順番が逆


常識の順番が誤っていて、実際は思い込みの逆(の順番)が正しいこともあると思います。可視と不可視は等分に見ていないと油断につながりますし、戦略の欠けは戦術で補えないともよく言います。まさに物事の視点もその人の器に近いところもあるかもしれません。n0155


ネコに酸


私が最も嫌う「ネコを虐める」ニュースを見ました。イギリスです。ネコを虐める奴は人ではありません。ゆるせないです。抵抗できない生き物に酸をかけて何が楽しいのか。そいつの身体を仮面ライダー改造の時のように拘束して、髪をトリートメントするように酸に漬け込んでやりたいです。熱湯風呂でよくやる大きな筆でじらしながら酸をシュバシュバかけてやりたい。でもね私昔水槽で飼っていた非常に態度の悪い魚(他の魚を虐めてばかりいた)を懲らしめてやろうと洗面器に薄く水を張ってその魚を固定し我が愛猫に舐めさせて「ヤラレル側の恐怖を思い知らせ」てやると嗜虐的に楽しんでいた自分を思い出しました。でも結局最後は可哀そうになってきて車で3時間かけて海に行って逃がしました。酸欠にならないようにぷくぷくさせてです。それこそ井の中の蛙、水槽の中のガキ大将だったあの子が最初に体験した海より深い慈悲だったのかもしれないと今は思います。n
(20180428)


「もっとやるんだ」、「もっとうまくやれ」、「もっと速くやれ」とマントラは言いますが、そんなに急いでどこに行くというのでしょうか。こうした言葉にせき立てられても、それでもっと速く<神を見つける>ことができるわけではありません。それより役に立つのは、すわって心を静め、リラックスすることです。あれもこれもしなければと思うのをやめて、ただ在ることです。今の自分ではいけないと語りかけてくる内なる声が何なのかを見きわめることです。あなた方の住んでいる世界は、多くの条件づけがなされている世界で、喜びや感動する心、ただ元気でいる幸せなどは、どうもそれだけでは十分でないと教えます。


マハルシ 想念とは無数の過去世において蓄積されたヴァーサナー(心の潜在的傾向、性癖)でしかありません。それを絶滅させることが目標です。ヴァーサナーから自由になった状態が原初の状態、純粋で永遠なる状態なのです。

(対話80)


もっとも深い意味では、意識のもつ潜在的創造性がグリッドを決めます。または、別の言い方をすると、すべて神から生まれます。けれどもこの創造力の中にはあなた自身の<個人的な>グリッドも含まれています。あなたのグリッドはあなた自身の可能性や必要性にしたがって創られ、非個人的な神の性質と個人的なあなたの過去やカルマや欲望の両方をあわせもっています。あなたは、いま自分だと思っている人間として姿を現している目覚めた意識です。<あなた>は、完全に目覚めた人間とはどういうものかという可能性のすべてを体験するために肉体をまといます。そこで、まだ体験していないことで体験する必要のあることをグリッドに設定します。自分がすでに体験して理解したことはグリッドに入れません。
たとえば過去生で僧侶だった人がいて、僧侶としての人生が不完全だったとします。僧侶であることを完全に理解する必要があるので、この理解されていない部分が別の人生に戻ってくるわけです。


自分が嫌っている相手や感情を本当に知ると、嫌悪感はなくなります。自分を怖がらせるものや自分にはとても対処できないと思う状況に人は嫌悪感を抱くのです。恐怖を感じる状況をみずから体験しないですむためには、その状況にまつわる心理を感じ取り、理解しようとする意志をもてばいいのです。また、自分とその状況とは何の関係もないのだ、そうした嫌悪したくなる状況を現在演じている人間と自分とのあいだにははっきりとした区別があるのだ、という非現実的な思いこみをなくせばいいのです。その人たちが演じてくれていることに感謝しましょう。おかげで、あなたは彼らという鏡の中に自分自身を見る機会をあたえられ、みずからそれを直接体験せずにすんでいるわけです。
どういう形であれ、あなたがほかの人に同情したり、共感したりするとき、あなたはもはやその相手から分離されてはいません。


前にも言いましたが、自分が嫌だと思うものが人であれ、状況であれ、何であれ、あなたがそれを見たり考えたり想像したりできるということは、それがあなたの中にもあるということです。あなたの中になければ、あなたはそれを見たり、それについて考えたり想像したりできないからです。何かに嫌悪感を感じたら、それが自分のグリッドの中にあって、自分はそれから逃げ出さないで体験する必要があるのだと気づくと、嫌悪感は自然になくなります。


至上者(かみ)に知性が帰入せぬ者は
心も統御されず 知性も安定せず
平安の境地は望むべくもない


質問者 どうすれば眠りを打ち破ることができるでしょうか?


マハルシ その活動や結果を意識せずにいなさい。

(対話356)


「どうかアハム・スプラナ(「私─私」の光)についてご説明ください」


マハルシ 眠りの中では「私」は知られていません。目覚めるとともに、「私」は身体、世界、非真我と結びついた形で知覚されます。そのような結びつきを持った「私」がアハム・ヴリッティ(「私」という想念)と呼ばれ、そのアハムが真我だけを表すとき、アハム・スプラナと呼ばれるのです。これはジニャーニ(真我を実現した人)にとって自然なものです。ジニャーニはそれをジニャーナと呼び、バクタはバクティと呼びます。アハム・スプラナは(眠りの状態も含めて)常に存在しているにもかかわらず、知覚されずにいます。それを眠りの中で知ることはできません。それはまず目覚めの状態において認識されなければならないのです。なぜなら、それは三つの状態すべての根底にある自己の本性だからです。
努力は目覚めの状態でのみ為されるべきものです。努力することで、真我は今ここで実現されるのです。実現された後には、真我が目覚め(ジャーグラト)、夢見(スワプナ)、眠り(スシュプティ)に妨げられることなく、常に、絶えず存在していることがわかるでしょう。それゆえ、真我はアカンダーカーラ・ヴリッティ(途切れることのない体験)なのです。
本来のヴリッティは(眠りでは不在なため)短期間のものです。それは(目覚めと夢見のときだけに)限定され、ある方向に向けられた意識なのです。あるいは、それは想念や感覚などを認識することによって分割された絶対意識とも言えるでしょう。
ヴリッティは心の働きですが、途切れることのない意識は心を超越しています。これが解脱した人(ジニャーニ)の自然な、原初の状態です。それは途切れることのない体験です。相対的意識が静まったとき、それはそれ自体を顕わにします。アハム・ヴリッティ(「私」という想念)は途切れるものですが、アハム・スプラナ(「私─私」の光)は途切れることなく永続的なものです。その光は思考が静まったときに輝き出すのです。

(対話307)


では、自分が本当に愛情深い人間かどうか、どうしたらわかるのでしょうか。あなた方にとって、その答えはあまりにシンプルすぎて、受け入れがたいかもしれませんが、こういうことです。自分の心をよぎるすべての人、自分の目の前に現れる人のすべてに対して、温かい思いやりの心とその人たちの気持ちを理解する心を持つことができたとき、その人は本当に愛情深い人ということができます。


相手は”神の大いなる光”で満ちているのだ、ということをつねに覚えていてください。そうした態度が、人の”存在”が持つ、言葉では表現できない神秘のなかから、愛の贈り物を引き出してくれます。あなたが彼らに贈り物を与え、その贈り物があなたのところに戻ってくるわけです。与えることと受け取ることは同じことです。あなた方はこの目的のためにおたがいを創造したのです。つまり、「本当の私たちは、自分たちが考えているようなものではない」ということを、おたがいに思い出させてあげるためです。



ディープラーニング


これだけは知っておきたい3つのこと


ディープラーニング(深層学習)とは、人間が自然に行うタスクをコンピュータに学習させる機械学習の手法のひとつです。人工知能(AI)の急速な発展を支える技術であり、その進歩により様々な分野への実用化が進んでいます。近年開発の進んでいる自動運転車においてもカギとなっているのは、ディープラーニングです。停止標識を認識したり、電柱と人間を区別したりするのも、ディープラーニングが可能にしている技術と言えます。また、電話、タブレット、テレビ、ハンズフリースピーカーなどの音声認識にも重要な役割を果たしています。近年ディープラーニングが注目を集めているのには理由があります。それはディープラーニングが、従来の技術では不可能だったレベルのパフォーマンスを達成できるようになってきているからです。


ディープラーニングの技術は、人間の神経細胞(ニューロン)の仕組みを模したシステムであるニューラルネットワークがベースになっています。ニューラルネットワークを多層にして用いることで、データに含まれる特徴を段階的により深く学習することが可能になります。多層構造のニューラルネットワークに大量の画像、テキスト、音声データなどを入力することで、コンピュータのモデルはデータに含まれる特徴を各層で自動的に学習していきます。この構造と学習の手法がディープラーニング特有であり、これによりディープラーニングのモデルは極めて高い精度を誇り、時には人間の認識精度を超えることもあります。


いかにしてディープラーニングはこれほど優れた成果をあげているのでしょうか。


ひと言で言えば、精度です。ディープラーニングは、かつてない高いレベルの認識精度に到達しています。高い認識精度は、家庭用電気機器の分野ではよりユーザの期待に応えることにつながります。また自動運転車のように安全性が最優先されるべき分野では、認識精度は何より重要な要素であると言えます。ディープラーニングは近年の進歩により、画像認識などのタスクにおいて、人間の認識能力を超えるまでになっています。


ディープラーニングが最初に理論として登場したのは1980年代ですが、近年になって注目を集めるようになったのには2つの理由があります。
1.ディープラーニングには大量のラベル付けされたデータが必要です。例えば、自動運転車の開発には数百万の静止画像と数千時間の動画が必要となります。これまでは、近年のように大規模なデータを入手することが容易ではなかったため、今ほど高いレベルの認識精度を実現できていませんでした。
2.ディープラーニングには高度なコンピュータの処理能力が不可欠です。高性能なGPUは、ディープラーニングに効率的な並列構成になっています。GPUをクラスターやクラウドと組み合わせることで、これまでは数週間を要したネットワークの学習時間を、数時間以下にまで短縮することができました。


ディープラーニングの応用例


ディープラーニングは自動運転から医療機器まで幅広い分野に活用されています。


自動運転:自動車の研究者はディープラーニングを使い、一時停止標識や信号機のようなものを自動的に認識させています。さらに、歩行者検知にも使われており、事故の減少に役立てられています。


航空宇宙・防衛:ディープラーニングは衛星から物体認識を行い、地上の部隊が安全なエリアにいるかどうかを判断するために使われています。


医療研究:がんの研究者はディープラーニングを使い、自動的にがん細胞を検出しています。UCLAの研究チームは、ディープラーニングの学習に必要な高次元のデータセットを作成する高精度な顕微鏡を構築し、正確にがん細胞を見つけ出しています。


産業オートメーション:ディープラーニングは重機の周辺で業務を行う作業者の安全性向上に役立てられています。人や物が機械の危険域内に侵入した場合、これを自動的に検出することができます。


エレクトロニクス (CES):ディープラーニングは、自動の音声翻訳に使われています。例えば、人の声に反応し、人の好みを学ぶことができるホームアシスタントデバイスには、ディープラーニングの技術が活用されています。


ディープラーニングの仕組み


ディープラーニングの多くの手法に、ニューラルネットワークの構造が使われ、そうした背景からディープラーニングのモデルは、ディープニューラルネットワークとも呼ばれています。


通常「ディープ」という表現は、ニューラルネットワークの隠れ層の数について言及しているものです。従来のニューラルネットワークでは隠れ層はせいぜい2~3程度でしたが、ディープニューラルネットワークは150もの隠れ層を持つこともありえます。


ディープラーニングのモデルは、大規模なラベル付けされたデータとニューラルネットワークの構造を利用して学習を行います。これにより、データから直接特徴量を学習することができ、これまでのように手作業の特徴抽出は必要なくなりました。


ディープニューラルネットワークで最もよく使われているのは、畳み込みニューラルネットワーク(CNNまたはConvNet)というネットワークです。畳み込みニューラルネットワークでは学習された特徴を入力データと畳み込みます。この2次元の畳み込み層が、このアーキテクチャを画像などの2次元データの処理に適したものにしています。


畳み込みニューラルネットワークでは、手作業での特徴抽出は必要ありません。画像分類に使う特徴量を探し出す必要もありません。畳み込みニューラルネットワークが画像から直接特徴抽出を行います。関連する特徴量は事前には学習する必要がありません。大量の画像データによる学習を通して学び取られます。この自動的な特徴抽出の仕組みにより、物体認識などのコンピュータビジョンのタスクにおいてディープラーニングのモデルは高い分類精度を持つことになりました。


畳み込みニューラルネットワークは、数十から数百もの隠れ層により、1つの画像に含まれる数々の特徴を学習していきます。層が進むにつれて、より複雑な特徴を学習します。例えば、最初の隠れ層ではエッジ検出など単純な特徴からスタートして、最後の層ではより複雑な特徴、特に認識したい物体の形状の学習へと進んでいきます。


機械学習とディープラーニングの違いとは?


ディープラーニングは機械学習のひとつの特殊な形と言えるものです。通常の機械学習のワークフローは、画像からマニュアルで特徴量を抽出することからスタートします。そして、抽出した特徴量を使って画像内の物体を分類するモデルを作成します。一方、ディープラーニングでは、特徴量は画像から自動的に抽出されます。また、ディープラーニングは「エンドツーエンドな学習」を実行できます。つまり、ネットワークは生の画像データと、分類など処理すべきタスクを与えられ、自動的にその処理方法を学習していきます。


もう一つの大きな違いは、シャローラーニングがデータの増加に対して性能が頭打ちになるのに対して、ディープラーニングではその性能がデータのサイズに対してスケールする点にあります。 bb ディープラーニングの大きな利点は、データが増えていくにつれ、しばしばその精度を向上させていくことができる点にあると言えるでしょう。


一般的な機械学習では、特徴量と分類器は手動で選択されるのに対して、ディープラーニングでは特徴量の抽出とモデリングは自動的に行われます。


機械学習とディープラーニングから最適な手法を選ぶ


機械学習には幅広い手法とモデルがあり、用途や処理するデータサイズ、解決したい課題のタイプに合わせて選択することができます。一方、ディープラーニングを成功させるには、データを高速で処理するためのGPUだけでなく、モデルを学習させるための大量のデータ(数千もの画像)が必要となります。


機械学習かディープラーニングを選ぶときは、まず高性能なGPUと大量のラベル付けされたデータがあるかどうかを確認して下さい。もしどちらかが欠けている場合、ディープラーニングではなく機械学習が適当と言えるでしょう。ディープラーニングは一般的に機械学習より複雑であるため、信頼できる結果を得るには少なくとも数千の画像が必要となります。より高性能なGPUがあれば、そうした大量の画像の学習に必要な時間はさらに短縮していくことができます。


ディープラーニングモデルの作成、学習方法


ディープラーニングを使用した物体認識には下記の3つの手法がよく使われています。


ゼロから学習する


ディープネットワークをゼロから学習するには、大量のラベル付けされたデータを集め、特徴量を学習しモデル化するためのネットワークを設計する必要があります。この方法は、新しい分野での応用や、出力するカテゴリ数が多い場合には有効ですが、大量のデータと学習時間が必要であることから、使用頻度はそれほど高くありません。通常、こうしたタイプのネットワークの学習には、数日から数週間といった長い時間を要します。


転移学習


多くのディープラーニングの応用では、学習済みモデルの微調整を行うタイプのアプローチとして、転移学習が利用されています。この転移学習では、AlexNetやGoogLeNetといった既存の学習済みのネットワークに対して、そのネットワークでは事前には学習されていないクラスを含むデータを与えて学習させます。その場合、学習済みのネットワークには若干の修正が必要となりますが、ネットワークの学習後には本来の「1000種類のカテゴリへの分類」の代わりに「犬か猫か」といった新しいタスクを行わせることができるようになります。この手法には、ゼロからネットワークを学習させる場合と比較して必要なデータ数がはるかに少なくて済むという利点があり(何百万ではなく数千の画像)、計算時間は数分から数時間程度に短縮されます。


転移学習では、既存のネットワークに対して切り貼りをしたり、新しいタスクに対して拡張を行ったりすることが必要となるため、ネットワークの内部構造にアクセスするインターフェースが必要となりますが、MATLAB®にはこうした転移学習を手助けするためのツールや関数がいくつも揃っています。


特徴抽出


やや一般的ではありませんが、ディープラーニングのより専門的な手法として、ネットワークを特徴抽出器として使用する方法があります。ネットワークのすべての層は画像からある種の特徴量を抽出する役割を持っているため、我々は推論の任意の段階でこうした特徴量を取り出すことが可能です。このようにして取り出した特徴量は、サポートベクターマシンなどの機械学習モデルへの入力として使用することができます。


GPUでディープラーニングモデルを高速化


ディープラーニングモデルの学習には、数日から数週間といった長い時間を要することがありますが、GPUを使うことで処理を大幅に高速化できます。MATLABをGPUと併用することで、ネットワークの学習に必要な時間を減らし、画像分類に必要な学習の時間は数日から数時間に短縮することができます。ディープラーニングの学習においては、MATLABを使うことで、GPUプログラミングの詳細を知らなくてもGPUを使いこなすことができてしまいます。 



「選手ファースト」の指導者・小出義雄が“パワハラ”の消えない陸上界に問うもの


4月24日、陸上長距離の指導者、小出義雄氏が死去した。享年80であった。


1992年のバルセロナで銀、1996年のアトランタで銅と2つのオリンピックでメダルを獲得した有森裕子、2000年のシドニー五輪で金メダルに輝いた高橋尚子ら、育て上げた名選手は数多い。まぎれもなく名指導者であった。


“常識外れ”の3500メートル合宿


振り返れば、ぱっと見には相反する要素を併せ持つのが小出氏だった。「剛」と「柔」。あるいは「合理性」と「情熱」。


シドニー五輪へ向けての強化の過程で、小出氏は高橋尚子を高地合宿へと連れて行った。アメリカはコロラド州の標高3500メートルにおよぶ地である。当時、高地合宿は2000メートルを超えて実施するべきではないとされていた。実施すると知れると、批判も浴びた。


それでも惑わされず、敢行した。


「常識に囚われていては勝てない」


信念を貫く姿は、「剛」と言ってよかった。ただし、頑とした姿勢や豪快さを感じさせる面があるのと対照的に、実際は、物腰は柔らかかった。教える選手に対してはむろんのこと、大会後などの取材の場でもそうだった。「今日も大変ですね」。そんな軽やかな挨拶とともに始まることもあった。笑顔で、明るさを失わない声で語り続けた。


「緻密さ」もあった。やはりシドニー五輪でのこと。小出氏はレース展開を予測すると、32キロから37キロが勝負のポイントと見定め、その範囲の中でスパートすることを高橋に指示。シドニー入りすると、32キロ付近からの走り込みを重ね、試合に備えた。


いざ本番では、リディア・シモンとの一騎打ちとなる。高橋は小出氏のアドバイスの通り、35キロあたりでスパートするとシモンを引き離し、勝負を決めた。予測と、実戦を想定した走り込みが生きた瞬間だった。


有森は「上に立ててあげる」、高橋は「素直で何でも聞く」


選手の個性を見極めることにも長けていた。


例えば、有森については、「納得しないと、行動しない性格なので上から言っても駄目。むしろ上に立ててあげる」。持久力に秀でていると見てとると、スピード練習よりも長い距離を走る練習に重点を置いた。


高橋に関しては「素直で、言うことを何でも聞く選手なので、こちらから『こうしよう、これをやろう』と言ってあげる」。スピード、スタミナ双方のバランスがよいことから、有森とは異なり、距離は抑え目に、スピードを鍛える練習を組み入れた。


特性を知り、それに合わせた接し方と練習を組み立てる。それもまた「合理性」の範疇と言えるかもしれない。


「もし小出さんでなかったら……」


そのような冷静かつ綿密な組み立てとともに、ひたすら「情熱」を選手に傾けた。


「ほめて育てる」方針であることで知られていたが、誰にでもよいところはあるという信条を核に、選手1人1人を伸ばしてあげようとする姿勢に変わりはなかった。


そう、「剛」と「柔」、「合理性」と「情熱」、そんな対照的な要素を貫くものこそ、選手への愛情だった。それが根底にあって、ときに頑固に、ときに熱血漢として、冷静に考え、選手の気持ちを高めることに腐心した。言ってみれば、小出氏の最大の特性とは、選手への強い思いではなかったか。だから手を抜くことなく選手1人1人に向き合い、エネルギーを注ぎ、速くなることに情熱を燃やすことができたのである。


もちろん、指導者としての野心はあっただろう。でもそこに、私欲の強さをうかがうことはできない。


「他の指導者だったら、私がなし得ることができなかったことはあると思います」


訃報を受けての有森のコメントは象徴的だ。


「パワハラ」と「鉄剤注射」問題の陸上界に投げかけるもの


そんな小出氏の存在は、有森や高橋の活躍とともに、陸上界のみならず、広く知られていった。指導に焦点をあてた記事などもしばしば書かれた。他の指導者が参考にするための材料は山のようにあった。


だが、陸上界を見渡せば、そうした指導法とかけ離れた様が今なお見受けられる。


昨年、日本体育大学陸上部駅伝ブロックの監督が、暴力行為や人格を否定するような言動などのパワーハラスメントを行なって部員を追い詰め、解任されたのは一例だ。


あるいは、2016年から日本陸上競技連盟が警告を発してきた鉄剤注射の問題。持久力が高まるとして広まったが、鉄分が内臓に蓄積することからくる身体への悪影響があると指摘され、使用しないよう求めたものだ。一部の実業団の指導者からも、長い目で見れば競技生活に弊害があると声が上がっていた。


陸上連盟は指導者や管理栄養士を集めてセミナーも行ない、周知に努めた。それでも昨年、使用をやめない指導者たちがいることが明らかになった。


パワハラも含め、そうした問題から推測できるのは、選手の将来を重んじるより、目先の結果にこだわる指導者の姿勢にほかならない。それは選手のためではなく、自分のためではないのか。


小出氏の指導法には、今なお、そしてこれからも指針となるべき要素が含まれている。


逝去の報に触れて、そう思わずにはいられない。

文春オンライン
松原 孝臣
2019/04/25 16:00


まるでアーミーナイフ! 正体不明の多目的スパイウェア、5年の時を経て発見される


異なるコンポーネントを80も搭載し、いくつもの独自機能をもつ高性能なスパイウェアが発見された。その名も「TajMahal」と呼ばれるスパイウェアは、洗練されたつくりと、中央アジアのある国の大使館のネットワークから見つかった事実を踏まえると、国家ぐるみの諜報活動の一環である可能性が高い。少なくとも5年は水面下で“活動”していたというスパイウェア、いったいどんな機能を備えているのか。


セキュリティ研究者だからといって、毎日のように新たな国家的ハッキング集団を発見しているわけではない。ましてや、こんなスパイウェアなどそう簡単に見つかるはずはない。なにしろ80もの異なるコンポーネントをもち、これまでにない独自のサイバー諜報活動の機能を備え、しかもその活動を5年以上も隠し通してこれたのだ──。


セキュリティ企業のカスペルスキーが4月10日(米国時間)、そんな新しいスパイウェアのフレームワークを発見したことを明らかにした。同社のセキュリティ研究者であるアレクセイ・シュルミンによると、それはスパイ活動の機能をもつ多種多様なプラグインを備えたモジュール式のソフトウェアである。


データを盗む際に使うファイル名から、このスパイウェアは「TajMahal(タージマハル)」と名づけられた。シュルミンによると、TajMahalは80のモジュールを備える。


ただし、これまでのスパイウェアによくあるキーロガーや画面キャプチャーといった機能だけではない。これまで見たこともないような、よくわからない機能を備えたモジュールもあるのだという。例えば、プリンターの印刷待機状態にある文書データを横取りしたりできる。


また、特定のファイルを追跡し、感染した端末にUSBドライヴが挿入されると、そのファイルを自動的に盗んだりもできる。カスペルスキーによると、このユニークなスパイウェアツールキットには、すでに知られている国家的ハッカー集団の関与を示す特徴は一切ないという。


極めて洗練された大がかりなスパイウェア


「これほどまで多くのモジュールの組み合わせからわかるのは、この先進的かつ持続的な脅威(APT)が極めて複雑なものであるということです」と、シュルミンはカンファレンスでの発表前に『WIRED』US版に答えている。このAPTという専門用語からわかるのは、ハッカーたちの手口が洗練されていて、しかも長期にわたってターゲットとなるネットワークに潜伏している可能性だ。


「TajMahalは極めて先進的で洗練されたフレームワークです。これまでにほかのAPT攻撃では見たことのないような、多くの興味深い特徴を備えています。こうした事実から考えると、このAPTは完全に新しいコードでつくられています。ほかのどのAPTやマルウェアのコードとも似ていません。つまり、TajMahalは特殊で実に興味深いスパイウェアだと言えるでしょう」


カスペルスキーによると、最初にTajMahalが発見されたのは昨秋のことで、感染が見つかったのは中央アジアのある国の大使館のネットワークだけだという。それがどの国なのかは、同社は明らかにしていない。


TajMahalのつくりが洗練されていることから、別の国で開発された可能性が高いとシュルミンはみているという。「これほどまで大きな投資になる開発案件が、たったひとつの標的のために実行されるとは考えにくいと言えます。まだ特定されていない被害者がいるか、このマルウェアの別のヴァージョンが出回っているか、あるいは両方でしょうね」


既知のハッカー集団とのつながりは不明


国家安全保障局(NSA)のエリートハッキング集団として知られる「Tailored Access Operations」の元メンバーであるジェイク・ウィリアムズは、今回の発見について、非常に用心深く慎重な国家レヴェルの情報収集活動の存在を示唆するのではないかと指摘する。


「これほどの拡張性を実現するには、大規模な開発チームが必要になるはずです」と、ウィリアムズは言う。また、検知を回避する高い能力を備えているうえ被害が1件しか発見されていないことから、極めて用心深くターゲットを定め、姿を隠し、そして高いセキュリティのもとに活動しているのだとも指摘する。


「運用上のセキュリティを確保し、厳重な統制のもとにタスクを実行するあらゆるものが、このプログラムのなかには詰め込まれています」


シュルミンによると、カスペルスキーは現時点では既知のハッカー集団に結びつく手がかりを得られていない。過去に使われたコードと比較したほか、共通の技術基盤や類似したテクニックなどを探したが、情報がないのだという。


というのも、狙われた中央アジアの国は、ハッカーたちの身元につながる手がかりをきちんと出すことがないうえ、説明が非常に曖昧だったからだ。それに、中央アジアとかかわりをもつ国で最先端のハッカー集団を擁しているとなれば、中国やイラン、ロシア、米国など多くが候補に挙がってくる。


スパイウェア「Yokohama」の恐るべき機能


またカペルスキーは、TajMahalを仕掛けたハッカー集団が、どうやって標的となるネットワークへのアクセスに成功したのかも解明できていない。わかっているのは、TajMahalに含まれる「Tokyo」と名づけられたバックドア(裏口)のプログラムを、ハッカーが最初にコンピューターに仕掛けたことだけだ。


このバックドアは、しばしばハッカーに悪用されることがあるスクリプト言語「PowerShell」を利用している。これを使ってハッカーは被害を拡散し、コマンド&コントロールサーヴァーに接続し、多くの“機能”をもつスパイウェアを埋め込む。このTajMahalを構成するコンポーネントは「Yokohama」と名づけられており、そこに何十ものモジュールが備えられている。


カペルスキーの研究者たちが最も着目したのは、まるでスイスアーミーナイフのようなYokohamaの多機能性だった。Yokohamaは、多くの国家ぐるみのスパイ活動で求められる優れた能力のほかにも、いくつかの独特な機能を備えている。


まず、感染したコンピューターにUSBドライヴが差し込まれると、中身ををスキャンし、そのリストをコマンド&コントロールサーヴァーにアップロードする。この段階で、ハッカーは抽出したいファイルを選んで盗むことができる。


もし途中でUSBドライヴが取り外されても、TajMahalが同じ端末のUSB端子をモニタリングする。そして次に同じUSBドライヴが挿入されたときに、標的のファイルをすかさずアップロードするのだ。ほかにもファイルをCDに記録したり、プリンターで印刷したりする機能をもつモジュールもある。


いずれも決して派手な機能ではないが、感染したコンピューターにある膨大かつ無秩序なデータのなかから、どのファイルが盗むに値するのかをハッカーが慎重に見極めていることを示唆している。「その情報がなんらかの意味で重要でないと、人はそれを印刷したり、USBスティックに保存したり、CDに焼いたりはしませんから」と、シュルミンは言う。


なぜ5年以上も見つからなかったのか?


TajMahalの洗練度合いや多機能性を考えると、これほどまで長期にわたって見つからずに済んだのは注目に値する。カスペルスキーによると、狙われた中央アジアの国の大使館は、少なくとも2014年から被害を受けてきたという。


しかし、TajMahalに組み込まれたさまざまなモジュールがプログラムされた時期をタイムスタンプから判断すると、2014年のずっと前に仕掛けられ、そしてずっとあとまで使われていたことがわかる。あるモジュールの利用時期は2013年までさかのぼり、また別のモジュールの利用時期は2018年だった。


「いずれにせよ、TajMahalは5年以上にわたり水面下に潜んでいました。それが比較的活動が少なかったからなのか、それとも別の理由なのかは興味深い問題です」と、シュルマンは語る。「そして、サイバースペースで起きていることすべてを完全に可視化するなど絶対にできないという現実を、サイバーセキュリティに携わる人々に気付かせてくれました」

TEXT BY ANDY GREENBERG
WIRED(US)
2019.04.11 THU 12:30


この記事にコメントする
お名前
タイトル
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
10 2019/11 12
S M T W T F S
15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
HN:
Fiora & nobody