以下の文章は、電子フロンティア財団の「Anti-War Hacktivism is Leading to Digital Xenophobia and a More Hostile Internet」という記事を翻訳したものである。
ロシア軍のウクライナ侵攻は、当然のことながらロシアへの反発を招いている。そのような空気は、国営メディアや学生、猫に至るまで、ロシアに関係するあらゆるものは悪であるとのレッテルを貼り、怒りの矛先をその排除に向ける誘惑へと人々を駆り立てる。この危険な結果を引き起こす恐ろしいアイデアは、オープンソースやインターネットセキュリティのコミュニティにまで広がっている。
最近、人気のオープンソース Node.jsパッケージ「node-ipc」のメンテナが、新たに「peacenowar」というプラグインをリリースした。Node.jsパッケージは、開発者がアプリケーションに機能を追加するために使用する公開されたJavascriptのコードである。メンテナによると、このプラグインはユーザのデスクトップに平和のメッセージを表示し、「ロシアの侵略に対する非暴力的な抗議」として機能するという。すでに数百万回もダウンロードされているネットワークツールのnode-ipxパッケージの複数のバージョンで、このプロテストウェアが自動実行される。さらにGithubの投稿によると、ロシアやベラルーシのIPアドレスを持つコンピュータにパッケージをインストールすると、node-ipxパッケージの一部のバージョンでは、ファイルの中身をすべて削除してハートの絵文字で上書きするのだという。
もしこの投稿が本当なら、意図せぬ恐ろしい結果をもたらしうる考えである。もしロシアの人権団体や反戦団体、あるいはロシアの病院がこのパッケージを使用していたならどうなっていただろうか? この行動自体は、パッケージの作成者による純粋な非暴力の抗議のために考えられたものだとしても、抗議行動や戦争犯罪の映像記録の消失、医療記録の消失、そして無辜の人々の死を招く結果をももたらしかねない。
一般のインターネットユーザを巻き込んだ生焼けハクティビズムのトレンドは、現在、ロシアのデジタルアセットへのDDoS(分散型サービス拒否)攻撃に加担するようユーザに促すサイトやゲームにまで拡大している。上述したように、意図せぬ結果や巻き添え被害を考えなければ、無秩序な手当たり次第の攻撃はさぞ気持ちよかろう。また、この攻撃に参加してしまった個人にどのようなことが起こるのかも不明である。ユーザは執念深い攻撃対象にIPが記録されている可能性があることを理解しているのだろうか? そうした可能性について十分に注意喚起するでもなく、ユーザに攻撃ツールを与え、罪のない人々の生活を危険に晒すなどというのは、信じがたいほどに無責任な行為である。
政府の行動への抗議手段として、ロシアやベラルーシのIPアドレスを持つすべてのコンピュータを攻撃的ハクティビズムの標的にすることは、明らかに不合理であるばかりでなく有害ですらある。戦争犯罪を犯した国に暮らす開発者は、もし立場が逆転したらどう感じるかを考えてみるといい。米国も戦争犯罪を犯した国であることをお忘れなく。
このようなデジタル・ゼノフォビア(外国人嫌悪)は、ロシア軍のウクライナ侵攻にはじまったことではない。長年に渡って、ネットワーク防御の一般的な手段として、評判の悪い特定国をネットワークからブロックし、IPアドレスの飛行禁止リストが作成されてきたのである。ロシアや中国からのトラフィックは大半が悪質なものなのだから、ロシアや中国のIPアドレスから来るトラフィックをすべて遮断してはどうだろうかという考えに基づいている。ロシアや中国のハッカーはVPNすら知らないのだろうかという疑問はさておき、この手の劇場型ネットワークセキュリティ(訳注:security theater:気休めにしかならないセキュリティ対策)は、少数の悪質な行為者のために、自社のサービスを有用と考える多くの人々を犠牲にするのである。1もちろん、特定の数人しかアクセスできないようなネットワークを運用しているのであれば、劇場型セキュリティであろうと正当化されると感じるかもしれない。もしそうなら、専用VPN以外のすべての外部トラフィックを禁止しない理由を自問してみるべきだろう。つまり、悪意のあるトラフィックは、あなたが信頼している国から来ることもあれば、そうでないこともあるということである。
ロシアのウクライナ侵攻後、ロシアをインターネットから切り離すべきだという声が高まっている。最悪なアイデアである。ロシアという国と市民とを一体のものとして扱い、権威主義的な指導者の行動のためにロシア市民を罰せよ、というようなものだ。抗議デモの情報を調べたり、戦争犠牲者のニュースを調べようとするロシア市民は情報から遮断されることになる。またロシアやベラルーシに接する地域に住むウクライナ人が、ロシアやベラルーシのIPアドレスと誤認されてしまうおそれもある。その場合、コミュニケーションや救援・避難に関する情報へのアクセスが遮断されてしまうかもしれない。
戦争への抗議のために基本的なインターネット・インフラストラクチャ・プロトコルを再構成する――ロシアをインターネットから切断するために、ロシアのトップレベルドメインやIPアドレスを削除する――などということは、多くの面で危険であり、長期に渡って悪影響をもたらすリスクが高いと我々は警告してきた。情報を共有するための強力なツールを人々が最も必要とするときに奪い、セキュリティとプライバシーを危険にさらし、我々が頼っているグローバルな通信インフラへの信頼を損ねることになってしまうのである。
ある国とその国民を一体のものとして扱うことは、あなたに賛同する人々、あなたの味方である人々、そして情報や支援を切実に必要としている人々を排除してしまう危険性をはらんでいる。それはインターネットのオープン性を損ない、すべての人々を互いに敵対的にしてしまう。あなたのパフォーマティブなアクティビズムにおいて、市民と権威主義的な政府とを同一視することは、決して良い考えではない。
Anti-War Hacktivism is Leading to Digital Xenophobia and a More Hostile Internet | Electronic Frontier Foundation
Author: Cooper Quintin / EFF (CC BY 3.0 US)
Publication Date: March 21, 2022
Translation: heatwave_p2p
Material of Header image: George Ian Bowles
