DDoS攻撃はハッキングではなく"オペレーション"

Anonymousのシンボルマーク

1月27日、英ロンドン警察はPayPalやMastercardのWebサイトにDDoS攻撃を行ったとして、15歳の少年を含む5人を逮捕した。容疑は同国の「コンピュータ不正利用法」違反。これで、WikiLeaks関連でAnonymousのメンバーが逮捕されるのは少なくとも8人目となる。だが、Anonymous側は英国政府の行為を「宣戦布告」と激しく非難、かのRichard Stallman氏は現代の抗議活動といえるのではないかとする見解を出している。

Anonymous(日本語で、無名/匿名の意味)は世界に分散する有志集団。自身の言葉を借りるなら、緩く分散したコマンド構造を持ち、指示ではなく思想に基づいて展開するという。「ハッカーグループではない」「インターネットの集まり」と説明している。メンバーは、ネットで公開されている「LOIC」などのツールを利用してターゲットのWebサイトに攻撃を仕掛ける。Anonymous自身はこのような攻撃活動を"Operation"と呼んでいる。発祥は英語圏の掲示板4chanといわれており、これまでにも新興宗教サイエントロジーの活動に対する攻撃などを行ってきた。最近では、チュニジア政府、エジプト政府に対する抗議活動も展開している。

今回のOperationは告発サイトWikiLeaksを支持するもので、「Operation Payback」の下で、WikiLeaksへのサービス提供を断ったPayPal、MastercardらのWebサイトに大量のアクセスを仕掛けた。Operation Paybackの下での活動で最初に逮捕されたのはオランダの16歳の少年で、2010年12月のことだ。その後オランダで2人目が逮捕され、わかっているだけでもフランスで1人、英国で5人が逮捕された。

だが、Anonymous自身は自分たちの活動が法に背くとは考えていない。Anonymousは12月10日付の声明文で、Operation Paybackの目的について、「WikiLeaksについて、そして(Paypalなどの)企業がWikiLeaksが機能しないようにするためにとったずるい手段について、広く知ってもらうため」と説明している。そして、重要なインフラを攻撃するものではない点、消費者の個人情報やクレジットカード番号を得ることが目的ではない点を強調している。

そして、英国で逮捕者が出た後、Anonymousは英国政府に宛てた公式書簡の形で政府のとった措置に激しく抗議した。Anonymousはここで、上記のような自分たちのDDoS攻撃の目的と特性を改めて説明し、ターゲットにしたWebサイトに永続的な損失を与えていないことを主張、コンピュータ不正利用法違反として逮捕することはおかしい、と記している。自分たちの活動は新しい時代の抗議行動であって、今回の逮捕は平和なデモ行進に参加した人を逮捕するようなものであり「残念な間違いにつながる」と批判、「宣戦布告だ」と記している。

Anonymousの活動はデモ活動のデジタル版 - リチャード・ストールマン氏

Richard Stallman氏

そもそも「DDoS攻撃」と呼ぶことが間違っていると主張するのが、フリーソフトウェア活動家のStallman氏だ。2010年12月、Stallman氏はThe Guardianに寄稿し、自身の意見を記している。

Stallman氏の寄稿は、Anonymousの活動、WikiLeaks、インターネットの問題点、フリーソフトウェアの重要性を題材にしたものだ。Anonymousの活動について、「DDoS攻撃は数千台の"ゾンビ"コンピュータを使う」と定義、大体においてゾンビはウイルスなどを利用してのっとられたコンピュータで、複数台のゾンビでボットネットを形成して攻撃が展開されることが多いと説明する。だが、Anonymousのメンバーが使ったコンピュータはゾンビではなく、PaypalなどのWebサイトをのっとろうとしたわけでもなく、データを取り出そうとしたわけでもない、と攻撃ではない点を説明する。Anonymousの活動は「ハッキングでもクラッキングでもない」「物理世界で起きる大規模なデモのインターネット版」とStallman氏は述べ、12月初めにロンドンで起きた一連の学生デモで、衣類小売のTopshopに抗議団体が押しかけたのと同じだとする。

コンピュータの不正利用を禁じる法は多くの国に導入されているが、個人がWebサイトをダウンさせる目的で行う攻撃の場合、顧客がその企業のサービスを受けることを阻んだ点が追求されることが多いとReutersは見ている。英Sophosによると、イギリスのコンピュータ不正利用法は成立後、DDoS攻撃を禁じるよう修正事項が加えられたとのこと。米、英のほか、スウェーデンでも同様に、DDoS攻撃を法で禁じているという。

なお、英警察は逮捕した5人を29日に保釈した。米国では連邦捜査局(FBI)が約40件の家宅捜索状を出したといわれている。

インターネットは人々の生活、社会、政治とさまざまな影響を与えているが、Anonymousのような活動は法に背くのか、デジタル時代の抗議活動といえるのか、今後議論が進むことに期待したい。

※ Anonymousは自分たちのOperationを「ハッキングではなくDDoS攻撃」と呼んでおり、本稿でもDDoS攻撃としている。