米パイプラインに見るサイバー攻撃の脅威、CBDCはどう備える?

米コロニアル・パイプライン(Colonial Pipeline)へのサイバー攻撃に関して、新たな詳細が浮上した。ガソリンの流通に極めて重要な役割を果たす同社は、ハッキングを受けて6日間操業を停止し、アメリカ南東部ではガソリン不足が発生していた。

しかし、CNNの報道によれば、ハッキングの主な標的はポンプや電気の開閉所などの物理的なパイプラインのインフラではなく、金が目当てだった。

「請求システムが被害を受けたために、コロニアルは操業を停止した」と、情報筋はCNNに語った。同社は「消費者が受け取ったガソリンに対してどれほど請求すればいいかを算出することができないことを懸念していた」

コロニアルの操業停止は、サイバー攻撃の脅威の高まりの一例に過ぎない。ランサムウェア攻撃は急速に、危機と呼べる水準に近づいており、国家間のサイバースパイ活動も加速を続けている。

最近の事例では、ロシアが関与しているとされるSolarWinds製品への攻撃が、実際の数はまだ把握しきれていないほど多くのシステムの奥深くまで到達し、その影響は長年にわたって残りそうだ。

世界中で進むデジタル通貨システム開発

極めて有害なハッキングの増加にも関わらず、多くの中央銀行は、ハッキングの主要な標的となるような新たなデジタルシステムの開発を進めている。中央銀行デジタル通貨(CBDC)だ。

そのようなシステムの目標は、大まかに言うと、仲介となる銀行や決済プラットフォームを介さずに、ユーザーがデジタル形態で中央銀行発行の通貨を直接保有できるようにすることだ。

中央銀行は紙幣という形ですでにこのような取り組みを行なっており、そのデジタル版となる「デジタルキャッシュ」発行は、中央銀行が背負う役目から大きく外れたものではない。

しかし、CBDCシステムは、ビットコイン(BTC)のような暗号資産から名目上影響を受けてはいるものの、暗号資産のベースレイヤーをハッキングに強いものにする分散型ブロックチェーンテクノロジーを基盤とする可能性は低い。

つまり、CBDCシステムはハッカーにとって想像できないほど魅力的な標的となり得るのだ。そこへの攻撃がもたらす損害は、不可欠なガソリンパイプラインの操業停止を上回る可能性もある。

パイプラインのバルブやスイッチではなく、財務システムが標的となったことは、従来型のデジタル金融に伴うサイバーセキュリティ上のリスクが根本的に高まっていることを浮き彫りにしている。

ますます多くのインフラが、何らかの形でデジタルにつながっていることは確かだが、そのようなシステムに侵入するのは通常、非常に困難で時間のかかるプロセスだ。イランの核施設に物理的損害を与えるのにアメリカとイスラエルが利用したとされるワーム、スタックスネット(Stuxnet)のような攻撃は、実行のために多くの歳月と国家規模の資源が必要となる。

コロニアルを攻撃したハッカー集団

コロニアルを攻撃したハッカーたちは、少なくとも今のところ、国家レベルではなく、フリーランスの犯罪集団であったと見られている。資源が限られていたため、財務記録というより簡単な標的を狙ったことはあまり驚くべきことではない。(戦略の問題でもある。真相から目を逸らすための罠であったことが今後判明するかもしれないが、ハッカーらは声明で、狙いはパイプラインの破壊ではなく、金儲けであったと語った)

大半が純粋にデジタルなものだという単純な理由から、財務記録に干渉することは根本的に、物理的なインフラを破壊することよりも容易だ。コンピューターシステム内の数字を変える(今回の場合には、単にファイルにロックをかける)ことは、ほとんどいつでも、その同じシステムを使って、実世界に存在するものに変更を加えるよりもシンプルだ。

デジタルマネーのそのような核心的脆弱性のために、扱いにくいがほぼ侵入不可能なブロックチェーンシステムでビットコインを安全に保つ必要があった。中央銀行デジタル通貨も、同じ問題を解消しなければならないが、同じ解決策は政治的な理由から現実的ではない。

ビットコイン基盤の安全性

ビットコインのような暗号資産の安全性は、真にそれを管理している人がいない事実と切っても切れない関係にある。究極的には政府に応える、大半の中央銀行には、そのようなトレードオフを行うことができない。

それでもCBDCは、暗号資産の戦略から慎重に選び抜いた手法を使うことで、分散型セキュリティを導入することはできる。その1つが、ブロックチェーンが台帳の多くのコピーに依存するのと似たような、「ノード検証の要素」かもしれないと、CBDCのリサーチとコンサルティングについてアトランティック・カウンシル(Atlantic Council)に協力する弁護士、J.P.シュナッパー-カステラス(J.P. Schnapper-Casteras)氏は語る。

少なくとも大まかに言えばそれによって、単独の中心点に保管されていた財務データに鍵をかけてコロニアルのシステムをダウンさせたのと同じような攻撃にCBDCが遭うことは不可能となる。

同様に、提案されている「2層構造」のCBDCデザインを採用すれば、中央銀行が確立した標準に従ってソフトウェアの様々なバージョンがやり取りできるようになる。統一されたコードを伴う、完全に中央集権型のシステムは1つの脆弱性によって破壊されてしまう可能性がある一方、多様なコードベースなら、サイバー攻撃の規模を拡大させるのはより困難となり、安全性が高まる。

さらに重要なのは、CBDCの開発にオープンソースのソフトウェアを使うことだ。バグに対する報奨金プログラムと合わせて、ソースコードを一般に公開することで、大勢の善良なホワイトハットハッカーたちがバグを探して精査してくれる。

「オープンソースシステムは時間と共に、より持続性と信頼性があり、拡張もより可能になることが証明されてきている」と、シュナッパー-カステラス氏は指摘する。だからこそ、アパッチ(Appache)やリナックス(Linux)など、インターネットの大半がいまや、オープンソースの場で実戦的に試されたソフトウェアで運用されているのだ。

そして、ビットコインもオープンソースであることは有名だ。さらにビットコインは、不必要な変更がセキュリティー上のリスクをもたらすのを防ぐために、特に難解で官僚的なアップデートプロセスも採用している。

CBDCの世界で最も影響力のある中国

しかし、そのようなオプションは、CBDCの世界でもおそらく最も影響力のある中国人民銀行にとっては利用不可能であろう。「デジタル人民元」は中央集権的で大規模な監視と検閲を受けると広く考えられており、もしコードが公開されたとしたら、そのような「機能」はチェックされるだろう。

そうなれば中国のCBDCプロジェクトのもう1つの目標が大きく妨げられることになる。中国国外における人民元利用の拡大促進だ。オープンソースにできないということは、セキュリティ上の脆弱性に関してシステムをしっかりとテストできないということでもある。

中国人民銀行は透明性の欠如によって、国際的なCBDCの相互運用性に向けた標準(スタンダード)を交渉する場から締め出されるかもしれない。「最終的に、中国とアメリカが標準設定のための同じ組織に属するかどうか分からない」とシュナッパー-カステラス氏は述べる。

まだ非常に初期の段階ではあるが、FRB(米連邦準備制度理事会)はシステムをオープンソースにすることに対してよりオープンな姿勢を持つかもしれない。ボストン連邦準備銀行は昨年、マサチューセッツ工科大学(MIT)と共同でCBDCリサーチプログラムを立ち上げ、7月にはアイデアだけではなく、コードもリリースすると報じられている。

中国の先発者としての地位が大きく取り上げられているが、慎重にことを進める方が、はやく進めるよりも最終的には大切だと考える人たちが、シュナッパー-カステラス氏をはじめとして存在する。

「セキュリティに関する選択について慎重に協議すること、オープンソースデータベースを持つということは、長期的には大きな強みと力の源となるかもしれない」とシュナッパー-カステラス氏は話す。「急いで提供を開始して、バグまみれということは避けたい。そうなれば最悪だ」

 デイビッド・Z・モリス(David Z. Morris)は米CoinDeskのコラムニスト。

|翻訳・編集:山口晶子、佐藤茂
|画像:Shutterstock
|原文:What If Somebody Hacks the Money Pipeline Next?