冷戦期まで、国家安全保障の重心は主として軍事力と外交力の二軸に置かれてきた。核兵器をはじめとする兵器体系の量と質、同盟関係と経済協力の広がりが、国家の存立と影響力を占う主要な指標であったことは疑いない。鉄のカーテンを挟んで対峙した米ソは、核戦力と同盟網の拡大を競い、その均衡の上に、辛うじて平和を維持してきたのである。

　しかし21世紀も四半世紀が過ぎた現在、状況は明らかに変化している。国家の実力を決定付ける要素は、もはやキネティック（動力学的）な戦力や可視化できる外交活動の範囲に限定されず、データとネットワークの安全性、主要産業のサプライチェーンの強靭性、さらには人工知能（AI）を含む先端技術を自国あるいは同盟国と連携して手中に収める能力へと拡大している。

　言い換えれば、護衛艦、戦闘機、戦車が国家の筋肉であるとすれば、その神経系と脳にあたるのはサイバー空間とAIである。筋肉がいかに逞しくとも、神経系が切断され、判断機能が麻痺すれば国家は身動きが取れない。現代の安全保障とは、この「神経系」と「脳」をいかに守り、鍛え直すかを問う営みである。明治期の日本が、富国強兵と文明開化を両輪として、軍事と官僚制を同時に整備したように、21世紀の日本にとって、サイバーとAIという新たな「神経系」と「脳」を鍛えることを抜きにして、主権国家としての姿を語ることはできない。

国家の「神経系」の脆弱性

　ロシアによるウクライナ侵略に際し、軍事侵攻の開始以前から、ウクライナの発電所や政府機関に対するサイバー攻撃が連続的に行われ、通信・行政サービスに深刻な支障が生じたのは象徴的な出来事である。侵略軍が国境を越える前に、既に相手国の行政手続は滞り、市民は正確な情報にアクセスしにくくなっていた。発電網を狙ったマルウェア攻撃により一時的な停電が発生し、鉄道や金融システムにも障害が及んだ。さらに、衛星通信システムへの妨害は、戦場における指揮命令系統を攪乱するだけでなく、民間企業や一般市民にも影響を及ぼす。有事における「混乱」は、もはや爆撃の閃光によってだけではなく、画面のフリーズとエラーコードの羅列という形で現れるのだ。

　2017年に世界を襲ったランサムウェア「NotPetya」は、ウクライナ企業向けの会計ソフトのアップデート機能を悪用して拡散し、最終的には欧米の港湾運営会社や物流企業、製薬企業のシステムまで麻痺させた。サイバー攻撃が国境と関係なく、サプライチェーンを通じて世界全体の経済循環を止めうることを示した象徴的事例である。

　同じく2017年、ランサムウェア「WannaCry」は、英国の国民保健サービス（NHS）を直撃し、病院の予約システムに障害が起こったり、診療記録が閲覧不能となったりした。救急患者の受け入れを停止せざるを得なかった病院も生じたとされ、サイバー攻撃がもはや企業の損益だけでなく、人命に直結する事態をもたらし得ることを示した。病床を埋め尽くす患者の背後で、見えざる攻撃者が医療現場の判断能力を縛る――その異様さを我々は正面から直視する必要がある。

　こうした事態を踏まえ、個別病院を「経済安全保障推進法」における特定社会基盤事業者に含めようとする我が国の試みは大きな進歩と言える。

　米国でも重大な事件が相次いだ。2021年の「Colonial Pipeline攻撃」では、東海岸のガソリン供給網が一部停止し、人々がガソリンスタンドに殺到する映像が世界を駆け巡った。犯罪組織でありながら、その技術力と標的の選び方は、国家による戦術との相似を感じさせるものであった。

　2020年の「SolarWinds事件」では、同社のIT管理ソフトOrionのアップデートに仕込まれた悪意あるコードが、米国国土安全保障省や財務省、さらには同盟国の政府機関や企業にまで静かに侵入していた。システムのバックヤードにある管理ソフトが、さながら外部勢力のための隠し通路となっていたのである。

　石油をめぐる攻防はサイバー空間にも及ぶ。2012年、サウジアラビアの国営石油会社サウジアラムコは「Shamoon」と呼ばれるワイパー（復旧不能なレベルでHDDのデータを消去するマルウェア）の攻撃に晒され、3万台を超えるコンピュータが破壊的な被害を受けた。攻撃はロゴの表示画像を骸骨に書き換え、ハードディスクの内容を消去するものであったと伝えられる。湾岸戦争以降、原油権益をめぐる攻防は戦場の爆撃から、マルウェアコードの世界へと舞台を移したのである。

　北朝鮮は、サイバー空間を事実上の「外貨獲得手段」として用いている。我が国で人気を博した連続ドラマ「VIVANT」の冒頭シーンを想起させるバングラデシュ中央銀行からの巨額不正送金事件や、暗号資産取引所へのハッキングによる資金流出は、その典型である。2014年には、映画会社ソニー・ピクチャーズが、制作した映画をめぐり、大規模な情報流出と業務停止を伴うサイバー攻撃を受けた。

1. TOP
2. ニュース
3. AI時代に日本の主権をどう守るか