TED】ミッコ・ヒッポネン。ウイルスと戦う、ネットを守る (Mikko Hypponen: ウイルスと戦う、ネットを守る) (【TED】Mikko Hypponen: Fighting viruses, defending the net (Mikko Hypponen: Fighting viruses, defending the net))

字幕表動画を再生する

I love the Internet.

私はインターネットが好きです
It's true.

本当に
Think about everything it has brought us.

それがもたらしてくれたものを考えてください
Think about all the services we use,

私たちの使っているあらゆるサービス
all the connectivity,

あらゆる繋がり
all the entertainment,

あらゆるエンターテインメント
all the business, all the commerce.

あらゆるビジネスあらゆる売買
And it's happening during our lifetimes.

それが私たちの生きている間に起こったのです
I'm pretty sure that one day

何百年か後の歴史の本には
we'll be writing history books

きっと書かれることでしょう
hundreds of years from now. This time

私たちの世代は
our generation will be remembered

人々がオンラインになり
as the generation that got online,

本当に素晴らしい
the generation

世界規模のものを作り上げた
that built something really and truly global.

世代なのだと
But yes, it's also true

しかしインターネットには
that the Internet has problems, very serious problems,

深刻な問題があるのも確かです
problems with security

セキュリティの問題に
and problems with privacy.

プライバシーの問題
I've spent my career

私はそういった問題と戦うことを
fighting these problems.

自らの使命としてきました
So let me show you something.

1つ面白いものをお見せしましょう
This here

これは
is Brain.

Brainです
This is a floppy disk

この5.25インチの
-- five and a quarter-inch floppy disk

フロッピーディスクは
infected by Brain.A.

Brain.Aに感染しています
It's the first virus we ever found

これはPCで発見された
for PC computers.

最初のウィルスです
And we actually know

Brainを誰が作ったのかは
where Brain came from.

分かっています
We know because it says so

コードの中に
inside the code.

書かれているからです
Let's take a look.

見てみましょう
All right.

よしと
That's the boot sector of an infected floppy,

これは感染したフロッピーのブートセクタです
and if we take a closer look inside,

中をよく見てみると
we'll see that right there,

ここのところに
it says, "Welcome to the dungeon."

「迷宮にようこそ」と書かれています
And then it continues,

それからさらに
saying, 1986, Basit and Amjad.

「1986年バシットとアムジャッド」とあります
And Basit and Amjad are first names,

バシットとアムジャッドというのは
Pakistani first names.

パキスタン人のファーストネームです
In fact, there's a phone number and an address in Pakistan.

実際ここにはパキスタン国内の電話番号と
(Laughter)

住所も書かれています (笑)
Now, 1986.

これは1986年のことで
Now it's 2011.

今は2011年ですから
That's 25 years ago.

25年前です
The PC virus problem is 25 years old now.

PCウィルスの問題が現れて25年になるのです
So half a year ago,

半年前のことですが
I decided to go to Pakistan myself.

私はパキスタンに行ってみることにしました
So let's see, here's a couple of photos I took while I was in Pakistan.

パキスタンで撮った写真を何枚かお見せしましょう
This is from the city of Lahore,

これはラホールの町で
which is around 300 kilometers south

ビン・ラーディンが捕捉された
from Abbottabad, where Bin Laden was caught.

アボッターバードから300キロほど南にあります
Here's a typical street view.

典型的な通りの様子です
And here's the street or road leading to this building,

この通りの先に
which is 730 Nizam block at Allama Iqbal Town.

「アラマ・イクバル町ニザム730番地」の建物があります
And I knocked on the door.

それでノックしてみました
(Laughter)

(笑)
You want to guess who opened the door?

ドアを開けたのが誰だと思いますか？
Basit and Amjad; they are still there.

バシットとアムジャッドです
(Laughter)

今もそこに住んでいたのです (笑)
(Applause)

(拍手)
So here standing up is Basit.

立っているのがバシットで
Sitting down is his brother Amjad.

座っているのが兄のアムジャッドです
These are the guys who wrote the first PC virus.

世界最初のPCウィルスを書いた2人です
Now of course, we had a very interesting discussion.

もちろんとても興味深い話を聞くことができました
I asked them why.

なぜ作ったのかを聞きました
I asked them how they feel about what they started.

自分たちが始めたことをどう感じているのか
And I got some sort of satisfaction

そしてバシットとアムジャッド自身も
from learning that both Basit and Amjad

これまでに何十回となく
had had their computers infected dozens of times

コンピュータウィルスに
by completely unrelated other viruses

やられてきたと聞いて
over these years.

ある種の満足を覚えました
So there is some sort of justice

言ってみれば世界には
in the world after all.

正義があるということです
Now, the viruses that we used to see

80年代や90年代のウィルスは
in the 1980s and 1990s

今ではもちろん
obviously are not a problem any more.

問題ありません
So let me just show you a couple of examples

それがどういうものだったのか
of what they used to look like.

少し例をお見せしましょう
What I'm running here

今動かしているのは
is a system that enables me

現在のコンピュータ上で
to run age-old programs on a modern computer.

古いプログラムを走らせるためのシステムです
So let me just mount some drives. Go over there.

ドライブをマウントしてそこに入りましょう
What we have here is a list of old viruses.

ご覧いただいているのは古いウィルスのリストです
So let me just run some viruses on my computer.

このコンピュータでいくつか動かしてみましょう
For example,

たとえば
let's go with the Centipede virus first.

「ムカデウィルス」を試してみましょう
And you can see at the top of the screen,

このウィルスに感染すると
there's a centipede scrolling across your computer

画面の上の方を
when you get infected by this one.

ムカデが走り回ります
You know that you're infected

画面に現れるので
because it actually shows up.

感染したということはすぐにわかります
Here's another one. This is the virus called Crash,

これは別の「クラッシュ」というウィルスで
invented in Russia in 1992.

1992年にロシアで作られました
Let me show you one which actually makes some sound.

音の出るやつもお見せしましょう
(Siren noise)

(サイレンの音)
And the last example,

最後の例ですが
guess what the Walker virus does?

「ウォーカーウィルス」が何をするか分かりますか？
Yes, there's a guy walking across your screen

感染すると男が画面を横切って
once you get infected.

歩いて行きます
So it used to be fairly easy to know

だから昔はウィルスに感染したということは
that you're infected by a virus,

すぐにわかりました
when the viruses were written by hobbyists

ウィルスを作っていたのは
and teenagers.

ホビイストや十代の子どもたちでした
Today, they are no longer being written

今日ではウィルスを書いているのは
by hobbyists and teenagers.

もはやホビイストや十代の子どもではありません
Today, viruses are a global problem.

現在ウィルスは世界規模の問題になっています
What we have here in the background

画面でご覧いただいているのは
is an example of our systems that we run in our labs,

私たちの研究所で動かしているシステムの例で
where we track virus infections worldwide.

世界中のウィルス感染を追跡しています
So we can actually see in real time

ウィルスをスウェーデンや台湾や
that we've just blocked viruses in Sweden and Taiwan

ロシアでブロックしたことを
and Russia and elsewhere.

リアルタイムで見ることができます
In fact, if I just connect back to our lab systems

実際研究所のシステムに
through the Web,

Webで接続すれば
we can see in real time

私たちが毎日どれほどの
just some kind of idea of how many viruses,

ウィルスやマルウェアを見つけているか
how many new examples of malware we find every single day.

感覚としておわかりいただけると思います
Here's the latest virus we've found,

一番新しく見つかったのは
in a file called Server.exe.

Server.exeの中
And we found it right over here three seconds ago --

3秒前のことです
the previous one, six seconds ago.

その前のは6秒前です
And if we just scroll around,

スクロールしていけばどれほどたくさんあるか
it's just massive.

お分かりいただけるでしょう
We find tens of thousands, even hundreds of thousands.

1日に何万何十万と見つけています
And that's the last 20 minutes of malware

たった20分でこれだけになり
every single day.

それが毎日なのです
So where are all these coming from then?

このウィルスはいったいどこからやってくるのでしょう？
Well today, it's the organized criminal gangs

今日では犯罪組織が
writing these viruses

ウィルスを作っており
because they make money with their viruses.

金儲けに使っています
It's gangs like --

この—
let's go to GangstaBucks.com.

GangstaBucks.comのような集団です
This is a website operating in Moscow

これはモスクワで運営されているWebサイトで
where these guys are buying infected computers.

感染したコンピュータを買い取っています
So if you are a virus writer

だからウィルス作者が
and you're capable of infecting Windows computers,

Windowsコンピュータを感染させたけど
but you don't know what to do with them,

それでどうしたらいいか分からないというとき
you can sell those infected computers --

その感染させた他人のコンピュータを
somebody else's computers -- to these guys.

この連中に売ることができます
And they'll actually pay you money for those computers.

彼らは実際それに対してお金を払ってくれます
So how do these guys then monetize

では彼らはそれをどうやって
those infected computers?

お金にするのでしょう？
Well there's multiple different ways,

方法がいくつかあります
such as banking trojans, which will steal money from your online banking accounts

たとえばネットバンキングを狙ったトロイの木馬は
when you do online banking,

ユーザがネットバンキングを利用したときにお金をかすめ取ります
or keyloggers.

あるいはキーロガー
Keyloggers silently sit on your computer, hidden from view,

キーロガーはコンピュータの中に潜んでいて
and they record everything you type.

ユーザがタイプしたことをすべて記録します
So you're sitting on your computer and you're doing Google searches.

だから皆さんがコンピュータに向かってGoogle検索したら
Every single Google search you type

すべての検索語が記録され
is saved and sent to the criminals.

犯罪者の元へ送られます
Every single email you write is saved and sent to the criminals.

皆さんが書くすべてのメールも記録され犯罪者の元へ送られます
Same thing with every single password and so on.

パスワードやその他すべてそうです
But the thing that they're actually looking for most

彼らが一番求めているのは
are sessions where you go online

皆さんがオンラインストアで買い物をする
and do online purchases in any online store.

セッションです
Because when you do purchases in online stores,

オンラインストアで買い物するとき
you will be typing in your name, the delivery address,

自分の氏名送り先の住所クレジットカード番号
your credit card number and the credit card security codes.

クレジットカードのセキュリティコードを入力します
And here's an example of a file

これは何週間か前に
we found from a server a couple of weeks ago.

あるサーバで見つけたファイルの例です
That's the credit card number,

クレジットカード番号
that's the expiration date, that's the security code,

有効期限セキュリティコード
and that's the name of the owner of the card.

カード所有者の氏名の一覧です
Once you gain access to other people's credit card information,

他人のクレジットカード情報を手に入れたら
you can just go online and buy whatever you want

その情報を使ってオンラインで何でも
with this information.

買うことができます
And that, obviously, is a problem.

もちろんこれは問題です
We now have a whole underground marketplace

いまではオンライン犯罪をめぐって築かれた
and business ecosystem

闇のマーケットプレースや
built around online crime.

ビジネスエコシステムが存在しているのです
One example of how these guys

そういった連中がどれほどの
actually are capable of monetizing their operations:

金を得ているかの1つの例として
we go and have a look at the pages of INTERPOL

インターポールのサイトに行って
and search for wanted persons.

指名手配リストを見てみましょう
We find guys like Bjorn Sundin, originally from Sweden,

ビョルン・サンディンというスウェーデン人が見つかります
and his partner in crime,

共犯者も同様にインターポールの
also listed on the INTERPOL wanted pages,

指名手配リストに載っています
Mr. Shaileshkumar Jain,

シャイレスクーマー・ジェイン氏
a U.S. citizen.

アメリカ人です
These guys were running an operation called I.M.U.,

彼らはI.M.U.というサイバー犯罪をやっていて
a cybercrime operation through which they netted millions.

それにより何百万ドルも手にしました
They are both right now on the run.

どちらも逃亡中です
Nobody knows where they are.

彼らの居所は誰も知りません
U.S. officials, just a couple of weeks ago,

何週間か前にアメリカ当局が
froze a Swiss bank account

ジェイン氏のスイス銀行口座を
belonging to Mr. Jain,

凍結しましたが
and that bank account had 14.9 million U.S. dollars on it.

残高が1490万ドルありました
So the amount of money online crime generates

オンライン犯罪はとても
is significant.

金になるということです
And that means that the online criminals

それはまたオンライン犯罪者が
can actually afford to invest into their attacks.

攻撃のために多額の投資をできるということでもあります
We know that online criminals

オンライン犯罪者が
are hiring programmers, hiring testing people,

プログラマやテスタを雇いプログラムをテストし
testing their code,

SQLデータベースを使ったバックエンドシステムを
having back-end systems with SQL databases.

築いているということが分かっています
And they can afford to watch how we work --

彼らは私たちのようなセキュリティ専門家の
like how security people work --

活動を監視する資金も持っています
and try to work their way around

そして私たちが構築するセキュリティ上の備えを
any security precautions we can build.

回避する方法を見つけようとします
They also use the global nature of Internet

そして世界的であるという
to their advantage.

インターネットの特性を利用します
I mean, the Internet is international.

インターネットはインターナショナルなものであり
That's why we call it the Internet.

それがインターネットと呼ぶゆえんです
And if you just go and take a look

オンラインの世界で
at what's happening in the online world,

何が起きているか見てみましょう
here's a video built by Clarified Networks,

これはClarified Networksのビデオで
which illustrates how one single malware family is able to move around the world.

1つのマルウェアが世界を飛び回る様子が描き出されています
This operation, believed to be originally from Estonia,

この活動はエストニアから始まり
moves around from one country to another

Webサイトがシャットダウンしようとするとすぐに
as soon as the website is tried to shut down.

別の国へと移動しています
So you just can't shut these guys down.

だからこの連中を潰すことができないのです
They will switch from one country to another,

1つの国から別の国へ
from one jurisdiction to another --

1つの司法権から別の司法権へと切り替え
moving around the world,

世界を動き回っています
using the fact that we don't have the capability

このような活動を国際的に取り締まる能力が
to globally police operations like this.

私たちにないことを利用しているのです
So the Internet is as if

インターネットは
someone would have given free plane tickets

世界のオンライン犯罪者たちに
to all the online criminals of the world.

無料の航空券を与えたようなものです
Now, criminals who weren't capable of reaching us before

かつては私たちに手の届かなかった犯罪者が
can reach us.

今や手が届くのです
So how do you actually go around finding online criminals?

ではどうすればオンライン犯罪者を見つけられるのでしょう？
How do you actually track them down?

どうすれば彼らを追跡できるのでしょう？
Let me give you an example.

例をお見せしましょう
What we have here is one exploit file.

これは攻撃が仕組まれたファイルです
Here, I'm looking at the Hex dump of an image file,

いま攻撃用のコードが組み込まれた画像ファイルの
which contains an exploit.

8進ダンプを見ています
And that basically means, if you're trying to view this image file on your Windows computer,

この画像ファイルをWindowsコンピュータで見ようとすると
it actually takes over your computer and runs code.

制御を奪ってコードが実行されます
Now, if you'll take a look at this image file --

この画像ファイルの中身を見ると
well there's the image header,

画像ファイルヘッダがあり
and there the actual code of the attack starts.

その後に攻撃用のコードがあります
And that code has been encrypted,

コードは暗号化されているので
so let's decrypt it.

解読しましょう
It has been encrypted with XOR function 97.

97とXORを取って暗号化してあります
You just have to believe me,

そうなんです
it is, it is.

信じてください
And we can go here

ここから
and actually start decrypting it.

解読していきましょう
Well the yellow part of the code is now decrypted.

黄色くなっているのが解読された部分です
And I know, it doesn't really look much different from the original.

元のと大して違わないように見えますが
But just keep staring at it.

ここのところに
You'll actually see that down here

Webアドレスが
you can see a Web address:

出てきます
unionseek.com/d/ioo.exe

http://unionseek.com/d/ioo.exe
And when you view this image on your computer

この画像をコンピュータで開くと
it actually is going to download and run that program.

ファイルがダウンロードされ実行されますが
And that's a backdoor which will take over your computer.

それはバックドアでコンピュータが乗っ取られることになります
But even more interestingly,

さらに興味深いことに
if we continue decrypting,

解読を続けていくと
we'll find this mysterious string,

奇妙な文字列が出てきます
which says O600KO78RUS.

O600KO78RUS
That code is there underneath the encryption

暗号化されたところに書かれた
as some sort of a signature.

一種の署名です
It's not used for anything.

何かに使われるわけではありません
And I was looking at that, trying to figure out what it means.

私はこれを見て何を意味するのか突き止めようと思いました
So obviously I Googled for it.

当然Googleで検索してみましたが
I got zero hits; wasn't there.

ヒットしません
So I spoke with the guys at the lab.

研究所の仲間に聞いてみて
And we have a couple of Russian guys in our labs,

ロシア人が何人かいるのですが
and one of them mentioned,

その1人がRUSはロシアのことで
well, it ends in RUS like Russia.

78はサンクトペテルブルクの
And 78 is the city code

都市コードじゃないか
for the city of St. Petersburg.

と言いました
For example, you can find it from some phone numbers

電話番号や
and car license plates and stuff like that.

車のナンバープレートに付く数字です
So I went looking for contacts in St. Petersburg,

それでサンクトペテルブルクのチャンネルを探りはじめ
and through a long road,

紆余曲折あって
we eventually found this one particular website.

最終的にはこのWebサイトに辿り着きました
Here's this Russian guy who's been operating online for a number of years

Webサイトを何年もやっている
who runs his own website,

あるロシア人のサイトで
and he runs a blog under the popular Live Journal.

彼はLive Journalでブログも書いています
And on this blog, he blogs about his life,

このブログで彼は自分の生活
about his life in St. Petersburg --

20代前半の彼の
he's in his early 20s --

サンクトペテルブルクでの生活や
about his cat,

猫や
about his girlfriend.

ガールフレンドのことを書いています
And he drives a very nice car.

それから彼は
In fact, this guy drives

とてもいい車を持っています
a Mercedes-Benz S600

メルセデスベンツS600
V12

6リッター12気筒
with a six-liter engine

400馬力の
with more than 400 horsepower.

エンジンを備えています
Now that's a nice car for a 20-something year-old kid in St. Petersburg.

サンクトペテルブルクに住む20代の若者にしてはかなりいい車と言えるでしょう
How do I know about this car?

どうして車のことがわかったのか？
Because he blogged about the car.

彼がブログに書いたからです
He actually had a car accident.

彼は車の事故を起こしたのです
In downtown St. Petersburg,

サンクトペテルブルクの街中で
he actually crashed his car into another car.

他の車にぶつけ
And he put blogged images about the car accident --

事故の写真をブログに載せています
that's his Mercedes --

これが彼のベンツで
right here is the Lada Samara he crashed into.

こちらはぶつけた相手のラダサマラです
And you can actually see that the license plate of the Samara

ナンバープレートの最後が
ends in 78RUS.

78 RUSになっているのがわかります
And if you actually take a look at the scene picture,

そしてこの写真を見ると
you can see that the plate of the Mercedes

ベンツのナンバープレート番号が
is O600KO78RUS.

O600KO78RUSだとわかります
Now I'm not a lawyer,

私は法律家ではありませんが
but if I would be,

もしそうだとしたら
this is where I would say, "I rest my case."

「以上で論証を終わります」と言っているところです
(Laughter)

(笑)
So what happens when online criminals are caught?

ではオンライン犯罪者が特定されるとどうなるのでしょう？
Well in most cases it never gets this far.

多くの場合そこまで行きません
The vast majority of the online crime cases,

オンライン犯罪の大半のケースでは
we don't even know which continent the attacks are coming from.

攻撃がどの大陸から来ているのかすら分からないのです
And even if we are able to find online criminals,

そしてオンライン犯罪者を突き止められた場合でも
quite often there is no outcome.

多くの場合どうにもできません
The local police don't act, or if they do, there's not enough evidence,

地元の警察が動かないとか動いたとしても証拠不十分とか
or for some reason we can't take them down.

何らかの理由で取り押さえられないのです
I wish it would be easier;

もっと簡単になることを望みます
unfortunately it isn't.

あいにくとそうなってはいませんが
But things are also changing

ものごとはとても早く
at a very rapid pace.

移り変わっています
You've all heard about things like Stuxnet.

Stuxnetについてはお聞きになっているでしょう
So if you look at what Stuxnet did

Stuxnetが感染したのは
is that it infected these.

こういうものです
That's a Siemens S7-400 PLC,

Siemens S7-400 PLC
programmable logic [controller].

プログラマブルロジックコントローラです
And this is what runs our infrastructure.

PLCというのは私たちのインフラを動かしているものです
This is what runs everything around us.

私たちの身の回りのあらゆるものを動かしています
PLC's, these small boxes which have no display,

PLCはディスプレイもキーボードもない
no keyboard,

プログラムの入った小さな箱で
which are programmed, are put in place, and they do their job.

設置されてそれぞれの仕事をします
For example, the elevators in this building

たとえばこのビルのエレベータも
most likely are controlled by one of these.

PLCでコントロールされているはずです
And when Stuxnet infects one of these,

そしてStuxnetがPLCに感染したとき
that's a massive revolution

私たちの懸念しなければならない
on the kinds of risks we have to worry about.

リスクの種類が劇的に変わったのです
Because everything around us is being run by these.

私たちの身の回りのあらゆるものが PLCで動いているからです
I mean, we have critical infrastructure.

私たちにとって重要なインフラがあります
You go to any factory, any power plant,

どんな工場に行っても発電所であれ
any chemical plant, any food processing plant,

化学プラントや食品加工工場であれ
you look around --

見回せば
everything is being run by computers.

あらゆるものがコンピュータで制御され
Everything is being run by computers.

すべてがコンピュータで動いています
Everything is reliant on these computers working.

あらゆるものがコンピュータの働きに依存しているのです
We have become very reliant

私たちはコンピュータの働きや
on Internet,

インターネットや
on basic things like electricity, obviously,

電気のような基本的なものに
on computers working.

大きく依存するようになっています
And this really is something

だからこれは私たちにとって
which creates completely new problems for us.

まったく新しい問題を生むことになるのです
We must have some way

私たちはコンピュータが故障しても
of continuing to work

機能し続けられる手段を
even if computers fail.

持つ必要があります
(Laughter)

(笑)
(Applause)

(拍手)
So preparedness means that we can do stuff

備えができているというのは
even when the things we take for granted

当然だと思っているものがなくなっても
aren't there.

やりくりできるということです
It's actually very basic stuff --

これは実際とても基本的なことです
thinking about continuity, thinking about backups,

継続性について考えバックアップについて考え
thinking about the things that actually matter.

大事なものが何かを考えるということです
Now I told you --

前にも言いましたが
(Laughter)

(笑)
I love the Internet. I do.

私はインターネットが本当に好きです
Think about all the services we have online.

私たちがネット上で使っているサービスを考えてみてください
Think about if they are taken away from you,

それが取り上げられたら
if one day you don't actually have them

ある日突然何かの理由でそれがなくなったら
for some reason or another.

どうなるか考えてみてください
I see beauty in the future of the Internet,

私はインターネットの素晴らしい未来を夢見ていますが
but I'm worried

私たちが実際それを目にすることは
that we might not see that.

ないかもしれないのです
I'm worried that we are running into problems

オンライン犯罪によって
because of online crime.

壁に突き当たることを懸念しています
Online crime is the one thing

オンライン犯罪は私たちから
that might take these things away from us.

すべてを取り上げてしまうかもしれません
(Laughter)

(「スライドショーの最後ですクリックすると終了します」 — 笑)
I've spent my life

私はインターネットを守ることに
defending the Net,

生涯を捧げてきました
and I do feel that if we don't fight online crime,

オンライン犯罪と戦わないとしたら
we are running a risk of losing it all.

私たちはすべてを失うリスクを冒すことになります
We have to do this globally,

私たちはこの戦いを世界規模で
and we have to do it right now.

今すぐ始める必要があります
What we need

私たちに必要なのは
is more global, international law enforcement work

オンライン犯罪組織を見つけるための
to find online criminal gangs --

もっと世界規模で国際的な法執行活動です
these organized gangs

犯罪組織はネット上の攻撃によって
that are making millions out of their attacks.

何百万ドルという金を手にしています
That's much more important

アンチウィルスやファイアウォールよりも
than running anti-viruses or running firewalls.

重要なことです
What actually matters

大事なのは
is actually finding the people behind these attacks,

攻撃の背後にいる人間を見つけ出すことです
and even more importantly,

さらに重要なのは
we have to find the people

オンライン犯罪の世界に
who are about to become

手を染めようとしていて
part of this online world of crime,

まだ始めていない人間を
but haven't yet done it.

見つけるということです
We have to find the people with the skills,

スキルは持っているが
but without the opportunities

機会に恵まれない人たちを見つけ
and give them the opportunities

彼らにそのスキルを良いことに使える
to use their skills for good.

機会を与えることです
Thank you very much.

どうもありがとうございました
(Applause)

(拍手)