叡智の三猿

~情報セキュリティで森羅万象を捉える~

牛歩戦術

恋愛と贅沢

異質な経済学者として知られていた、ヴェルナー・ゾンバルト(ドイツ)は、資本主義の本質は「恋愛と贅沢」と訴えていました。

現代日本でいうと「RAYARD MIYASHITA PARK」など、新しめのショッピング・スポットが次々とオープンする渋谷で、デートする人々こそが景気を潤してくれるでしょう。

今年は成人式を開催する都市と見送る都市に分かれました。わたしの住む横浜市は感染対策をして開催しました。地元の駅には多くの新成人が集まって会話をしていました。子どもから大人になって、懐かしい男子はかっこ良く、むかしから知っている女子が綺麗に見えるでしょう。会食は自粛を要請されていますが、友だちつながりで新たな出会いもあるでしょう。
www3.nhk.or.jp

牛歩戦術による売上税の廃案

景気は理論より気分によって浮き沈みします。「だから消費税の導入は、結果としてデフレを長期化させる要因になったのか!?」と、感覚的に腹に落ちます。

1987年、売上税(いまの消費税)の成立を目論む自民党に対して、野党は牛歩戦術で抵抗しました。当時は土井たか子が率いる社会党に勢いがあり、結局、売上税は廃案となりました。売上税に代わる消費税として施行されたのは、1989年(平成元年)でした。

国会の審議で牛歩戦術が効果を発揮する場面はあまり見たことがありませんが、1987年は数少ない、牛歩戦術の成功事例だと思います。当時の日本はバブル真っただ中で、景気に対する不安は多くの国民は感じていなかったと思います。

しかし消費税が導入された平成は、失われた30年と揶揄されるとおり、緩やかなデフレが続きました。

2021年もコロナ禍ですので、消費の低迷は続くでしょう。政治家のなかには、消費税をゼロにする主張をしている方もいます。検討して欲しいと思います。

牛歩戦術はDOS攻撃のようなもの

牛歩戦術は与党が強硬に法案を推し進めようとしたとき、野党が最後に残された抵抗の手段です。政府与党からみれば、法案を早く成立させるプロセスに、よからぬ負荷攻撃が加えられ、ダメージを被ります。

youtu.be

情報セキュリティの世界で、牛歩戦術DOS攻撃に近いと思いました。

DoS攻撃とは

  • 大量の悪意あるパケットをサーバーに送り付け、サーバーが提供しているサービスを妨害する攻撃です。攻撃元がボットを使い、同時多発で攻撃を実行するのをDDoS攻撃と呼びます。

インターネットの通信は3ウェイ・ハンドシェイクという方法でTCPによるコネクションを確立します。

f:id:slowtrain2013:20200908180705p:plain
3ウェイ・ハンドシェイク

この確立を悪用するDoS攻撃をSYN Flood攻撃と呼びます。

SYN Flood攻撃では攻撃者は標的となるサーバーに対して、送信元IPアドレスを詐称したホストに返すようコネクションの接続要求をします。標的とされたサーバーは攻撃者からの接続要求に対して肯定応答(SYN/ACK)を返します。しかし、肯定応答が返されたホストは、自ら接続要求をしていないので、このパケットを破棄します。

これを繰り返すことで標的となるサーバーは接続要求の完了していない状態を維持するべく、CPUやメモリを消費します。

それによってサーバーが本来果たすべきサービスを提供出来なくなってしまうのです。

f:id:slowtrain2013:20201202154149j:plain:w600
SYN Flood攻撃

また、経済的な損失を目的とするDoS攻撃をEDoS攻撃と呼びます。たとえば、従量課金を採用しているクラウドサービスを使っている会社に対して、外部から悪意を持った負荷攻撃をかけることで、標的する会社のクラウドサービスの利用料金があがり、間接的な経済的損失を与えることができます。

SYN Flood攻撃を含むDOS攻撃の対処は難しいといわれます。

予防的な対策としては一般的なDOS攻撃への防御を備えているOSや、AWS Shield のようなAWSで実行しているアプリケーションでのなDOS攻撃を保護するサービスを備えたクラウドサービスを利用するなどの方法が考えられます。

また、メモリやCPUのリソースを監視することで、何らかの状態でリソースが不足してきた場合は、一時的にサーバ処理能力の向上、通信の許容量、回線の増強をはかることで、サービスを停止させないようにすることも重要です。