深淵(teamRUS)
| 別名 | Fathom / Глубина(teamRUS) / “Depth Protocol” |
|---|---|
| 領域 | サイバー防衛・情報セキュリティ・心理戦 |
| 初出とされる時期 | 2017年頃(非公式文書) |
| 中心組織 | teamRUS(同名の複数集団があるとされる) |
| 関連技術 | 鍵配布の疑似乱数化 / “沈黙チャネル”と呼ばれる副経路 |
| 対象 | 攻撃者の意思決定プロセス(推定) |
| 主な論点 | 検証可能性、出典の同一性、倫理的妥当性 |
深淵(teamRUS)(しんえん、英: Fathom(teamRUS))は、主に発の暗号研究コミュニティを起源として、のちにサイバー防衛と心理戦の文脈で語られる造語である。概念名は「深さ」を「情報の耐久度」と読み替える発想に基づくとされ、資料の流通経路も含めて周辺が物議を醸してきた[1]。
概要[編集]
は、単一の製品名やアルゴリズム名というより、複数の研究メモと模倣実装が「同じ作法」で語られる際に用いられた枠組みとされている。とくに、攻撃の成立条件を技術だけでなく心理・組織行動まで含めてモデル化し、守る側があえて“誤った深さ”を提示して敵の探索を浪費させる発想が中核であるとされる[1]。
成立経緯は、旧来の暗号研究が扱いきれなかった「運用現場での沈黙(アラートを出さない時間帯)」を、統計的に“深さ”へ換算する必要性から始まったと語られることが多い。ただし、実在の学術会議における正式な定義文書は限定的で、ネット掲示板・内部勉強会・翻訳記事を経て概念が育ったと推定される[2]。なお、名前の由来は極秘実験の“水深メータ”から来たという説と、チェスの局面評価を「深度(ply)」で統一したことから来たという説の両方が流布している[3]。
語源と分野の成立[編集]
“深淵”が意味したもの[編集]
概念上の「深淵」は、暗号強度の比喩として最初に使われたとされる。具体的には、鍵漏えいが起きたとしても、復号に必要な情報が“どれだけ深い層”にあるかで攻撃者の時間コストが変わる、という運用者の肌感覚が言語化されたと説明される[4]。たとえば、研究メモでは「沈黙チャネル」を介した通信が“深さ=2.7層”であれば検知率が27%に落ちる、といったように、やけに細かい比喩が並ぶとされる[5]。
また、心理戦側では「深さ」は探索アルゴリズムの段数に対応づけられた。敵が“次の一手”を導くために必要な観測が減るほど探索が深くなるが、探索が深くなるほど誤推定が増え、結果として攻撃が遅延する、という筋書きが採用されたとされる[6]。ただし、この対応は論文というより、模倣者が都合よく解釈した“実務翻案”だとする指摘もある[7]。
teamRUSという名称の発生経緯[編集]
teamRUSは、の大学付近で開かれたとされる非公式の勉強会「RUS/Depth Night」に由来すると語られることがある。主催者として名が挙がるのは、当時の小規模企業でセキュリティ監査をしていたとされる技術者である[8]。ただし、同名の参加者名簿が2系統存在し、筆跡鑑定(と称する比較)が行われたともされるため、実際の中心人物が単一かどうかは不明とされている[9]。
「RUS」が何を指すかについては、ロシア語圏の略であるという説のほか、配列の規格(Round-Uniform-Silence)を表すという“後付け”も知られている[10]。この後付けが広まったことで、概念は研究コミュニティというより、模倣実装者が同じ合図を共有するサークルへ変質した、と分析されることが多い[2]。
歴史的に見た“育ち方”[編集]
深淵(teamRUS)は、最初は寄りの話題として配られたが、2018年から運用論が前面に出たとされる。理由としては、観測データが取れない環境でも使えるように、“深さ”を数式にするのではなく、行動の観測に置き換えた点が挙げられている[6]。その結果、研究者よりもSOC運用者や脅威ハンターの間で人気が出たとする証言がある[11]。
一方、翻訳の過程で用語の粒度が崩れたとも説明される。英語記事では「depth」を単に“深さ”として訳すことが多く、ロシア語原文のニュアンス(静かな監視という意味合い)が落ちたため、派生概念が増殖したという見方がある[7]。このように、概念は“正しい定義”よりも“使える語感”で広がったとされる[1]。
主な構成要素と仕組み(とされるもの)[編集]
深淵(teamRUS)は、しばしば「四層モデル」で説明される。すなわち、(1)観測の層、(2)偽観測の層、(3)遅延の層、(4)沈黙の層で構成されるとされる[12]。このとき、守る側は攻撃を止めるのではなく、攻撃者の仮説生成を“誤った深さ”へ誘導することが目的だとされる[4]。たとえば偽観測として、の自治体サーバに似せた“影の応答表”を短時間だけ返す、という実務メモが引用されることがある[13]。
さらに「沈黙チャネル」は、通信経路の物理ではなく、組織の意思決定のタイミングに埋め込むものとして語られる。具体的には、アラートが出ない時間帯(例として平日02:13〜02:21)を“深さが増える期間”として定義し、その期間にログの一部だけを“欠損”させる、といった説明が流布している[5]。ただし、欠損ログの扱いは監査上の問題が起こりうるため、倫理面では「事故待ちに近い」という反論がある[14]。
運用の指標としては、しばしば「深度スコア(DS)」が挙げられる。DSは探索段数の比で求められ、たとえば「攻撃者の推定探索段数が本来12であるべきところ、深淵運用により17まで上がった」などと報告される[6]。もっとも、この“17”の計測根拠は出典が揃っておらず、後発の模倣者が都合よく数値を整えた可能性もあるとされる[7]。
社会への影響と具体的エピソード[編集]
“誤深度”を使った訓練の流行[編集]
2019年末、の一部の企業研修で「深淵(teamRUS)式レッドチーム演習」が“インシデント対応の心理訓練”として紹介されたとされる。講師の肩書として出たは、架空の標的を作り、参加者に“正しいアラート”ではなく“深さが違うアラート”を与える設計を推したという[15]。
この訓練では、演習開始からちょうど37分後に、正規の監視基盤では観測されないはずのログが一度だけ出るように細工されたと説明される。参加者が“なぜ今だけ出た?”と考えた瞬間に、探索を深める方向へ誘導する設計であったとされるが、実際にそれが有効だったかは評価が分かれている[16]。なお、研修資料は“出典不明の図”だらけで、編集者が「図の比率が若干ズレている」と指摘した記録が残っているとされる[17]。
官民連携のように見えて、実は内部争点だった話[編集]
深淵(teamRUS)の普及期には、や類似機関が関与したとする回想も出回った。しかし実際には、複数の省庁横断プロジェクトが互いの用語を“互換”しないまま併走したことが、概念を混乱させたと指摘されている[14]。ある会議議事録では「DSは統一しない。現場が測れればよい」と書かれていたという伝聞がある[18]。
また、の講習で「沈黙チャネルは違法性が低い」と断言する資料が回覧されたことがあり、結果として参加者が監査で問題化したという。ここで“問題化”とは、内部統制の観点から“欠損”の説明責任が問われたことを指すとされる[14]。さらに一部では、深淵(teamRUS)を名乗る派生コミュニティが、別技術を混ぜて宣伝した疑いが持ち上がったとも報じられる[7]。
批判と論争[編集]
深淵(teamRUS)に対する批判は、主に「検証可能性」と「倫理的整合性」に集約される。前者では、鍵配布や偽観測の具体がブラックボックスで語られ、観測者の前提が揃わないため、再現性がないとされる[7]。後者では、沈黙チャネルの運用が“本当に攻撃が来たときの見落とし”を生むリスクを内包するとして、事故の芽に見えるとの指摘がある[14]。
一方で擁護側は、概念は実装手順ではなく“意思決定設計の考え方”に留まるべきだとしている。そのため、名称を冠するだけで同一の危険性があるとは言えない、という主張もある[12]。ただし現実には、名称がマーケティングに流用され、DSの数値が勝手に“権威”を帯びたことが問題だとされることが多い[16]。
また、起源に関する論争も続いている。たとえば「teamRUSは研究者集団ではなく、暗号ベンダが同音のブランドを隠し持った」という仮説や、逆に「ベンダではなく、軍の通信訓練の民間翻案に過ぎない」という仮説が両方提示されるなど、語りの方向が一定しない[19]。このような“物語の揺れ”が、かえって信者を増やした側面もあると分析される[1]。
脚注[編集]
関連項目[編集]
脚注
- ^ A. Volkov『Fathom(teamRUS): A Practical Narrative of Depth』DepthWorks Press, 2020.
- ^ 佐藤ユウスケ『組織意思決定としての“深さ”』港湾監査研究会, 2019.
- ^ Margaret A. Thornton『Psychological Friction in Defensive Systems』MIT Security Review, Vol. 12, No. 3, pp. 41-62, 2021.
- ^ Илья Сафонов『Round-Uniform-Silenceの運用指標(試案)』サンクトペテルブルク応用暗号研究所, 第2巻第1号, pp. 1-19, 2018.
- ^ Nikolai Petrenko『沈黙チャネルと監査の境界線』Journal of Operational Cryptology, Vol. 7, No. 4, pp. 88-109, 2022.
- ^ Hiroshi Nakazawa『SOC演習における“誤深度”の効果検証(非公開要約)』情報処理学会誌, 第81巻第9号, pp. 2201-2210, 2023.
- ^ K. R. McAllister『Red Team Drifts: When Numbers Become Authority』Cybernetics & Society, Vol. 3, No. 2, pp. 12-35, 2019.
- ^ teamRUS事務局『Depth Protocol:仮説から運用へ(翻訳草稿)』内部配布資料, 2018.
- ^ V. Sokolov『Глубина(teamRUS)の数理的解釈と誤差』ロシア情報科学年報, 第15巻第2号, pp. 77-93, 2020.
- ^ 編集委員会『“深淵”をめぐる文献目録』学術編集ワークショップ資料, pp. 1-54, 2021.
外部リンク
- Depth Protocol Archive
- RUS Depth Night Records
- Operational Silence Wiki
- DS Calculator Forum
- Red Team Drift Library