このニュースは2010年に発見されたスタクスネットについての政治的配慮の記事と思われます。 ＴＶ・新聞などマスコミの扱いは知りませんが、断片的には何度かネットにて報道されています。 スタックスネットについてはWiki参照してください。 この最初の攻撃は、イスラエルはイランの核施設空爆攻撃を思いとどまらせるために2006年に計画され2008年に実行されイラン　ナタンツのウラン濃縮施設の遠心分離機の一部を故障させた。この攻撃がどのようなルートでターゲットに持ち込まれたかは判らない。いくつものルートが平衡して実行されても不自然ではない。 憶測ではこういう記事がある。 http://engagement.blog.so-net.ne.jp/2011-02-15 この時点ではスタクスネットはインターネットに漏れ出さなかったが、2010年にナタンツの技術者がパソコンを持ち出してインターネットに接続したことにより、不具合のあったプログラムが拡散・発見されることとなった。 感染には当時未知だったMicrosoft Windowsの脆弱性（MS10-046）他、を利用した。となっています。 オバマ政権は計画を引き継いでいたが、その存在が明らかになったため危機管理室で対応を協議、攻撃計画の続行を決めた。直後の大規模攻撃で数千機の遠心分離機を使用不能にし、イランの核開発を１～２年遅らせたと政権高官は分析している。 2012年6月１日付のニューヨーク・タイムズ紙が米政府高官らの証言に基づき、ホワイトハウスの作戦司令室内でのやりとりなど作戦の全容を報じた。 政権としては、公式には認めないものの、米国民に対して「イランの核開発を止める選択肢は他にない、止むを得ない攻撃だった」と釈明する意図があるのでしょう。 というのが、ニュースのアウトラインだと認識しています。 感染手法もさる事ながら、特殊機械のコントロールなど一般人には知りえない限定ターゲットに対していることから、2010年の発見当初からサイバー兵器である事がささやかれていたものです。 参考記事としては、 http://webronza.asahi.com/bloggers/2011021200026.html をリンクしておきます。 ＞サイバー攻撃できないようにするには できないでしょう。

とりあえず提案の方法について考えてみると、 ・プログラムを組み込みにして、モジュールを交換しないとプログラムを変更できないようにする。 　==>プログラムのメンテナンスがとても困難になります。やってやれないことはないでしょうが・・・。 プログラムのＲＯＭ化は可能な部分はやっているでしょうね。そこまでしないでも、あるＯＳでは、モジュールすべてにＣＲＣチェックが付加されるため、たった１バイトでも変更があると、使う瞬間にそのモジュール（ファイル）に異常があったと検出できるものがありますが・・・。 ・バグが無い非常にシンプルなOS上でネットワークのセキュリティを高くする。 　==>「バグが無い」「セキュリティを高く」と言葉でいうのは簡単です。これもやってやれなくはないでしょうが・・・。 ・PCではなく、アナログ操作にすればよい。 　==>「原発停止して電気が不足するなら、昭和３０年代の生活に戻ればいい」という提案と似ていますね。あるいは、「ＧＰＳに頼らないシステムで戦う」っていう提案と同じかもしれませんね。これも、やってやれないことはないけど・・。 ・ワンタイムパスワードみたいなのでログインするように変更する。 　==>これは比較的容易でしょうね。 ・ネットワークをインターネットに繋げなければよい。 　==>これは当然やっているでしょう。でも、使っているネットワークケーブルに工作員が「枝」をつけるなど、侵入側の策はいくつかあります。 そこまでしなくても、インターネットから接続できることも多いようです。アメリカの電力網を扱う６つの企業にたいして、セキュリティ専門家は、「すべての会社で、１時間もかからずに、インターネットからイントラネットに入って、コントロールシステムに到達できた」と答えたそうです。 　民間はプロジェクトに対して、予算や時間の制限があります。軍事系では、「金に糸目はつけない」っていうタイプのものもあります。でも、たとえば、Ｆ－２２のステルス戦闘機は、当初予定の生産数は、７５０機の配備を予定していましたが、実際には、１８７機まで生産数を減らして、生産完了してしまうそうです。やはり軍関連であっても、予算の制約はあるわけです。 　ハードやソフトの開発を例にとれば、「すべての開発要員を身元が明らかな自社の正社員、あるいは１次下請の勤務歴３年以上の身元調査完了した正社員に限る。派遣や出向社員などは一切使わない。また、ハードウエアの調達も、すべて国内企業を使う。安いからといって、メイドインチャイナなんて怪しいものは、小さなパーツ１つに至るまで一切の利用は禁止！！」とすればいいでしょうけど、実現可能でしょうか？これを守ったとしても、「ハニ垣」なんて揶揄される方がいるように、ハニートラップにかかれば、どうなるかわかったもんではありません。 いずれにしても、「可能だけど、それをやると予算と期間がかかる・・・」って実施する上での障害があるのは、Ｂ－ＣＡＳ問題と同様だと思います。

Ｂ－ＣＡＳカードとスカパーただ見の件は、ちょっとあいまいな書き方になってしまいました。 例えば、カード内のパスワードが、なんらかの不備で漏れた場合、その古いＢ－ＣＡＳカードを無効にして、契約者に新しいパスワードの入ったカードを再発行すれば、ＯＫだったんですね。 でも、有料番組の契約者だけでなく、すべての地デジ受信者がＢ－ＣＡＳカードが必要なシステムにしてしまった。つまり、カード管理できない状況になったわけです。 （管理できてないので、Ｂ－ＣＡＳカードに問題があっても交換できない） もちろん、有線化なんて論外なことをしなくとも、タダ見を防ぐ方法はあるわけですが、それを実施する場合の費用負担を誰がするのか？支払い義務を課すことが法的に可能か？それにより新たに発生する経営上の問題をどうするか？など、いろいろと問題があって、「Ｂ－ＣＡＳシステム崩壊か？」なんて文句がインターネットに書かれるわけです。 まあ、元の質問に戻りますが、イランへのサイバー攻撃は実行されていますし、日本においても有名な大企業がいくつもサイバー攻撃されています。マスコミに出るのは、ほんの一部にすぎません。もうサイバー空間では戦争状態にあると考えるのが妥当だと思いますね。 まあ、サイバー攻撃は前哨戦のようなものでしょう。その次にはリアルで空軍や海軍、陸軍部隊が動くわけです。サイバー攻撃されても、続くリアルな攻撃を防ぎ、敵の本国を撃破できる戦力を充実させることが大切ではないかと思います。 そのためにも、日本はサイバー戦能力やリアルな戦いのための戦力拡充するための国防予算を数倍以上にアップすることが現時点で必要だと思います。もちろん憲法９条改正も必須でしょう。

>>(1)本当に遠心分離機の速度を変えることってできるとしたら、どうやってできたのでしょうか？ その不可能と思えることを実現する方法を考えた方たちがいるのでしょう。 特にイスラエルは、過去、原子力施設への攻撃時、不可能と思えるようなサイバー攻撃を実施した可能性があるようです。 もちろん、それらの方法は秘中の秘で公開しないと思います。 >>(2)また、どうやったら完全に攻撃を防ぐことができるのでしょうか？ 完全に防ぐことはできないと考えて、つねに油断しないで警戒することでしょうか？ また、攻撃されることを前提に、それ以上の被害を防ぐこと、すみやかな復旧ができる体制を考えることでしょうね。 例えば、現在、Ｂ－ＣＡＳカードのセキュリティが破られて、スカパーの有料放送をダダ見している方たちが増えていますが、これもＢ－ＣＡＳカードのセキュリティが突破されたときの対策をまともに考えていなかったからです。破られることを前提に、きちんとやっていれば、現状のような悲惨なことにはならなかったと思います。