ネットを手に入れた中国が
「世界の検閲官」になるとき

2015年3月のある水曜日の夜遅く、サンフランシスコに本社を置くソフトウェア企業、ギットハブ（GitHub）のオフィスに警報が鳴った。シリコンバレーから始まり、いまどきのオフィスに広く受け入れられた北欧風の内装。つまり無垢の木材、固定壁を使わないオープンスペース、豊富な自然光を取り入れたのが、ギットハブのオフィスだ。ほとんどの従業員は帰宅の準備をしていたが、すでに帰った人もいたかもしれない。外を見れば太陽が沈み始めており、さわやかな晴れた日だった。

ギットハブで警報が鳴るのは珍しいことではない。同社はコンピューターのソースコードを世界でもっとも多く保管していると断言してる。当時で約1400万人のユーザーがおり、ギットハブはサービスを維持し、常にオンラインであることに誇りを持っていた。ギットハブの主な製品は、多人数のプログラマーが共同でソフトウェアを開発するための編集ツールで、バグが修正されるたびに変更記録が残される。2018年10月にはマイクロソフトがギットハブを75億ドルで買収した。

しかし2015年当時、ギットハブはまだ成長中の独立企業であり、その成功の要因は複数の開発者がコンピューター・ソフトウェアを、これまでよりずっと簡単に開発できることだった。最初の警報はギットハブに保管されている複数のプロジェクトへの、受信トラフィックが大量なことを示すものだ。これは、ある会社が大規模なアップデートを新たに発表した直後のように無害の場合もあるし、危険をはらんでいる場合もある。トラフィックの集中の仕方にもよるが、もし突然トラフィックが殺到してサイト全体のサービスに悪影響を与える場合には、2回目以降の警報が鳴る。今回、まさに2回目、3回目が鳴った。ギットハブはDDoS（分散型サービス妨害）攻撃を受けていた。

Webサイトがダウンする理由として最も多いのは、とがった爪のようなトラフィックが短時間のうちに突然大量に増えることだ。サーバーは大量の処理に攻められ、クラッシュしたり、速度が極端に遅くなったりする。この現象は、時によっては単にそのWebサイトが急に人気が出たという理由で起こることもある。そうではない場合は、DDoS攻撃のようにトラフィックがとがった爪のように悪意を持って実行される。近年は、このような攻撃が一般化してきている。ハッカーはウイルスを使って多数のコンピューターに侵入し、次にそのコンピューターを乗っ取ってDDoS攻撃に参加させるのだ。

「現在、ギットハブ史上最大のDDoS攻撃を受けています」とジェス・ニューランド上級開発者が攻撃開始からほぼ24時間経った時点でブログに投稿している。それから5日間の間、エンジニアたちが攻撃に対して120時間防御し続けたが、ギットハブは9回ダウンした。まるでギリシャ神話の九頭の蛇ヒドラ（1つの頭を切り取られても、たちまち新しい2つの頭ができる蛇）と戦っているようだった。対策チームが状況を制御したと思うたびに攻撃も対応してトラフィック量を再度倍加してくるのだ。ギットハブは事件についてはノーコメントだが、取材したチームのメンバーは匿名を条件に「それまで見たこともない大攻撃だったのは、あまりにも明白でした」と語った。

ギットハブの社内チャット・ルームではエンジニアたちが攻撃への対処は「しばらくの間」のことだろうと考えていた。数時間が数日に伸びるにつれ、ギットハブのエンジニアと攻撃者との競技のようになった。エンジニアのチームは死に物狂いで長時間、交代制で働いたので、攻撃者がいったい誰なのかを考える暇もなかった。オンラインで多くの噂が立ったが、ギットハブは「今回の攻撃の目的は、ある特定のコンテンツを削除させることだったと考えています」と述べるのみだった。車で20分ほどの距離、サンフランシスコ湾の反対側で、ニコラス・ウィーバー博士は「犯人は分かっている」と考えていた。中国だ。

ウィーバー博士はカリフォルニア州バークレーにある国際計算機科学研究所（ICSI：International Computer Science Institute）のネットワーク・セキュリティ専門家だ。ウィーバー博士は他の研究者とともに、攻撃の目的を正確に特定した。それは、ギットハブにホストしている、中国に本拠を置く匿名の反検閲組織「グレートファイア（GreatFire.org）」に関係した2つのプロジェクトだ。この2つのプロジェクトのおかげで中国内のユーザーがグレートファイアのWebサイトとニューヨーク・タイムズ中国語版にアクセスできる。中国内のユーザーは通常、どちらのサイトにもアクセスできない。グレートファイアのことを中国の国家インターネット情報弁公室（CAC：Cyberspace Administration of China）は「外国の反中国組織」と呼んでおり、グレートファイアは長い間、DDoS攻撃やハッキング攻撃の目標とされてきた。それゆえにサービスの一部を、通常であればサービスに被害が及ばないギットハブに移したのだ。

ウィーバー博士が攻撃を分析したところ、新しい厄介な事実が見つかった。トロント大学の政治活動・研究グループ「シチズン・ラボ（Citizen Lab）」の研究者と共同執筆した論文でウィーバー博士は、「グレート・キャノン（Great Cannon：万里の大砲）」と名付けた中国の新しいサイバー兵器を説明している。「グレート・ファイアウォール（Great Firewall：万里のファイアウォール）」は、中国外から入ってくるインターネット・コンテンツを検閲するためにさまざまなテクノロジーを組み合わせた精巧なスキームであり、すでによく知られている。ウィーバー博士とシチズン・ラボの研究者は、中国は外から中国に入ろうとするデータをブロックしているだけでなく、中国から出るデータの流れの行き先を変えていることを発見した。

グレート・キャノンをコントロールしていた組織は、中国の人気検索エンジン「バイドゥ（百度）」の検索クエリーや広告に悪意のあるJavaScriptコードを選択的に挿入していた。すると、このJavaScriptコードは、グレート・キャノンの標的に膨大な量のトラフィックを送った。研究者は、グレート・キャノンによって方向が変えられたトラフィックを送り込まれていたサーバーにリクエストを送ることで、グレート・キャノンの動作の全容を明らかにし、内部の仕組みを見抜いた。グレート・キャノンはDoS（サービス妨害）攻撃だけでなく、他のマルウェア攻撃にも使われていた。グレート・キャノンは強力な新兵器だった。ウィーバー博士と共著者は「グレート・キャノンの配備は戦術の大変化であり、驚くべき衝撃力を持っています」と論文に書いている。

攻撃は何日も続いた。シチズン・ラボ・チームは、ギットハブで最初に警報が鳴ってから2週間、攻撃の影響を監視した。その後、ギットハブの開発者が攻撃の解明に努力し、次の攻撃に備える指針をまとめるにしたがって、サーバーセキュリ …

人気の記事ランキング

1. The winners of Innovators under 35 Japan 2024 have been announced MITTRが選ぶ、 日本発U35イノベーター 2024年版
2. Kids are learning how to make their own little language models 作って学ぶ生成AIモデルの仕組み、MITが子ども向け新アプリ
3. These companies are creating food out of thin air 大豆・昆虫の次は微生物、 空気からタンパク質を作る 「夢の食品工場」
4. The race to find new materials with AI needs more data. Meta is giving massive amounts away for free. メタ、材料科学向けの最大規模のデータセットとAIモデルを無償公開