独占記事 米国国防総省は、ハッカーのハッキング手法に関する研究に資金提供を行っているが、興味深い工夫が凝らされている。ハッカーの身体にモニタリング機器を装着し、セキュリティ上の欠陥を探し出し、悪用する際にどのように反応するかを計測しようとしているのだ。
ザ・レジスターが閲覧した公式文書によると、この研究は今月と来月、ニューメキシコ州アルバカーキにあるサンディア国立研究所が運営する、いわゆる高セキュリティの核科学施設で実施される。サンディアはハネウェルが所有する米国政府の請負業者で、核爆弾の部品の研究開発などを行っている。
調査のために採用された情報セキュリティの専門家には、それぞれ2日間の時間が与えられ、Kali Linuxラップトップを使用して標準的なキャプチャー・ザ・フラッグ競技(ハッカーがセキュリティ保護されたシステムに侵入するために競い合う競技)に参加するほか、いくつかのパズルを解き、アンケートに答える。
実際の制作マシンを攻撃するわけではありませんが、アメリカ政府の現実世界のネットワークに似た環境で競い合うことになるようです。目的は、熟練したプロにとって侵入が最も容易で困難なハードウェアとソフトウェアの組み合わせ、そして彼らが肉体的にも精神的にもどのようにその課題に対処するかを見極めることだと伝えられています。
約120名のペネトレーションテスト専門家を募集しており、報酬はそれほど高くありません。経験に応じて、合計16時間で時給60ドルから90ドル(46ポンドから69ポンド)で、交通費と宿泊費は支給されます。参加資格はアメリカ国籍です。
エル・レグ氏が確認した概要には、「この契約は、多数の参加者がネットワークシミュレーション内でさまざまな構成のコンピューターを攻撃するという研究のためのものである」と書かれている。
私たちの目標は、平均的にどの構成が最も安全であるか、そしてその理由を理解することです。そのため、統計サンプルを作成するために、複数の参加者に同じ課題に取り組んでもらう予定です。
各日のアジェンダは、午前8時30分にサンディア国立研究所サイバーエンジニアリング研究所に集合、午前9時からキャプチャー・ザ・フラッグ課題に着手、午前11時30分にフードトラックで昼食休憩、正午からハッキング再開、午後4時に認知課題の完了と書類記入、午後5時15分に終了です。この研究は米国国防総省の支援を受けています。
ペンタゴンをハックして100個のバグを回避
続きを読む
要するに、オフィスを離れて2日間、愛国心あふれる楽しいハッキングを楽しみ、他のスペシャリストと交流し、ヒントやコツを交換し、冬のニューメキシコで休暇を楽しむというものです。でも、ちょっと待ってください。契約書の細則には何と書いてあるのでしょうか?
参加者全員は、競技中、心拍数と発汗量を計測するリストバンドの着用を求められます。このハードウェアはEmpatica E4です。これは決して安価な機器ではありません。1台1,690ドルもするこの機器は、まさにアメリカの税金が使われているのです。内部には皮膚の電気刺激を計測するための電極が内蔵されています。
「出発の準備はできていたが、バイオモニタリングに少し動揺している」と、米国政府から接触があったある情報セキュリティ専門家は匿名を条件に語った。
サンディア研究所の研究は「サイバー防衛の科学(トゥラロサ)」と題されており、以前は米海軍の飛行シミュレーター用の学生評価ツールを設計したロバート・アボット博士が主導する。
「あなたはホストとネットワークへの侵入のスキルを持っていると判断されました」とニューメキシコの実験の概要は続く。
「私たちは、キャプチャー・ザ・フラッグ演習に加えて、人々がこれらのタスクを実行する際に、個人の特性に関連してどのように考え、反応するかについての情報を収集し、分析するための調査研究を行っています。
「この研究調査は米国国防総省の資金提供を受けており、サイバー防衛戦略をテストし、侵入者としてコンピュータネットワークを悪用しようとするさまざまな個人が、その戦略に対してどのように考え、反応するかを調査するために実施されている。」
この研究は倫理委員会の承認を得たと伝えられている。被験者は研究チームと話したり質問したりすることはできず、ハッカーはコメントや質問があれば米国エネルギー省の被験者保護プログラムの担当者に連絡しなければならない。
心理テストの世界では、結果に歪みが生じないよう、被験者にテストの真の目的を決して伝えないことが極めて重要です。米国国防総省はこの研究で一体何を企んでいるのでしょうか。もしかしたら、上層部は、遠隔から侵入を試みる悪意ある人物に文字通り心臓発作を起こさせるようなセキュリティ対策を、実稼働ネットワークに導入しようとしているのかもしれません。
レジスター紙はサンディア研究所と米国政府に明確な説明を求めたが、広報担当者はコメントを得られなかった。サンディア研究所は研究結果を公表するか、少なくとも米国のコンピュータ防御強化のため、その結論を国防総省と共有する可能性があるとみられる。米軍は、自由の国アメリカの国家安全保障向上のため、ホワイトハットハッカーに依頼することをためらわない。®
