北朝鮮以下の日本のサイバー戦能力をどうするのか――オレの争点 #2

　ここはサイバー戦にどう向き合うかというテーマを推したい。

　各国が急速にその人材や人工知能システムを強化し、様々な施策を実施しているのに、我が国は非常に出遅れている分野だからである。

現実のものとなったサイバー攻撃

　最近のサイバー戦の特徴は、ついに発電所や銀行の送金システム等の重要インフラへの攻撃が現実のものとなってきたことである。例えば、2016年12月には、ウクライナの発電所がサイバー攻撃によってダウンし、首都キエフで大規模停電を引き起こした。

　シマンテック社は、2017年9月6日の報告書で、「Dragonfly」と呼ばれるハッカーグループが欧米の送電システムに侵入を繰り返し、既に機密性の高いネットワークにバックドア（抜け道）を仕込んでおり、いつでも支配権を奪われ、停電を起こされる可能性があると指摘している。

　こうした事態に我が国も無縁でないことは、中国・北朝鮮・ロシアというサイバー大国を隣国に抱え、それらの国々からと思しき攻撃をたびたび受けていることからも明々白々だろう。実際、ランド研究所のデビッド・シラパク氏も、日中戦のシミュレーションで、日米の送電システム――特に日本のそれは脆弱と指摘している――が、中国側からハッキングされ、大停電が発生するとしている。

　しかも、これから米朝の緊張が高まる可能性が大きいことを考えれば、北朝鮮が報復のリスクが低いサイバー攻撃を、韓国や日本に仕掛けてくる公算は高いだろう。その意味で、我が国にとって、サイバー攻撃は差し迫ったどころか、すでに存在する脅威なのである（ただし、筆者は、米国による年内の北朝鮮攻撃説に与するものではない）。

この記事の画像（3枚）

　サイバー攻撃が厄介なのは、これまでの戦争の特徴であった距離や時間、一定規模の集団性といった地政学的限界をいともたやすく乗り越えてしまうのである。例えば、米軍がアフガンに駐留させる米兵1人当たりの維持費は年間1億円であった。巡航ミサイルトマホークもまた時速880km程度であり、そもそも射程の限界があった。そして、こうした遠距離に戦力を投射できるのは大国のみであった。

　しかし、サイバー攻撃は四川の山奥にいる愛国的ハッカー集団であっても、ピョンヤンの一室に陣取るサイバー集団であっても、いつでも日本の発電所や金融機関を停止させることができる。つまり、国家でなくても、大国を相手取って、いつでもどこでも強大な戦力で戦うことができる。

　まさしく、時と場所と主体を選ばないのである。そして、これは私たち一人ひとりにとっても無関係ではない。私たちのスマホさえ、彼らの攻撃の対象になりかねないからだ。実際、NATO軍関係者の発言として報道された内容によれば、最近のロシア軍はNATO軍兵士のスマホにハッキング攻撃をしかけ、嫌がらせをしているという。

　さて、こうした状況で我が国が遅れているのは何か。とりわけ深刻なのは人材不足と議論の整理だろう。

　例えば、江東区のインド系インターナショナルスクールでは、小学生にプログラミングを教えているが、日本の小学校では図画工作や家庭科のような20世紀式の授業をやっている有様だ。

　また、米国では官民を問わず、自らのHPや情報システムをハッキングさせる懸賞金付き大会を積極的に実施し、その弱点を効率的に探している。同時に在野のサイバー人材を発掘して、育成するためだ。

　米軍では、国防総省・陸軍・空軍のそれぞれが、総額1000万円を超える懸賞金のサイバーアタック大会を主催し、米国だけでなく、英国、カナダ、豪州、ニュージーランドといった同盟国の名だたるハッカーが参加している。

　しかも、驚くべきことに国防総省と空軍の大会では高校生たちが優勝もしくは表彰されている。なんと高校生が米軍のHPを乗っ取り、ユーザーデータをすべて確保してしまっているのだ。

　国防総省の大会では、高校卒業間近のデビッド・ドワーケンが最年少参加者として表彰された。彼は授業の合間にハッキングを敢行し、6つの脆弱性を国防総省のHPから見つけるのに成功し――残念ながらいずれも他の参加者が先に見つけていたので賞金は得られなかったが――、カーター国防長官から「よくぞ米国の敵よりも早く問題点を発見した！」として表彰された。

　空軍の大会で優勝したのは弱冠17歳のジャック・ケーブル。彼は600人もの参加者の頂点に立ち、優勝賞金5000ドル（約56万円）を受け取った。彼は40もの脆弱性を発見し、空軍のHPを完全に支配し、内部ネットワークへの侵入に成功した。彼によれば、15歳の時に金融機関のサイトの脆弱性を「たまたま」発見し、勝手に送金できることを見つけたのがハッカーとしての始まりだったという。

　このように米国では、国防総省や空軍のHPの脆弱性を発見できる高校生が続々と生まれ、認められるようになっているのである。日本では一部の野心的な企業がコンテストを実施しているにすぎないことを考えれば、スケールの差は歴然としている。果たして、我が国でこうした高校生が多数出現し、何より自由に活躍できるのだろうか。

　もう一つは、議論の整理である。現在、国際的にも議論となっているのが、サイバー戦をどう位置付け――サイバーテロとの峻別も含めて――、自衛権とどう結びつけるのかである。しかし、我が国ではこの点はまったく議論されず、所管官庁も曖昧なまま、内閣サイバーセキュリティセンターが「総合調整」を行うということになっている。

　そもそもの問題は、サイバーセキュリティが「ハッキングされて情報漏洩したりシステムが乗っ取られたりしない状態」（サイバーセキュリティ基本法）と明確に定義されたものの、重要インフラへの大規模攻撃や通常の武力攻撃と組み合わせたような「サイバー戦」が法律的に定義されていない点にある。

　つまり、どの部署がどの問題にどのような責任を負い、どのような資格と責任において具体的にどう対処するのかを決められないのだ。