平成二十四年五月十日。この日は自由連盟党Webサイトでも紹介してきた、南モンゴルでの「メルゲン氏惨殺事件」からちょうど一年にあたる日であった。漢族の強引な開発業者から草原を守ろうとしていた、牧民であり環境保護活動家のメルゲン氏が無残にもトラックで轢き殺された事件だ。
南モンゴルでは石炭資源などを目的にして漢族の開発業者が多く入りこんでいる。その開発自体が南モンゴルから中国中心部への資源収奪であると同時に、石炭の採掘そのものが草原の破壊を引き起こしている。草原保護のための決められたルール(例えば、トラックで石炭を輸送するときは定められたところを走ることによって大々的な破壊が起こらないようにする)を守らない漢族業者によって草原が大いに破壊されている。メルゲン氏はこれを阻止しようとし、惨殺された。
その死に際し、犯人が「自分たちのトラックには保険が掛けてあり、臭いモンゴル牧民の命なんて四万元(約五十万円、「四十万元」説もあり)にしかならない」などといったことが南モンゴル人の怒りに拍車をかけた。そもそも、モンゴル人にとって草原というのは象徴的な意味でもきわめて重要なものである。モンゴル民族は概して穏やかなのんびりとした人が多いところがあるが、彼らにとって決してゆずれないものが草原とチンギス・ハーンだ。南モンゴル現地での抗議デモは中学生まで参加する大規模なものとなった。日本国内での抗議活動にも、中国政府からの監視がきびしく政治的活動に及び腰となりがちな南モンゴル人留学生がはじめて参加するといったケースが多く見られた。
五月十日はそのメルゲン氏惨殺事件からちょうど一年にあたる日で、モンゴル自由連盟党も中国大阪総領事館前での抗議活動を前日Webサイトでアナウンスしたところであった。サイバー攻撃は、その晩に始まったのである。
翌十一日朝、私は自由連盟党メンバーから相談を受けて党のWebサイトが閲覧できないことに気付いた。そして党が契約しているサーバ業者に代理で連絡をとり、サーバが昨晩から不調であるという説明を受けた。その際はただの不調というニュアンスであったが、夕刻には原因がサイバー攻撃であった旨の連絡を受けた。
このとき受けたサイバー攻撃は、いわゆるDDoS攻撃(Distributed Denial of Service attack)という有名かつ単純なものだ。まずDoS攻撃から説明する。我々がWebサイトを見たいときは、使っているコンピュータからWebサイトに向けて「ホームページに載っている情報(文章・画像など)を送って下さい」という依頼を送る。これ自体はきわめて正当な行為である。しかし、これを短時間に異様な回数(例えば一秒で一千回など)行うと、DoS攻撃になる。Webサイト側が要求を処理できなくなり、パンクしてしまうからだ。
もっともDoS攻撃は、攻撃を仕掛けているコンピュータからのアクセスを遮断してしまえば対処ができるからまだ問題が少ない。問題はDDoS攻撃で、これは様々な場所にある大量のコンピュータを用いて同時にDoS攻撃を仕掛けるのだ。しかもそのコンピュータは、セキュリティが甘い赤の他人のコンピュータを乗っ取ることで用意されたものが多い。Webサイトの管理者は無数のコンピュータから攻撃され、それぞれの通信を遮断してもまた別のコンピュータから攻撃され、収拾がつかなくなってしまう。「Aさんのコンピュータが私のWebサイトに攻撃を仕掛けています、やめて下さい」とAさんに要求しようとしても、Aさんは自分のコンピュータが乗っ取られているという自覚がないので対応は厄介だ。結局、管理者側でAさんからの通信をシャットアウトするしかない。だがしまいには、「アクセスが来たが、このAさんのコンピュータは以前に攻撃を仕掛けて来たものであるから通信を全部遮断しよう」という判断をするだけでもサーバの処理能力が埋まってしまう。
モンゴル自由連盟党のWebサイトが置かれたのは、まさにそのような状況だった。業者の説明によれば、三時間で四五〇万アクセスといった強烈な攻撃が仕掛けられており、攻撃者か一般人かなどを判断する「ファイヤウォール」の接続処理能力の99%がモンゴル自由連盟党に来るアクセスのため使われる状態となったそうである。この原稿を執筆している五月十八日現在、最も攻撃が激しかった時期と比べれば自由連盟党のWebサイトはかなり安定してきているが、予断を許さない状況だ。
Webサイトというのは一台のサーバ用コンピュータの中に複数入れて管理されていることが多く、自由連盟党が攻撃を受けると同じコンピュータの中にいる無関係のWebサイトまで閲覧不能になってしまう。業者からも、あまり攻撃がひどいと他の利用者にも迷惑がかかるため、Webサイトの停止、最悪の場合は退会がありうることをほのめかされている。
DDoS攻撃は二〇〇〇年頃、大手サイトのYahooやイーベイがダウンしたことで有名になった。それから十年が経っても、単純であるがゆえに抜本的な対処方法が存在しない難しい問題だ。なんといっても、攻撃を仕掛けてきているのは本当の攻撃者ではないのだから、背後にいる元の攻撃者がなかなか見えない。今回の攻撃が誰によって企図されたものかは不明であるし、犯行声明のようなものも出ていないが、中国政府の関係する団体にしろ、自発的に攻撃行動に出た跳ねっ返りのIT系学生か何かにしろ、自由連盟党の主張に対して反感を抱いている者の政治的な攻撃であったことは確実だろう。
特に問題なのは、自由連盟党だけでなく、同じサーバに入っている他ユーザーにも迷惑がかかるということだ。効果的攻撃である。汚い手口のヤクザが、叩きたい本人ではなく周辺にも嫌がらせをするのと同じことだ。
いずれにせよ、こういったDDoS攻撃に対する抜本的な回答は最先端にいるエンジニアですら十分に備えているとはいえない。それでいて、パソコンマニアの学生ですら攻撃を仕掛けうる可能性があることにDDoS攻撃の恐ろしさがある。「卑劣な攻撃を受けた」事実をしっかりと世間にアピールする能力を持つこと、攻撃を受けた際にすばやく避難場所を用意できること――など、対処療法的手段についても普段から考えておく必要はあるだろう。今や政治主張の場は、小さなサイバー戦争の場にもなりつつある。
(Web製作支援担当:佐藤陽太)