中国サイバー攻撃大規模化か ネット新規格の危険性
2021年9月20日(月)、インドネシア・ジャカルタのある家で、ハッカー・コミュニティのウェブサイトを訪れている男性。インドネシア当局は、米国を拠点とする民間のサイバーセキュリティ企業から、中国のハッキンググループによる内部ネットワークへの侵入の疑いがあるとの警告を受けた後、同国の主要な諜報機関のコンピュータが侵害されたという証拠は見つからなかったと発表した。(AP写真/Tatan Syuflana)
By Bill Gertz – The Washington Times – Wednesday, October 20, 2021
中国政府は、最新の通信インフラで世界をリードすると表明したばかりだが、米国の安全保障専門家らは、インターネット上の住所に当たるIPアドレスの新規格「IPv6」の導入によって、中国政府によるハッキング活動の危険性はいっそう高まると警告している。
中国の工業情報化省のチーフエンジニア、韓夏氏は11日、中国でのIPv6の申請数が世界最多になったと発表した。IPv6では、個々のコンピューターやネットワークを特定することが可能になり、普及が進む「モノのインターネット」にも対応しやすいという利点がある。
サイバーセキュリティー専門家が匿名を条件に語ったところによると、「(IPv6の導入で)中国からのサイバー攻撃が大規模化しやすくなり、阻止、追跡がさらに困難になる」という。
IPv6が、従来と大きく違うのは、割り当てられるアドレスの数がけた違いに多いということだ。
通常、ハッキングが検出されると、そのアドレスは遮断される。現状のIPv4では、新たなアドレスを獲得し、攻撃を継続することは難しい。IPⅴ4のアドレスはすでにほぼ43億(4・3×10の9乗)個が使われ、空きが少なくなっているからだ。これは中国のような国営の通信会社でも例外ではない。
ところが、IPv6で使用できるアドレスの数は340澗個、つまり、3・4×10の38乗個に上る。
悪意のあるサイバー活動を発見、阻止するためには通常、IPアドレスの追跡という手法が取られている。ところが、IPv6の登場によって、中国政府の支援を受けたハッカーグループは、一つのアドレスをブロックされても、国営の通信プロバイダーによって別のアドレスに容易に変更できるようになる。
そのため、ロシアや中国による高度なサイバー攻撃を検知、追跡、阻止するための取り組みの効果が上がらなくなる恐れがある。
IPv6はサイバー攻撃に対してこのような脆弱(ぜいじゃく)性を抱えている一方で、世界で従来のIPv4に取って代わられつつある。この専門家は、「善意で使われればいいことだが、中国が管理するネットワークでは悪いことに使われる。中国はこれを知っているため、国全体のIPv6化を意欲的に進めている」とその危険性を強調した。
さらに、IPv6の導入で国民の監視も強化されるという。監視の標的を絞りやすくなるからだ。
現在、IPv4では、1世帯で一つのアドレスを共有するが、IPv6では、世帯内の携帯、ノートパソコン、タブレットなど機器ごとにアドレスを割り当てることが可能になり、個々の機器を監視できるようになる。
中国政府は通信インフラを整えることで、世界で最も進んだ監視国家を築き上げ、国民に対する大規模なスパイ活動を行おうとしているとみられている。
