のところ遮断すべきサーバが１００以下なので何とかなっているが、アクセスをしてくるサーバの数が数千、数万になれば対処のしようがないであろう。

実際にDoS攻撃を行う時には、このように数千、数万のサーバから標的となるサーバに対して繰り返しアクセスするという事を行うのであろう。米軍が持っているインターネットに関する技術力を持ってすれば容易に行えるであろう事から、北朝鮮のweb siteが遮断されたように見えるというのはどうも米国による報復的なサイバー攻撃ではないかと考えられる。

それにしても今回の騒動はいろいろと腑に落ちない事が多い。北朝鮮からのテロを行うという脅しに対して安易に映画の上映を中止したSPEの対応も腑に落ちなければ、それに対してオバマ大統領が公式の場でSPEの対応を非難するというのも大人げない。これはある意味で北朝鮮のサイバー攻撃の技術力を認める事にもなるからである。そしてまた、それを受けてSPEがすんなりと前言を翻して映画の公開を決めるというのも不思議である。それなら最初から北朝鮮のテロ予告に対して毅然とした態度を取っていれば良いではないか。

いずれにしても今回の騒動で最も得をしたのはSPEであろう。大騒ぎになったお陰で低予算で作成したコメディー映画が人々の関心の的になることとなり、映画館が大入りということになったのだから。