2012年9月議会一般質問一部参考資料

 

リチャード・A・クラーク

ロバート・A・ネイク

共著

「世界サイバー戦争」の一部より

中国、北朝鮮、ロシア…
今や日本を囲むすべての国が
サイバー部隊を増強している。その恐るべき実態。
リチャードークラーク
ロバートーネイク共著
北川知子・ 峯村利哉訳で徳間書店から出ている「世界サイバー戦争」

見えない軍拡(核を超える脅威)から参照。
 
中、北朝、露、米,イスラエルなど20を超える国々今やサイ
バー部隊を増強。サイバー空間に依存する社会。
    核兵器よりも強い、ピンポイントで、無人機が人を殺す。中国、韓国、は進んでる。54機の原発は外にも内にも被害を最小限にとどめる策を頑張っていかねばならない。     
インターネットを発明したのはアメリカ国防総省であり、インターネットが戦闘に利用される可能性
は、初期の段階から認識されていた。
サイバー戦闘能力が現代の軍組織を支える要石。
  主導権を握り、先手を取らなければならない理由のひとつは、サイバー空間内での戦闘行動が、
過去の戦争では見られなかった速さで展開する。(『サイバー空間における機動作戦の多く
は、光速に近いスピードでの遂行、が可能となる。サイバー空間はまた今までは考えられなかった
ようなスピードで作戦効果をあげる機会を司令官に与えてくれる。さらに戦略文書は、迅速な
攻撃を怠った場合、機会が失われてしまうと記している。

サイバー空間では、相手方の攻撃を待っていたら、
相手からの先制攻撃を受けると同時に、仕掛けておいた論理爆弾を除去されたり、標的、がネット
ワークから切り離されて、攻撃用に確保しておいた侵入経路、が使用不能になったりする。。「敵方はサイバー空間への高い依存性を利用
できる。真剣な努力がなされなければ、サイバー空間における優位性を保持しつづけ
ることはできなくなる。[敵と等量のリスクを負うこととなる]
  言葉を換えるなら、サイバー攻撃が他国に与えるのと同じだけの被害を、他国のサイバー攻撃から受ける可能性があるわけだ。いや、アメリカの被害のほうが大きくな
るかもしれない。なぜなら、アメリカは他国よりもサイバー空間に多くを依存しており、この状
況が敵に利川されかねないからだ。
中国の制限なき戦争
 
シュワルツコフ大将を含む米車上層部は、イラクの防衛網を打破するために、サイバー兵器を
用いる準備はしていなかったかもしれないが、敵に狙いをつけるためにコンピューター・ネット
ワークを導入する準備はできていた。前線の戦闘員たちも、情報システム技術が可能にした新種
の、賢い兵器ヴを気に大った。従来型の爆弾で標的を破壊するには、何度も出撃を行い、何十発

何百発と投下しなければならなかったが、。賢い爆弾”は設計上、一発必中の精度で標的を破壊
してくれる。
スマート爆弾は出撃回数を大幅に減らし、民間の付帯的損害をほぼゼロにできるは
ずだった。
  数十年遅れていることを当時の中国人たちに自覚させた。
 砂漠の嵐作戦が展開されるなか、アメリカの人々はテレビ画面にかじりつき、粒子の粗いビデ
オ映像で爆弾が煙突に命中するさまを鑑賞した。彼らは圧倒的な力を取り戻した米軍の勇猛果敢さに歓喜した。サダムーフセインの軍隊は世界第4位の規模を誇っていた。

ドはとんしにがり冲~尚
計・製造されたイラク軍の兵器は、中国軍、か装術しているのと㈲じ。ド器ト「たへ人晶昇ん ‐
も使われることなく爆撃で破壊された。米車のレビを観ていた人々の中には、中川車の幹部だ提督は、「砂漠の嵐作戦の推移を見て、中川は人きなシ2 1ツクヤなけた’ととえているIおでら
く、中国軍上層部は自円か実際にどれだけおくれをとっているかを認識したはずだ。ほどなく彼
らは湾岸戦争を。大転換”と呼びはじめた。
  1990年代中ごろの数年間、中国は湾岸戦争から学んだ教訓について、共産党独裁にしては
オープンな議論を行った。これまでは数で圧倒することによってアメリカを打倒する、というの
が中国の戦略、だったが、この戦略は役に立だないと結論
づけたのだ。そして、軍の規模を縮小し、
新しい技術に投資を始めた。新技術のひとつとして挙げられるのは、。コンピューターという新
しい戦場”に対処するためのご不ットワーク化几だ。当時の彼らが公言していた内容は、アメリ
カ空軍の将軍たちの物言いととてもよく似ている。

巾国軍の日刊紙は専門家の話として、「敵国
はインターネットを通じて、麻庫を引き起こす一撃を受ける可能性かおる」という説明を掲載し
た。ある大校(上級大佐)は、おそらく中国とアメリカを想定して、「優勢な軍隊も情報支配を
喪失すれば敗北し、劣勢な軍隊も情報支配を掌握すれば勝機を見いだせるだろう」と記した。人
民解放軍軍事科学院の戦略部長を務める工普峰少将は、車、か。情報支配”という目標を持って
いることを文書で明らかにした。人民解放軍の総参謀部の戴清民少将も、情報支配を達成する唯
一の方法は先制サイバー攻撃だと述べた。中国の新たな戦略は。統合ネットワーク電子戦こと呼
ばれるコンセプトにまとめられた。これは国防総省を席巻した。ネットワーク中心の戦い”のコ
ンセプトと似通っている。この記事の中でジェームズークラスカは、
近い将来、中国、がアメリカ海軍と互角に戦って勝利するようすを生々しく描いてみせたのである。
250にのぼる中国のハッカー集団
サイバー空
間におけるアメリカの利益の脅威となりうるハッカー集団は、中国国内に最大で250存在する
1999年、コソボにおける大量殺戮
を止めるべく、スマート兵器を使って、アメリカ人の命をひとつも失うことなく(墜落した戦闘
機I機は故障が原因)、セルビアの旧ソ連製兵器を掃討した。スマート兵器はつたない諜報活動を埋め合わせできなかった。米軍機が投下した6発の爆弾は、提供された座標に命中した。破壊されたのは、セルビア軍の関連機関であるユーゴ
スラビア連邦補給調達部のはずだった。しかし、座標は補給調達部から約270メートルずれ、
中国大使館の真上に設定されていた。
 68
69 2003年、中国はサイバー戦闘部隊の創設を発表した。

海南島の海軍基地には、人民解放軍
の第3技術部と陵水通信情報部隊が置かれている。アメリカ国防総省によれば、これらの部隊の
任務は、サイバー‘空問における攻撃と守備であり、防御手段がないまったく新しいサイバー兵器
の開発も手がけてきた。中国はある公文書の中で、サイバー兵器とサイバー技術の例を10挙げて
いる。
③情報地宙を仕掛ける
⑤情報偵察を行う
今不ットワークーデータを改宣する
⑤情報爆弾をばらまく
⑩情報ゴミを投棄する
⑤プ只ハガンダを広める
⑤情報詐欺を行う
⑤クローン情報を流す
聯情報防御を築きあげる
⑤ネットワークースパイ駐在所を設置する
 
2007年までに、中国政府は欧米のネットワークに幅広い断続的な浸透を行い、大量のデー
タを複製もしくは抽出することに成功したと思われる。
 2009年、カナダの研究者たちは、非常に植巧なコンピューター・プログラムを発見し、こ
れをIゴーストネット゛と名付けた。ゴーストネットは数力国の大使館のコンピューター、推定
1300台を支配下に収めていた。このプログラムは持ち主に気づかれることなく、遠隔操作で
コンピューターのカメラとマイクを作動させ、密かに画像と音声を中国のサーバーへ送る。

ゴー
ストネットの第1の標的は、チベット問題に取り組むさまざまな非政府組織の事務所。このスパ
イ活動は、発覚するまでの22ヵ月問継続された。同年、アメリカの情報機関はマスコミにリーグ
を行った。中国のハッカー、がアメリカの電力供給網の管理システムに不正侵入し、送電を停止さ
せるためのツールを仕掛けていった、と。
  アメリカ、ヨーロッパ、目本の企業と研究機関に対する中国政府のハッキング活動は、スパイ
史上例を見ない範囲に及んだ。大学や実験施設や政府施設から、エクサバイト単位のデータが不
正に複製された。医薬品の製法から、生体工学の設計、ナノテクノロジー、兵器システム、日常
生活で使われる工業製品まで、さまざまな秘密が人民解放軍と民問ハッカー集団によって奪われ、
74
中国株式会社に与えられたのである。
  この事件が公になったとき、〈グーグル〉は自社の知的財産と、中国の反体制運動指導者たち
の電子メールーアカウントが、極めて高度な攻撃の標的にされてきたことを暴露した。
  ロシアこそ最大の脅威
 
中国はサイバー
窄問におけるアメリカの最大の脅威ではない。「ロシアのほう、が絶対に上だ。
わが国とほぼ同水
準と言っていい」と高官のひとりは語る。中国に注目が集まってしまうのは、意図的にしろそう
でないにしろ、彼らが天安門広場まで点々と痕跡やパンくずを残していくからだ、というのが専
門家の一致した見方らしい

FAPSI(ロシア人の多くは今でもこう呼んでいる)の施設はモス
クワ以外にも存在し、ロシア南部のヅオロネジでは、おそらく世界最大規模の(そして、間違い
なく世界最高水準の) ハッカー学校を営んでいる。当然、生徒たちは自ら。サイバー戦士”を名
乗っていることだろう。
  高度の技能を持つサイバー戦闘部隊は、イスラエルにもフランスにも存在する。アメリカ情報
機関の高官たちによれば、相当なサイバー戦闘能力を備えた国は、台湾、イラン、オーストラリ
ア、韓国、インド、パキスタン、NATOの数力国を含め、合計で20~30か国にのぼるという。
ゼロデイ欠陥を利用した複数のウイルスが、合衆国のインターネット内で大規模な活動を行い、
重要なインフラに影響を及ぼしている
第3章 サイバー空間から現実世界を破壊する
    I-天然ガスーパイプライン大爆発の裏側
  サイバー空間。21世紀の重要な戦いの多くは、サイバー空間で
繰り広げられることとなる
だろう。そのわけを理解するためには、まず、次の質問に答えておく
必要、かおる。サイバー空間とは何か? どのようにサイバー空間は機能しているのか?・ 軍はサ
イバー‘空間でどのような戦闘を行うのか?・
サイバー空間
を構成するのは、インターネット全体と、インターネットからは接続できないとされているその
他大勢のコンピューター・ネットワークだ。後者の閉鎖型ネットワークの一部は、ほとんどイン
ターネットと見分けがつかないが、少なくとも理論上は、ほかのネットワークから分離独立`して
いる。サイバー空問の中には、業務取引用のネットワークもあり、具体的には、金や株やクレジ
ットカードに関するデータがやりとりされている。また、システム制御用のネットワークでは、
接続された機器同士が会話をしている。たとえば、操作盤とポンプ、操作盤士エレベーター、操
作盤と発電機のあいだで、データがやりとりされるのだ。
  では、このようなネットワークが、どうして戦場となるのだろうか? おおざっぱに言うと、
サイバー戦士はネットワークに入り込み、不正操作や破壊行為を行う。いったんネットワークを
乗っ取ってしまえば、ネットワーク内のあらゆる情報を盗み出せる。

資金を移動させたり、石油
やガスを漏出させたり、発電機を故障させたり、列車を脱線させたり、飛行機同士を衝突させた
り、敵軍の小隊を自軍の待ち伏せ地点へ送り込んだり、ミサイルを目標と違う場所で爆発させた
りすることができる。もしも、サイバー戦士の攻撃によって、ネットワークが瓦解し、データが
消失し、コンピューターがただの置物になれば、金融システムが崩壊する事態や、供給連鎖が停
止する事態や、人工衛星が宇宙の彼方へ飛び去る事態や、航空機が地上から飛び立てなくなる事
態が発生しうる。これは机卜の空論ではない。このような事態はすでに起こっているのだ。もち
ろん、実験や人為的ミスが原因の場合もあり、すべてがサイバー犯罪とサイバー戦争の結果とは
言い切れないが
……。
  マッコーネル提督は次のように記している。
  「コンピューター・ネットワークによって管理される情報は、遠い海外から瞬時に攻撃される、
もしくは悪用される危険性かおる。アメリカ国境をはるかに離れた場所から、物理世界を離れた
デジタルなサイバー空間から、遠隔操作で攻撃を受けた場合、どんな艦隊も、どんな大陸間弾道
ミサイルも、どんな常備軍も、防御の役には立だない

じっさい、小さな勢力が絶大な破壊力を発揮できるようになり、中東地域だけでなくアメリカ
本土までが破壊の標的にされていた。
もしも証券取引所や、連邦議会議事堂や、一般には知られ
ていない重要施設が、自動車爆弾で狙われたとしたら、いったいどんな事態に立ち至るのだろう
か?・ 最新の技術を享受すればするほど、いくつかの面で、国家としてのアメリカの脆弱性は高
まってきた。
インターネットについでだったのだ。報告書は、鉄
道から金融、電力、製造まで、重要な機能がすべてインターネットにつながっている現状を認識
したうえで、ご不ットワークのネットワーク゛であるインターネットが安全ではない点を指摘し
た。ハッカーがインターネット経由で不正侵入を行えば、。必要不可欠なインフラ”を機能停止
に追い込んだり、。必要不可欠なインフラ”に損害を与えたりすることができる
サイバー攻撃の多くがまったく痕跡
を残さないという点だ。民間企業がビジネスの根幹に関わる知的財産を盗まれても、ほとんどの
場合、被害者は盗難に気づかない。
ネットワークに不正侵入を試みる低レベルな活動はあるのかもしれないが
セキュリティ≒プログラム(ファイアーウォールや侵入検知システムや侵入防止システム)が適
切に対処してくれている昧ずだ、
と。じっさい、国防総省のかけがえのない知的財産、が、中国と
ロシアをはじめとする他国のハードディスク内にも存在する、と国防総省の幹部たちが疑うよう
な現象は起きていないのである。

サイバー窃盗と美術品窃盗の違いは、世界的なハッカーがデータを盗んだ場合、被害者本人が
被害に気づかないという点
犯罪の証拠がないとき、被害者に被害を自覚させるのは難しい。ボストンの美術館からフェル
メールの名画が奪われた1990年の事件と違って、サイバー窃盗ではオリジナルのデータがそ
のまま残っているからだ。これはサイバー空間に特有な新しい問題のように思える。
  
中国にひきかえアメリカ政府にはこのような権限もなければ能力もない。規制の強制力
を持つ連邦通信委員会も、ほとんどの場合、あえて規制をしない道を選択してきた。
 ほかの面でも、中国はアメリカの数歩先を行っている。中国のインターネットは、企業内のイ
ントラネットに近い。政府、かISPの役目を負っているため、ネットワーク防衛の責任も政府に
帰するわけだ。中国政府が積極的にネットワークを守る一万、アメリカ政府の役割は少なくとも
一歩分は遅れている。
第2章で簡単に触れたとおり、中国のインターネット検閲システムは、セ
キュリティの面でも優位性を発揮する。電子メールから不適切な言葉を検出するフィルタリング
技術は、マルウェアを排除する目的にも使用できる。
  中国は既存のネットワーク攻撃を無力化すべく、独自OSの開発にも投資を行ってきたが、技
術的な問題から計㈲には遅れが出ている。
あるソフトを中国国内の全コンピューターに搭載させ
る計画も、一時的に中断している。このソフトを導入する表面上の目的は、子供たちをポルノか
ら守ることだが、専門家が指摘する真の目的は、国内のすべてのコンピューターを遠隔操作でき
るようにすることだ。
  これらの出来事からわかるのは、防衛に取り組む真剣な姿勢と、努力がむけられている方向性
だ。また、中国はアメリカと違って、主要システムの自動化をそれほど進めてきてはおらず、た
とえば電力供給網の制御は、今も大部分が人の手で行われている。サイバー戦争においては、こ
の状況が優位性を生み出すのである。
サイバー戦争能力を測る
  ひとつの要素だけでサイバー戦争能力が測れるなら、他国に対する3.攻撃力だけでサイバー戦争
能力が測れるなら、これほど楽なことはない。サイバー攻撃力だけを勘案した場合は、アメリカ
がほかの国々を圧倒するだろう。しかし残念ながら、真のサイバー戦争能力を計測するには、さ
らに2つの要素を評価に加えなければならない。
  残る2つの要素とは、2.サイバー防御力とサイバー依存度だ。サイバー防御力では、敵国から攻
撃を受けた際、攻撃遮断と被害緩和のために、国家としてどのような行動をとれるかを評価する。
3.サイバー依存度では、国家のネットワーク化がどの程度まで進んでいるか、国家の主要システム
がどの程度ネットワークに頼っているか
を評価する。サイバー戦争で攻撃を受けたとき、過度の
依存は脆弱性となりうる
からだ。
  3要素の相関性を示すため、わたしは次の表を作成した。表中では5力国について、各国のサ
イバー攻撃力、サイバー依存度、サイバー防御力を10点満点て評価している。3要素のウエート
はすべて同一とし、3要素の合計点が各国の総合サイバー戦争能力となる。あまりにも単純すぎ
る手法だという批判は甘んじて受けよう。ちなみに、国家のネットワーク化の度合いが低いほど、
サイバー依存度の点数が高くなる。ネットワーク化の進行は一般的には吉事だ、が、サイバー戦争
の耐性を測るうえでは凶事なのである。

中国のサイバー防御力が高い理由のひとつは、国内ネット
ワーク全体をサイバー空問から切り離す計画と能力を持つことだ
中国は有事の際、一般利用者の接続を切断し、サイ
バー空問の利用を制限すること、かできる
が、アメリカにはできない。
  北朝鮮のサイバー依存度とサイバー防御力が高いのは、もともとサイバー空間との接続数が少
なく、中国よりも簡単に効果的に切断、か行える
からだ。また、北朝鮮の主要インフラはほとんど
サイバー空問に依存していないため、大規模なサイバー戦争を仕掛けられてもほぼ無傷でいられ
る可能性が高い。予備システムを持たない主要インフラ(電力供給網、
鉄道網、パイプライン、サプライーチェーンなど)が、どの程度ネットワークに依存しているか
が問題
なのである。
 サイバー依存度とサイバー防御力の点数を加えると、多くの国が合計点でアメリカを上回る
ととなる。これらの国々は、サイバー戦争を生き抜く能力がアメリカよりも高く、サイバー戦争
の被害から回復するためのコストはアメリカよりも低くて済む
某国はサイバー戦争でアメリカ
に大打撃を与えられる、か、アメリカの報復サイバー攻撃に某国は耐えることができる……y』のよ
うな格差を。サイバー戦争ギャップこと呼ぶ

 何はさておき、このギャップを埋めなければならない。186
187 第4 章大規模に盗み出される国家機密

第5章 サイバー防衛戦略の構築
   セキュリティの3本柱とは何か
アメリカのサイバー空間には、防御を必要とする3つの主要要素が存在する。核戦略から言葉
を借りれば、「3本柱(トライアド)」である。
   わたしの提案する防衛3元戦略では、サイバー・セキュリティの要件を整えるためのト要ツー
ルとして、連邦政府の規制を用いたい。したがってティアー ーSPを保護すれば、アメリカのイン
ターネットーインフラやサイバー空問のほとんどを保護することができる

  電力会社がもっと資金
を注ぎ込むと同時に、規制する政府機関などはその実現を助けなくてはならないのである。
スニーカーネットの脅威

   

過去のサイバー紛争のほとんどは、DDOS攻撃のような単純な攻撃か、情報を盗むため、ある
222
223 第ii竹中国とのサイバー戦争をシミュレートする
いは。抜け穴”や論理爆弾を仕掛けるためのネットワークヘのひそかな侵入だった。DDOS攻
撃の影響力は限られていて、犠牲になった国以外にはあまり知られていなかった。たいていの秘
密攻撃では、犠牲者すら気づいていなかっただろう。

もっと安全な世界へ
     Iサイバー戦争を避けるための6つの取組み
  20を超える国の軍隊、が、いつのまにか、新しい戦場に繰り出している。姿が見えないため、議
会や国民は部隊の動きに気づいていない。最初の小競り合いは局地的なもので、素朴な武器が使
われただけだ。サイバー戦士にもっと力があるとは、ほとんど誰も考えなかった。主要な軍事国
の大半が、お互いの貿易相手国でもあるため、コメンテーターは各国が対立するような状況を想
像できない。アメリカは、ある国で7年、別の国で9年にわたる戦争状態にあり、大恐慌以来最
悪の不況にあえいでいる。党派争いも激しい。したがって、政策決定者はすでに「帯域」を使い
果たしている。われわれは、他に気を取られているうちに、サイバー戦争の下準備をしているの
かもしれない。
  前吐紀の初期にも同じような状況が見られる。バド、ハラータックマンが、『世紀末のヨーロッ
パーL誇り高き塔・第一次大戦前夜』において描いているように、当時も各国は、軍事力の使用
による悲惨な結末を熟慮することもなく、実感のないまま、破壊的な軍備拡大に向かっていた。
続く『八月の砲声』で示されているように、戦火はすぐに拡大する。ドイツでは、参謀総長アル
フレートーフォンーシュリーフェンによって、新たな巨大鉄道輸送網が車事利用され、文字どお
り戦争への道をひた走ることになった。戦争の破壊力を高めたのは、発展し始めていた化学L業
の軍事利用である。化学兵器は、誰も想像できなかったほどの損害を与えた。現在、アメリカ軍
は、新しい形態の戦争のための入念な計両を立てている。この戦争もまた、本来は商業目的で開
発された技術を用いるものだ。100年前と同様、これらの計画は国民の気づかないところで準
備されている。
  アメリカの歴史においては、学界やメディア、議会が潜在的な問題に目を向け、惨禍を避ける
ためにともに努力したことはほとんどなかった。本書で何度も言及してきた戦略核戦争がその典
型である。新技術が突如登場し、アメリカ軍はその技術に軍事的優位、さらには平和を達成する
道を見出してきた。。平和はわれらの職務”という標語を空軍基地に掲げな、がらも、核戦略は、
戦争において、都市や民問を標的とした大量の核兵器のすみやかな使用を求めていた。研究者た
ちがこれらの計画や、どのように核戦争を戦うかというより大きな問題に注目するまでは、戦争
に対する〈‐理的な管理や計画は策定されず、採用されることもなかった。
  現在、アメリカのサイバー司令部と関連機関では、きわめて優秀で愛国心の強い政府職員、か、
軍人か文民かを問わず、給与が低いながらも、わが国の安全保障を維持し、平和を守るべく、
。サイバー空間での優位”を達成するための計画を立て、実現に向けて準備している。他の国で
は、サイバー戦争部隊が活動を始めている。その一環として、サイバー戦士が民問ネットワーク
に抜け穴を仕掛け、電力供給網に論理爆弾を設置し、インフラを破壊するための種をまいている。
彼らは、この新しい形の戦争行為は進歩だと考えている。最新技術を刑いているからだけではな
い。爆薬を使わず、直接誰かを殺すこともないからだ。アメリカにいながら、リモートコントロ
ールによってパキスタンのタリバンを爆撃する、無人航空機プレデターのパイロットのように、
彼らは無意識のうちに、白分かちが平和な郊外にいるがゆえに、破壊行為が世界の向こう側へ及
ぼす影響は、。現実の戦争”とは違って、汚れのないきれいなものだと考えているのかもしれな
い。
  今はまだ定かではない未来の危機において緊張が高まったとき、どこかの国のサイバー戦士が、
すでに設置してある論理爆弾のひとつを使って、潜在的な敵に。メッセージを送る”よう命じら
れたとしたら、それはもっと広範囲にわたる銃撃戦の先制や引き金となるだろうか。戦争を仕掛
けた相手を問違えれば、他の国も巻き込まれるだろう。サイバー攻撃力を持つ20ほどの国のサイ
バー戦士は、無許可で行動し、紛争のきっかけを作ってしまうかもしれない。サイバー兵器を犯
罪ではなく破壊のために使用するハッカーや、サイバー攻撃の発見者が、誰かが残していった論
理爆弾を作動させる可能性もある。こうして始まったサイバー戦争は、信じられないほど急速に
世界中に広、がるだろう。
  アメリカ大統領がアメリカ軍を派遣し、ならず者国家の核兵器製造工場やテロリストのキャン
プを攻撃するよう命じたなら、相手はわ、か国の通常兵器の圧倒的な威力に対抗できないだろう。
それでも、サイバー戦力へのささやかな投資として、失うものの少ない世界金融システムを破壊
することによって応戦する可能性、かおる。この場合の投資は、わが国の通常兵力に対抗するため
に必要なコストに比べれば最小限ですむ。どの国にとっても、おそらく犯罪組織やテロリスト集
団にとっても、これは大きな魅力だろう。
  アメリカは、インターネットを発明し、サイバースパイ活動やサイバー兵器製造の先頭に立っ
てきた。われわれはそのためにいつしか傲慢になり、アメリカをサイバー戦争に巻き込むことは、
誰にもできないと思い込んでいる。わが国のサイバー戦士や安全保障に携わる指導者たちは、サ
イバー攻撃が近づけばおそらく察知できると考え、慰めを得ているのかもしれない。攻撃のいく
つかを阻止できると考えているかもしれないし、同じやり方かそれ以上の方法で報復できると思
い込んでいるかもしれない。ところが現実には、他国による主なサイバー攻撃は、アメリカ国内
に発生源かおる可能性が高い。近づいてくるのを察知し、既存の、あるいは計両中のシステムを
川いて阻止することは不可能だろう。もちろん同じやり方で反撃することはできるかもしれない。
しかし、民間インフラへの大規模なサイバー攻撃によって電力供絵網が何週間も完全に停止し、
列車や飛行機が運行できなくなり、パイプラインや精油所が爆発するといった損害をこうむるだ
ろう。
  現実には、アメリカ大統領が敵をこらしめたいと考え、事態をエスカレートさせる結果になる
吋能性もある。大統領白身が、サイバー戦争と通常戦争との境界線を越えざるを得なくなり、実
際に越えてしまったとき、わが国の通常兵力すら、サイバー空間に依存しているという現実に気
づくだろう。民間インフラは確かに広範囲にサイバーシステムに依存しているが、アメリカ軍の
依存度はそれ以上である。アメリカが戦争を行うために必要とする受託業者は、サイバー攻撃に
よって身動きが取れなくなるだろう。国防総省は、密封状態で隔離されたコンピューター・ネッ
トワークに依存していると言われているが、それすら穴だらけで、使いものにならないことが証
明されるだろう。F-35戦闘機やGPSなど、アメリカ軍を優位に立たせている通常兵器やシス
テムの高度な技術が、突然、動かなくなるかもしれない。論理爆弾を什掛けることができるのは、
わが円だけではない。
  国民は、暗闇のなかで寒さに震え、食べ物も手に入らず、ATMで現金を下ろすこともできな
い。軍の一部は突然、無力になり、各地で一触即発の危機が生まれ、状況は悪化するばかりだ。
さて、最高司令官はどうするのだろう。おそらく委員会を設置し、何か問題かをあきらかにしよ
うとするだろう。委員らは、1996年にクリントン大統領が設置した別の委員会の報告書を読
む畦ずだ。そして、現在の惨状が当時すでに予測されていたことを知って驚くだろう。また、2
008年にまとめられた非政府委員会の報告書では、次期大統領はサイバー・セキュリティに積
極的に取り組むべきだという助言に注目するだろう。熱心な委員だちなら、2009年に公表さ
れた、全米科学アカデミーによる攻撃的情報戦争に関する研究をみつけるかもしれない。この研
究は、わが国のサイバー戦争政策について、「十分な検討がなされず、未整備で、きわぬで不明
確~だと警告している。
  被災後に召集された委員会や、議会の特別委員会、あるいは次期大統領は、T』のような事態
が二度と起こらないように」と何らかの計画を提言するだろう。われわれは、これまでに何か提
言され、何かうまくいかなかったのか、その理由は何、だったのかを理解している。したがって、
サイバー戦争に対処するための計画策定に着手するために、次の災禍を待つべきではないだろう。
計画に盛り込むべきものを挙げればきりがないが、ここでは的を絞り、サイバー戦争による被害
を避けるためにすみやかに取り組むべき6項目について論じよう。
1 見えないものについての議論
  第一に、われわれはサイバー戦争についての幅広い議論を始めなくてはならない。先日、ある
女子学生からの相談を受けた。大学院でサイバー戦争を学びたいが、どこがいいだろうという。
学科案内を調べてみたが、ハーバード大学のケネディスクール、プリンストン大学のウッドロ
ー・ウィルソンースクール、テキサス大学のリントン・B・ジョンソンースクールなど、安全保
障政策を学べる主要な大学院のどこにも、サイバー戦争のコースはなかった。どんな本を読めば
いいかとも聞かれ、何冊かおもしろそうな本を挙げてみたものの、サイバー戦争に対する政策や
技術面を深く掘り下げているものはほとんどなかった。期待できそうに見えた本も、実際には
。情報戦争”を心理戦争や開かれた外交の意味で使っていることがわかった。
  サイバー戦争に関して書かれたものは、はとんどないのだろう。テーマにかかわる多くが秘密
なのだから無理もない。多くの研究が非公開であるからこそ、公の場での議論が求められる。950年代から60年代にかけて、ハーマンーカーンやウィリアムーカウフマン、アルバートーウ
ォルステッターらは、核戦争は表立って議論されるようなものではないと言われていた。これに
対するカーンの答えが、1962年に出版された『考えられないことを考える』だった。本書は、
核戦争の道徳的、倫理的、戦略的側面についての活発で幅広い対話を促している。MITやハー
バード大学、プリンストン大学、シカゴ大学、スタンフォード大学でのカーンの公開研究や論文
も大きく貢献している。カウフマンは、MIT、ハーバード大学、ブルッキングス研究所におい
て、2世代にわたる学生たちに、核戦略についてどのように考えるか、どのように分析的な問い
を提示するかを教えている。学生たちは、自分自身で考える力を身につけることができた。現在、
国防総省の助成を得て、ハーバード大学とMTITで、サイバー戦争に関する公開研究プログラム
が始まっている。その名も、ミネルバープロジェクトである(ヘーゲルの『ミネルバのふくろう
は黄昏とともにようやく飛び始める』という言葉が思い浮かぶ。ふくろうが黄昏時にはじめて飛
び立つように、現象や歴史が意味することも、その終わりになってはじめて明らかになるという
意味である)。
  土要メディアは徐々にサイバー戦争に注目するようになっている。(ウォールーストリートー
ジャーナル)紙や言ユーヨークータイムズ)紙では、2008年以降、このテーマが取り上げ
られている。2003年には、公共放送局〈PBS∇が人気番組フロントラインーシリーズで
。サイバー戦争”をテーマに1時間の検証番組を放送した。テレビは、サイ、バー犯罪による個人
情報の盗難にかなり焦点を当てている。多くの視聴者がすでに被害を受けているからだ。一方、
映画ではサイバー戦争をテーマにしたものが多い。『ダイーハー’ド4・O』では、自分の主張を
受け入れられなかった元国防総省のサイバー・セキュリティ担当者が、国の基幹システムを麻庫
させる。『イーグルーアイ』では、パッキングによって高圧線が切断されるなど、大惨事が生じ
る。『ミニミニ大作戦』では、被害を受けたのは信号だけだったが、『オーシャンズ11』では、ラ
スベガスが停電で暗闇になる。まだまだあるが、映画好きなら、サイバー戦争が何をもたらすか
を簡単に想像できるだろう。政府高官は、どうやらほとんど映両は見ないらしい。いや、どれも
作り話にすぎないと考えているのだろう。映画のようなこと、か現実に起こりうると気づかせるに
は、実地訓練が必要だ。元NSA長官、ケンーミニハンは、1997年にNSAが行った「エリ
ジブルーレシーバー」のような演習を、民問部門に対して行うべきだと主張している。「97年に
大統領を驚かせたように、政府の度肝を抜くことができるだろう」
  一方、議会は意外なことに、サイバー・セキュリティに関して、すでに何度も公聴会を開き、
下部機関である政府監査院(GAO)に調査を命じている。GAOのある報告書では、ハッカー
が電力供給網を攻撃できるという警告の信憑性が問われている。GAOは、政府が所有・運営す
る数少ない電力供給網のひとつ、テネシー川流域開発公社(TVA)のシステムを調告した。そ
して2008年に、TVAの電力供給網、か攻撃に無防備であり、サイバー・セキュリティに関し
て重大な脆弱性、かおるとの報告をまとめている。とはいえ、サイバー戦争に限定すれば、議会は
監督や公聴会の開催、法制化をほとんど行っていない。
  議会は、政治的地盤の連合休であり、日常的な資金集めや資金提供者によるロビー活動に左右
される。この状況は、サイバー戦争を議会、か監視する場合に、2つの相反する結果をもたらす。
第一に、議員は誰も、か自分自身の地盤を持ちたがる。たとえば、ユタ州選出の共和党上院議員、
ロバート・ベネットが、サイバー・セキュリティを調脊する権限を持つ委員会を立ちしげるべき
だと提案した、か、議会はこれを拒否した。その結果、28の委員会や小委員会が作られ、全体を統
括する委員会はひとつもない。第2に、議会は。規制を慎6 ”ことにとらわれ、見向きもしない。
情報技術や電力、パイプライン、電気通信業界に影響力を持つ資金提供者は、サイバー・セキュ
リティのための本格的規制を、選挙運動への公的資金援助や、選挙献金の有意義な制限同様、実
現からほど遠いものにしている。
  われわれが必要とする議論には、学界での研究や指導、新しい研究書、ジャーナリズムの深い
分析、そして、議会による真剣な監督が求められるだろう。
2 「防衛3元戦略」の実現
  サイバー戦争を防ぐための取組みの第2は、防衛3元戦略の実現である。本1 ですでに提案し
たように、バックボーンを保有するTISPにインターネット上のマルウェアを阻止させ、電力供
給網への管理を強化し、国防総省のネットワークのセキュリティを高めるとともに、兵器システ
ムを統合する。国防総省における取組みの多くは、ブッシュ政権の最終年に始まっている。防衛
の3本柱は、わたしのまとめた。国家安全保障戦略”のように、すべてを守るための試みではな
い。それでも、どこかの国がわが国にサチバー戦争を仕掛ける前に、もう一度、考え直させるに
は十分だろう。潜在的な敵には、攻撃を仕掛けても大半は失敗に終わることや、その最大の見返
りはさまざまな報復であることを思い知らせておく必要かおる。防衛の3本柱がなければ、アメ
リカは、サイバー戦争にかぎらず、誰かのサイバー攻撃を挑発するような行動を控えなくてはな
らないだろう。われわれは、現状では、破壊的なサイバー戦争攻撃にきわぬで無防備であるため、
アメリカの指導者は注意深く進まなくてはならない。
  さらなる規制なくしては、防衛の3本柱のうちの2つ(ティアー TISPと電力供給網の防
衛)を実現することはできない。わたしが過去に国家安全保障全般について十張してきたように、
何らかの規制を用いなければ、連邦政府は片手を後ろで縛られな、がら、国の安全を守ろうとして
いるようなものだ。行き過ぎた連邦規制が悪影響を及ぼした時代もあったが、政府が業界に対し
て、目標とする望ましい状態を明確にしたうえで、何らかの行為を避けるよう依頼するなら、必
ずしもそうなるとは限らない。第6章で紹介した2009年度のブラックハットーカンファレン
スでは、サイバー・セキュリティの専門家であり、著作もあるブルースーシュナイアーが同じこ
とを指摘し、サイバー・セキュリティを改善するためには、ゴールを明確にしながらも、そこへ
いたる道筋までは指示しない。スマートな規制ヘか必要だと主張している。
  われわれは、マルウェアに対するDPI(ディープーパケットーインスペクション)と同時に、
プライバシーに対する十分な保護と監督をティアー TISPに求める規制を実現しなくてはなら
ない。ISPには、適切な法的保護を与えることが必要だ。そうすれば、ウイルスやワーム、D
DOS攻撃、フィッシングなどのマルウェアを阻止したために訴えられる恐れを抱かずにすむ。
新しい規則の制定によって、これを実現しなくてはならない。
  防衛3元戦略において、国土安全保障省(DHS)がその役割を果たすためには、高度な技能
を備えた信頼できる。サイバー防衛局”のような内部組織を設けなくてはならない。この組織は、
ISPのDPIシステムの監督に責任を持つべきだ。また、インターネットの状態をリアルタイ
ムで監視し、連邦于不ルギー規制委員会(FERC)から電力部門のサイバー・セキュリティを
規制する責任を引き継ぎ、サイバー犯罪に関連した法執行活動のための中心となるべきである。
とはいえ、一番重要な役割は、サイバー攻撃を受けたときに、政府機関のドメインと土要インフ
ラの両方を防衛することだろう。
  サイバー防衛局は、ISPに対して、リアルタイムでマルウェアの既知のシグネチャを提供す
ると同時に、探知したことをISPと共有する。。国家通信システム (NCSブは、緊急時の通
信確保のために40年以ヒ前に設置された、が、最近、国家サイバー・セキュリティ・通信統合セン
ター(NCCIC、発音はエンキック)に統合された。このシステムによって、ISPは、マル
ウェアーシグネチャを通過させる帯域外通信システムを活用できるだろう。サイバー防衛局は、
国防総省や諜報機関の専門知識を活用すること、かできる。ただし、国家安全保障局(NSA)に
は、国内のサイバー・ネットワークを保護する任務を与えるべきではない。NSAの専門家は傑
出した技能を持っているが、ブッシュ大統領とチェイニー副大統領に命じられた令状なしの盗聴
によって、国民の信頼は揺らいでいる。
  ISPのほか、規制が必要な他の領域には、電力供給網かおる。電力供給網を安全に守る唯一
の方法は、システムを動かしているデバイスに対するコマンドの暗号化を義務づけることである。
さらには、送信者の認証、インターネットや企業のイントラネットに接続していない完全な帯域
外経路も必要だ。FERCはまだその義務を負っていない。2008年にようやくいくつかの規
則を定めているが、まだ施行にはいたっていない。そのとき、が来たとしても、あまり期待はでき
ない。FERCは、電力会社が確実にハッカーの侵入を防げるようにするために必要なスキルや
人員をまったく備えていない。電力会社のコンプライアンス(法令遵守)を監視する使命もまた、
サイバー防衛局に与えられるべきだろう。同局には、専門家が揃っているし、FERCに見られ
るような業界との馴れ合いが、セキュリティの足かせになることはない。
  サイバー防衛局は、政府省庁や機関のネットワークに対しても、サイバー・セキュリティの責
任を担うべきである。いまや、これらの機関はすべて、白分かちのネットワークのセキュリティ
問題に直面させられている。また、現在、行政管理予算局や総合サービス局によって担われてい
るサイバー・セキュリティの業務をサイバー防衛局に統合することで、政府自身の非軍事ネット
ワークのセキュリティを管理する、卓越した拠点になる可能性が高まるだろう。
3 サイバー犯罪の取り締まり
サイバー犯罪者は、簡単にサイバー戦士に変身できるため、第3の取組みとして、インターネ
ツトに蔓延しているサイバー犯罪を減らすことが必要である。彼らは、コンピューターのハード
ウェアやソフトウェアの製造業者のサプライーチェーンに入り込み、悪質なコードを埋め込み始
めている。どこででも手に入るようなハッキングーツールを用いるだけではなく、セキュリテ
ィーシステムに対抗するために独自コードを設計し、記述している。たとえば2003年には、
大手小売業者〈T・J・マックス〉からクレジットカード情舞が漏洩した。こういった趨勢を見
れば、サイバー犯罪の高度化はあきらかであり、国家レベルの脅威に勝るとも劣らない可能性か
おる。した、がって、われわれはサイバー犯罪と闘うためにいっそう努力しなくてはならない。
  現在、サイバー犯罪に関しては、FBIとシークレットサービスが捜査を行い、移民税関捜査
局(TICE)や連邦取引委員会が協力している。それでも、企業や国民は、サイバー犯罪被害を
通報してもうやむやにされると不満をこぼしている。国内各地にいる90人はどの連邦検事は、サ
イバー犯罪を無視する場合が多い。サイバー窃盗で個人が受ける損害は、たいでいが連邦裁判所
管轄事件として立件される最低10万ドルの基準を満たしていないためである。また、検事は概し
てコンピューターに疎く、容疑者がどこか別の都市、いや、場合によっては別の国にいるような
捜査を担当したがらない。
  大統領は、司法省のために訴訟の準備を行う検事に加え、FBIとシークレットサービスのサ
イバー犯罪担当者をサイバー防衛局に任命できる。サイバー防衛局に置かれる国の唯一の捜査拠
点では、各地のチームと協力しな、がら、専門知識を磨き、犯罪パターンを探知し、各国との連携
を取ること、かできる、だろう。抑止力を発揮できるほど逮捕率を上げるためには、こういった活動
が求められる。現在のところ、アメリカの法執行機関は、世界のサイバー犯罪者を抑止できるだ
けの力を備えてはいない。サイバー犯罪は金になる。割に合わないものにするには、法執行機関
にかなりの投資を行い、対処力を高める必要かおる。われわれはまた、サイバー犯罪の聖域の問
題にも取り組まなくてはならない。
  ↑9りO年代末、国際犯罪組織は、。聖域国家口の。銀行ぶを介して、巨額資金のマネーロン
グリングを行っていた。主要国の金融当局は、マネーロングリングを犯罪とする模範法に合意し、
。聖城国”に対して法律の可決と施行を申し入れたご受け入れなければ、その国の銀行との金融
取引や通貨の交換が中止されることになる。わたしはこのとき、バハマ国首相にこのメッセージ
を伝える役目を担い、同国ではすみやかに法律が可決された。マネーローンズリンダはなくなり
はしなかったものの、信頼できる。聖域几が少なくなったためにかなりむずかしくなった。それ
ゆえ欧州評議会のサイバー犯罪条約締結国は、サイバー犯罪の。聖域国”に対して㈲じことをす
べきである。同時に、ロシアなどの違反常習国に対しても、サイバー犯罪に対処するための法律
を施行しなければたいへんなことになる、と伝えなくてはならない。一例は、これら・。聖域国
家゛から各川へのすべてのインターネットートラフィックを制限し、監視することだろう。
4 サイバー戦争制限条約の締結
第1の収組みは、サイバー戦争版戦略兵器制限条約(SALT)、すなわち、サイバー戦争制
限条約(CWLT、発行はシーウォルト)である。アメリカは国連で提案する前に、主要同盟国
との調整を行わなくてはならない。その名のとおり、サイバー戦争を制限するものであり、ハッ
キングや諜報活動の全面禁止を求めるべきではない。SALTと、続く戦略兵器削減条約(ST
ART)は、諜報活動を不可避のものとして認めただけではなく、諜報活動に依存し、「不干渉」
を求めた。これらの条約は、いわゆる「国家保有技術手段」を明確に保護していた。
  軍縮の出発点はいくぶん控え目なものだったが、徐々に成功を収め、やがて各国の自信や経験
が深まるにつれ、その後の協定において対象範囲が拡大された。CWLTでは、まずは次のよう
な合意から出発するべきだろう。
~サイバー危機削減センター」を設置し、情報交換や各国への支援を行う。
~……・ヽJすでに論じたように、「サイバー空間に対する国としての責任」とそれを「支える義務」を、
  国際法の概念として明確に位置づける。
⑤民問インフラに対する先制サイバー攻撃を禁じる。ただし、(a)2国が武力戦争状態にある
  とき、あるいは、(b)ある国、が、すでに他の国からサイバー攻撃を受けている場合には、こ
  のかぎりではない。
⑩電力供給網や鉄道など、民間インフラへの抜け穴や論理爆弾の設置による平和時の戦場の準備
  を禁じる。
⑩いかなるときも、金融機関のデータを改寂し、ネットワークに損害を与えることを禁じる。論
理爆弾の設置による準備も同様である。
  このCWLT-Iで経験を積んだあとで、対象範囲をさらに拡大すべきかどうかを検証できる
だろう。各国が義務を忠実に守るためには、完全禁止よりも、民問の標的へのサイバー攻撃の先
制禁止から始めるべきだ。武力戦争の渦中にある国、あるいは、サイバー攻撃を受けている国は、
おそらくサイバー兵器を使うだろう。また、サイバー攻撃の被害者となっている国が、協定に加
盟しているがゆえに、動的兵器で報復せざるを得なくなるのはまずい。
  この提案では、軍事攻撃目標に対する初動サイバー攻撃や戦場の準備を禁じてはいない。これ
らまで盛り込めば、複雑なトレードオフが必要になり、CWLT-Iにとっては重荷になるだろ
う。とはいえ、各国が他国軍に論理爆弾を仕掛ければ、不安定化要因となる。われわれは、わが
国に対するそのような行為を発見したなら、敵意の表明とみなすことを公言しておかなくてはな
らない。
  サイバー~縮にとっては、非国家主体による攻撃、か問題になるが、CWLTでは加盟国に彼ら
を剛面する役割を担わせるべきだ。各国は、自国、か発信源となっているパッキングを積極的に監
阻し、岫卜内での活動を阻止しなくてはならない。。サイバー危機削減センター゛を通して、他
川からの辿告があれば、そのような行為を即座に阻止することが求められる。セッターは、条約
に爪づいて設置され、加盟国が費用を負担し、ネットワークやサイバー・セキュリティの専門家
がフルタイムで常駐する。センターはまた、コンピューター科学捜査チームを派遣し、捜査を支
援し、報告された違反について、各国が積極的かつ熱心に捜査活動を行っているかどうかを監視
できる。条約には、「サイバー空間に対する国としての責任」という考え方が盛り込まれ、ある
国がセンターからの通告を受けながらもサイバー攻撃をやめなかったなら、違反とみなされる。
センターや他の加盟国を。支える義務”も明記される。
  条約ではまた、帰属問題への対応も必要である。これは民間のハックティビズム活動家を組織
している国だけの問題ではない。ハックティビズム活動家については、前述の非国家主体と同様
の対応が行われるかもしれない。帰属、が問題となるのは、各国が他国を介して攻撃を迂回させ、
ときには実際に他国から攻撃を行うからでもある。センターは、実際には攻撃源ではなかった国
の主張を吟味し、特定の国による条約違反があったかどうかについて、加盟国の判断を求めるた
めに報告書を出すことができるだろう。あきらかな違反があれば、加明1 国は制裁を課すこと、がで
きる。軽い制裁には、特定の入物のビザ発行や入国を拒否し、特定のISPに対するインターネ
ット接続を拒否するなどの方法、かおる。厳しい制裁であれば、その国に対するインターネットや
電話回線の接続制限、か可頗だろう。センターはまた、その国から他国へのトラフィックの接続ポ
イントにスキャナーを設置できる。最終的には、当然ながら、国連の議題として取り上げ、経済
制裁などのもっと幅広い制裁を提案できる。
  この条約とセンターの対象は、あくまでもサイバー戦争である。誰か、が提案しているように、
インターネットに対する国際的監視組織にはならないだろう。CWLTにそういった垂荷を負わ
せれば、アメリカなどの多くの利害関係国の反発を招くのは確実だろう。CWLT自体が、民間
の標的への攻撃を阻止できるわけではない。しかし、その試みに対する見返りは高くつくものに
なるだろう。国際規範としてのCWLTの登場によって、隣国に腹を立てているからとサイバー
攻撃を什掛けることは、最初にやるべきことではないというメ″セージを、サイバー戦士やその
上官に送れるだろう。他国に対してサイバー戦争を仕掛けることは、一線を越える行為になるは
ずだ。民間インフラを攻撃目標とすれば、国際法違反になる。加盟国はまた、条約の締結によっ
て、正式な許可もなしに何かを始めてしまわないように、自国のサイバー戦士を管理できるだろ
5 サイバー空間の見直し
  サイバー戦争を防ぐための第5の取組みは、安全性の高いネットワーク設計の研究である。イ
ンターネットは現在、40歳。中年期に入っているが、初期のころからほとんど変わっていない。
たしかに無線接続や広帯域接続が可能になり、モバイル機器も無数に増えている。しかし、セキ
ュリティをまったく考慮せずに設計された誕生時から、基本設計は変っていない。ソフトウェア
の異常やセキュリティの問題の多くは、〈マイクロソフト〉、ヤ、ハグの発生しているOSを、ビス
タやウィンドウズ7と交換すれば解消されると考えられてきた、か、現在でも、ごく一般的なソフ
トウェアのすべてに問題は残っている。
  〈AT&T〉のセキュリティ責任者に、1日だけ、サイバー皇帝になれるとしたら、何をしてみ
たいか、と聞いてみたことがある。彼は躊躇せず答えた。「ソフトウェアだ」。答えの主のエドワ
ードーアモロソは、ほとんどのコンピューター・セキュリティの専門家、が1年、がかりで口にする
よりも多くの問題点を、1口のうちに見ている。このテーマで4冊の本を書き、サイバー・セキ
ュリティに関する工学課程で教えてもいる。「問題の大半は、ソフトウェアにある。もっとエラ
ーの少ない、もっと安全なソフトを作成する方法を見出さなくてはならない。政府は、そのため
の研究開発にもっと資金を注ぎ込むべきだ」。
  ハッカーは、はとんどの場合、発見したソフトウェアの欠陥を通して、「ルート」、つまり、管
理者権限を取得し、本来なら入れないところに入り込む。したがって、ソフトウェアに関しては、
2つの対面からの研究が必要になる。さまざまなテストを通して、既存のソフトウェアのエラー
や脆弱性をうまく見つけ出すと同時に、ほとんど欠陥のない新しいアプリケーションやOSを創
り出せるプロセスを見出さなくてはならない。
  ロボットや人工知能は、すでにあちこちで使われているにもかかわらず、多くの人びとがその
ことを知らずに漠然とした不安を抱いている。しかし、新しいコードを書くために人工知能を活
用するという方法は、一考に値するだろう。安全で洗練されたコードを書くための一連のルール
を作り出せる畦ずだ。そのルールは、包括的で、繰り返し検証されなくてはならない。このプロ
ジェクトはかなり規模が大きいものになるため、政府からの研究資金援助が必要になる。しかも、
ソフトウェアを書くという要望に応じられるような人工知能プログラムを、徐々に発展させられ
るものでなくてはならない。チェスの世界チャンピオンと対決した〈TIBM〉のディープーブル
1のように、コードを作成する人工知能は、著名なソフトウェア・デザイナーに対抗できるに違
いない。オープンーソースームーブメントを利用すれば、世界の専門家の協力を得ることも可能
時考えていた以上にその功績は大きい。インターネットに資金を提供した人たちは、今度は、イ
ンターネットをよりよいものにするための試みに資金を提供すべきである。現在、サイバー空問
に関する研究はばらばらに行われている。大統領の諮問機関によれば、サイバー・セキュリティ
研究は資金不足に苦しんでいるという。サイバー空間に対してはまた、新しいプロトコルや認証
方法のほか、アクセス権限を付与するための高度なアプローチ、トラフィックと保存データのシ
ームレスな暗号化などについて、設計者の新鮮な視点や自由な考察が必要である。
  国防総省国防高等研究計画局(DΛRPA)では、いくつかの新たな動きが見られる。同局は、
初川のインターネット開発の多くに資金を提供してきた。インターネットに関する研究は長年行
われていなかったが、状況は変化し始めている。2009年10月、インターネットのための新し
い爪本プロトコルを設計するため、コンソーシアムとの契約が認可された。このコンソーシアム
Lは、車祐企毫の〈ロッキード〉やルーター開発製造業者〈ジュニパーネットワークス〉など、か
参加している。
  インターネットでは、何十年もの問、データが小さなパケットに分割して送られている。パケ
りトじは。ヘッダー几が付与され、ヘッダーには、送信元とあて先の基本情報が含まれる。これ
らのパケットのためのプロトコルやフォーマットは、TCP/TIP(伝送制御プロトコルノイン
ターネットープロトコル)と呼ばれている。インターネットの生みの親にとっては、キリスト教
徒にとっての。十戒こと同じくらい神聖なものだ。現在、DARPΛが探し求めているのは、T
CPノーPに代わる何かである。驚き、おののくばかりだ。この新しい。軍事プロトコル几かで
きれば、各パケットの送信器の認証が可能になるだろう。通信の目的に応じて、パケットの優先
順位も決められる賎ずだ。コンテンツの暗‥ケ化すら可能かもしれない。最初は、国防総省のネッ
トワークで使われるだろう。それでも、インターネットに対して何かできるのかを考えてみると
いい。はとんどのサイバー犯罪やスパイ活動、サイバー戦争の多くを阻止できるだろう。DAR
PAは、軍事プロトコルがいつ実現可能かをまだ示していないし、TCP/TIPからの変換処理
がどのように行われるのかについても未検討である。それでもいつの日か、インターネットを安
全なものにできるのは、こういった発想である。
  代替となるもの、か本当にすぐれていて、変換処理が可能であることが確実になるまでは、今あ
るものを捨てるべきではない。この新しい何かはどのようなものなのだろう。サイバー空問は、
インターネットに加え、数多くのイントラネットで構成されるようになるのかもしれないが、そ
れらは、いくつかの異なるプロトコルで動く、多種多様なものだろう。プンン(やせた∵クライ
アント゛を持つものもあるかもしれない。といっても、弁護士を探しているやせ細った男性のこ
とではなく、コンピューター端末のことだ。これらの端末は、机の上に置かれる大型のハードデ
ィスクではなく、管理の行き届いたサーバーや中央集中型(そう、㈲式のあれだ)メインフレー
ムに接続している。このメインフレームでは、故障時には、別の場所にある予備のハードウェア
によってバックアップが行われる。
  また、イントラネットを管理し、節点でのセキュリティ違反や設定ミスを防ぐことができる。
イントラネットのトラフィックは、インターネットとは別の回線を走っていて、インターネット
には接続できないルーターによって切り替えられる。データは、マルウェアースキャンや、使わ
れていないデーターファームでの常時バックアップが可能だ。その一部は、システム障害に備え、
ネットワークからつねに切り離されている。
  これら新しいイントラネットのすべてにおいて、異常な行為や侵入、個人情報の窃盗、悪質ソ
フト、未許可のデータ転送などを探知し防ぐためのスキャン技術がつねに活用される。イントラ
ネットは、あらゆるデータを暗‥ケ化し、ユーザーには、アクセス前に、複数の信頼できる方法に
よる本人確認を求める。新しいネットワーク、が、現在のインターネットのようにバケット交
換”方式なら、ユーザーの認証済みアイデンティティ、か各パケットに埋め込まれるだろう。垂要
なのは、これらのネットワークが、インターネットとの接続を常時監視し、阻止できることだ。
  人勢の人びとが、このアイデアに反対するだろう。インターネットを当初から支持している多
く四人は、情報は無料で、白目由に普及させるべきであり、その自由には、匿名で情報にアクセス
する権利が必須だと確信している。たとえば、あなたがオンラインで、『共産党宣言』や性病の
治療法、中岡の人権侵害に関する文献を読みたがっている、あるいはポルノを見たがっていると
しよう。、すIプンーインターネット゛派は、あなたがオンラインでそれを見ていることを誰か
314
315卵四レ八安全な叫
が知っているとしたら、その行為は。自由へが保障されたものとは言えないと考える。
  しかし、だからと言って、ひとつの大きな、匿名の、誰にでも開かれたネットワークで、何も
かもが行われるべきなのだろうか。ヴィントーサーフらはインターネットをそういうものだと考
えている。変えることになれば、猛反対するだろう。わたしは、大統領補佐官だったときに、政
府機関専用ネットワークの構築を提案した。「Govnet」と名づけたこのネットワークでは、
特別な認証技術を用いた本人確認ができなければ、アクセスは拒否される。とんでもないアイデ
アであり、開かれたインターネットを蝕み、細切れの小さなネットワークに分割する潮流が始ま
ってしまうとサーブは考えた。わたしはたいていプライバシー信奉者の大義を支持しているのだ
が、Govnetは彼らにも嫌われた。政府機関のウェブページへのアクセスに認証が必要にな
ると考えたからだ。もちろんこういった一般向けのウェブサイトはGovnetには搭載されず、
そのままインターネット上で閲覧できた昧ずだ。しかし、これらの反対によって、Govnet
は実現しなかった。もう一度、再検討してもいい時期が来ていると思う。
  連邦政府の重要な機能を担うGovnetのほかに、同種の安全なネットワークが必要とされ
るのはどの領域だろう。航空機の運航や航空管制、鉄道の運行、医療センター、一定の研究活動、
金融取引、宇宙飛行の管理、そして言わずも、がな、電力供給桝だろう。それでも、閉じたイント
ラネットと外部との通信のために、インターネットと接続できる何らかのネットワークが依然と
して必要だろう。しかし、安全なネットワークとインターネットとの間では、リアルタイムの接
続は行われない。実際、理想的には、プロトコルやアプリケーション、OSに、互換性がないこ
とが望ましい。
  もちろんインターネットは存在し続けるだろう。誰も、か、娯楽や情報収集、買い物、電子メー
ルの送信、人権闘争、医療知識の人手、ポルノの閲覧、そしてサイバー犯罪を犯すために、イン
ターネットを使うだろう。しかし、銀行や鉄道会社、そして(もちろんコ電力会社では、目的を
限定した、安全で新しいイントラネットが使われるだろう。サイバー戦争では、これらのイント
ラネットが標的となるが、その多様性、個別のルーターや回線の使用、高度に安全なインターナ
ルによって、すべてが停止するような状況は考えにくくなる。誰もがあらゆるところにアクセス
できる、相互につながった、ひとつの巨大なネットワークに専心してきたヴィントーサーフらは、
この考え方を好まないだろう。しかし、変化は訪れなくてはならない。
6 大統領の役割
  サイ、バー綾子を防ぐための取組みには、大統領の関与、か不可欠である。政府高官の誰もが、大
統沁は迦にI‐ぐらい、ぺツト・ロック (石をペットに見立てたおもちや)でくつろぐべきだと
ごえているのを川っている、が、わかしは賛成しない。
  人統治は、他川のネットワークに論理爆弾を設置し、政治的に重要な攻撃目標に抜け穴を仕掛
けることを許昨する役割を批うべきだ。論理爆弾は、敵意の表明であり、大統領のみが、結果と
して生じる外交関係の不安定化リスクを負うか否かを決定できる。大統領は、アメリカが近い将
来、他国との軍事紛争に突入するかどうかを見極め、その可能性が高い場合に限って、論理爆弾
の設置を許可すべきである。大統領の決断は、他の極秘行動の場合と同様、議会の要職にある者
に知らされなくてはならない。さらに、大統領は年―回、主要なサイバースパイ活動や戦場の準
備、サイバー防衛プログラムの現状を精介すべきである。人統領へのサイバー防衛年次報告では、
バックボーンの防御、国防総省のネットワークの保全、そして(もうおわかりだろう∇電力供給
網の保護の進捗が、くわしく分析されなくてはならない。
  大統領は、この年に1・度の調査において、サイバー司令部の活動を見直すべきだ。どのネット
ワークに侵入したのか、危機のときにはどのような選択肢、かおるのか、以前の指示に対して何ら
かの修正が必要か。この見直しは、大統領によって毎年行われる諜報活動の見直しや、核戦争計
画の定期的な虫干しと類似のものになるだろう。毎年検査があるとわかっていれば、誰もが正直
になる。大統領は、サイバー戦争戦略の推進状況を見直すと同時に、サイバー防衛局からは、政
府機関やティアー TISP、電力供給網を守るための進捗について、毎年報告を受けるだろう。
  最後に大統領は、中国によるサイバースパイ活動の緩和を、最優先の外交課題に掲げなくては
ならない。そして、このような行動が経済戦争につな、がることを明言すべきである。
  第5章でも述べたように、大統領は、毎年行われる士官学校の卒業式での演説を活用すべきだ。
十官候補生や誇らしげな家族に目を向けながら、サイバー戦争のためのオバマードクトリッを発
表するのだ。わが国へのサイバー攻撃は、動的兵器による攻撃と同じように扱われることや、挑
発行為の性質や範囲に応じて、考えうるかぎりで最高の方法で反撃するつもりであることが宣言
されるべきだろう。わたしは、大統領が「サイバー空間に対する国としての責任」とそれを「支
える義務」とをはっきりと示すよう提案した。各国に対して、サイバー犯罪や、政府とは無関係
だと言われている民問のハックティビズム活動家に対処するための連帯責任を負わせると同時に、
サイバー攻撃を阻止し、調告する義務を担わせるためだ。これは、先制攻撃の必要性を説いた、
ブッシュ大統領による陸軍士官学校での演説とは対照的なものになるだろう。
  大統領は、士官学校での6月の演説に続き、9月の国連総会でも演説すべきだ。200力国近
くの指導者や代表が耳を傾ける中、緑のみかげ石の演合の前で、次のように許るべきだろう。
  「わが国が世界に提供してきたサイバー・ネットワーク技術は、人類のための偉大な力となって
います。世界の商業を進歩させ、何百万もの命を救う医療知識を普及させ、人権侵害を告発して
きました。吐界は小さくなり、遺伝子研究によって、誰もがアフリカ人の千ブの子孫であること
があきらかになっています。
  しかし、サイバー空間はまた、濫用されてもいます。犯罪者の遊び場、犯罪組織の違法行為を
支えるために、毎年、巨額の資金が吸いヒげられる場所となっているのです。そのうえ、すでに
一部の人間によって、戦場としても使われています。サイバー兵器はきわめて手軽に起動させる
ことができ、攻撃背が誰であるかは、往々にしてわからないままです。無数の目標を攻撃でき、
、瞬のうちに広範囲にわたる破談や批生‥をもたらすことができます。したがって、危機に際して
は、不安定化の新たな源になる可能性があります。~和に対する新しい脅威にもなりうるのです。

わが国は、他の場所と同じように、サイバー空問においても、必ずわが国や同盟国を守ります。
サイバー空間を通してのわが国への攻撃を、他の兵器による攻撃と同じものと考え、挑発行為に
応じてふさわしいと考える方法で報復するでしょう。しかし、われわれはまた、条約を結び、紛
争時には、民間の標的を攻撃するためにサイバー兵器の先制使用を行わないことを誓うつもりで
す。さらには、新たに『サイバー危機削減センター』を設置し、サイバー空間で発生している攻
撃の犠牲となっている他の国々を支える義務を負うでしょう。
  サイバー兵器は、誰かが主張するように、戦争における死傷者を減らすという進化の一段階で
はありません。うまく管理されなければ、ささいないざこざが手に負えないものとなり、大きな
戦争につな、がるでしょう。国連憲章の署名国としてのわが国のゴールは、半世紀以上前にサンフ
ランシスコで誓ったのと同様、『戦争の惨禍から未来の世代を守ること』です。新しい戦場にな
るやもしれないサイバー空間の境界線から一歩退き、サチバー空間で戦うのではなく、サイバー
戦争を防ぐために、ともに戦おうではありませんか」
  すばらしい演説になるに違いない。そして、この演説は、われわれをもっと安全な世界へと
誘うだろう。
訳者あとがき
  朝起きてコンピューターを起動させ、メールソフトを立ちあげてみると、受信トレイには数ト
通の新着メールが届いている。でも、仕事関係や友人関係の読むべきメールは2、3通しかなく、
残りの新着メールの半分は、以前インターネットーショッピングで利用した店からのメルマガだ。
そして、あとの多分は忌々しい迷惑メール……。あなたにもこんな経験はないでしょうか?
  訳者の場合、マイナーなTISPを使っているため、長いあいだ迷惑メールとは無縁だったので
すが、インターネットのオークションとショッピングを利用しはじめてから、危険なメールが
続々と届くようになりました。怪しげな健康食品や美容用品を宣伝するものもあれば、お決まり
の出会い系のフイッシングーメールもあり、単にこちらのアドレスだけを知っている場合もあれ
ば、明らかにこちらの個人情報を掌握している場合もあります。45歳男性にターゲットを絞った
アラフォー熟女のお誘い、がやけに多いですから……。
  これは個人レベルでの情報漏洩の例と言えるでしょう。ほかにも、日本ではW・lnnyなどの
ファイル共有ソフトを通じた漏洩事件があとを絶たず、世界へ目を向けると、昨年の最大の話題
はウィキリークスを巡る騒動でした。ウィキリークスの活動の是非は別にして、小規模から大規
模までの情報漏洩事件に共通するのは、情報、が違法に盗み出された可能性かおるという点です。
サイバー犯罪、が絡んでいる可能性かおる、と言い換えてもいいでしょう。サイバー犯罪は増加の
一途をたどっていますが、本書で触れられているとおり、国家に雇われてサイバー犯罪を犯す者
は。サイバー兵~言と呼ばれ、当局によって処罰されることはありません。そして、サイバー兵
士たちが「損害や混乱をもたらす目的で、国家が別の国家のコンピューター、もしくはコンピュ
ーター・ネットワークに侵入する行為」こそ、か、本書の主題である。サイバー戦争”なのです。
 本書はこの定義を基に、サイバー戦争の現状を正しく認識し、過去の失敗をあえて振り返り、
未来へ向けた提言を展開
していきます。次々と湧いてくる疑問にひとつひとつ答える形式を採っ
ているので、全8章を最後まで読み切れば、あなたはきっと、サイバー戦争の理解に必要な知識
を身に着けていることでしょう。こう言えるのは、著者がサイバー戦争に最も精通している人物
だからです。
  リチャード・A・クラークは安全保障の世界的大家であり、国家安全保障、国土安全保障、テ
ロ対策、サイバー・セキュリティの分野を歩んできました。ホワイトハウスの上級顧問として3
人の大統領に仕え、
この11年間に歴任した肩書きとしては、国際問題担当大統領特別顧問や、安
全保障・テロ対策担当国家調整官や、サイバー・セキュリティ担当大統領特別顧問
が挙げられま
す。ボストンで生まれたクラークは、ペンシルベニア大学とMITを卒業しました。ホワイトハ
ウスに入る前の19年間は、国防総省と諜報コミュニテイと国務省を渡り歩き、レーガン政権では
諜報担当の国務次官補代理を務め、第41代ブッシュ政権では、政治軍事問題担当の国務次官補と
して湾岸戦争とその処理に活躍しました。9・11が発生する前にタリバンとアルカイダの脅威を
警告したことでも有名です。現在のクラークは、〈グットーハーバー・コンサルティング〉の共
同経営者を務める一方、ハーバード大学のケネディースクールで教鞭を執っています。2010
年には、「フォーリンーポリシー」誌の。世界のオピニオンリーダー100人”に選出されまし
た。
  共著者のロバート・K・ネイクは、ハーバード大学ケネディースクール卒業後、サイバー・セ
キュリティとテロ対策と国土安全保障に関する著述を幅広く行ってきました。2008年のアメ
リカ大統領選挙では、オバマ陣営に参加し、国上安全保障省の政権移行チームのメンバーにもな
りました。〈ゲットーハーバー・コンサルティング〉で働いていた当時は、クラークとは上司と
部下の関係にあり、サイバー・セキュリティと国上安全保障のプロジェクトを担当していました。
〈ゲットーハーバー〉はセキュリティを専門とするコンサルティング企業で、ワシントンDCと
ボストンとアラブ首長国連邦のアブダビにオフィスを構えています。ネイクの現在の肩書きは、
外交問題評議会の国際関係フェロー。彼はこのシンクタンクで、インターネットのガバナンスと
セキュリティの研究に取り組んでおり、(フォーリンーアフェアーズ誌に論文を寄稿すること
もしばしばです。
  コンピューターの世界は光子なみの速さで進化しており、わたしたちの生活に多大なる恩恵を
与えてくれています。翻訳の分野も例外ではなく、訳者の場合はコンピューターの導入により、
主に辞書引きと調べ物の作業効率が大幅に向上しました。コンピューター、が使えない状況なら、
おそらく本書は予定どおりには出版できなかったでしょう。本書が指摘するように、現代社会は
あまりにもコンピューターとコンピューター制御に頼りすぎています。また、政治指導者たちは
サイバー・セキュリティにあまりにも無頓着です。本書などの警告、か彼らの耳に届き、状況の改
善につながることを願うばかりです。
  現状では、個人は自分で自分の身を守るしかありません。なにしろ、インターネットは基本的
に自己責任の世界であり、日本にはサイバー・コマンドさえ存在していないのですから。訳者の
場合は、ウイルス対策ソフトを導入し、OSをこまめにアップデートし、原稿書きはネットに接
続していないコンピューターで行い、バックアップ用のPCも1台用意していますが、日本の電
力供給網がダウンしてしまえばお手上げです。紙の辞書と400字詰め原稿用紙では?・ 原稿用
紙を買ってこようにも、おそらくATMは動いていないでしょうし、電灯がつかないので夜行性
の訳者は仕事にならないでしょう。
  とりあえずは、サイバー戦争で金融機関のデータが消失することに備え、多額の入金があった
ときはすぐに記帳しておこうと思っていますが……。
二〇一一年二月
峯村利哉(みねむら・としや)
〔訳者の一人〕

 


Ads by TOK2