Placeholder Image

字幕表 動画を再生する

  • I love the Internet.

    私はインターネットが好きです

  • It's true.

    本当に

  • Think about everything it has brought us.

    それがもたらしてくれたものを考えてください

  • Think about all the services we use,

    私たちの使っているあらゆるサービス

  • all the connectivity,

    あらゆる繋がり

  • all the entertainment,

    あらゆるエンターテインメント

  • all the business, all the commerce.

    あらゆるビジネス あらゆる売買

  • And it's happening during our lifetimes.

    それが私たちの生きている間に起こったのです

  • I'm pretty sure that one day

    何百年か後の歴史の本には

  • we'll be writing history books

    きっと書かれることでしょう

  • hundreds of years from now. This time

    私たちの世代は

  • our generation will be remembered

    人々がオンラインになり

  • as the generation that got online,

    本当に素晴らしい

  • the generation

    世界規模のものを作り上げた

  • that built something really and truly global.

    世代なのだと

  • But yes, it's also true

    しかしインターネットには

  • that the Internet has problems, very serious problems,

    深刻な問題があるのも確かです

  • problems with security

    セキュリティの問題に

  • and problems with privacy.

    プライバシーの問題

  • I've spent my career

    私はそういった問題と戦うことを

  • fighting these problems.

    自らの使命としてきました

  • So let me show you something.

    1つ面白いものをお見せしましょう

  • This here

    これは

  • is Brain.

    Brainです

  • This is a floppy disk

    この5.25インチの

  • -- five and a quarter-inch floppy disk

    フロッピーディスクは

  • infected by Brain.A.

    Brain.Aに感染しています

  • It's the first virus we ever found

    これはPCで発見された

  • for PC computers.

    最初のウィルスです

  • And we actually know

    Brainを誰が作ったのかは

  • where Brain came from.

    分かっています

  • We know because it says so

    コードの中に

  • inside the code.

    書かれているからです

  • Let's take a look.

    見てみましょう

  • All right.

    よしと

  • That's the boot sector of an infected floppy,

    これは感染したフロッピーのブートセクタです

  • and if we take a closer look inside,

    中をよく見てみると

  • we'll see that right there,

    ここのところに

  • it says, "Welcome to the dungeon."

    「迷宮にようこそ」と書かれています

  • And then it continues,

    それからさらに

  • saying, 1986, Basit and Amjad.

    「1986年 バシットとアムジャッド」とあります

  • And Basit and Amjad are first names,

    バシットとアムジャッドというのは

  • Pakistani first names.

    パキスタン人のファーストネームです

  • In fact, there's a phone number and an address in Pakistan.

    実際 ここには パキスタン国内の電話番号と

  • (Laughter)

    住所も書かれています (笑)

  • Now, 1986.

    これは1986年のことで

  • Now it's 2011.

    今は2011年ですから

  • That's 25 years ago.

    25年前です

  • The PC virus problem is 25 years old now.

    PCウィルスの問題が現れて25年になるのです

  • So half a year ago,

    半年前のことですが

  • I decided to go to Pakistan myself.

    私はパキスタンに行ってみることにしました

  • So let's see, here's a couple of photos I took while I was in Pakistan.

    パキスタンで撮った写真を何枚かお見せしましょう

  • This is from the city of Lahore,

    これはラホールの町で

  • which is around 300 kilometers south

    ビン・ラーディンが捕捉された

  • from Abbottabad, where Bin Laden was caught.

    アボッターバードから300キロほど南にあります

  • Here's a typical street view.

    典型的な通りの様子です

  • And here's the street or road leading to this building,

    この通りの先に

  • which is 730 Nizam block at Allama Iqbal Town.

    「アラマ・イクバル町ニザム730番地」の建物があります

  • And I knocked on the door.

    それでノックしてみました

  • (Laughter)

    (笑)

  • You want to guess who opened the door?

    ドアを開けたのが誰だと思いますか?

  • Basit and Amjad; they are still there.

    バシットとアムジャッドです

  • (Laughter)

    今もそこに住んでいたのです (笑)

  • (Applause)

    (拍手)

  • So here standing up is Basit.

    立っているのがバシットで

  • Sitting down is his brother Amjad.

    座っているのが兄のアムジャッドです

  • These are the guys who wrote the first PC virus.

    世界最初のPCウィルスを書いた2人です

  • Now of course, we had a very interesting discussion.

    もちろんとても興味深い話を聞くことができました

  • I asked them why.

    なぜ作ったのかを聞きました

  • I asked them how they feel about what they started.

    自分たちが始めたことをどう感じているのか

  • And I got some sort of satisfaction

    そしてバシットとアムジャッド自身も

  • from learning that both Basit and Amjad

    これまでに何十回となく

  • had had their computers infected dozens of times

    コンピュータウィルスに

  • by completely unrelated other viruses

    やられてきたと聞いて

  • over these years.

    ある種の満足を覚えました

  • So there is some sort of justice

    言ってみれば 世界には

  • in the world after all.

    正義があるということです

  • Now, the viruses that we used to see

    80年代や90年代のウィルスは

  • in the 1980s and 1990s

    今ではもちろん

  • obviously are not a problem any more.

    問題ありません

  • So let me just show you a couple of examples

    それがどういうものだったのか

  • of what they used to look like.

    少し例をお見せしましょう

  • What I'm running here

    今動かしているのは

  • is a system that enables me

    現在のコンピュータ上で

  • to run age-old programs on a modern computer.

    古いプログラムを走らせるためのシステムです

  • So let me just mount some drives. Go over there.

    ドライブをマウントして そこに入りましょう

  • What we have here is a list of old viruses.

    ご覧いただいているのは古いウィルスのリストです

  • So let me just run some viruses on my computer.

    このコンピュータでいくつか動かしてみましょう

  • For example,

    たとえば

  • let's go with the Centipede virus first.

    「ムカデウィルス」を試してみましょう

  • And you can see at the top of the screen,

    このウィルスに感染すると

  • there's a centipede scrolling across your computer

    画面の上の方を

  • when you get infected by this one.

    ムカデが走り回ります

  • You know that you're infected

    画面に現れるので

  • because it actually shows up.

    感染したということはすぐにわかります

  • Here's another one. This is the virus called Crash,

    これは別の「クラッシュ」というウィルスで

  • invented in Russia in 1992.

    1992年にロシアで作られました

  • Let me show you one which actually makes some sound.

    音の出るやつもお見せしましょう

  • (Siren noise)

    (サイレンの音)

  • And the last example,

    最後の例ですが

  • guess what the Walker virus does?

    「ウォーカーウィルス」が何をするか分かりますか?

  • Yes, there's a guy walking across your screen

    感染すると 男が画面を横切って

  • once you get infected.

    歩いて行きます

  • So it used to be fairly easy to know

    だから昔は ウィルスに感染したということは

  • that you're infected by a virus,

    すぐにわかりました

  • when the viruses were written by hobbyists

    ウィルスを作っていたのは

  • and teenagers.

    ホビイストや十代の子どもたちでした

  • Today, they are no longer being written

    今日では ウィルスを書いているのは

  • by hobbyists and teenagers.

    もはやホビイストや十代の子どもではありません

  • Today, viruses are a global problem.

    現在ウィルスは世界規模の問題になっています

  • What we have here in the background

    画面でご覧いただいているのは

  • is an example of our systems that we run in our labs,

    私たちの研究所で動かしているシステムの例で

  • where we track virus infections worldwide.

    世界中のウィルス感染を追跡しています

  • So we can actually see in real time

    ウィルスをスウェーデンや台湾や

  • that we've just blocked viruses in Sweden and Taiwan

    ロシアでブロックしたことを

  • and Russia and elsewhere.

    リアルタイムで見ることができます

  • In fact, if I just connect back to our lab systems

    実際 研究所のシステムに

  • through the Web,

    Webで接続すれば

  • we can see in real time

    私たちが毎日どれほどの

  • just some kind of idea of how many viruses,

    ウィルスやマルウェアを見つけているか

  • how many new examples of malware we find every single day.

    感覚としておわかりいただけると思います

  • Here's the latest virus we've found,

    一番新しく見つかったのは

  • in a file called Server.exe.

    Server.exeの中

  • And we found it right over here three seconds ago --

    3秒前のことです

  • the previous one, six seconds ago.

    その前のは6秒前です

  • And if we just scroll around,

    スクロールしていけば どれほどたくさんあるか

  • it's just massive.

    お分かりいただけるでしょう

  • We find tens of thousands, even hundreds of thousands.

    1日に何万 何十万と見つけています

  • And that's the last 20 minutes of malware

    たった20分でこれだけになり

  • every single day.

    それが毎日なのです

  • So where are all these coming from then?

    このウィルスはいったい どこからやってくるのでしょう?

  • Well today, it's the organized criminal gangs

    今日では 犯罪組織が

  • writing these viruses

    ウィルスを作っており

  • because they make money with their viruses.

    金儲けに使っています

  • It's gangs like --

    この—

  • let's go to GangstaBucks.com.

    GangstaBucks.comのような集団です

  • This is a website operating in Moscow

    これはモスクワで運営されているWebサイトで

  • where these guys are buying infected computers.

    感染したコンピュータを買い取っています

  • So if you are a virus writer

    だからウィルス作者が

  • and you're capable of infecting Windows computers,

    Windowsコンピュータを感染させたけど

  • but you don't know what to do with them,

    それでどうしたらいいか分からないというとき

  • you can sell those infected computers --

    その感染させた他人のコンピュータを

  • somebody else's computers -- to these guys.

    この連中に売ることができます

  • And they'll actually pay you money for those computers.

    彼らは実際それに対してお金を払ってくれます

  • So how do these guys then monetize

    では彼らはそれをどうやって

  • those infected computers?

    お金にするのでしょう?

  • Well there's multiple different ways,

    方法がいくつかあります

  • such as banking trojans, which will steal money from your online banking accounts

    たとえばネットバンキングを狙ったトロイの木馬は

  • when you do online banking,

    ユーザがネットバンキングを利用したときに お金をかすめ取ります

  • or keyloggers.

    あるいはキーロガー

  • Keyloggers silently sit on your computer, hidden from view,

    キーロガーはコンピュータの中に潜んでいて

  • and they record everything you type.

    ユーザがタイプしたことをすべて記録します

  • So you're sitting on your computer and you're doing Google searches.

    だから皆さんがコンピュータに向かってGoogle検索したら

  • Every single Google search you type

    すべての検索語が記録され

  • is saved and sent to the criminals.

    犯罪者の元へ送られます

  • Every single email you write is saved and sent to the criminals.

    皆さんが書くすべてのメールも 記録され犯罪者の元へ送られます

  • Same thing with every single password and so on.

    パスワードやその他すべてそうです

  • But the thing that they're actually looking for most

    彼らが一番求めているのは

  • are sessions where you go online

    皆さんがオンラインストアで買い物をする

  • and do online purchases in any online store.

    セッションです

  • Because when you do purchases in online stores,

    オンラインストアで買い物するとき

  • you will be typing in your name, the delivery address,

    自分の氏名 送り先の住所 クレジットカード番号

  • your credit card number and the credit card security codes.

    クレジットカードのセキュリティコードを入力します

  • And here's an example of a file

    これは何週間か前に

  • we found from a server a couple of weeks ago.

    あるサーバで見つけたファイルの例です

  • That's the credit card number,

    クレジットカード番号

  • that's the expiration date, that's the security code,

    有効期限 セキュリティコード

  • and that's the name of the owner of the card.

    カード所有者の氏名の一覧です

  • Once you gain access to other people's credit card information,

    他人のクレジットカード情報を手に入れたら

  • you can just go online and buy whatever you want

    その情報を使ってオンラインで何でも

  • with this information.

    買うことができます

  • And that, obviously, is a problem.

    もちろんこれは問題です

  • We now have a whole underground marketplace

    いまではオンライン犯罪をめぐって築かれた

  • and business ecosystem

    闇のマーケットプレースや

  • built around online crime.

    ビジネスエコシステムが存在しているのです

  • One example of how these guys

    そういった連中がどれほどの

  • actually are capable of monetizing their operations:

    金を得ているかの1つの例として

  • we go and have a look at the pages of INTERPOL

    インターポールのサイトに行って

  • and search for wanted persons.

    指名手配リストを見てみましょう

  • We find guys like Bjorn Sundin, originally from Sweden,

    ビョルン・サンディンというスウェーデン人が見つかります

  • and his partner in crime,

    共犯者も同様にインターポールの

  • also listed on the INTERPOL wanted pages,

    指名手配リストに載っています

  • Mr. Shaileshkumar Jain,

    シャイレスクーマー・ジェイン氏

  • a U.S. citizen.

    アメリカ人です

  • These guys were running an operation called I.M.U.,

    彼らはI.M.U.というサイバー犯罪をやっていて

  • a cybercrime operation through which they netted millions.

    それにより何百万ドルも手にしました

  • They are both right now on the run.

    どちらも逃亡中です

  • Nobody knows where they are.

    彼らの居所は誰も知りません

  • U.S. officials, just a couple of weeks ago,

    何週間か前にアメリカ当局が

  • froze a Swiss bank account

    ジェイン氏のスイス銀行口座を

  • belonging to Mr. Jain,

    凍結しましたが

  • and that bank account had 14.9 million U.S. dollars on it.

    残高が1490万ドルありました

  • So the amount of money online crime generates

    オンライン犯罪はとても

  • is significant.

    金になるということです

  • And that means that the online criminals

    それはまた オンライン犯罪者が

  • can actually afford to invest into their attacks.

    攻撃のために多額の投資をできるということでもあります

  • We know that online criminals

    オンライン犯罪者が

  • are hiring programmers, hiring testing people,

    プログラマやテスタを雇い プログラムをテストし

  • testing their code,

    SQLデータベースを使ったバックエンドシステムを

  • having back-end systems with SQL databases.

    築いているということが分かっています

  • And they can afford to watch how we work --

    彼らは私たちのようなセキュリティ専門家の

  • like how security people work --

    活動を監視する資金も持っています

  • and try to work their way around

    そして私たちが構築するセキュリティ上の備えを

  • any security precautions we can build.

    回避する方法を見つけようとします

  • They also use the global nature of Internet

    そして世界的であるという

  • to their advantage.

    インターネットの特性を利用します

  • I mean, the Internet is international.

    インターネットはインターナショナルなものであり

  • That's why we call it the Internet.

    それがインターネットと呼ぶゆえんです

  • And if you just go and take a look

    オンラインの世界で

  • at what's happening in the online world,

    何が起きているか 見てみましょう

  • here's a video built by Clarified Networks,

    これはClarified Networksのビデオで

  • which illustrates how one single malware family is able to move around the world.

    1つのマルウェアが世界を飛び回る様子が描き出されています

  • This operation, believed to be originally from Estonia,

    この活動はエストニアから始まり

  • moves around from one country to another

    Webサイトがシャットダウンしようとするとすぐに

  • as soon as the website is tried to shut down.

    別の国へと移動しています

  • So you just can't shut these guys down.

    だからこの連中を潰すことができないのです

  • They will switch from one country to another,

    1つの国から別の国へ

  • from one jurisdiction to another --

    1つの司法権から別の司法権へと切り替え

  • moving around the world,

    世界を動き回っています

  • using the fact that we don't have the capability

    このような活動を国際的に取り締まる能力が

  • to globally police operations like this.

    私たちにないことを利用しているのです

  • So the Internet is as if

    インターネットは

  • someone would have given free plane tickets

    世界のオンライン犯罪者たちに

  • to all the online criminals of the world.

    無料の航空券を与えたようなものです

  • Now, criminals who weren't capable of reaching us before

    かつては私たちに手の届かなかった犯罪者が

  • can reach us.

    今や手が届くのです

  • So how do you actually go around finding online criminals?

    ではどうすればオンライン犯罪者を見つけられるのでしょう?

  • How do you actually track them down?

    どうすれば彼らを追跡できるのでしょう?

  • Let me give you an example.

    例をお見せしましょう

  • What we have here is one exploit file.

    これは攻撃が仕組まれたファイルです

  • Here, I'm looking at the Hex dump of an image file,

    いま攻撃用のコードが組み込まれた画像ファイルの

  • which contains an exploit.

    8進ダンプを見ています

  • And that basically means, if you're trying to view this image file on your Windows computer,

    この画像ファイルをWindowsコンピュータで見ようとすると

  • it actually takes over your computer and runs code.

    制御を奪ってコードが実行されます

  • Now, if you'll take a look at this image file --

    この画像ファイルの中身を見ると

  • well there's the image header,

    画像ファイルヘッダがあり

  • and there the actual code of the attack starts.

    その後に攻撃用のコードがあります

  • And that code has been encrypted,

    コードは暗号化されているので

  • so let's decrypt it.

    解読しましょう

  • It has been encrypted with XOR function 97.

    97とXORを取って暗号化してあります

  • You just have to believe me,

    そうなんです

  • it is, it is.

    信じてください

  • And we can go here

    ここから

  • and actually start decrypting it.

    解読していきましょう

  • Well the yellow part of the code is now decrypted.

    黄色くなっているのが解読された部分です

  • And I know, it doesn't really look much different from the original.

    元のと大して違わないように見えますが

  • But just keep staring at it.

    ここのところに

  • You'll actually see that down here

    Webアドレスが

  • you can see a Web address:

    出てきます

  • unionseek.com/d/ioo.exe

    http://unionseek.com/d/ioo.exe

  • And when you view this image on your computer

    この画像をコンピュータで開くと

  • it actually is going to download and run that program.

    ファイルがダウンロードされ 実行されますが

  • And that's a backdoor which will take over your computer.

    それはバックドアで コンピュータが乗っ取られることになります

  • But even more interestingly,

    さらに興味深いことに

  • if we continue decrypting,

    解読を続けていくと

  • we'll find this mysterious string,

    奇妙な文字列が出てきます

  • which says O600KO78RUS.

    O600KO78RUS

  • That code