日本国のサイバーセキュリティの危機的実体(11)
日本の国防の要となる防衛省のシンクタンク、 #防衛研究所 ( #NIDS )の重要性については、以下のウェブサイトで詳しく知ることができます。
防衛研究所(National Institute for Defense Studies:NIDS)
防衛研究所は、防衛省のシンクタンクであるとともに、我が国唯一の国立の安全保障に関する学術研究機関です。安全保障や戦史に関する調査研究を行うほか、戦史史料の管理・公開を担っています。また、諸外国の国防大学に相当する教育機関として、防衛省・自衛隊の幹部及び他省庁の職員等への教育を行っています。
2022年(令和4年)12月に国家安全保障会議及び閣議で決定された国家防衛戦略において、『防衛研究所を中心とする防衛省・自衛隊の研究体制を見直し・強化し、知的基盤としての機能を強化する。また、『防衛力整備計画』において、『防衛研究所を中心とする防衛省・自衛隊の研究・教育機能を一層強化するため、国内外の研究・教育機関や大学、シンクタンク等とのネットワーク及び組織的な連携を拡充する。』ことや『防衛研究所においては、部隊の中核となり得る優秀な人材の確保・輩出のため、サイバー領域等を含む教育・研究の内容及び体制を強化する。』ことが掲げられました。
http://www.nids.mod.go.jp/
表題について説明するために、高度な #軍事 、 #諜報 、情報通信の #専門知識は必要ありません 。防衛研究所のURLを見れば、同盟国だけでなく、日本国内の一般の人々でも『この組織は大丈夫なのか?』と疑念を抱くでしょう。
NIDSのURLを見て、その異常さに気づかないのであれば、読者の皆様のセキュリティ意識にも大きな問題があると言えるでしょう。私はNIDSの問題を見つけるのに1秒も必要ありませんでした。どこが問題なのかを説明すると、URLが『https:』ではなく『http:』になっているところです。
ここまで説明しても、NIDSの異常さに気づかない方のために『http:』の何が問題なのかについて説明します。
HTTPプロトコルの使用:URLに『http://』が含まれているため、サイトがHTTPプロトコルを使用している可能性が高いです。HTTPは情報の暗号化を行わないため、通信内容が第三者に傍受されるリスクがあります。特に、国防に関連する情報を扱う公的機関のウェブサイトであるため、セキュアなHTTPSプロトコルの使用が最低条件といえるでしょう。
#豚骨ラーメン の #一蘭 のホームページですらHTTPSを使っています。
URLが解るとホストだけでなく、メールサーバーまで全部解ってしまいます。Linuxのコマンドを使うと数秒で解りますが、Linuxやコマンドが苦手な人でも、ブラウザーから以下のようなサービスにURLを入れると、大体のことはわかります。
以下の記事には『飯島勲秘書官(現職は岸田内閣官房参与)は、公邸のセキュリティの惨状について『官邸は村役場以下』だと語っており、2012年から9年間首相たちが公邸に入居していなかった背景には、盗聴問題があったと指摘』したことが書かれていますが、『官邸が村役場以下』なら『防衛省はラーメン屋以下』なのが、日本のサイバーセキュリティの実体と言えるかもしれません。
情報流出のリスク:ウェブサイトがセキュリティの脆弱性を持っている場合、攻撃者による悪意のある行為が懸念されます。これにより、機密情報が流出するリスクや、サイトがマルウェアの拡散地点として利用される可能性も考えられます。
信頼性の低下:サイトがHTTPを利用していることで、訪問者は情報の信頼性やサイトのセキュリティに対する信頼性を疑問視する可能性があります。これは、防衛研究所の公的な立場や機能を考えると、非常に好ましくありません。
ミドルマン攻撃:HTTPを使用しているサイトは、ミドルマン攻撃(Man-in-the-Middle Attack)のリスクが高まります。これは、攻撃者が通信の中間に位置して、情報を傍受したり改竄したりする攻撃です。
NIDSホームページには研究幹事などのメールアドレスも公開されていますが、何とは言いませんが、この程度のものなら5秒も必要ありません。
このような状態で同盟国に日本のサイバーセキュリティを信頼して欲しいと考えること自体が無謀だと言えるでしょう。
つづく…
この記事が気に入ったらサポートをしてみませんか?