経営者コミュニティ「経済界倶楽部」

安全保障の観点からサイバー攻撃を研究中の山内康英教授に聞く(中)

サイバーテロ 政府・企業とも対応は待ったなし!

サイバー攻撃からの防衛には多くの課題

 安倍晋三首相は10月23日の参院予算委員会でサイバー攻撃への対応について「サイバー攻撃は日本の安全保障にかかわる重要な課題だ。体制強化を積極的に進めていく」と述べた上で、サイバー攻撃と自衛権の関係について「武力攻撃の一環としてのサイバー攻撃には自衛権を発動して対処することが可能だ」と表明した。

 これは、武力攻撃と絡んだサイバー攻撃には自衛権発動による防衛出動を前提にして対応する、との考えを示したものだ。が、攻撃してきた相手を特定するには困難が伴うだけでなく、反撃する能力や技術もまだ確立されていない。武力攻撃は伴わず、経済的混乱などを狙ったサイバー攻撃に対して自衛権を発動できるかについても明確な法的整理はついていない。

 予算委員会で安倍首相が「サイバー攻撃と自衛権行使の関係は個別具体的な状況を踏まえて判断すべきもので、一概に述べることは困難だ」と付け加えたのも、サイバー防衛にはまだまだ多くの課題が残っている証左と言えよう。

 今回は、ネット社会での安全保障問題やサイバーテロリズム、ネットワーク・セキュリティー問題などを研究し、多くの著書や論文を発表し続けている多摩大学情報社会学研究所所長代理の山内康英教授の2回目。

サイバー空間での最大の脅威はテロリストではなく主権国家

 ーー 前回、山内さんは「1995年頃から米国で『デジタル・パールハーバー(真珠湾攻撃)』への懸念が出始めた」と言いましたが。

 山内 「デジタル・パールハーバー」という考え方は、国際テロリスト・グループが重要インフラをサイバー攻撃する可能性があるというものでした。これを受け、各国でネットワークインフラ防護がテーマになりました。

 しかし、2000年頃「それは違う」という分析が出てきました。この点を明確にしたひとりが米国の戦略国際問題研究所(CSIS)テクノロジー・公共政策部長兼上級研究員のジェームス・ルイス氏でした。彼は「サイバー空間での最大の脅威は国際テロリスト集団ではなく、主権国家だ」と明言しました。これは、インターネットにかかわる脅威認識が次の段階に移ったことを意味していました。

 この頃日本でも標的型電子メール攻撃が始まっていました。国家がインテリジェンス(情報/諜報)目的でサイバー空間を使い始めたということです。

 ーー 具体例は?

 山内 ある日本国内の民間研究機関の配布資料のPDFに、近隣諸国がマルウエア(悪意のある不正ソフトウエア)を仕込み、それを防衛関係機関の職員に送りつけるという事件がありました。職員がその資料を開くとパソコンが乗っ取られて情報が吸い取られる恐れがありました。相談を受け私たちは「ハニーポット(密壷)」というのを作り、攻撃した国を割り出そうとしました。「ハニーポット」はスパイの世界でよく使われる「ハニートラップ(甘い罠)」をもじったものです。オープンにしたサーバーをわざと用意し、相手国がどう攻撃してくるか調べる、そんな仕掛けをやったこともありました。

 ルイス氏の話に戻りますが、CSISで会った際、彼は①インターネットは、その国の社会状況を映す鏡みたいなものだ。それをじっと見ていれば、その国が動揺しているか、していないかなどが分かる。新しい形のインテリジェンス活動であり、インターネットはオープン・ソース(公開情報)そのものだ②サイバー攻撃が国レベルで起きるとしたら、それは全面戦争の前の後方攪乱や通信施設の破壊などに使われるだろう③またプロパガンダ(宣伝)のツールとして使う国も出てくるのではないか――といった点でした。

 要するにルイス氏が言いたかったことは「サイバー攻撃は、国家による軍事攻撃の一環として使われるようになるだろう」ということでした。

 そういう中、99年3月のコソボ紛争の際、在ベオグラードの中国大使館誤爆事件が起き、怒った中国のハッカーが米国などNATO(北大西洋条約機構)側に嫌がらせのサイバー攻撃を仕掛けました。

サイバー攻撃を検討し始めた中国のハクティビズム

 ーー その点については、本誌13年6月4日号の当欄で土屋大洋・慶応義塾大学大学院教授が「中国政府はそれを見ていて、これは使えるツールだと気付き、それ以降、サイバー攻撃の可能性を検討し始めたといわれている」と語ったことがあります。

 山内 そうです。従来なら米国の大使館の前に行って、国旗を燃やしたりしていた政治活動が、ネットの中で行われるように変わったということです。これらの活動を、ドロシー・E・デニング米海軍大学大学院教授(安全保障分析担当)が「ハクティビズム」と名付け、「ハクティビズムこそ当面の脅威だ」と論じました。

 ーー 聞きなれない言葉ですね。

 山内 「ハッキング」と「ポリティカル・アクティビズム(政治運動上の行動主義)」を合わせて造られた言葉です。

 これで有名なのは08年8月、北京オリンピックの開催直前、聖火リレーの際に中国政府がとった行動です。この聖火リレーではランナーの出走に合わせて、チベットの独立運動家たちが至るところで「中国は独裁国家であり、抑圧的だ」と主張しました。これに気付いた中国政府は国営メディアの大規模掲示板「強国論壇」で「聖火を防護せよ」と、世界各地の中国人留学生など華人コミュニティーに呼び掛けたのです。

 これを受け、世界中の華人が一斉の立ち上がって動き出し、中国国旗を掲げ、チベットの旗を取り囲んで外から見えないようにしました。よく考えて見ると、この中国政府の行動は潜在的にとんでもない意味を持っていました。

 
経済界 電子雑誌版のご購入はこちら!
雑誌の紙面がそのままタブレットやスマートフォンで読める!
電子雑誌版は毎月25日発売です
Amazon Kindleストア
楽天kobo
honto
MAGASTORE
ebookjapan
 

雑誌「経済界」定期購読のご案内はこちら

経済界ウェブトップへ戻る