「情報による安全保障」は平和憲法を持つ日本に不可欠
会見する土屋慶大教授
テーマ:サイバーセキュリティーと国際政治
会見者:土屋大洋慶応義塾大学教授
2013年1月25日@日本記者クラブ
●「サイバーセキュリティー」は学問としてまだ確立していない。国際スパイ博物館(ワシントンDC)は面白い。。国家安全上、「スパイ」は非常に重要だというメッセージ。2年ほど前に改装され、サイバーウォーのコーナーが新設された。サイバーセキュリティーはスパイと関係があり、それも戦争になりつつあるということを示唆するものだ。「テロ行為は自殺チョッキを着た少数の過激派だけから来るのではなく、コンピューターをほんの少し叩くことからも生じる。これは大量破壊兵器である」(オバマ大統領)
●戦争だという言葉を使いつつも、直接には人は死んでいないが、潜在的にはその可能性があることをオバマ大統領は演説の中で言っている。「ハイテク暗殺者は米国を活動不能にすることができる。一発の銃弾も撃たず、一滴の血も流さずに。キーボードを叩くだけでアメリカに大きなインパクトを与えることができる」(ゲーリー・ハート氏)。
●サイバー攻撃の3形態。1つがDDoS(分散サービス拒否型攻撃=一斉に特定のターゲット目がけてアクセス仕掛ける)。尖閣問題勃発時(10年10月)の中国による攻撃がこれ。日本はネットワークを細くしてうまく対応した。
●日本政府に対するサイバー攻撃は2000年頃から続けられていたが、当初は技術的な問題と捉えられていて、安全保障上の問題として認識されたのは09年の米国へのサイバー攻撃。日本国内のサーバー8台を経由した攻撃に無意識で荷担していた事実が判明したため(09年7月)。平野官房長官の「国家の安全保障上重要な課題」対応発表(09年12月17日)。「国民を守る情報セキュリティー戦略」(10年5月11日)
●2つめはAPT攻撃(標的型電子メール攻撃)。08年に公表されたゴーストネットによるダライラマ攻撃。毎日何百も新種のウイルスソフトが出ており、大半が素通りしてPCに侵入。1週間経てば対策とれるが、最初に出てきたときはどうにもならない。一発では分からない。
●イラン・ナタンズの核施設システムが「スタックスネット」に攻撃され、遠心分離機が誤作動した。攻撃は米・イスラエルの共同作戦であることがNYタイムズ紙のDavid Sanger記者が昨年6月に書いたリーク記事で判明した。オバマ政権がイラン対策をしっかり行っていることを知らせ、再選をもたらすため。同記者は「Confront&conceal」という本も書いている。
●CCC(Cyber-Conventional Combination)。サイバー兵器と通常兵器の組み合わせによる攻撃。シリア核施設に対するイスラエル空爆(08年)。非常に危険。問題は多くの人にとってブラックボックス。
●オバマ政権とサイバーセキュリティー。ブッシュ前政権から引き継ぎ、重要性を認識。「サイバー政策レビュー」(09年5月)、「USCYBERCOM」設置を命令(09年6月)、「4年ごとの国防計画見直し」(QDR)で重要性強調。キース・アレクサンダーNSA長官が兼務。
●パネッタ米国防長官「サイバー攻撃の集積結果は、サイバー真珠湾になり得る。つまり、物理的な被害と人命の損失を引き起こす攻撃だ」(12年10月12日)と警告。昨年、サウジアラビアのアラムコの3万台のCPがshamoonの攻撃を受け、CPのデータをゴミデータに変えられた。こんなことが一般企業で会ったら大変なことになる。米は30億ドルと桁違いの金額を対策に投入。他省庁と連携。
●同長官「過去2年間、国防総省はアトリビューション問題(誰がやったのか)に対処するため、科学捜査に多大な投資をしてきており、その投資から利益を得るようになってきている。米国を害しようとする行為に責任を持つ者たちを米国は見つけ出し、捕まえる能力があることに潜在的な攻撃者たちは気づいたほうが良い」
●サイバー攻撃対策はNATOのCCDCOE(協同サイバー防衛卓越センター)がマニュアル策定中(13年4月公表予定)。英国の主導で外相レベルのサイバースペース会議(13年秋にはソウルで予定)を開催しているほか、国連GGE、国際電気通信連合(WCIT)など国際社会でも検討中。
●日本の課題は①人材育成②情報共有③法的基盤整備。攻撃しているのは政府機関や軍などではなく、「サイバー傭兵」とか「サイバー民兵」と呼ばれる雇われ者。技術を持っている人は民間にいる。お金をもらえれば、誰でも攻撃するブラックマーケットが形成されている。ギーク(geek オタク)をどっち側(見方側か敵側か)に置いておくのか。ギークをどう取り込むかが課題になる。ネクタイ締めて会社勤めしているタイプではない。社会の中で重要な役割を担うようになってきている。CPやネットワーク無くしてわれわれの生活が成り立たなくなっている。ジョン・カース『ギークス』。
●サイバーの世界ではギークとスーツ(サラリーマン)とユニフォーム(軍)」の間で文化的な対立が起こっている。この3者が連携しないと対策はうまくいかない。これがなかなかできない。ギークを味方に付けないとサイバー戦争に負け続ける。
●情報共有を担っているのはインテリジェンス機関。日本はスパイ防止法もないので、情報をどう守るかも考えないまま情報を共有しようとしている。へたに共有すると漏れていく。米政府も日本とは共有したくないと考えている。特に政治家がぺらぺらしゃべる。これが大きな課題になっている。
●法的基盤整備。自衛隊が出て行くのは武力攻撃があった場合のみ。どこからが武力行使と認められるか、反撃はどこまで、どのような形で許容されるか、抑止できるか、集団的自衛権は機能するのか、集団安全保障は可能か。
●米国はサイバースペースについて、「作戦空間の変化」と捉えている。陸、海、空、宇宙に次ぐ作戦空間。米国はインターネットは人類が共同して守らなければならないグローバル・コモンズとして議論されているが、疑問。相互接続された機器の総体がインターネットとであり、グローバル・コモンズ。領空侵犯と領海侵犯(無害通行権がありあいまい)のアナロジー。
●サイバーセキュリティーは防衛でもあり、攻撃でもあり、情報を絞り取っていくなどを合わせ持ったもの。日本の現行法制下でどこまでできるかを検討していかなければならない。犯罪なのか、戦争なのか、テロなのか。日本はサイバースペースで一番「攻撃」を受けており、この問題に対応していくことが非常に重要だ。情報による安全保障を真剣に考えていくことが必要な時代に入ってきている。
