テクノロジー

マイナンバー制度が動き出せば、日本もエストニア型のサイバー攻撃を受ける恐れがある

「出来合い」を導入する限り攻撃される可能性は大

サイバーディフェンス研究所 情報分析部長(上級分析官)の名和利男氏

サイバーディフェンス研究所 情報分析部長(上級分析官)の名和利男氏

 今年6月から7月にかけてサイバー空間で米中間を中心に激しい攻防が繰り広げられていることが明らかになった。

 米国の中央情報局(CIA)元職員で国防総省国家安全保障局(NSA)で働いていたエドワード・スノーデン氏が、NSAによるインターネット上の個人情報収集などを明らかにしたのだ。特に同氏は、サイバー攻撃に関して「米政府は2009年から中国本土や香港の公務員などのコンピューターをハッキングしている」という機密も暴露した。

 米中両国は、首脳会談(6月初旬)や「戦略・経済対話」(7月初旬)の場でサイバー攻撃問題について協議したが、NSAの情報収集活動を念頭に「情報収集と、中国がやっている貿易や知的財産、企業の機密情報を盗む行為とは別の問題だ」と主張する米国と、「中国こそハッカー攻撃の被害者だ」と反論する中国との間の溝は埋まらなかった(末尾の【注】参照)。

 サイバー空間での大国同士のつば競り合いが激化する中で日本としてできることは何か。結局のところサイバー攻撃やサイバーテロへの防御態勢作りを急ぐしかないということだろう。

 今回は(株)サイバーディフェンス研究所の情報分析部長(上級分析官)の名和利男氏の2回目。名和氏は、航空自衛隊でサイバーセキュリティーに向けたプログラム管理を担当。その経験を生かしながら、国民のライフラインを担う都市の重要インフラに対するサイバーテロの発生について警鐘を鳴らし続けている人物である。

-- 前回、名和さんは「日本でも電力や都市ガスの供給システムなど公共インフラに対するサイバーテロが1、2年以内に起きる可能性がある」と言いました。それを予測させる例として今年3月に韓国で起きた銀行や放送局などに対するサイバー攻撃を挙げましたね。

名和 その時の攻撃で韓国では4万8700台の各組織内のパソコンが破壊されました。日本も、韓国と同じような〝出来合い〟のIT製品をどんどん導入しています。そのことを考えれば、日本が攻撃される確率が高くなるということは容易に推測できると思います。

-- 攻撃されるべくして攻撃されるということですか。

名和 そうです。私がそう言い切ったのには理由があります。韓国政府は1998年に、互いの端末間の通信の安全性や信頼性を確保するために、統一された認証システム「PKI(Public Key Infrastructure=公開鍵暗号基盤。公開鍵暗号方式を利用したセキュリティー・インフラストラクチャとも訳されている)」の導入を始めました。これは個人が使用する端末を認証するものですが、セキュリティー上問題のあるActiveXに依存したアプリケーションで実装したため以前から安全性が危惧されていました。今回の攻撃発生を許した原因のひとつは、このセキュリティー上の問題だったと報告されています。

社会インフラの「穴」も現場の処理で済ます危うさ

名和 日本でも今年5月に「マイナンバー法」が成立し、韓国のようなPKIの導入がしやすくなるのではないかと考えられております。いずれ、あらゆるサービスをマイナンバー制度に一本化するという動きになっていく可能性が否めないからです。そうなれば、かつてロシアから大規模なサイバー攻撃を受けたことのあるエストニアや米国、韓国と同じ状況に日本もなっていくかもしれません。つまり、日本もそうした国々と同じ軌跡をたどり、その結果、日本に対するサイバー攻撃もそう遠くない将来に起きるだろうということです。

 日本国内でも最近、いくつかのメディアが報道し始めていますが、社会インフラを担うクローズドシステムでマルウエア(悪意のある不正ソフトウエア)感染が発生したようです。その多くは、内部関係者にかかわる不可抗力によるものですが、すべては公表されていません。

 これは、もし攻撃者側が意図的にこのシステムに入ろうとした場合、いとも簡単に入ることができる、つまり侵入を許してしまう「穴」が潜在的に存在しているということを意味しています。

-- 公表されなかったのはどうしてですか。

名和 軽微な事故あるいは障害だったと整理されたと聞いています。つまり上部の制御システムのベンダーや各インフラの事業者に知らせないまま、現場限りで処理されたということです。日本にはそんな構図がまだまだ存在しており、非常に残念なことだと思っています。

【注】 スノーデン氏の内部告発については今年6月5日、英ガーディアン紙が「NSAが米電話会社ベライゾンの通話記録数百万件を毎日、収集している」とスクープしたのが始まりだった。続けて6日には米ワシントン・ポスト紙が「NSAと米連邦捜査局(FBI)が『PRISM』と呼ばれる極秘情報収集プログラムでインターネット上の個人情報を集めている」と特報した。9日になってスノーデン氏が「内部告発したのは私だ」と名乗り出た。

 一連の暴露は、ちょうど米カリフォルニア州の保養地で開催されていた米中首脳会談に影を落とし、オバマ大統領がネット上の極秘調査はテロ防止策の一環であり、連邦裁判所の許可や米議会の承認を得ており、法的な問題はないと釈明する事態に追い込まれた。同首脳会談でオバマ大統領は中国側にサイバー攻撃の中止を求めた。

 ところが同月12日になって米国の面子が潰されるという事態が起きた。今度は香港の英字紙サウスチャイナ・モーニング・ポスト紙が、スノーデン氏の情報をもとに「米政府が2009年から中国本土や香港の大学、公務員、ビジネスマンらのコンピューターをハッキングしている」と報じたのだ。

 その後、サイバー攻撃問題は7月10、11日の両日、ワシントンで開かれた米中の「戦略・経済対話」でも取り上げられた。しかし、双方の主張は並行線をたどった。両国は年内に2回目のサイバー問題に関する作業部会を開くことにしたが、相互不信が残っている限り、サイバー空間にかかわる国際ルール作りは難航が予想される。

関連記事

好評連載

エネルギーフォーカス

一覧へ

緑の経済成長とエネルギー

[連載] エネルギーフォーカス

Energy Focus

[連載] エネルギーフォーカス

電力業界のイノベーション

[連載] エネルギーフォーカス

10年後の電力業界の様相(2)

[連載] エネルギーフォーカス

発電単価から既存原発の経済性を考える

[連載] エネルギーフォーカス

日本は再生エネルギーで世界トップとなる決断を

テクノロジー潮流

一覧へ

アジア大会とノーベル賞

[連載] テクノロジー潮流

テクノロジー潮流

[連載] テクノロジー潮流

水素社会へのステップ

[連載] テクノロジー潮流

エボラ出血熱と情報セキュリティー

[連載] テクノロジー潮流

21世紀の日本のかたち 農電業と漁電業

[連載] テクノロジー潮流

工学システムの安全について

ビジネストレンド新着記事

注目企業

一覧へ

「日本初」にこだわる男のユニークな発想とビジネス――佐野秀光(情報通信ネットワークグループ社長)

「損して得を取る」事業モデル   不動産登記情報を扱う「登記簿図書館」をご存じだろうか。  かつては法務局でしか取得できなかった登記簿情報がオンラインで簡単に取得でき、かつ、法務局では対応できないさまざまなサービスを提供するというものだ。保有登記情報は全国2450万件、会員数9500社を誇る。  この登…

支持政党なし

外国人を中心に需要が高まるソーシャルレジデンスで快走―オークハウス

独自のプラットフォーム戦略で、外食産業の新たなスタンダードを創造する――きちり社長 平川昌紀

新社長登場

一覧へ

「技術立脚の理念の下、付加価値の高い香料を開発します」――高砂香料工業社長 桝村聡

創業から95年、海外に進出してから50年以上たつ国際派企業の高砂香料工業。合成香料では日本最大手であり、国際的にも6%以上のシェアを持つ優良企業だ。 100年弱の歴史を持つ合成香料のトップメーカー ── まず御社の特徴をお聞かせください。 桝村 1920年創業ですから、2020年に100周年を迎える…

桝村 聡

「ネット広告が変わってもクライアント本位の姿勢は変わりません」--バリューコマース社長 香川仁

「最新情報を発信、人と企業の働く環境を良くしていきます」--マンパワーグループ社長 池田匡弥

イノベーターズ

一覧へ

老舗コニャックメゾンがブランド強化で日本市場を深耕――Remy Cointreau Japan代表取締役 宮﨑俊治

フランスの大手高級酒グループ、レミー・コアントロー社の日本法人。18世紀から愛飲されてきた名門コニャックの「レミーマルタン」や世界有数のリキュール「コアントロー」をはじめ、スピリッツやウイスキーなど戦略的なラインアップを日本市場で展開している。同社の宮﨑俊治代表取締役に事業展開について聞いた。 &nbs…

20150609_INNOV_P02

デザイナーズ家具のEC販売で業界の“常識打破”に挑戦――リグナ社長 小澤良介

内装空間の総合プロデュースで想いをカタチに創り上げる――ユニオンテック社長 大川祐介

大学の挑戦

一覧へ

専門分野に特化した“差別化戦略”で新設大学ながら知名度・ブランド力向上を実現――了徳寺大学・了徳寺健二理事長・学長

2000年設立で、了徳寺大学が母体のグループ法人。医療法人社団了徳寺会をグループ内に持つ。大学名の「了」は悟る、了解する、「徳」は精神の修養により、その身に得た優れた品性、人格を指す。「了徳寺」は人間としての品性、道を論す館の意味を込めた大学名だ。 聞き手=本誌/榎本正義 、写真/佐々木 伸 教育部門と…

大学の挑戦

創立100周年を控えて「世界に貢献し、インパクトを与える人」の育成に努めます――西南学院大学・K.J.シャフナー学長

「“STAND BY YOU”のスローガンの下、学生一人ひとりに寄り添う教育を」――中央学院大学・佐藤英明学長

企業eye

一覧へ

社員の人間力を武器に5期連続増収を果たす投資用不動産会社――パートナーズ

パートナーズは全国の中古投資用不動産の売買仲介を手掛けている。2011年の創業以来、5期連続増収を達成。吉村社長は業績好調の原動力を「社員の人間力を養い、顧客満足度の向上に取り組む姿勢にある」と語る。── 数ある投資用不動産会社の中、独自の強みについて。吉村 当社では、社員の人間力を徹底的に磨きな…

企業eye

クラウドソーシングを活用した動画制作やオンライン動画制作プラットフォームを提供――Crevo

海外ビジネスの第一線で活躍した2400人のエキスパートを擁し、日本企業の海外事業を支援。

経済界からのお知らせ

最新号のご案内

経済界11月号
[特集]
運の科学

  • ・北尾吉孝(SBIホールディングス社長)
  • ・江口克彦(江口オフィス社長)
  • ・畑村洋太郎(畑村創造工学研究所代表)
  • ・藤井 聡(京都大学大学院工学研究科教授・内閣官房参与)
  • ・角居勝彦(日本中央競馬会調教師)
  • ・桜井章一(雀鬼会会長)

[Interview]

 安永竜夫(三井物産社長)

 「やるべきことは2つ。方向性を指し示し、トップ同士の関係を構築する」

[NEWS REPORT]

◆東芝メモリ買収の影の主役 産業革新機構の収支決算

◆電気自動車がガソリン車を駆逐するまであと10年

◆60代を迎えた孫正義 ソフトバンク300年の計への足固め

◆出版不況の風向きは変わるか!? 常識を覆すオンリーワン作戦!

[政知巡礼]

 若狭 勝(衆議院議員)

 「自民党のしがらみ政治をぶった斬りたい」

ページ上部へ戻る