DNSバナーから見るサーバ管理者の生態系：統計で見るサイバーセキュリティ群像劇（1）（1/2 ページ）

さまざまな統計データを基に、ニュースなどでは語られないサイバーセキュリティの世界を探求していく新連載。第1回ではDNSサーバのバナー情報を基に、管理者たちの実態に迫ります。

[安藤類央（国立情報学研究所），＠IT]

セキュリティ解説で見落とされがちな視点とは

　最近はDDoS攻撃が、「DDoS代行サービス」などの横行も相まって、攻撃者の経済的なインセンティブを保証する（平たく言うと、「もうかる」）手法として一般化してしまった傾向があります。少し前から本格的に始まっているアノニマスの大規模攻撃キャンペーンも含めて、その勢いはとどまることを知りません。技術的には、DNSサービスを提供するBindなどのソフトウェアの脆弱（ぜいじゃく）性が継続的に発見・悪用されたり、DNSのオープンリゾルバの設定不備が、いまだにDDoS攻撃を引き起こす原因の1つとなっていたりするようです。

　アノニマスの攻撃のような情報セキュリティの事件が起こると、専門家や報道機関によって、時系列に沿った事象の解説が多数公開されます。しかし、その時々の事件の背後にある情報については、あまり伝えらません。より具体的に言えば（多少語弊があるかも知れませんが）、「こんな技術を用いて、このような順番で事件が起きた」という解説はたくさんあるのに、「実際にどんな（どれくらいの）人間やコンピュータが事件に関わった」という、ある意味生々しい記録についてはほとんど語られません。

　そこで本連載では、セキュリティ侵害の事例について、少し変わった、あるいはかなり突っ込んだ具体的な統計データを基に、その事件の真相や、情報セキュリティの本質に迫ることを目標にします。

　例えば下記のようなものです。

1. 全世界で稼働しているDNSサーバの数はどれくらいあるのでしょうか。また、日本で運用されているサーバはどれくらいあるでしょうか？
   
   
2. 最近は、国内外を問わずAndroidマルウェアによる不正送金が問題となっていますが、Androidを搭載したモバイルフォンからの通信先はどれくらいあるのでしょうか。つまり、ユーザーがアプリを入手したとき、初めからアプリ内に組み込まれている通信先にはどのようなものがあるのでしょうか？
   
   
3. アノニマスはTwitter上で活動することがありますが、キャンペーンの流布以外にどのような情報を発信しているのでしょうか？

　このような、あまり生成されることのない統計データを詳しく検討していくことで浮き彫りになるのが、個々のサイバーセキュリティ事件の裏側にある「人間の顔」です。とどのつまり、セキュリティ事案を引き起こしているのは技術そのものではなく、人間とそれをとりまく群像であるというのが、この連載の趣旨になります。

　こうした観点から本連載では、「1．DNSなどのインターネット上の基幹サーバ」「2．Androidのセキュリティ」「3．Twitter上のセキュリティ事案の話題」の3テーマを扱う予定です。また、最近問題になっているデータブローカーや、SNS上で情報収集をするボット、IoTまたはモバイルデバイスのセキュリティなどについても紹介するかもしれません。

「ロングテール」から浮かび上がる新たな事実

　さて、本連載で情報セキュリティの実態を語る上で問題にしたいのが「ロングテール」というものです。ロングテールはもともと統計学の用語で、縦軸に頻度を、横軸に個々の集計アイテムをとった際に、右に長い尾を引く形のグラフのことをいいます（下図）。

　例えば、Amazonは販売機会の少ないロングテールの商品で利益を上げているといわれます。筆者は統計学の専門家ではないため淡泊な説明になってしまいますが、上図を書籍についてのグラフだとした場合に、縦軸に売上高、横軸に個々の書籍名をプロットすると、左端が一番売れている書籍（ベストセラー）で、右端がめったに売れない書籍（レア、お宝モノ）となります。

　Amazonはこのグラフの右の黄色い部分でもうけている、あるいは比較優位を持っているということです。別の言い方をしますと、普通の書店では基本的に緑色部分の売れ筋しか置くことができないのに対して、Amazonは右端にあるようなレア物の書籍も、膨大なデータベースを作り、独自の流通販売システムを構築することで売ることができたため、成功したというわけです。

　ちなみに、Amazonの例に限らず、インターネット上の事象の説明にはこのロングテールがよく出てきます。教科書的には「それはインターネットには『power law』という法則に準じる性質があるからだ」とする説明があるのですが、ここでは割愛します。興味のある人は調べてみてください。