すべての資源は有限です


心臓が鼓動を打つ回数も有限です。だから暖かい想いを人に向ける機会も限られています。その限られた資源だけを使って、大神様にお見せしなければならないのが日々の現実です。背筋をまっすぐにする習慣が一日に一回ぐらいあったっていいのかなと思います。n0256


何による差か、実はみんな最初から一から十まで知っていた、と後で納得する


走れメロスのように、裏切るか否かという選択肢を見ることはいくらでもあります。妥協の種類もあるし、自分または家族の肉体を生き残らせるために「鬼になる」という美学でもない言い訳の種類も尽きません。でも確かなことは、「自分が選んだ」ということです。強制的に他人が選んでしまい、自分はそこに何の変更も加えられなかったということは、まずありえません。そして選んだ結果に対して、再度衝撃を受けたり、教訓を得たりしながら、いまも「自分が選んでいる」ということにも間違いありません。これは現在進行形です。出川さんではなくとも、リアクションも「創造している最中」という自覚をもつ人は少なくありません。確かにしがらみだらけですが、しがらみとリアクションの間に若干の隙間があり、この隙間を「ない」と見なしているのは自己責任を放棄してしまっている最中ということです。意識の焦点と、どの選択肢を選び取るのか、「自分が選んでいると自覚する」ことは可能です。そして日々それを実現させるためには「現在進行形」というよりむしろ、ルーティーンとしてのフィードバックが必要です。フィードバックと、あとは感情が暴発する直前の2秒間ぐらいを「必ず100%引き留める」ことを可能にするような何らかの指標が必要となるかもしれません。n
(20180429)


探求者とは彼自身を探している人だ。じきに彼は、身体が彼ではありえないと発見する。ひとたび「私は身体ではない」という確信がしっかりと確立されれば、もはや彼は身体に代わって感じ、考え、行動することはできなくなる。彼は普遍的な存在、知識、行為なのだということを容易に発見するだろう。彼のなかで、彼を通して宇宙全体が真実で、意識的で、活動的になるのだ。これが問題の核心だ。あなたは身体意識として環境の奴隷となるか、あるいはあなたは普遍的意識そのものであり、あらゆる出来事を完全に制御するかだ。


マハルシ　ヨーガとは何でしょうか？　ヨーガとは「合一」を意味します。ヨーガが可能なのは、そこにヴィヨーガ（分離）があるからです。人は現在ヴィヨーガという妄想に陥っています。この妄想が取り除かれなければなりません。


質問者　どうやって自我をつかまえるのでしょうか？


マハルシ　そこにつかまえる自我とつかまえられる自我という二つの自我があるでしょうか？　あるいは、一方がもう一方を消し去るという二つの自我が存在するでしょうか？



マハルシ　求め続けていても、望みはかなえられません。しかしもし無欲のままとどまるなら、何であれそれはあなたのもとに来るでしょう。


心が静寂の内にとどまることがサマーディです。世界が知覚されようとされまいと、それは問題ではありません。



人生の一日一日に目的があります。


それは自分の家で、天使が舞い踊るなどというような奇跡的なことでは全くありません。それは、


自分はパワー発生器であり、パワーを発生することによって、ちがいを生みだすことができる、ということを知ることです。自分が生みだしたちがいが、自分の基準に満たないときに、問題が起こります。


自分のなかにある怖れのために、真実を話せなかったり、自己憐憫を克服できなくて、悲しく思うような場合がそうなのです。


テレビはたとえ故障していなくても、スイッチを入れない限り何も起きません。人は自分とテレビとの関係を明確に理解していますから、何も起きなくて当然だと思っています。そこで私があなた方に望むことは、テレビについてのすばらしい知恵のすべてを、もっと広い次元に応用し、「このすばらしい電磁流のスイッチを入れるのは、私の責任です」と宣言することです。


では、自分が本当に愛情深い人間かどうか、どうしたらわかるのでしょうか。あなた方にとって、その答えはあまりにシンプルすぎて、受け入れがたいかもしれませんが、こういうことです。自分の心をよぎるすべての人、自分の目の前に現れる人のすべてに対して、温かい思いやりの心とその人たちの気持ちを理解する心を持つことができたとき、その人は本当に愛情深い人ということができます。


相手は”神の大いなる光”で満ちているのだ、ということをつねに覚えていてください。そうした態度が、人の”存在”が持つ、言葉では表現できない神秘のなかから、愛の贈り物を引き出してくれます。あなたが彼らに贈り物を与え、その贈り物があなたのところに戻ってくるわけです。与えることと受け取ることは同じことです。あなた方はこの目的のためにおたがいを創造したのです。つまり、「本当の私たちは、自分たちが考えているようなものではない」ということを、おたがいに思い出させてあげるためです。



ディープラーニング


これだけは知っておきたい3つのこと


ディープラーニング(深層学習)とは、人間が自然に行うタスクをコンピュータに学習させる機械学習の手法のひとつです。人工知能(AI)の急速な発展を支える技術であり、その進歩により様々な分野への実用化が進んでいます。近年開発の進んでいる自動運転車においてもカギとなっているのは、ディープラーニングです。停止標識を認識したり、電柱と人間を区別したりするのも、ディープラーニングが可能にしている技術と言えます。また、電話、タブレット、テレビ、ハンズフリースピーカーなどの音声認識にも重要な役割を果たしています。近年ディープラーニングが注目を集めているのには理由があります。それはディープラーニングが、従来の技術では不可能だったレベルのパフォーマンスを達成できるようになってきているからです。


ディープラーニングの技術は、人間の神経細胞(ニューロン)の仕組みを模したシステムであるニューラルネットワークがベースになっています。ニューラルネットワークを多層にして用いることで、データに含まれる特徴を段階的により深く学習することが可能になります。多層構造のニューラルネットワークに大量の画像、テキスト、音声データなどを入力することで、コンピュータのモデルはデータに含まれる特徴を各層で自動的に学習していきます。この構造と学習の手法がディープラーニング特有であり、これによりディープラーニングのモデルは極めて高い精度を誇り、時には人間の認識精度を超えることもあります。


いかにしてディープラーニングはこれほど優れた成果をあげているのでしょうか。


ひと言で言えば、精度です。ディープラーニングは、かつてない高いレベルの認識精度に到達しています。高い認識精度は、家庭用電気機器の分野ではよりユーザの期待に応えることにつながります。また自動運転車のように安全性が最優先されるべき分野では、認識精度は何より重要な要素であると言えます。ディープラーニングは近年の進歩により、画像認識などのタスクにおいて、人間の認識能力を超えるまでになっています。


ディープラーニングが最初に理論として登場したのは1980年代ですが、近年になって注目を集めるようになったのには2つの理由があります。
1.ディープラーニングには大量のラベル付けされたデータが必要です。例えば、自動運転車の開発には数百万の静止画像と数千時間の動画が必要となります。これまでは、近年のように大規模なデータを入手することが容易ではなかったため、今ほど高いレベルの認識精度を実現できていませんでした。
2.ディープラーニングには高度なコンピュータの処理能力が不可欠です。高性能なGPUは、ディープラーニングに効率的な並列構成になっています。GPUをクラスターやクラウドと組み合わせることで、これまでは数週間を要したネットワークの学習時間を、数時間以下にまで短縮することができました。


ディープラーニングの応用例


ディープラーニングは自動運転から医療機器まで幅広い分野に活用されています。


自動運転：自動車の研究者はディープラーニングを使い、一時停止標識や信号機のようなものを自動的に認識させています。さらに、歩行者検知にも使われており、事故の減少に役立てられています。


航空宇宙・防衛：ディープラーニングは衛星から物体認識を行い、地上の部隊が安全なエリアにいるかどうかを判断するために使われています。


医療研究：がんの研究者はディープラーニングを使い、自動的にがん細胞を検出しています。UCLAの研究チームは、ディープラーニングの学習に必要な高次元のデータセットを作成する高精度な顕微鏡を構築し、正確にがん細胞を見つけ出しています。


産業オートメーション：ディープラーニングは重機の周辺で業務を行う作業者の安全性向上に役立てられています。人や物が機械の危険域内に侵入した場合、これを自動的に検出することができます。


エレクトロニクス (CES)：ディープラーニングは、自動の音声翻訳に使われています。例えば、人の声に反応し、人の好みを学ぶことができるホームアシスタントデバイスには、ディープラーニングの技術が活用されています。


ディープラーニングの仕組み


ディープラーニングの多くの手法に、ニューラルネットワークの構造が使われ、そうした背景からディープラーニングのモデルは、ディープニューラルネットワークとも呼ばれています。


通常「ディープ」という表現は、ニューラルネットワークの隠れ層の数について言及しているものです。従来のニューラルネットワークでは隠れ層はせいぜい2～3程度でしたが、ディープニューラルネットワークは150もの隠れ層を持つこともありえます。


ディープラーニングのモデルは、大規模なラベル付けされたデータとニューラルネットワークの構造を利用して学習を行います。これにより、データから直接特徴量を学習することができ、これまでのように手作業の特徴抽出は必要なくなりました。


ディープニューラルネットワークで最もよく使われているのは、畳み込みニューラルネットワーク(CNNまたはConvNet)というネットワークです。畳み込みニューラルネットワークでは学習された特徴を入力データと畳み込みます。この2次元の畳み込み層が、このアーキテクチャを画像などの2次元データの処理に適したものにしています。


畳み込みニューラルネットワークでは、手作業での特徴抽出は必要ありません。画像分類に使う特徴量を探し出す必要もありません。畳み込みニューラルネットワークが画像から直接特徴抽出を行います。関連する特徴量は事前には学習する必要がありません。大量の画像データによる学習を通して学び取られます。この自動的な特徴抽出の仕組みにより、物体認識などのコンピュータビジョンのタスクにおいてディープラーニングのモデルは高い分類精度を持つことになりました。


畳み込みニューラルネットワークは、数十から数百もの隠れ層により、1つの画像に含まれる数々の特徴を学習していきます。層が進むにつれて、より複雑な特徴を学習します。例えば、最初の隠れ層ではエッジ検出など単純な特徴からスタートして、最後の層ではより複雑な特徴、特に認識したい物体の形状の学習へと進んでいきます。


機械学習とディープラーニングの違いとは？


ディープラーニングは機械学習のひとつの特殊な形と言えるものです。通常の機械学習のワークフローは、画像からマニュアルで特徴量を抽出することからスタートします。そして、抽出した特徴量を使って画像内の物体を分類するモデルを作成します。一方、ディープラーニングでは、特徴量は画像から自動的に抽出されます。また、ディープラーニングは「エンドツーエンドな学習」を実行できます。つまり、ネットワークは生の画像データと、分類など処理すべきタスクを与えられ、自動的にその処理方法を学習していきます。


もう一つの大きな違いは、シャローラーニングがデータの増加に対して性能が頭打ちになるのに対して、ディープラーニングではその性能がデータのサイズに対してスケールする点にあります。 ｂｂ ディープラーニングの大きな利点は、データが増えていくにつれ、しばしばその精度を向上させていくことができる点にあると言えるでしょう。


一般的な機械学習では、特徴量と分類器は手動で選択されるのに対して、ディープラーニングでは特徴量の抽出とモデリングは自動的に行われます。


機械学習とディープラーニングから最適な手法を選ぶ


機械学習には幅広い手法とモデルがあり、用途や処理するデータサイズ、解決したい課題のタイプに合わせて選択することができます。一方、ディープラーニングを成功させるには、データを高速で処理するためのGPUだけでなく、モデルを学習させるための大量のデータ（数千もの画像）が必要となります。


機械学習かディープラーニングを選ぶときは、まず高性能なGPUと大量のラベル付けされたデータがあるかどうかを確認して下さい。もしどちらかが欠けている場合、ディープラーニングではなく機械学習が適当と言えるでしょう。ディープラーニングは一般的に機械学習より複雑であるため、信頼できる結果を得るには少なくとも数千の画像が必要となります。より高性能なGPUがあれば、そうした大量の画像の学習に必要な時間はさらに短縮していくことができます。


ディープラーニングモデルの作成、学習方法


ディープラーニングを使用した物体認識には下記の3つの手法がよく使われています。


ゼロから学習する


ディープネットワークをゼロから学習するには、大量のラベル付けされたデータを集め、特徴量を学習しモデル化するためのネットワークを設計する必要があります。この方法は、新しい分野での応用や、出力するカテゴリ数が多い場合には有効ですが、大量のデータと学習時間が必要であることから、使用頻度はそれほど高くありません。通常、こうしたタイプのネットワークの学習には、数日から数週間といった長い時間を要します。


転移学習


多くのディープラーニングの応用では、学習済みモデルの微調整を行うタイプのアプローチとして、転移学習が利用されています。この転移学習では、AlexNetやGoogLeNetといった既存の学習済みのネットワークに対して、そのネットワークでは事前には学習されていないクラスを含むデータを与えて学習させます。その場合、学習済みのネットワークには若干の修正が必要となりますが、ネットワークの学習後には本来の「1000種類のカテゴリへの分類」の代わりに「犬か猫か」といった新しいタスクを行わせることができるようになります。この手法には、ゼロからネットワークを学習させる場合と比較して必要なデータ数がはるかに少なくて済むという利点があり(何百万ではなく数千の画像)、計算時間は数分から数時間程度に短縮されます。


転移学習では、既存のネットワークに対して切り貼りをしたり、新しいタスクに対して拡張を行ったりすることが必要となるため、ネットワークの内部構造にアクセスするインターフェースが必要となりますが、MATLAB®にはこうした転移学習を手助けするためのツールや関数がいくつも揃っています。


特徴抽出


やや一般的ではありませんが、ディープラーニングのより専門的な手法として、ネットワークを特徴抽出器として使用する方法があります。ネットワークのすべての層は画像からある種の特徴量を抽出する役割を持っているため、我々は推論の任意の段階でこうした特徴量を取り出すことが可能です。このようにして取り出した特徴量は、サポートベクターマシンなどの機械学習モデルへの入力として使用することができます。


GPUでディープラーニングモデルを高速化


ディープラーニングモデルの学習には、数日から数週間といった長い時間を要することがありますが、GPUを使うことで処理を大幅に高速化できます。MATLABをGPUと併用することで、ネットワークの学習に必要な時間を減らし、画像分類に必要な学習の時間は数日から数時間に短縮することができます。ディープラーニングの学習においては、MATLABを使うことで、GPUプログラミングの詳細を知らなくてもGPUを使いこなすことができてしまいます。 



「選手ファースト」の指導者・小出義雄が“パワハラ”の消えない陸上界に問うもの


4月24日、陸上長距離の指導者、小出義雄氏が死去した。享年80であった。


1992年のバルセロナで銀、1996年のアトランタで銅と2つのオリンピックでメダルを獲得した有森裕子、2000年のシドニー五輪で金メダルに輝いた高橋尚子ら、育て上げた名選手は数多い。まぎれもなく名指導者であった。


“常識外れ”の3500メートル合宿


振り返れば、ぱっと見には相反する要素を併せ持つのが小出氏だった。「剛」と「柔」。あるいは「合理性」と「情熱」。


シドニー五輪へ向けての強化の過程で、小出氏は高橋尚子を高地合宿へと連れて行った。アメリカはコロラド州の標高3500メートルにおよぶ地である。当時、高地合宿は2000メートルを超えて実施するべきではないとされていた。実施すると知れると、批判も浴びた。


それでも惑わされず、敢行した。


「常識に囚われていては勝てない」


信念を貫く姿は、「剛」と言ってよかった。ただし、頑とした姿勢や豪快さを感じさせる面があるのと対照的に、実際は、物腰は柔らかかった。教える選手に対してはむろんのこと、大会後などの取材の場でもそうだった。「今日も大変ですね」。そんな軽やかな挨拶とともに始まることもあった。笑顔で、明るさを失わない声で語り続けた。


「緻密さ」もあった。やはりシドニー五輪でのこと。小出氏はレース展開を予測すると、32キロから37キロが勝負のポイントと見定め、その範囲の中でスパートすることを高橋に指示。シドニー入りすると、32キロ付近からの走り込みを重ね、試合に備えた。


いざ本番では、リディア・シモンとの一騎打ちとなる。高橋は小出氏のアドバイスの通り、35キロあたりでスパートするとシモンを引き離し、勝負を決めた。予測と、実戦を想定した走り込みが生きた瞬間だった。


有森は「上に立ててあげる」、高橋は「素直で何でも聞く」


選手の個性を見極めることにも長けていた。


例えば、有森については、「納得しないと、行動しない性格なので上から言っても駄目。むしろ上に立ててあげる」。持久力に秀でていると見てとると、スピード練習よりも長い距離を走る練習に重点を置いた。


高橋に関しては「素直で、言うことを何でも聞く選手なので、こちらから『こうしよう、これをやろう』と言ってあげる」。スピード、スタミナ双方のバランスがよいことから、有森とは異なり、距離は抑え目に、スピードを鍛える練習を組み入れた。


特性を知り、それに合わせた接し方と練習を組み立てる。それもまた「合理性」の範疇と言えるかもしれない。


「もし小出さんでなかったら……」


そのような冷静かつ綿密な組み立てとともに、ひたすら「情熱」を選手に傾けた。


「ほめて育てる」方針であることで知られていたが、誰にでもよいところはあるという信条を核に、選手1人1人を伸ばしてあげようとする姿勢に変わりはなかった。


そう、「剛」と「柔」、「合理性」と「情熱」、そんな対照的な要素を貫くものこそ、選手への愛情だった。それが根底にあって、ときに頑固に、ときに熱血漢として、冷静に考え、選手の気持ちを高めることに腐心した。言ってみれば、小出氏の最大の特性とは、選手への強い思いではなかったか。だから手を抜くことなく選手1人1人に向き合い、エネルギーを注ぎ、速くなることに情熱を燃やすことができたのである。


もちろん、指導者としての野心はあっただろう。でもそこに、私欲の強さをうかがうことはできない。


「他の指導者だったら、私がなし得ることができなかったことはあると思います」


訃報を受けての有森のコメントは象徴的だ。


「パワハラ」と「鉄剤注射」問題の陸上界に投げかけるもの


そんな小出氏の存在は、有森や高橋の活躍とともに、陸上界のみならず、広く知られていった。指導に焦点をあてた記事などもしばしば書かれた。他の指導者が参考にするための材料は山のようにあった。


だが、陸上界を見渡せば、そうした指導法とかけ離れた様が今なお見受けられる。


昨年、日本体育大学陸上部駅伝ブロックの監督が、暴力行為や人格を否定するような言動などのパワーハラスメントを行なって部員を追い詰め、解任されたのは一例だ。


あるいは、2016年から日本陸上競技連盟が警告を発してきた鉄剤注射の問題。持久力が高まるとして広まったが、鉄分が内臓に蓄積することからくる身体への悪影響があると指摘され、使用しないよう求めたものだ。一部の実業団の指導者からも、長い目で見れば競技生活に弊害があると声が上がっていた。


陸上連盟は指導者や管理栄養士を集めてセミナーも行ない、周知に努めた。それでも昨年、使用をやめない指導者たちがいることが明らかになった。


パワハラも含め、そうした問題から推測できるのは、選手の将来を重んじるより、目先の結果にこだわる指導者の姿勢にほかならない。それは選手のためではなく、自分のためではないのか。


小出氏の指導法には、今なお、そしてこれからも指針となるべき要素が含まれている。


逝去の報に触れて、そう思わずにはいられない。



まるでアーミーナイフ！ 正体不明の多目的スパイウェア、5年の時を経て発見される


異なるコンポーネントを80も搭載し、いくつもの独自機能をもつ高性能なスパイウェアが発見された。その名も「TajMahal」と呼ばれるスパイウェアは、洗練されたつくりと、中央アジアのある国の大使館のネットワークから見つかった事実を踏まえると、国家ぐるみの諜報活動の一環である可能性が高い。少なくとも5年は水面下で“活動”していたというスパイウェア、いったいどんな機能を備えているのか。


セキュリティ研究者だからといって、毎日のように新たな国家的ハッキング集団を発見しているわけではない。ましてや、こんなスパイウェアなどそう簡単に見つかるはずはない。なにしろ80もの異なるコンポーネントをもち、これまでにない独自のサイバー諜報活動の機能を備え、しかもその活動を5年以上も隠し通してこれたのだ──。


セキュリティ企業のカスペルスキーが4月10日（米国時間）、そんな新しいスパイウェアのフレームワークを発見したことを明らかにした。同社のセキュリティ研究者であるアレクセイ・シュルミンによると、それはスパイ活動の機能をもつ多種多様なプラグインを備えたモジュール式のソフトウェアである。


データを盗む際に使うファイル名から、このスパイウェアは「TajMahal（タージマハル）」と名づけられた。シュルミンによると、TajMahalは80のモジュールを備える。


ただし、これまでのスパイウェアによくあるキーロガーや画面キャプチャーといった機能だけではない。これまで見たこともないような、よくわからない機能を備えたモジュールもあるのだという。例えば、プリンターの印刷待機状態にある文書データを横取りしたりできる。


また、特定のファイルを追跡し、感染した端末にUSBドライヴが挿入されると、そのファイルを自動的に盗んだりもできる。カスペルスキーによると、このユニークなスパイウェアツールキットには、すでに知られている国家的ハッカー集団の関与を示す特徴は一切ないという。


極めて洗練された大がかりなスパイウェア


「これほどまで多くのモジュールの組み合わせからわかるのは、この先進的かつ持続的な脅威（APT）が極めて複雑なものであるということです」と、シュルミンはカンファレンスでの発表前に『WIRED』US版に答えている。このAPTという専門用語からわかるのは、ハッカーたちの手口が洗練されていて、しかも長期にわたってターゲットとなるネットワークに潜伏している可能性だ。


「TajMahalは極めて先進的で洗練されたフレームワークです。これまでにほかのAPT攻撃では見たことのないような、多くの興味深い特徴を備えています。こうした事実から考えると、このAPTは完全に新しいコードでつくられています。ほかのどのAPTやマルウェアのコードとも似ていません。つまり、TajMahalは特殊で実に興味深いスパイウェアだと言えるでしょう」


カスペルスキーによると、最初にTajMahalが発見されたのは昨秋のことで、感染が見つかったのは中央アジアのある国の大使館のネットワークだけだという。それがどの国なのかは、同社は明らかにしていない。


TajMahalのつくりが洗練されていることから、別の国で開発された可能性が高いとシュルミンはみているという。「これほどまで大きな投資になる開発案件が、たったひとつの標的のために実行されるとは考えにくいと言えます。まだ特定されていない被害者がいるか、このマルウェアの別のヴァージョンが出回っているか、あるいは両方でしょうね」


既知のハッカー集団とのつながりは不明


国家安全保障局（NSA）のエリートハッキング集団として知られる「Tailored Access Operations」の元メンバーであるジェイク・ウィリアムズは、今回の発見について、非常に用心深く慎重な国家レヴェルの情報収集活動の存在を示唆するのではないかと指摘する。


「これほどの拡張性を実現するには、大規模な開発チームが必要になるはずです」と、ウィリアムズは言う。また、検知を回避する高い能力を備えているうえ被害が1件しか発見されていないことから、極めて用心深くターゲットを定め、姿を隠し、そして高いセキュリティのもとに活動しているのだとも指摘する。


「運用上のセキュリティを確保し、厳重な統制のもとにタスクを実行するあらゆるものが、このプログラムのなかには詰め込まれています」


シュルミンによると、カスペルスキーは現時点では既知のハッカー集団に結びつく手がかりを得られていない。過去に使われたコードと比較したほか、共通の技術基盤や類似したテクニックなどを探したが、情報がないのだという。


というのも、狙われた中央アジアの国は、ハッカーたちの身元につながる手がかりをきちんと出すことがないうえ、説明が非常に曖昧だったからだ。それに、中央アジアとかかわりをもつ国で最先端のハッカー集団を擁しているとなれば、中国やイラン、ロシア、米国など多くが候補に挙がってくる。


スパイウェア「Yokohama」の恐るべき機能


またカペルスキーは、TajMahalを仕掛けたハッカー集団が、どうやって標的となるネットワークへのアクセスに成功したのかも解明できていない。わかっているのは、TajMahalに含まれる「Tokyo」と名づけられたバックドア（裏口）のプログラムを、ハッカーが最初にコンピューターに仕掛けたことだけだ。


このバックドアは、しばしばハッカーに悪用されることがあるスクリプト言語「PowerShell」を利用している。これを使ってハッカーは被害を拡散し、コマンド&コントロールサーヴァーに接続し、多くの“機能”をもつスパイウェアを埋め込む。このTajMahalを構成するコンポーネントは「Yokohama」と名づけられており、そこに何十ものモジュールが備えられている。


カペルスキーの研究者たちが最も着目したのは、まるでスイスアーミーナイフのようなYokohamaの多機能性だった。Yokohamaは、多くの国家ぐるみのスパイ活動で求められる優れた能力のほかにも、いくつかの独特な機能を備えている。


まず、感染したコンピューターにUSBドライヴが差し込まれると、中身ををスキャンし、そのリストをコマンド&コントロールサーヴァーにアップロードする。この段階で、ハッカーは抽出したいファイルを選んで盗むことができる。


もし途中でUSBドライヴが取り外されても、TajMahalが同じ端末のUSB端子をモニタリングする。そして次に同じUSBドライヴが挿入されたときに、標的のファイルをすかさずアップロードするのだ。ほかにもファイルをCDに記録したり、プリンターで印刷したりする機能をもつモジュールもある。


いずれも決して派手な機能ではないが、感染したコンピューターにある膨大かつ無秩序なデータのなかから、どのファイルが盗むに値するのかをハッカーが慎重に見極めていることを示唆している。「その情報がなんらかの意味で重要でないと、人はそれを印刷したり、USBスティックに保存したり、CDに焼いたりはしませんから」と、シュルミンは言う。


なぜ5年以上も見つからなかったのか？


TajMahalの洗練度合いや多機能性を考えると、これほどまで長期にわたって見つからずに済んだのは注目に値する。カスペルスキーによると、狙われた中央アジアの国の大使館は、少なくとも2014年から被害を受けてきたという。


しかし、TajMahalに組み込まれたさまざまなモジュールがプログラムされた時期をタイムスタンプから判断すると、2014年のずっと前に仕掛けられ、そしてずっとあとまで使われていたことがわかる。あるモジュールの利用時期は2013年までさかのぼり、また別のモジュールの利用時期は2018年だった。


「いずれにせよ、TajMahalは5年以上にわたり水面下に潜んでいました。それが比較的活動が少なかったからなのか、それとも別の理由なのかは興味深い問題です」と、シュルマンは語る。「そして、サイバースペースで起きていることすべてを完全に可視化するなど絶対にできないという現実を、サイバーセキュリティに携わる人々に気付かせてくれました」