NEW
野村直之「AIなんか怖くない!」

東京五輪パラ、なぜ4億回のサイバー攻撃でもトラブル起こさず?成功のレガシー残す

文=野村直之/AI開発・研究者、メタデータ株式会社社長、東京大学大学院医学系研究科研究員

 データが比較可能な2012年のロンドン大会の2倍以上だということです。これは、8年という、ITの世界では太古の昔と比較したら100倍、1000倍にもなっていてもおかしくない、との予想を裏切る結果でしょう。2012年のロンドンが当時としては画期的な猛攻撃を受けていたとみるべきかもしれません。

 短期間向けのシステムということで、膨大な文書、ファイルの蓄積を台なしにするランサムウェアのようなものはなかったようです。もちろん、ランサムウェア等の無差別攻撃に対応できるよう、十分な対策をしていたと思われます。感染した場合の対処法を講じる必要はなかったようです。

運営現場、事務方と技術サイドの協力の成功

 先述のレガシーの冒頭(zipファイルの中身)には、次があります。

・リスクアセスメント・ガイドラインv4.1.0.pdf

・頭紙 東京2020大会に向けたリスクアセスメントの全体像v6.0.0.pdf

 業務の維持、継続のために、重要サービスを事前に選定し、そのサービスレベルを具体的に規定(復旧時限なども!)することが明記されています。さすが、内閣サイバーセキュリティセンター。そして、これらメリハリをつけた具体的で詳細なガイドラインに基づいて実際にリスクを事前に想定、評価し、予防や対策の事前予行演習まで行っていました。

 これは、「言うは易し、行うは難し」というやつで、どの大組織でも、事業部門の現場と情報システム部門他の間接部門が本当に1つの目標に向けて緊密に効率よく協力し合うのは一般的には非常に困難です。こちらの記事が引用するアスタリスク・リサーチ 代表取締役 エグゼクティブ アドバイザ 岡田良太郎氏によれば、「技術の言葉ではなく平易な言葉で目標を立てた」のが成功要因といいます。

 しかし、実際に上記ガイドライン、アセスメントを読んでみると、平易な言葉の裏に技術的に厳密な定義、サイバーセキュリティ特有の概念が示されていて、これらの理解を避けて通ることはできないといえます。この点、見事にリアル、サイバーのテロ対策をやりきった警察のトップ、斎藤実・前警視総監(筆者の高校の同級生です)が、法学部出身ながら警察のサイバーセキュリティ技術者試験に合格するなど、事務方が技術の理解に本気で取り組んだことも、大きな成功要因だったと評価すべきでしょう。

平時のサイバーセキュリティに必要なAIとは?

 クラッキング、企業内ネットワークへの侵入と、ランサムウェア(データを人質にとる)をはじめ各種攻撃への対策は、オリ・パラのような短期間の「有事」だけでなく日常、平時にも必要です。攻撃者によるパスワード解読は、今後、英語の辞書とその変形だけでなく、リアルタイムでさまざまに攻撃の仕方を変えてくるようになるでしょう。

RANKING
  • 連載
  • ビジネス
  • 総合