能動的サイバー防御とは、サイバー攻撃に対する動きを事前に検知し、先手を打つ事により防御する
事が目的の仕組のようですが、問題が非常に大きい仕組みと言えます。
先ずは、能動的サイバー防御が動作する端末(サーバ、ワークステーション、パソコン等)は、OS
側の乗っ取り状態となり、端末内の全ての情報がOSにより抜き取り可能となってしまう。
詰まり、個人情報の抜き取り、メールの読み取り、バスワードの抜き取り等も可能で、ネットワーク
に接続中のネットワークカメラの覗き見等も可能で、プライバシーの侵害にもなる筈です。
当然、ネットワークへの侵入が可能な状態なのでOSによるり自由にサイバー攻撃も可能になり威力
業務妨害も可能なってしまいます。
現実に当社では、2023年6月頃からマイクロソフトの妨害を受けております。最初は、個人のネ
ットワークを物理的に切断されました。プロバイダーに問い合わせても、此方のルータの故障だとの
回答で対応はして貰えませんでした。ルータを使ったネットワーク接続を出来ない様にされました。
プロバイダーを変えルータ接続をしたら何の問題もなく接続が出来ました。
此れは、マイクロソフトとプロバイダーによるサイバー攻撃の顕著な状況の始まりでした。
その後はメールサーバへのOSによる改造で動作が不良が繰り返され、対処を繰り返しましたが政府
の能動的サイバー防御の導入と言う発表もありメールサーバの復旧は諦め、2024年6月頃に別OS
でメールサーバを構築して運用しています。
其れまでは、マイクロソフトのExchangeサーバで20年以上運用し、メーラもOutlook等を使用して来ま
したが、キー入力、マウス入力も読み取られ、誤入力させられる等の妨害が発生したため、使用を諦め
るしかありませんでした。
DNSサーバの改造により内部からDNSクエリーを自動的に送信され、キャッシュに大量に情報が入るよに
されています。此れは現状も継続しています。
能動的サイバー防御と言っても、OSにWindowsを使っていなければ不可能な方法で、この機能が入った
OSをハッカーが何時迄も使い続ける筈もないと考えられます。
サイバー防御が不可能になれば、残るのは情報の抜き取りとサイバー攻撃による威力業務妨害等しか残
らないと言えます。
ソフトウェアの使用許諾についても同様ですが、日本政府のサイバー攻撃、情報漏洩とは何を意味する
のか、現業の仕組みでは、法律はあって無いようなものとしか言えないと感じます。