2015年10月20日

◆サイバーの脅威、日本よ発奮せよ

櫻井よしこ



米国務省のラッセル国務次官補が10月2日、ニューヨークで興味深い発言をした。
 
米中首脳会談に先立ち、米国は中国に対して、彼らがサイバー攻撃で米企業から盗み取った通商上の機密を利用し、莫大な利益を上げている実態を突きつけたというのだ。オバマ大統領もケリー国務長官も「容認できない」と強く警告してきたとも述べている。

 
9月末の米中首脳会談で、「中国は米国の懸念を真剣に受け止めた」が、米国側は習近平国家主席に、サイバー攻撃による窃取をやめるという合意を中国が順守するかどうかを厳しく監視し続けると、明確に伝えたという。
 
そこで問題は、果たして習氏は米中政府間の約束を履行できるかという点だ。これは習氏が中国人民解放軍(PLA)を掌握できているか否かという、これまで多くの人々が疑問視してきた問いに直接結びつく。サイバーセキュリティ研究所所長の伊東寛氏は、習氏の軍へのコントロールに疑問を抱く。

「軍の動きと習主席の動きを並べて見ることが大事です。習・オバマ首脳会談は9月25日でした。その直前の22日に、PLAのJH7型戦闘爆撃機が米太平洋軍の電子偵察機RC135の、わずか150b前方を横切ったと報道されました。恐ろしい挑発です。明らかに軍は習主席に、米国に妥協するなというシグナルを送っていると考えられます」
 
この軍の挑発的行動を習氏は事前に把握していたのか。インド政策研究センター教授のブラーマ・チェラニー氏はこう語る。

「昨年9月17日、習氏がインドを訪問したときのことです。習氏の全行程にモディ首相が同行し、友好関係が演出されましたが、際どい場面もあった。習氏の訪印に合わせて、PLAの兵士1000人が国境線を越えてインド領に侵入し攻撃したのです。
 
その日はたまたま、モディ首相の誕生日だった。そこで彼は首脳会談の冒頭、こんなに酷いバースデープレゼントは初めてだと言ったのです。習氏は驚いた様子で、24時間の猶予が欲しい、その間に調査させると言ったそうです」

網電一体戦
 
習氏はPLAの攻撃について何も知らされていなかったと、チェラニー氏は考える。伊東氏も同様の主張を展開する。

「習氏はPLAをコントロールできていないのではないか。そうであればサイバー攻撃の主体はPLAですから、中国による対米サイバー戦は止まないということです」
 
中国のサイバー部隊の実力はどの辺にあるのか。まず、その規模については、最大に見積もって40万人という説もある。戦い方として、10年程前から彼らが研究してきた対米サイバー戦は、網電一体戦という概念で説明されるという。

「網はサイバー、電は電波を妨害したり傍受したりする電子戦のことです」と伊東氏が語る。

「米軍は極めて強力ですが、米国には弱点もあります。コンピューターやネットワークに過度に依存するハイテク社会であることです。中国は、最初の一撃で米社会のハイテクの基盤を破壊するサイバー攻撃で、コンピューターシステムをダウンさせることを狙っています。次に電子戦で無線を妨害し、米軍の指揮統制システムを機能不全に追い込む。しかし興味深いのは、米軍は必ず立ち直ると中国が考えていることです。だから、網電一体攻撃で潰した米軍が立ち直る前に、徹底的に押し潰してしまえとい
う考えなのです」
 
そのようなことは可能なのか。伊東氏は、米国が最も気にしている国内の脆弱性は電力系にあるという。

「発電量と電力消費量のバランスが保たれない場合、大事故につながる可能性もあります。ところが米国は発送電分離の州もあり、しかも州毎にさまざまな企業がバラバラに経営しています。攻撃者からみると、急所は幾つもある。一番弱い所を攻撃して、将棋倒しでやればよいと、考えるのが普通です」
 
米国も当然、対策は講じてきた。10年ほど前から、電力系システムの防衛主目的としたサイバーストームと呼ばれる演習を行ってきた。しかし、前述した発送電分離や州毎に異なる企業が存在するため、未だに有効な防護体制は出来上がっていないのが実情だそうだ。米国のそんな事情をきけば、いま発送電分離へと移ろうとしている日本のことが気にかかる。
 
とは言っても、米国はインターネットを創り出した国で、コンピューターの本拠地でもある。サイバーの分野において米国の水準が世界最高峰であるのは間違いない。中国が盗むのは追いつくためであり、盗む技術がなくなるまで、決してやめないと伊東氏は強調する。
 
氏が興味深い図を示した。2012年作成の標的型攻撃メールを発信国別に示したものだ。中国発が最も多く、全体の31%を占めている。

官からも民からも

「ネットワークでのサイバー攻撃の特色は、犯人が身元を隠せることです。12年段階で中国発の標的型攻撃メールが31%も占めていたことは、それだけ下手な攻撃者が中国に存在したという意味です。13億の人口、6億以上のネットユーザーを考えれば、裾野が広い分、優秀なハッカーもいればそうでない者もいる。レベルの低いハッカーの存在が31%という数字になっていたと思います。しかし、全体のレベルが急速に上がってきています。いま同じ調査をすれば、中国によるサイバー攻撃は殆んど表に出てこないでしょう」
 
日本は中国に少なくとも10年、米国には30年以上の遅れがあるというのが、伊東氏の実感だ。自衛隊にサイバー部隊が創設されたのはわずか10年程前、部隊は100人規模にすぎない。官も民も、最大の問題は、日本がどれ程遅れているかを殆んど意識していないことだ。

「21世紀はサイバーの世紀なのです。にも拘わらず危機意識の欠如で、対策も満足に講じられていません。今年6月、日本年金機構がサイバー攻撃を受けて、約125万件の情報が流出したという報道がありました。日本の情報は官からも民からも、いまも奪われ続けています。それなのに、なぜ年金機構の件だけがニュースになったのか。民間企業が被害を公にしたら、株価は下がり、最悪の場合、倒産に追い込まれかねません。けれど年金機構なら潰れない。日本国民に危機意識も持たせられる。それが年金機構の被害が公表された理由だと思うのは、深読みのしすぎでしょうか」
 
中国の攻撃で技術も個人情報も盗まれ、日本と日本人の弱点が多角的に把握されてしまっている。サイバーでも安保法制でも、日本人の危機意識を呼びさますことこそ大事だと痛感する。

『週刊新潮』 2015年10月15日号:日本ルネッサンス 第675回

この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック