In January 2013, the New York Times reported that the Chinese hacking unit had been sitting in their network for a long time undetected, exfiltrating data on a very quiet basis. I understand that's a very hard thing to do. It seems like the Sony case is a much less subtle attack.

subtle: 分からない・捉えにくい 

2013年1月に、ニューヨークタイムズが中国のハッキンググループが彼らのネットワークに長時間検出されないまま居座り、ひそかにデータを引き出していたことを報じました。私はそれは非常に難しいことだと思っています。ソニーのケースはそれよりもずっと捉えにくさはない攻撃だと思われます。

Yes, it doesn't appear to be nearly as sophisticated an attack as some of the other cases we've seen — New York Times being a good example. Many of the targeted attacks we've seen are much more sophisticated, much more covert, where the attackers are much more elusive. Sony certainly appears from an external view to be not terribly sophisticated. More along the lines of your garden-variety hacking operation than a highly sophisticated state-sponsored cyberespionage group, for example.

covert: 秘密の／こっそりとした
garden-variety: ありふれた
elusive：捉えにくい

そう、ソニーのケースは私達が見てきた他の幾つかの事例と同じくらい高度な攻撃には見えません。良い例がニューヨークタイムズです。私達が見てきた標的型攻撃の多くは、ずっと洗練されていて、ずっと分かりづらく、攻撃者はずっと捉えにくいものです。外部の見方からすれば、ソニーは確かに、それほど洗練されてはいないように見えます。それは、例えば非常に洗練された政府支援を受けたサイバー諜報グループというよりも、ありふれたハッキング手法に沿ったものです。

Brian Fung：So you're skeptical that North Korea was behind the driving force behind this.
Chris Doggett：I think the way I would put it is, attribution is very, very difficult to do conclusively. And certainly there's nothing that I'm aware of — in terms of diagnostic information in Sony's case -- that provides either conclusive or high-confidence-level attribution to North Korea. Is it possible the Sony attack was a highly sophisticated attack that's been made to look not so sophisticated and that there have been false flags planted? That's possible.

attribution: 特定
false flag: なりすまし
I'm aware of：“Was that movie popular?” “Not that [as far as] I'm aware of.” 「あの映画って人気あったかい」「そんなことないと思うけど」

Brian Fung：そのため、あなたは北朝鮮がこの件の背後にいる実行者を支援していたということに懐疑的なんですね。
Chris Doggett：私が言えることは、決定的にそれを特定するのは非常に難しいということです。確かに、ソニーの件での診断情報から見れば、決定的あるいは信頼性の高いレベルで北朝鮮だと特定するものは一切ありません。ソニーへの攻撃が、それほど高度に見えないように作られていて、なりすましが仕込まれた非常に高度な攻撃であった可能性があるかどうか。それは可能です。

If you take a look at any of our in-depth reports, you'll find a huge amount of research and a lot of detail about specifically how the attack was perpetrated, what the steps were, what malware was used. We provide a huge amount of information, but we don't do what we call the last mile of attribution and apprehension. We provide all the diagnostic information to get you there, and then we turn that information over to victims, to law enforcement agencies, and we finally publish it publicly.

perpetrate: 実行する／しでかす
apprehension: 検挙

私達のどの詳細報告を見ても、具体的に攻撃がどのように実行され、その手順がどういったものか、どんなマルウエアが使わていたか、膨大な調査と詳細を見ることができます。私達は膨大な情報を提供していますが、私達が特定、検挙のラストマイルと呼ぶことはしていません。私達は人々に気付かせるためにあらゆる診断情報を提供し、その情報を被害者、司法当局に渡し、最後に公に発表をします。

Brian Fung covers technology for The Washington Post, focusing on telecom, broadband and digital politics. Before joining the Post, he was the technology correspondent for National Journal and an associate editor at the Atlantic.

Brian Fungは、ワシントンポストで、テレコム、ブロードバンド、デジタル問題に特化した技術を担当している。ワシントンポストに入る前は、National Journalの技術特派員で、Atlanticの共同編集者であった。



金曜日。今日はこれまで。これからの時代はこうした情報に関したスパイとか攻撃が桁違いに増えていくのだろう。中東の戦争が物理的な戦争の最後の戦争になるかもしれない。9.11の様な飛行機による攻撃はもう起こらないかもしれない。そうなると、どこで何が起こるのか全く見当がつかない時代になってきた。海野研も原子力発電所のスパイウェアによる攻撃の可能性を調べ出した。世の中物騒になってきている。

昨日は２時間半のウォーキング以外は本を書いていた。というよりは老子の本を２冊読んだ。今日はもう老子は終了して、本の続きを書く。会食の予定はない。ではまた明日。