Asahi Group Holdings, Ltd.(以下「朝日グループ」)が直面しているシステム障害(ランサムウェア攻撃)について、私のようなシステムエンジニアは、あまり多くを語りたがりません。
Asahi Group Holdings, Ltd.(以下「朝日グループ」)が直面しているシステム障害(ランサムウェア攻撃)について、私のようなシステムエンジニアは、あまり多くを語りたがりません。
In the wake of the system failure (a ransomware attack) affecting Asahi Group Holdings, Ltd. (hereinafter, “the Asahi Group”), system engineers like me tend not to say much.
理由はいくつかあります。
There are several reasons for that.
(1) システムを批判していたら、それが自社で構築したシステムだった ―― ということが、けっこうな確率である。
(1) If you criticize a system, there is a considerable chance that it turns out to be a system built by your own company.
(2) システムを批判している間に、自社のシステムが攻撃され、同じような目にあう ―― ということも、けっこうな確率である。
(2) While you are criticizing a system, your own company’s system might be attacked and suffer the same fate — that too happens with nontrivial probability.
(3) そして基本的に、サイバー攻撃というのは「攻撃側が一方的に有利」であり、原則として報復の手段がなく、刑事罰はもちろん、損害賠償請求(民事)でも賠償の目途すら立たない。
(3) And fundamentally, cyberattacks give the attacker a one-sided advantage; in principle, there is no practical means of retaliation, and there is no realistic prospect of criminal punishment or even of obtaining compensation through civil litigation.
もう、これは何といったらいいのか。「台風」や「地震」を起こした自然に対して、刑事罰や民事訴訟を起こせない、というレベルと同じなのです。
This is, frankly, on the same level as being unable to bring criminal charges or civil suits against the forces of nature that cause typhoons or earthquakes.
―― まさか、攻撃元のエリアを特定して、そこに限定核ミサイルを発射するわけにもいかないし。
— One cannot, after all, identify the attackers’ area and launch a tactical nuclear missile at it.
―― ランサムウェアの場合、IPアドレスによるエリア絞り込みもできないし。
— In the case of ransomware, you cannot even narrow down the area by IP address.
はっきり言って、『滅茶苦茶に腹が立つ犯罪』なんですよ、このランサムウェアというサイバー攻撃は。
Frankly, ransomware is an outrageously infuriating crime.
-----
私が骨折して通院と入院をしていたのですが、最近の病院って、すごいんですね。
The other day, I had a fracture and was visiting and staying in a hospital, and modern hospitals are excellent.
システムが行き先をすべて指示して、最短時間で診察や検査、手術から退院、そして会計の手続きに至るまで ―― 完全にシステム化されている。
The system directs every destination and completely automates the entire process — from consultation and tests to surgery, discharge, and billing — in the shortest possible time.
気分は、自分が Amazon の配送センターで仕分けされている荷物のようでした。まあ、待ち時間も少なく、快適ではありましたが。
I felt like a package being sorted in an Amazon fulfillment center. Well, the wait times were short, and it was comfortable.
以前、地方の基幹病院がサイバー攻撃を受け、数日間、病院の運用が完全に止まったという事件がありました。それを思い出して、正直、青ざめました。
I recalled an incident in which a regional core hospital suffered a cyberattack, halting its operations for several days. Honestly, I went pale remembering that.
骨折したまま、薬の処方もされずに数日放置されていたかもしれないと思うと、心底怖くなりましたし、それと同時に、サイバー犯のグループを全員射殺したいほどの怒りが湧き上がってきました。
The thought that I might have been left for days with a fracture without medication terrified me to my core, and at the same time, I felt an anger so intense that I wanted to shoot every member of the cybercriminal group.
畢竟、「病院を襲撃する」という人間を、許す理由はどこにもありませんが、基本的に、システムというのは「専守防衛」しか手段がありません。
Ultimately, there is no justification for anyone who would attack a hospital, but fundamentally, systems only have means of purely defensive protection.
-----
しかし最近、私は新しいセキュリティ対策を考え出しています。
However, recently I have devised a new security measure.
業務に関わる話なので詳細は語れませんが、簡単に言うと「破壊防火」のような考え方です。システム全体がやられる前に、その一部を先行して自爆させるという方式です。
I cannot go into details because this concerns business operations, but simply put, it is a concept like “destructive firebreak” — a method of preemptively self-destructing part of the system before the entire system is taken down.
自分のシステムを自分で破壊するのは本意ではありませんが、システム全体が停止するよりは、まだマシです。
Destroying one’s own system is not something I relish, but it is preferable to having the whole system suspended.
-----
そのネタを ChatGPT に相談したところ、「私はテロに関する相談には応じられません」と言われました(本当の話です)。
When I consulted ChatGPT about the idea, it replied, “I cannot assist with inquiries related to terrorism” (this is true).
「ソフトウェアレベルの“破壊”だ」と説明したら、ようやく理解してくれましたが。
After I explained that it was “destruction at the software level,” it finally understood.
「破壊」と聞くと、ダイナマイトや爆弾を想起する人がいるのかもしれませんが、ChatGPT が私をテロ予備軍と誤認していたことに、私はちょっと傷つきました。
When people hear “destruction,” they may imagine dynamite or bombs, but I was somewhat hurt that ChatGPT misidentified me as a potential terrorist.