紛争下のアイデンティティ〜ウクライナ侵略をうけて

来る6月21日に、米国コロラド州デンバー近郊で行われるIdentiverse 2022で、「Identity in Conflict (紛争下のアイデンティティ）」と題するワークショップを行います。

Identity in Conflict

• Tuesday, June 21, 11:30 am – 12:20 pm MDT (日本時間 2:30 AM – 3:20 AM)
• In times of instability and uncertainty, the reliability and trustworthiness of our identity systems become especially important. This workshop examines two areas in particular—identity management for displaced people, and the protection of government identity systems—and seeks to establish some ground rules to ensure that critical identity systems are robust and fit for purpose.

このセッションは、 去る2月24日に始まったウクライナ侵略をうけて、わたしが主催者に提案して実現したものです。すでに一杯であったプログラムに無理やり押し込んでくれた主催者には感謝しかありません。

紛争下のアイデンティティの課題には大きく分けて以下の２つがあります。

1. 避難民のアイデンティティ管理
   1. どのように彼らに援助やその他のサービス（銀行業務など）を提供するか
   2. 避難民と彼らを取り巻く人々への標的型誤情報から彼らをどう守るか
2. 政府関連システムのアイデンティティ管理
   1. 敵の攻撃をいかにしのぎ政府や援助団体のシステムを守るか
   2. 事業継続・再生戦略

それぞれ、いくらでも語ることがあるトピックですが、残念ながら時間が50分しかありませんし、政府システム防衛を担当しておられる方が急遽渡米してこのセッションに加わっていただけることになったので、主に項目２について検討することになるかと思います。

今回の侵略が開始された後、ウクライナ政府に対するフィッシング等の攻撃は3000%の増加を見せています。これに対応するために、Yubico社が20,000個のYubikeyを送付するなど、各所からの援助が届いています。一方で、現在ウクライナ政府が使っている暗号アルゴリズムがGOST（ロシア版NIST）開発によるものであり、これと、ほとんどすべての政府システムが既にハッキングを受けたという某筋からの情報を合わせると、いろいろ考えさせられるところがあります。

Identiverseにお越しの折には、ぜひご参加ください。

（後日追加：セッション概要）

紛争におけるID管理とサイバーセキュリティ

本ブリーフィングドキュメントは、ウクライナ紛争におけるID管理とサイバーセキュリティに関するパネルディスカッションの抜粋を基に、主要なテーマと重要なアイデア、事実をまとめています。

1. はじめに：ウクライナ支援への連携

複数の組織、特にOpenID FoundationとFinancial Data and Technology Associationが協力し、ウクライナへの体系的かつ意義深い貢献を目指しています。その中心となるのは、紛争の現状だけでなく、将来を見据えた「IDを核とする近代的なデジタルインフラ」の構築支援です。

「ウクライナのような国々が近代的なデジタルインフラを構築できるよう、現状だけでなく、地平線の向こうを見据えて支援することです。そうすれば、IDを核として銀行システムなどを開発できるようになります。」

このパネルディスカッションは、OpenID FoundationのNat Sakamura氏が主導し、YubicoのJohn Bradley氏も参加しています。

2. 紛争におけるID管理の二つの主要課題

講演では、紛争におけるID管理を以下の2つの広範なカテゴリーに分類しています。

2.1. 避難民のID管理

避難民のID管理には、複数の困難が伴います。

• 本人確認の難しさ: 「名前、生年月日といった基本的な身元情報の確認がしばしば問題となります。」
• 新天地での生活再建: 銀行口座、電話、電気、住居などの必要情報を得るための情報特定が困難です。
• 専門資格の再確立: 卒業証書や資格証明書を持たずに避難する人が多く、専門資格を再確立することが課題となります。
• 標的型攻撃と誤情報の拡散: 避難民が収集された属性や観測された属性を用いて標的にされ、誤情報や偽情報にさらされるリスクがあります。特に、母国語ではない言語の国に避難した場合、この問題は深刻です。
• Yuri Eckerman氏は、「ロシアがウクライナ人を拘束し、強制的にロシアに移送し、フィルターキャンプに入れている現状では、身元情報が非常に大きな意味を持ちます。たとえ数十年前に軍にいたとしても、それが拘束の理由になり、ひいては殺害される可能性もあります」と述べています。
• 援助機関への攻撃: 不正な身分証明やなりすましによる援助物資の詐取、テロリストによる難民コミュニティへの潜入などが発生しています。
• 避難民の多様な状況: 支援者の自宅に身を寄せる難民、難民キャンプ、国内の抑圧され忘れられた人々など、様々なシナリオを考慮する必要があります。

2.2. 政府および重要インフラシステムのID管理

政府機関や重要インフラのシステム保護は、サイバー攻撃が激化するウクライナで特に喫緊の課題です。

• 敵対的攻撃からの防御: システムへの攻撃に対処し、保護する方法が重要です。
• 認証とプロビジョニングの課題: ユーザー認証とユーザープロビジョニングに課題があります。
• 異常な場所からのリモートアクセス: 通常とは異なる場所からのリモートアクセスを管理する必要があります。
• アルゴリズムの考慮事項: 使用する暗号アルゴリズムの選択も重要です。
• 事業継続計画（BCP）とデータバックアップ: データを安全な場所にバックアップし、システムを復旧させるためのBCPが不可欠です。
• Yuri Eckerman氏は、「戦争が始まる前に、多くの政府サービスや民間企業がバックアップシステムをEUの安全な場所に移動させていました。これは一時的な措置として、G SuiteやAzureなどのクラウドサービスへの移行も進められました。」と述べ、データ保護の重要性を強調しています。

3. サイバーセキュリティの現状と課題

ウクライナにおけるサイバーセキュリティの現状と課題について、特にフィッシング攻撃の増加とロシアのサイバー能力に焦点が当てられています。

• フィッシング攻撃の劇的な増加: 攻撃の種類は80〜90%がフィッシングとパスワードのブルートフォース攻撃で変化はないものの、攻撃回数は「500倍から1000倍に増加」しています。
• ある重要インフラ提供者は、2021年全体で21,000件だったセキュリティイベントが、戦争開始1ヶ月で760,000件に急増したと報告されています。
• ロシアのサイバー攻撃の進化と限界:
• 戦争初期は、ロケット攻撃の方がハッキングよりも容易であったため、サイバー攻撃は複雑ではなかったと指摘されています。
• 攻撃はより戦略的になり、例えばパスワードのブルートフォース攻撃も、短時間で複数回試行するのではなく、間隔を空けて行うなど巧妙化しています。
• しかし、Yuri Eckerman氏は「ロシアは物理的に、中国と比較して十分なサイバー能力を持っていません」と述べ、その限界を指摘しています。
• ロシアのサイバー部門は、優秀な人材の国外流出（ブレイン・ドレイン）に直面しており、「サイバー犯罪者でさえロシア政府とは協力したがらない」という状況があります。
• 制裁により、サーバーなどのハードウェアの入手が困難になっており、これはロシアのサイバー攻撃能力を著しく制限しています。
• ロシア軍のハッカー集団は、「今日のところは、いわゆるスクリプトキディ（他人の作ったツールを使うだけの未熟なハッカー）のようなものです」と表現されています。
• ウクライナのサイバー防衛の強化:
• ウクライナは過去8年間、サイバー防衛の必要性を学び、対策を進めてきました。
• 2015-2016年にロシアが行った大規模な停電攻撃と比較して、現在のロシアの攻撃はあまり成功していません。
• 地方のSOC（セキュリティオペレーションセンター）チームの構築や、調整センターの設置など、政府内で抜本的な政策変更が行われ、強力な連携が実現しています。
• Microsoftなどのセキュリティベンダーからの大規模な支援も、マルウェア攻撃の阻止に大きく貢献しています。
• Yuri Eckerman氏は、「ウクライナ政府は、支援している全ての人々が、ウクライナが依然として存在している大きな理由であると、非常に透明性を持って表明しています」と、国際的な支援への感謝を表明しています。

4. 支援の具体例と課題

Yubicoによるセキュリティキーの寄付は、具体的な支援の一例です。

• Yubicoの支援: Yubicoは当初20,000個のセキュリティキーを寄付し、その後さらに10,000個を追加し、「合計30,000個のキー」をウクライナに提供しています。これには、導入ガイドのウクライナ語への翻訳など、技術的なサポートも含まれています。
• 導入の課題:
• 既存インフラとの互換性: ウクライナの多くのシステムはWindows 11ではなく、Active Directoryを稼働させており、スマートカードのサポートなど、FIDO以外の既存インフラへの対応が必要です。
• 導入の複雑さ: Microsoft証明書サーバーの展開など、通常時でも複雑な作業が、継続的な攻撃や物理的脅威にさらされる中でより困難になっています。
• 給与支援: IT管理者の給与を補填し、彼らが生活費を確保しながらプロジェクトを継続できるよう支援する活動も行われています。

5. ID技術の課題とローカライゼーションの重要性

パネルディスカッションでは、ID技術の標準化とローカライゼーションの重要性が強調されています。

• 古いアルゴリズムの使用: ウクライナや旧ソビエト圏の国々では、いまだにGOSTのようなソビエト時代のアルゴリズムの使用が義務付けられている場合があります。これは、攻撃対象となっている側が、かつての敵国の技術を使わざるを得ないという皮肉な状況を生み出しています。
• 標準の統一の必要性: NNSAやNISTのアルゴリズムに対する不信感があるため、各国の要望に応えられるような、広く受け入れられる標準（例：ed25519など）の策定が求められています。
• ローカライゼーションの重要性:
• Yuri Eckerman氏は、「IDコミュニティとして私たちが失敗しているのは、ローカライゼーションにおいてです」と述べ、英語圏外の地域における情報格差を指摘しています。
• 技術的な文書やガイドの言語翻訳だけでなく、現地の社会構造、政府組織、電力やインターネット接続などのインフラ状況を考慮したソリューションの「ローカライゼーション」が不可欠です。
• 「YubiKeyのタッチセンサー」のような基本的な用語でさえ、ウクライナ語には適切な訳語がない場合があり、文化や理解レベルに合わせた表現の工夫が求められます。
• ウクライナでは、IDソリューションの選択は「文字通り、一部の人々にとって生と死の問題」であり、疑わしい解決策を試す余裕はありません。

6. ウクライナのサイバーレジリエンスと将来

ウクライナは、紛争下においてもそのデジタルインフラと国民の生活を維持し続けています。

• デジタル国家としての強靭性: ウクライナの成功は、軍事改革だけでなく、デジタルアイデンティティフレームワークの強力な発展に負うところが大きいとされています。
• スマートフォンアプリ「Dia」は、「政府の全てを一つのアプリに」統合し、パスポートの取得、銀行口座開設、大学入学申請などが可能です。
• このデジタルインフラにより、たとえ都市が破壊されても、多くのウクライナ国民は年金を受け取ったり、新しい認定を申請したり、オンラインで学校に通ったりすることができています。
• 国際社会への影響: Yuri Eckerman氏は、「ウクライナを助けるほど、ウクライナはあなた方全員、全ての西側諸国を守ることになります」と述べ、ウクライナでのサイバー防御の成功モデルが、国際的なサイバーセキュリティの向上に貢献することを示唆しています。
• 今後の目標と支援要請:
• Heidis Groupは、ウクライナを「地球上で最もサイバーセキュアな国」にすることを目指しています。
• 10万個のセキュリティキーの導入を目標としており、Yubicoからの3万個の寄付に加えて、さらなる資金援助を求めています。
• エンジニアの雇用、ソリューションエンジニアの確保のための資金、さらにラップトップ、サーバーといったハードウェア、防弾チョッキやヘルメットといった物理的な装備の支援も必要としています。
• サイバーヘルプウェブサイト: サイバーヘルプに関するウェブサイト（cyberwar.com.ua）を立ち上げ、ウクライナの省庁が何を求めているかを透明性を持って公開し、寄付のプロセスを支援していく予定です。

7. 結論

ウクライナ紛争は、ID管理とサイバーセキュリティの重要性を浮き彫りにしました。避難民の支援から国家のデジタルインフラ保護まで、多岐にわたる課題が存在します。国際的な協力、特に技術的支援とローカライゼーションへの配慮が不可欠です。ウクライナのレジリエンスは、デジタルアイデンティティの強靭性が国家の存続に不可欠であることを示しており、その経験は国際社会全体のサイバーセキュリティ戦略に貴重な教訓を与えています。