(34) 今、サイバーが危い

元自衛官 宇佐静男

 現代社会ではインターネットは日常生活に欠かせない情報インフラとなっている。メールはもとより、ネット通販やネットバンキングなど、経済活動、商業活動や広報活動、あるいは各種情報収集など日常生活に欠かせない。
 中東の政変「アラブの春」も、インターネットがなければ起り得なかった。
 今やインターネットは一国の歴史を変えるほど影響力を持つようになったのだ。
 コンピューター・ネットワークを総称して「サイバー」と言っている。今、そのサイバーが危い。
 昨年 4 月、ソニーの米国子会社が運営する配信ネットサービスが不正侵入を受け、1 億件超の個人情報が流出した。
 8 月には衆議院に対するサイバー攻撃があり、計 63 台の議員用パソコンやサーバーがウイルスに感染し、後援会情報や ID、パスワード等が搾取された。調査の結果、盗まれた情報は中国人民解放軍でサイバー攻撃の研究をしていた南京大学の元大学院生のメールアドレスに送られていたことが分かった。
 9 月には三菱重工などに対するサイバー攻撃があった。防衛機密用のコンピューターはネットに接続されていなかった為、秘密漏えいは免れたものの、各種内部情報が盗み出されたという。
 今年9月には、尖閣諸島問題に関連するとみられるサイバー攻撃を、最高裁判所などの行政機関や民間企業など19のウェブサイトで確認したと警察庁が発表している。
 対日サイバー攻撃は、既に 10 年以上前から始まっていたという。近年では常時攻撃を受けているといっても過言ではない。
 国家や集団によって組織されたサイバー軍がインターネットやコンピューター上で相手国を攻撃するサイバー戦争は、古くは SF の世界であった。だが、今や現実の出来事である。敵対する国家、企業、集団、個人等を攻撃する。企業のコンピューターに不正アクセスして技術情報などを搾取したり、企業活動を停止させたりする。サイバー戦争には利益誘導、世論形成、煽動を目的とするプロパガンダなども含まれる。
 そもそもインターネットは、核戦争によって指揮命令が途絶するのを防ぐため、米国において作られた分散型コンピューター・ネットワークである。このネットワークを軍民問わず、自由な発想で利用し発展させてきた。
 現代社会はインターネットの利便性ゆえに深く依存するようになった。これが災いし、インターネットの脆弱性が社会の脆弱性を招来する結果となっている。そこにサイバー攻撃が入り込む余地が出てきたわけだ。
 サイバー攻撃には様々な種類がある。コンピュータ機能を停止させる DDoS 攻撃、あるいは Web 改ざん、情報搾取、また ID やパスワードの情報を盗み取るフィッシングや有害な動作を行わせるマルウエアなど、日ごとに攻撃技法の巧妙化が進んでいる。
 国家間のサイバー戦争となると、国家秘密情報の搾取だけでなく、重要インフラ(軍事施設、原発、高速鉄道、金融システム、電気・ガス)を攻撃して破壊することもある。「旧ソ連のパイプライン事故」の例を紹介しよう。
 1981 年、レーガン大統領は米国の技術情報が大量にソ連に盗まれていることを察知した。そこで盗まれる可能性のある「パイプライン運営に必要なソフトウエア」に「トロイの木馬」を仕掛けた。「トロイの木馬」とは後で効いてくる時限爆弾のようなソフトウエアである。
 パイプラインを4~5ヶ月は正常に作動させ、その後、ポンプやコンプレッサーに対し加圧テストとして非常に高い圧力をかける命令を組み込んだソフトウエアだった。「トロイの木馬」に気づかず、盗んだソフトウエアをそのまま使用したソ連は大事故を起こすことになる。1982 年、シベリアの天然ガスパイプライン大爆発を起こし、大気圏外からも視認可能だったという。
 この他にも、1998 年~2000 年の 3 年間で、米国防省、NASA、エネルギー省、学術研究機関のコンピューターシステムに対し、何者かが不正侵入し、軍事施設図、部隊配置など数万のファイルが搾取された。
 2003年には米国防総省のネットワークから10~20テラバイトのデータが盗まれた。この時、米空軍ロード少将は「犯人は中国だ」と公言している。
 2009 年には、中国が拠点とみられる情報搾取目的の攻撃に、世界 103 か国の政府機関等で 1295 台のコンピューターが巻き込まれた。これはチベット仏教最高指導者ダライ・ラマ 14 世の事務所への不正侵入が目的だったという。
 調査を依頼されたカナダ研究者の発表によると、インド、ダラムサラにあるダライ・ラマの亡命政府事務所のパソコンがスパイウエアに感染し、攻撃者によってマイクやカメラが遠隔操作され、盗聴や盗撮に使われていた。
 我が国では、2010 年 9 月 7 日、尖閣海域で中国漁船と海保巡視船の衝突事件の際、中国紅客連盟による日本への大規模なサイバー攻撃(DDoS 攻撃、Web 改ざん、不正侵入)があった。
 「中国紅客連盟」とは登録者が8万人いる中国の代表的な攻撃者コミュニティーである。「紅客」とは「愛国的なハッカー」の意味で日、米、インドネシア、台湾、フィリピンなどへのサイバー攻撃を行っている。
 サイバー攻撃は厄介な特徴を持つ。先ず、犯罪と戦争行為の境界が不明確であることだ。サイバー攻撃は「銃声無き戦争」言われるように、平時には犯罪であるが有事には即、戦闘行為となる。
 また、サイバー攻撃は国家でなく個人でも仕掛けられる。サイバー技術さえあれば個人であっても国家に戦いを挑め、誰もが自分の身を危険に晒すこともなく、莫大なコストもかからず、自分の意思で勝手に戦争に参加できる。これは、戦争がもはや軍人だけが行うものではなくなったことを意味し、21 世紀の戦争はコントロールが利きにくいことを意味する。
 主要国はサイバー脅威を国家安全保障上の課題とし、国家レベルでサイバー戦略を考え、専門機関を設立して対応しつつある。特にインターネット依存度が高い米国は深刻に捉えている。
 昨年 6 月、ロバート・ゲイツ国防長官「外国政府によるサイバー攻撃は戦争行為とみなす」と発言した。7 月には米国防総省は初の「サイバー戦略」を公表した。他国からサイバー攻撃を受けた場合、攻撃の度合いと被害の深刻さに応じ、サイバーによる報復にとどまらず、ミサイルなど通常戦力による武力報復も辞さないとし、「もはや犯罪ではない。軍事力を持って対処すべき戦争である」と述べている。
 10 月にはサイバーコマンドを創設し、米軍各部隊のサイバー防衛を一元化した。厳しい財政事情の米国は国防予算は削減されたが、サイバー技術への拠出は増加している。米軍発表によると、サイバー予算は 2010 年には 1 億 5000 万ドルだったが、2012 年には 34 億ドルに増加している。
 韓国も 2010 年 1 月、サイバー戦部隊を新編し、情報本部の隷下に 400~500人のサイバー司令部創設している。
 北朝鮮もサイバー攻撃には力を入れている。偵察総局所属のサイバー指導局には情報戦士(ハッカー)約 3000 人を擁し、総参謀部直轄で 2 個旅団(各 1200名)が電子戦を担当しているという。
 今年の 3 月、米下院軍事委員会で在韓米軍司令官ジェイムズ・デイビッド・サーマン陸軍大将は「サイバー攻撃は北朝鮮にとって、米韓の利益を陰で攻撃する手段として理想的であり、軍や政府、教育施設や商業施設など多様な標的に使われることが増えている」と述べている。
 最も力を入れているのは中国である。中国は米軍の弱点をコンピューター・ネットワークへの過度な依存だと分析し、電子戦とサイバー戦を有機的に組み合わせた「電網一体戦」をもって米軍を打撃する構想を持つ。2008 年度版「中国国防白書」には、サイバー空間を陸、海、空、宇宙に続く「第5次元の戦場」と明記している。
 今年2月、次期太平洋軍司令官サミュエル・ロックリア海軍大将(3月に司令官就任)は米上院軍事委員会で「中国が米軍コンピューターシステムを狙ったサイバー攻撃能力を向上させ、米軍の潜在的脅威になっている」と発言している。
 中国は 2003 年以来、軍人 3 万人、民間専門家 15 万人、総勢 18 万人の巨大なサイバー軍をすでに実戦運用している。また中国人民解放軍傘下のサイバー民兵の総数は 800 万人にものぼる。
 日本の場合はどうか。防衛省は 2008 年 3 月 26 日、初のサイバー部隊を設立した。2013 年度末には、100 人規模の「サイバー空間防衛隊」を設立予定という。ようやく緒に就いたばかりだ。
 サイバー脅威に対しては防衛省のみならず、官民挙げて取り組まねばならない。だがサイバーに対する国民の意識は依然低い。サイバーは未だ犯罪扱いで、国家としての脆弱性に気がついていないようだ。
 サイバー攻撃に対応するには組織の境界をなくした緊密な連携が必要である。
 ましてサイバーには国境はない。同盟国や友好国と緊密な連携と強い信頼関係を構築していく必要がある。
 サイバーに対する脅威認識を一致させ、危機意識を共有し、国内にあっては組織を超えた統一した対応、同盟国、友好国とは強いパートナーシップに基づく歩調をあわせた行動が求められている。
 「20 世紀の戦争は制空権を持つ側が勝った。21 世紀はサイバー空間を制する側が勝つ。サイバーは従来の戦争の概念を全くといってよいほど変えた」と専門家はいう。
 先進国中、最も備えの整っていないのは日本といわれる。先ずは国民一人一人がサイバーに対する危機意識を持つことが求められる。今、サイバーが危いのだ。

宗教法人念法眞教機関紙「鶯乃声」 2012年11月号より転載