インタビュー ハッカー、特にJake Braunは「政府にはうんざりしている」と述べています。
Braunは2017年のDEF CONで初めての投票機ハッキング村の創設者の一人であり、オバマ政権およびバイデン政権下で国土安全保障とサイバー顧問を務めました。また、アメリカ初の義勇消防隊を設立し、有用な情報と様々な見解を集めた年刊紙「貧しいリチャードの年鑑」を出版したベンジャミン・フランクリンにちなんで名付けられたフランクリンプロジェクトを共同で設立しました。
2024年にDEF CONで立ち上がったフランクリンプロジェクトは、ハッカーたちに重要インフラを保護することを促し、その年に350人が時間と技能を寄付して水道施設の保護に署名しました。
プロジェクトのもう一つの活動は、フランクリンのひそみにならって毎年ハッカーズ年鑑を出版することです。
第2巻であるDEF CON 33ハッカーズ年鑑は今月初めに発表されました。[PDF]
過去500年間、科学と人権へのコミットメントのおかげで、社会は正しい方向へ進んでいましたが、少なくとも減速しているか、あるいは逆転しているように見えます
「ベン・フランクリンを思い出すと、過去500年間、科学と人権などへのコミットメントのおかげで、社会は正しい方向へ進んでいました。それが少なくとも減速しているか、あるいは逆転しているように見えます」とBraunはThe Registerに語りました。
Braunは、この状況の原因は政府にあると述べています。特に「政府が啓蒙運動以来見られるような進歩を続けることができないこと」を指摘しています。
「このコミュニティは人権、言論の自由、科学といった原則に非常にコミットしているので、誰かがそれらを踏みにじるのを見たり、これらのものを守るために選んだ人々がその責務を果たしていないのを見たりすると、私たちはこう言わずにはいられません。『おまえらふざけんな』」とBraunは述べました。
年鑑は、政府がまだ解決していない3つの大きな社会的脅威を強調しています。それはサイバー犯罪、AI、そして何より権威主義です。このドキュメントは3つのトピックについての1年分のDEF CON研究を提示し、ハッカーたちがそれぞれにどのように対応しているかを示しています。
攻撃用AI
Braunは、彼と他のDEF CONボランティアが今年の3つのトピックが浮上してくる前に「何十も何十も」のプレゼンテーションを聞いたと述べています。
「私たちはAIが勝利するか、これらのハッカー競技で上位に入っている多くの事例を見始めました。昨年はそのようなことは起きていませんでした」とBraunは述べました。「それは新しく、また懸念事項でもあります。AIがハッキングで人間と同等になり、人間と組み合わされたときに人間だけよりもはるかに優れるようになるのはいつでしょうか?」
Anthropicの研究者Keane Lucasは、彼の会社のAIコーディングツールClaudeをDEF CON 33の間に7つの競技に参加させました。それにはキャプチャーザフラッグコンテストが含まれます。これらの一つ、PicoCTFでは、世界的にトップ3パーセントに入賞し、同時に大学サイバー防御チャレンジでレッドチームの攻撃に対して成功裏に防御しました。
Claudeはより難しいチャレンジで苦労し、また独自のフラッグをいくつか作成してしまいました。
それでも、Claudeのパフォーマンスと大会で発表された他の研究は、年鑑によると「攻撃用AIの加速度的な力」を示しています。一方、セキュリティは相変わらず後付けの考慮事項です。
「全体的に、昨年よりもAIの20の重要なコントロールが必要であるという認識がより強くあることは明らかです」とBraunは述べました。インターネットセキュリティセンター(CIS)の重要なセキュリティコントロールを例に挙げています。「CISが行ってきたような業界全体で受け入れられた定義が必要です。まだそれに向けた実質的な動きを見ていません。」
サイバー犯罪との戦い
今年のサイバー犯罪のテーマ「ハッカーがマントとマスクを着る」は、DEF CON研究者たちがロシアのダークウェブマーケットプレイスSolarisとその関連ハッカー集団Killnetを撃破し、数十万人が数百万ドルを失う原因となったフィッシング詐欺師Darculaの実名を明かすなどの偉業の説明を聞いた後に浮上しました。
「これらの人たちはランサムウェアグループを倒し、刑務所内の犯罪者に対処し、ロシアンファイアウォールをハッキングしています。本当に素晴らしいことです」とBraunは述べました。
ランサムウェアと他のサイバー犯罪と戦う世界政府の取り組みは機能していない、と年鑑は述べています。「適切に反撃するためには、政策立案者はFBIの機密人間情報源(CHS)プログラムのような完全な可能性をハッカーたちに解放する必要があります。これにより、熟練したホワイトハットハッカーを力の乗数として活用して、悲しいほど人数が少ない政府当局をサポートできます」と記載されています。
独裁者に対抗
3番目のテーマ「独裁者に対抗」は、Braunが市民社会がデータ、通信、文化を検閲、監視、その他の形態の抑圧から保護するための方法の例を見たため、年鑑執筆プロセスの終盤まで確定しませんでした。
これには、ハッカーLambdaCalculusのオフグリッドメッシュネットワークPirateBox、Jason VogtとJosh Reiterが台湾にメッシュネットワークを構築して将来の中国侵攻に対して民間人が戦うのを支援するというプロポーザルが含まれます。
ウクライナ文化遺産保存オンライン(SUCHO)共同創設者のQuinn Dombrowski氏による別のプレゼンテーションは、ロシアの侵攻前にウクライナの文化的ウェブサイト—図書館、アーカイブ、美術館、コミュニティ組織—を保存するための彼の団体の取り組みについて詳しく説明しました。最終的に1,500以上のウェブサイトの保存を支援しました。
「これはすべて、世界中の権威主義者によって抑圧されている脆弱な人口から自由と民主主義を保護することについてです。ウクライナ人、潜在的に台湾人、ウイグル人、あるいはその点で移民かもしれません」とBraunは述べました。
権威主義に対抗するために、年鑑はデジタル民主主義兵器庫の構築を提案しています。これはメッシュネットワーク、デジタルアーカイブ、PirateBox、DNAデータストレージなどの技術で構成され、抑圧されたコミュニティが自分たちの歴史と文化を保存するのを支援します。通信機能も兵器庫の作成者のタスクリストに含まれています。
これは昨年のDEF CONテーマ「あらゆる場所でアクセス」と一致しており、Mosesが年鑑のエピローグに書くように、この夏のフォーカスであるエージェンシーへと引き継がれます。「市民が自分のアイデンティティ、データ、ペルソナに対する代理権を持つ能力。」
Braunが説明するように、「これは人権コミュニティとハッカーコミュニティが協力して、今日世界中で人権の保存を支援している技術を見て、不足しているものを把握し、欠落している部分を構築する協調的な努力である必要があります」と彼は述べました。
Braunはこの課題に立ち上がるDEF CONハッカーたちに信頼を持っています。
「ハッカーを作るハッカーの考え方には何か独特なものがあります。自由、透明性、科学へのコミットメント、非常にベン・フランクリン風です」と彼は述べました。「それに対する脅威があるとき、彼らは非常に興奮します。世界中で起こっていることを含むここで起こっていることのため、この分野でより多くの研究が見られると感じています。」®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/28/def_con_jake_braun_fed_up_govt/
