東京財団と米国大使館の共催で「国境を越えるサイバーセキュリティ協力」と題するシンポジウムが開催された。
このシンポジウムの目玉は、センター・フォー・ナショナル・ポリシー研究員のジェシカ・ヘレラ-フラニガン女史が参加する事にある。フラニガン女史は、米下院国土安全保障委員会スタッフディレクターや、米司法省刑事局コンピューター犯罪・知的財産部でサイバー犯罪捜査チーム・リーダーを務めるなど情報通信技術と安全保障分野の専門家と言う余り見かけない専門性を持つのが特徴。
ハッキリ言って、今回のシンポジウムは残念な内容だった。
講演タイトルと実際のフォーラムで議論されている中味が一致していない感あり。途中離席する人が目立ったのは、その為だろう。特に日立ソリューションズの説明は場違では??と思う講演だった。しかしながら、個人的には同社の説明内容については興味深く拝聴。実は合成開口レーダーのインタフェロメトリ(Interferomtry)の話を聞いた直後だったから。蛇足ながら情報収集衛星のデータも完全にオープンデータとして公開するべきだ。冷戦じゃあるまいし衛星データは特定秘密? アホらしい。その内、民間衛星も軍事衛星並みのデータを公開し始める。隠すのは無意味だ。秘密は少なければ少ないほど良い。
本論に戻る。
フラニガン女史の経歴は、前述の通り興味深いものではあるものの、やはり米国大使館主催となれば自ずと抑制された発言に終始することになるのは仕方ない。これが顕著に顕れたのがモデレータからNSAについてコメントを求められた際の発言内容。彼女は一切NSAと言うキーワードも出さずに質問を「はぐらかして」話をしたのだ。これにはある意味感心。NSAは、National Security AgencyではなくNo Such Agencyだから・・・まあ、大使館関係者が居る中でNSAについてコメントは出来ないね~
さて、日米とサイバーセキュリティについて徒然なるままに書き連ねたい。
・当該フォーラムの背景には、2013年10月3日、日米安全保障協議委員会(「2+2」)が東京で開催されたことがあるだろう。日本から岸田外務大臣、小野寺防衛大臣、アメリカ側からケリー国務長官とヘーゲル国防長官が出席。「2+2」の開催は2011年6月以来で東京に日米の外務・防衛4閣僚が揃って「2+2」が開催されたのは初めて。今回の会合においては、厳しさを増すアジア太平洋地域における安全保障環境を踏まえ、中長期的な日米安保協力や在日米軍の再編等について協議されて同発表が発出された。日本と地域を取り巻く安全保障環境、北朝鮮による核・ミサイル計画の着実な進展、海洋での力による現状変更の試み、サイバーや宇宙空間における破壊活動等の様々な課題に直面し、厳しさを増しているということを日米で確認。その中でアジア太平洋地域重視の取組みに加えて新たな戦略的領域としてサイバースペースにおける防衛が日米同盟の新たな焦点となり、サイバー防衛政策作業部会の実施要領に署名された。サイバーや宇宙についての日米協力を関係省庁横断的に具体的な形で進めることで一致している。
・2013年10月3日に発表された「日米安全保障協議委員会共同発表~より力強い同盟とより大きな責任の共有に向けて」の中でサイバースペースにおける日米での「サイバー空間における協力」が記載されている。
『2013年5月に開催された第1回日米サイバー対話は、日本及び米国が,国際的なサイバー協議の場において、特にサイバー空間における国家の責任ある行動に関する規範の適用を始めとする、共通の目標を共有していることを確認した。閣僚は、サイバー空間の安全で確実な利用に対する挑戦に対処するに当たり、民間部門と緊密に調整する必要があることを強調した。特に、閣僚は、サイバー空間における共通の脅威に対しては政府一体となっての取組を促進する必要があることを認識した。閣僚は、日米それぞれのサイバー能力及び自衛隊と米軍との間の相互運用性の向上を伴うサイバー防衛協力の強化を促進することを任務とする新たなサイバー防衛政策作業部会(CDPWG)の実施要領への署名を歓迎した。このことは、サイバーセキュリティに関する政府一体となっての取組に資するものでもある。』
・アメリカに対する中国からサイバー攻撃に中国共産党軍(人民解放軍では無い点に注意)が関与していると確認されている。攻撃対象は米政府機関や軍のみならず軍事・先端技術を保有する民間企業にも及んでいる。これはプロジェクト2049のレポートや2013年6月のアジア安全保障会議におけるヘーゲル米国防長官の発言でも分かる通り。米中首脳会談でも、オバマ大統領が習近平(Xi Jinping)国家主席にサイバー攻撃の懸念を伝えていると言われる。背景には、激化するサイバー空間を通じた機密に属するデータの剽窃である。米セキュリティ会社マンディアント(Mandiant)による報告書(2013年2月)によれば、中国共産党軍は単一の攻撃目標から6.5 テラバイト(TB)のデータを剽窃。剽窃された情報については、ワシントンポスト紙(2013年5月28日)が、高高度ミサイル防衛、F-35 JSF(統合打撃戦闘機)、V-22オスプレイなどに関する防衛機密情報が含まれると報道している。どおりで中国のステルス機はF22に極似している筈。
・中国のサイバー攻撃は平時のスパイ活動エクスプロイテーションとしてのみならず、中国の戦略「アクセス拒否・接近阻止」(Anti-Access, Anti-Denial: A2AD)戦略を利する為の行為でもある。東アジアでの紛争時、中国は平時のエクスプロイテーション活動で得られた米軍と同盟国(日本、韓国、台湾など)の脆弱性を探知分析して活用し、対サイバー攻撃を行うことを疑う識者は皆無。攻撃は米軍の即応展開・兵站に対するオペレーショナルな妨害活動であると同時に、アメリカ政府の(介入するか否かの)意思決定を遅延・複雑化する狙いがあるし、電力システムや金融システムなど国家存亡に係るインフラへの攻撃が懸念される。日本においてはほぼ無防備。
・米国におけるサイバーセキュリティ分野への投資にも関わらず、今だに課題は多い。その1つが、サイバー攻撃の発信源を断定することが出来ない点。これを「帰属問題(attribution problem)」と言うが、attributionはサイバー空間では攻撃が行われた物理的場所、使用された端末/サーバの所有者、行為主体が国境を超えるため、特定が極めて難しく帰属が判定できない。つまり帰属問題とは犯人を特定できない問題と言い換える事が出来る。帰属問題はインターネットのアーキテクチャ、マルウェア、サイバーアタックを担当する者と当該国家との関係など多岐にわたる。これはインターネット特有の問題と言える。
・従来の軍事では、敵味方がはっきりしており、ゲリラや不正規戦は別として、この手の「帰属問題」が顕在化する事はなかった。サイバー空間における敵とは? 攻撃目標が判然としない状態は、安全保障上においては重大な問題であり、抑止(deterrence)にも係る問題。抑止は、相手がしたいと思っている行為を思いとどまらせる事とするならば、これは懲罰的抑止(deterrence by punishment)と言える。伝統的な抑止モデルは、核抑止に代表される通り、現在の国際安全保障における中心的メカニズムではある。しかし、サイバー空間のように攻撃元・攻撃担当組織を特定できなければ、懲罰的&報復的な抑止メカニズムは機能しえない。
・第一期オバマ政権で国防副長官だったウィリアム・リン(William J. Lynn)は、サイバー攻撃の実行者を特定する必要はないとしている。彼が想起しているのはベオグラード中国大使館爆撃事件に端を発する1999年の駐中米大使館への投石事件。この投石事件については、大使館の安全確保においては、投石者を特定する必要はなく、投石事件を放置した中国政府をターゲットにすれば良いとの立場。つまりサイバー戦に置き換えると、サイバー攻撃という技術的帰属(technical attribution)より、Responsibility of Attackを特定する事が大切と言うこと。リン氏の意見は、サイバー戦においては、反撃して相手に損害を与える事は難しい場合が多いので、サイバー攻撃した組織が攻撃した結果の果実を享受出来なくすることは可能であろうと言う事だろう。
サイバー空間における攻撃&防御などに関する問題は、幾つか指摘されている。
①サイバー空間における戦争状態の認定問題。いつの時点で戦闘状態、戦争状態といえるのか? 所謂Threshold Problem。閾値問題。
②サイバー空間では、防御側より圧倒的に攻撃側が有利と言う攻撃有利説。
③サイバー空間においては伝統的な抑止メカニズムが効きにくい/効かない特性問題。
何れにせよ、重要な社会インフラの完全デジタル化は、余程セキュリティに気をつけないと、攻撃有利説を信じると社会経済機能の停止にも繋がりかねない事態を生起させる可能性が高い。これはサイバー戦のみならず、高エネルギー宇宙線や地球磁場の異変など太陽や地球に起因する自然災害に対してデジタル化を実現している装置は脆弱であるから。電力と金融のシステムが破壊されると、国家機能を停止させるカタストロフィを覚悟しなくてはならない。ある意味アナログの見直し、再評価が必要であると考えている。