経営者コミュニティ「経済界倶楽部」

サイバーセキュリティー問題の専門家である原田泉氏に聞く(下)

サイバーテロ 政府・企業とも対応は待ったなし!

日本はサイバー防衛力やサイバー・インテリジェンス能力をもっと向上させるべきだ

 

中国などが「国際行動規範案」を国連に提出

 今回は、NEC(日本電気)系列の民間シンクタンク「国際社会経済研究所(IISE)」の原田泉情報社会研究部長・主幹研究員の最終回。

国際社会経済研究所(IISE)の原田泉氏

国際社会経済研究所(IISE)の原田泉氏

-- 前回に続いてサイバー空間での国際ルール作りについて伺います。サイバー犯罪に対しては2001年に欧州評議会が発案し、日本もそれに加盟。12年11月には関連国内法の整備などが行われ、発効しました。しかし、中国やロシアはサイバー犯罪の高度化、サイバー戦争の深刻化などを理由に「実情に合っていない」として背を向けたままとか。

原田 中国やロシアは「国連で新たな条約を作るべきだ」という立場をとっており、事実、11年9月には中国、ロシア、ウズベキスタン、タジキスタンの4カ国で「情報セキュリティーのための国際行動規範案」を国連総会に提案しました。その内容はサイバー空間における国家主権の尊重を強調し、それを国連の管理下に置こうとしたものですが、米国などはもちろん反対し、採択されないままです。

-- 国際ルール作りに関しては、欧米諸国や日本が「自由な情報の流通の維持」を主張しているのに対して中国やロシア、さらには新興国や開発途上国は、検閲も含めて「国家による管理」を強めたいと考えており、この対立の構図がここ10年間ほど続いているとか。特にチュニジアなど独裁政権の崩壊にインターネットが一役買った「アラブの春」以降、そうした傾向がより強まったと聞いていますが。

原田 そうです。12年12月にドバイで国際電気通信連合(ITU)が開いた国際会議でもそうした対立が表面化しました。この会議は、もともとは国際電話などに関する規則を決めるのが本来の目的でしたが、振興国や途上国は「インターネット問題も議論の対象に加えるべきだ」と主張しました。

 そしてロシアや中東諸国は「国家による検閲の権限の強化」につながりかねない改正案を提出し、多数決で採択に持ち込みました。米国は反対し、一方、日本は安全性の向上を促す緩やかな改正案をまとめて妥協点を探ろうとしたんですが、最終的には数の力で押し切られたというのが実態でした。採択された改正案の対して日米欧は署名を拒否、同会議は事実上、決裂して閉幕しました。

-- 軍事・防衛の面でのサイバーセキュリティーについては一定の前進があったそううですね。

原田 今年6月、国連の政府専門家会合(日米欧など15カ国の国際法や情報技術・軍事の専門家23人で構成)が、サイバーセキュリティーに関する初の報告書をまとめました。タリン(エストニア)にあるNATO(北大西洋条約機構)サイバー防衛研究所の委託を受けて、3年をかけてまとめられたものです。そうした経緯からこの報告書は「タリン・マニュアル」と呼ばれています。

 

サイバーセキュリティに関する国連初の報告書「タリン・マニュアル」とは

 

-- 報告書は、国家間のサイバー戦争について「国連憲章などの国際法の適用」を勧告するとともにさまざまなCBM(信頼醸成措置)の実施を求めていますね。

原田 そうです。報告書はサイバー戦争に関する初めてのルールと言うべきもので「各国政府は、自国内あるいは政府の管理下にあるサイバー施設が、他国への攻撃に使われていることを積極的に認めてはならない」「他国の領土一体性や政治的独立性を脅かしたり、国連の目的に反するサイバー作戦は違法とされる」「損害をこうむった国は相応の対抗措置を取ることができる」などと記されています。

 ただし、報告書はまだ専門家による勧告にすぎません。今後、条約など拘束力のあるルール作りが必要になってくるわけですが、中国やロシアは「この内容でいい。これをたたき台にして条約を作ろう」と言っています。

-- CBMというのはこれまで軍事・安全保障面で使われてきた用語ですが、サイバー空間でも使われるんですね。

原田 CBMとは偶発的な軍事衝突の発生を防ぐため、国家間、特に軍同士の信頼関係を醸成していこう、そのために軍事情報の公開や軍事交流などの措置を進めようというものです。これをサイバー空間で実施する際、国際的にやるか、二国間でやるかといった問題も出てきますが、今後、重要な点になっていくと思います。

-- 原田さんはかねがねサイバーセキュリティーに関して日本がとるべき今後の対応として①サイバー防衛力をさらに向上させる(特に原子力施設を含む重要インフラについての防衛力を向上させる)②サイバー・インテリジェンス能力およびサイバー・カウンターインテリジェンス(防諜)能力を向上させる③そのために「ビッグデータ」を活用する④サイバー空間での国際的秩序作りに積極的に関与する⑤アジア諸国のサイバーセキュリティー能力の向上に協力する――などを主張しておりますね。

原田 その中でも④の国際的ルール作りに関して日本政府は、まず自国の立場をしっかり固めるべきです。そうしないと口も出せませんよ。そのためにも日本版NSC(国家安全保障会議)を設置して、そこで日本としての政策的立場を協議していくべきです。

 今までは総務省などの一省庁の見解を基にして国際的な動きに対応してきました。しかし、サイバーセキュリティーはインターネット通信だけの話ではなく、国防や安全保障全体にかかわってくる問題なんですから。安倍晋三内閣は今、そういう方向に向かっているようですので、それでいいのですが、③のビッグデータの活用も含めて国民にオープンしながら日本の立場を打ち出していくべきです。その際、国会はこうした政府の活動をチェックする機関を持つべきでしょうね。民主主義国家として。

 
経済界 電子雑誌版のご購入はこちら!
雑誌の紙面がそのままタブレットやスマートフォンで読める!
電子雑誌版は毎月25日発売です
Amazon Kindleストア
楽天kobo
honto
MAGASTORE
ebookjapan
 

雑誌「経済界」定期購読のご案内はこちら

経済界ウェブトップへ戻る