ソニー・プレイステーション・ネットワークのハッキング事件に関連してスペインで逮捕者が出たことにより、コンピューターユーザーの間では、緩やかに組織されたアノニマス・ハッカー連合が弱体化したのか、それとも単に逮捕されて苛立っているだけなのか疑問が広がっている。
スペイン国家警察技術捜査旅団の警官らは、2010年10月に開始された捜査の一環として、金曜日に3人を逮捕した。警察によれば、アノニマスのハッカーらはウェブサイトやチャットネットワークを利用して、スペイン文化省に対するDDOS攻撃を組織していたという。
この人たちは誰ですか?
スペイン警察は、バルセロナ、アリカンテ、バレンシアで逮捕された3人が、ソニー・プレイステーション・ストア、BBVA銀行、イタリアの公益事業会社ENEL、そしてエジプト、アルジェリア、リビア、イラン、チリ、コロンビア、ニュージーランドの政府ウェブサイトへの攻撃を指揮したと述べた。当局は逮捕者の氏名を公表していない。
適切な人材が採用されたのか?全員?
最初の質問の答えは分かりませんが、2番目の質問の答えは「おそらくそうではない」です。アノニマスや類似のハッカーネットワークは、サイバー犯罪の技術的な挑戦を楽しむ人々や、企業を倒す義務を感じている人々を惹きつける、緩やかで分散化された構造を持っています。
政府や政府。
「警察はハッカーの一部を発見したかもしれない。しかし、一体何人いるのだろうか?」とハーバード・ビジネス・スクールのベンジャミン・エデルマン教授は言う。「そして、別のグループが同じことをするのを阻止できるものは何だろうか? 技術力に優れ、攻撃を仕掛けてくる相手がいる企業にとって、ソニーの今回の経験は憂慮すべきものだ。」
「ハクティビストは、単にニュース記事を見ただけの人かもしれません」と、SANS研究所でデータセキュリティと捜査に関する法律を教えているダラスの弁護士、ベンジャミン・ライト氏は語る。「そこには政治的使命感があります。世界には、このことに強い関心を持つ人もいます。…これは非常に流動的な文化現象であり、私たちが目にしてきました。世界的なものであり、予測するのは極めて困難です。」
どのような罰則が科せられるのでしょうか?長期間の懲役刑になるのでしょうか?
ライト氏は「可能性はある」と語る。もし世界中の多くの司法管轄区域の検察官がハッカーらを刑事告訴すれば、「このような人物が、国際刑務所を巡回しながら、相当長期間にわたって投獄される可能性もある」という。
ニューヨーク・タイムズ紙の報道によると、スペイン警察は少なくとも1台のサーバーを押収し、逮捕された人物とアノニマスによる様々な攻撃との関連性を示しているという。「このようなケースでは、法医学的証明は困難を極める可能性があります」とライト氏は語るが、法律と技術は急速に進歩している。
SANSテクノロジー研究所のスティーブン・ノースカット所長は、より冷笑的な見方をしている。「もし有罪判決を受けたとしても、スペインはコンピュータ犯罪に対してそれほど厳しくないので、2年ほど刑務所で過ごした後、著名なセキュリティ研究者として出世する可能性もあります」と彼は言う。
ハッカーはソニーを放っておくのか?
エデルマン氏は、そうではないだろうと述べている。「今のところ、ハッカーが優勢のようだ。彼らはソニーのシステムに次々と脆弱性を見つけ出し、あらゆる場面でソニーの業務を妨害してきた。」
同氏はさらに、ソニーのセキュリティ上の欠陥は「特にひどい」とし、何週間もアカウントにアクセスできなくなった顧客は「特に寛大な補償を受けるべきだ」と示唆した。
今何をすべきでしょうか?
ソニーPSNのユーザー、そして他のすべてのコンピューターユーザーは、データや個人情報の盗難問題に対して常に警戒を怠らないようにすべきだとライト氏は言う。「セキュリティ問題には常に警戒を怠ってはいけません。あなたのデータはいつでも悪用される可能性があります。」
