2015年08月15日
ハッカーの戦略:データを人質にすること ハッカーたちはコンピュータセキュリティを突破する新たな方法を見つけ出している(2)
In 2011 Michael Hayden, former director of both the C.I.A. and the N.S.A., suggested that the government should consider allowing a “digital Blackwater” with paid mercenaries battling cyberattackers on behalf of corporations. But security experts warn that by taking matters into their own hands companies risk an escalating cycle of retaliation, lawsuits or Internet traffic jams.
mercenary:傭兵
on behalf of:代わりに
retaliation:報復
lawsuit:訴訟
Internet traffic jams:インターネット回線の混雑
Blackwater:ブラックウォータ社。アメリカの民間軍事会社で、コンサルティング、戦闘への参加や後報支援などのアウトソーシング、軍事訓練などのサービスを提供している。
C.I.A.とN.S.A.両機関の前ディレクターだったMichael Haydenが2011年に、政府は企業の代わりとしてサイバーアタッカー達と戦う有給の傭兵を有する「デジタル版のブラックウォータ社」を認める検討をするべきだと提案している。しかし、セキュリティの専門家はこの問題を彼らの手にゆだねることで企業は報復のサイクルの増加、訴訟、あるいはインターネット回線の混雑などのリスクを負うことになると警告している。
What’s more, since cybercriminals typically hijack the systems of unwitting third parties to launch attacks, it is often hard to pinpoint targets for retaliation, said Orin S. Kerr, a professor at the George Washington University Law School. It is “kind of like a blindfolded partygoer trying to hit a pinata with a baseball bat,” he said. “He might hit the pinata but he might hit Aunt Sally, who happens to be standing nearby.”
unwitting:気づいていない
pinpoint:正確に指摘する
blindfold:目隠しする
partygoer:よくパーティーに参加する人
pinata:ピニャータ メキシコや他の中・南米の国の子供のお祭り(誕生日など)に使われる、中にお菓子やおもちゃなどを詰めた紙製のくす玉人形のこと
Aunt Sally:イギリスの伝統的なゲーム。棒やバットで遠くに立ててある女の人形(Aunt Sally)の顔に当てるゲーム
さらに、サイバー犯罪は典型的に、攻撃を開始するために死角となる第三者のシステムを乗っ取るため、報復するターゲットを正確に見つけ出すのはしばしば困難であると、ジョージワシントン大学ロースクールのOrin S. Kerr教授は言う。「野球のバットでピニャータを打とうとしている目隠しされたパーティーに参加している人のようなものです」と彼は言う。「彼はそのピニャータを打つかもしれませんが、たまたま近くに立っているAunt Sallyを打ってしまうかもしれません。」
Continue reading the main story Companies might also trip up law enforcement efforts or find themselves on the wrong end of a lawsuit if they inadvertently gain access to someone else’s server. And under many foreign laws, self-defense actions by private companies amount to espionage.
story:来歴
trip up:過ちを犯す
inadvertently:不注意に
espionage:スパイ行為/探偵
wrong end:糸違い
find themselves:(気が付いたら)〜になる/である
本筋を読み続けることは、もし彼らが不注意に他の誰かのサーバにアクセスしりしたら、間違った法の施行をしてしまったり、あるいは間違った訴訟の結果をもたらしてしまうかもしれない。そして、多くの外国の法の下では民間企業による自己防衛行為はスパイ行為に相当する。
The Justice Department takes the stance that a company is most likely breaking the law whenever it gains access to another computer network without permission. At a panel hosted by the American Bar Association, John Lynch, chief of the computer crime and intellectual property section of the Justice Department’s criminal division, said that usually, when his office determines that companies have gone outside their server to investigate a perceived attacker, his first thought is, “Oh wow — now I have two crimes.”
The Justice Department:司法省
investigate:調査する
perceive:認知する
the American Bar Association:アメリカ法曹協会
intellectual property:知的財産権
criminal division:刑事局
司法省は、いかなる時においても会社が許可なく他のコンピューターネットワークにアクセスすることはほとんどの場合その会社が法律を破っていることになるという立場をとっている。アメリカ法曹協会が開催したパネルトークで司法省刑事局のコンピュータ犯罪と知的財産権部門のチーフを務めるJohn Lynchは、企業が検知されたアタッカーを調査する目的で自分たちのサーバの外側に出たことを彼の部門が突き止めた時、彼はいつも最初に「やれやれ、今私は二つの犯罪を見つけてしまった」と思うのだと語った。
There are, however, other ways to fight hackers that are both legal and effective, said Mr. Stutzman of Red Sky Alliance. His firm, for example, profiles attackers by keeping their pictures, phones numbers and other personal data on file. He is also an advocate of software that tags sensitive documents so that if they are stolen they self-destruct or transmit an alert to the owner.
Advocate:提唱者
sensitive:機密扱いの
self-destruct:自然消滅する
transmit:伝える
しかしRed Sky AllianceのStutzman氏は、合法的で有効なハッカーたちと戦うための他の手段があると言っている。たとえば彼の会社は、アタッカーたちの写真、携帯番号そしてその他の個人データをファイル上に保存することでプロファイル化している。彼はまた、機密扱いのドキュメントをタグ付けすることで仮にそれらが盗まれたら自然消滅するかその所有者に警告を送るソフトウェアの提唱者である。
土曜日。今日はこれまで。昨日は佐々木さんと勝村さんと会食した。久しぶりに表参道の骨董通りに行った。懐かしかった。今日は海野塾だ。夜は私の快気祝いのBBQパーティがお台場である。ではまた明日。
mercenary:傭兵
on behalf of:代わりに
retaliation:報復
lawsuit:訴訟
Internet traffic jams:インターネット回線の混雑
Blackwater:ブラックウォータ社。アメリカの民間軍事会社で、コンサルティング、戦闘への参加や後報支援などのアウトソーシング、軍事訓練などのサービスを提供している。
C.I.A.とN.S.A.両機関の前ディレクターだったMichael Haydenが2011年に、政府は企業の代わりとしてサイバーアタッカー達と戦う有給の傭兵を有する「デジタル版のブラックウォータ社」を認める検討をするべきだと提案している。しかし、セキュリティの専門家はこの問題を彼らの手にゆだねることで企業は報復のサイクルの増加、訴訟、あるいはインターネット回線の混雑などのリスクを負うことになると警告している。
What’s more, since cybercriminals typically hijack the systems of unwitting third parties to launch attacks, it is often hard to pinpoint targets for retaliation, said Orin S. Kerr, a professor at the George Washington University Law School. It is “kind of like a blindfolded partygoer trying to hit a pinata with a baseball bat,” he said. “He might hit the pinata but he might hit Aunt Sally, who happens to be standing nearby.”
unwitting:気づいていない
pinpoint:正確に指摘する
blindfold:目隠しする
partygoer:よくパーティーに参加する人
pinata:ピニャータ メキシコや他の中・南米の国の子供のお祭り(誕生日など)に使われる、中にお菓子やおもちゃなどを詰めた紙製のくす玉人形のこと
Aunt Sally:イギリスの伝統的なゲーム。棒やバットで遠くに立ててある女の人形(Aunt Sally)の顔に当てるゲーム
さらに、サイバー犯罪は典型的に、攻撃を開始するために死角となる第三者のシステムを乗っ取るため、報復するターゲットを正確に見つけ出すのはしばしば困難であると、ジョージワシントン大学ロースクールのOrin S. Kerr教授は言う。「野球のバットでピニャータを打とうとしている目隠しされたパーティーに参加している人のようなものです」と彼は言う。「彼はそのピニャータを打つかもしれませんが、たまたま近くに立っているAunt Sallyを打ってしまうかもしれません。」
Continue reading the main story Companies might also trip up law enforcement efforts or find themselves on the wrong end of a lawsuit if they inadvertently gain access to someone else’s server. And under many foreign laws, self-defense actions by private companies amount to espionage.
story:来歴
trip up:過ちを犯す
inadvertently:不注意に
espionage:スパイ行為/探偵
wrong end:糸違い
find themselves:(気が付いたら)〜になる/である
本筋を読み続けることは、もし彼らが不注意に他の誰かのサーバにアクセスしりしたら、間違った法の施行をしてしまったり、あるいは間違った訴訟の結果をもたらしてしまうかもしれない。そして、多くの外国の法の下では民間企業による自己防衛行為はスパイ行為に相当する。
The Justice Department takes the stance that a company is most likely breaking the law whenever it gains access to another computer network without permission. At a panel hosted by the American Bar Association, John Lynch, chief of the computer crime and intellectual property section of the Justice Department’s criminal division, said that usually, when his office determines that companies have gone outside their server to investigate a perceived attacker, his first thought is, “Oh wow — now I have two crimes.”
The Justice Department:司法省
investigate:調査する
perceive:認知する
the American Bar Association:アメリカ法曹協会
intellectual property:知的財産権
criminal division:刑事局
司法省は、いかなる時においても会社が許可なく他のコンピューターネットワークにアクセスすることはほとんどの場合その会社が法律を破っていることになるという立場をとっている。アメリカ法曹協会が開催したパネルトークで司法省刑事局のコンピュータ犯罪と知的財産権部門のチーフを務めるJohn Lynchは、企業が検知されたアタッカーを調査する目的で自分たちのサーバの外側に出たことを彼の部門が突き止めた時、彼はいつも最初に「やれやれ、今私は二つの犯罪を見つけてしまった」と思うのだと語った。
There are, however, other ways to fight hackers that are both legal and effective, said Mr. Stutzman of Red Sky Alliance. His firm, for example, profiles attackers by keeping their pictures, phones numbers and other personal data on file. He is also an advocate of software that tags sensitive documents so that if they are stolen they self-destruct or transmit an alert to the owner.
Advocate:提唱者
sensitive:機密扱いの
self-destruct:自然消滅する
transmit:伝える
しかしRed Sky AllianceのStutzman氏は、合法的で有効なハッカーたちと戦うための他の手段があると言っている。たとえば彼の会社は、アタッカーたちの写真、携帯番号そしてその他の個人データをファイル上に保存することでプロファイル化している。彼はまた、機密扱いのドキュメントをタグ付けすることで仮にそれらが盗まれたら自然消滅するかその所有者に警告を送るソフトウェアの提唱者である。
土曜日。今日はこれまで。昨日は佐々木さんと勝村さんと会食した。久しぶりに表参道の骨董通りに行った。懐かしかった。今日は海野塾だ。夜は私の快気祝いのBBQパーティがお台場である。ではまた明日。