SSUフォーラム:Caroline Baylon AXA情報セキュリティ研究部主査、土屋大洋 慶應義塾大学教授
| 日時: | 2016年9月7日(水)10:30-12:00 |
|---|---|
| 場所: | 伊藤国際学術研究センター 3F 中教室 |
| 題目: | Cyber Security and International Order |
| 講演者: | Caroline Baylon AXA情報セキュリティ研究部主査 土屋大洋 慶應義塾大学教授 |
| 言語: | 英語 |
| 主催: | 東京大学政策ビジョン研究センター安全保障研究ユニット |
2016年9月7日、東京大学政策ビジョン研究センター安全保障研究ユニットは、Caroline Baylon氏(AXA情報セキュリティ研究部主査)と、土屋大洋氏(慶應義塾大学教授)を講師に迎え、「サイバーセキュリティと国際秩序」と題したSSUフォーラムを開催した。
講演会冒頭では、司会を務める藤原帰一安全保障研究ユニット長(東京大学大学院法学政治学研究科教授)から、安全保障上の問題としてのサイバーセキュリティの重要性が指摘された。サイバー戦争、ハイブリッド・ウォー、さらには重要インフラに対する攻撃といった問題を看過して、現代の安全保障を理解することはできないからである。
以上を受けて、Baylon氏からは、原子力関連施設と宇宙空間という、二つの領域におけるサイバーセキュリティに関する講演が行われた。
Baylon氏によれば、原子力関連施設にたいするサイバー攻撃は、その攻撃主体に応じて強度や損害の度合いが異なる。サイバー攻撃を政治運動に利用する「ハクティビスト」、あるいは、金銭的利益の獲得を目指すサイバー犯罪者等の「私的」なアクターは、それほど大規模なダメージを引き起こすことはない。これに対して、テロリストや、さらには国家が支援する様々なアクターの場合は、大規模な損害が生じることがあり得る。例えば、アメリカ、ロシア、中国などは、互いにサイバー空間を介した相手国への浸透を繰り返し試みてきた。
サイバー空間には、攻撃の「帰属」、つまり攻撃主体の特定は容易ではないという特徴があると、Baylon氏は言う。各国政府は、エージェントを用い、あるいは、かつての私掠船のようにサイバー犯罪者を利用することで、攻撃の発信元が特定されないような工夫を凝らしている。2015年、ウクライナで大規模なサイバー攻撃が発生したが、その攻撃の発信地はロシアであったといわれる。
では、なぜ、どのように原子力関連施設に対するサイバー攻撃が起こるのか。単純で、しかし対処が難しいのは、内部の協力者によって、USBメモリー等が物理的に接続されるという直接的な方法である。それと同時に、Baylon氏は、複雑な機構によって構成される原子力関連施設では、監視やメンテナンスのために、各施設をネットワークで結合している、さらには、原子力施設外部の機器やネットワークと接続しているものもあるという。すなわち、原子力施設は、「エアギャップ」、すなわち外部のネットワークから遮断された状態には無いのであり、外部からの攻撃に曝される危険性から無縁ではないのである。
宇宙空間の人工衛星は、Baylon氏によれば、サイバー攻撃によってそのコントロールを奪うことが可能である。衛星を遠隔操作するということは、他の衛星と衝突させ、あるいは大気圏に突入させることで破壊することができるということだ。実際、2007年と2008年に、中国国内のハッカーによると思われる攻撃によって、米航空宇宙局(NASA)の衛星のコントロールが奪われる事件があった。その他にも、地上から衛星の通信を妨害(ジャミング)することも可能であり、さらには偽の情報を送ることで攪乱する(スプーフィング)こともできる。
続いて土屋氏より、安全保障問題とサイバー空間の国際的ガバナンスに関する講演が行われた。土屋氏によれば、現代戦において、レーダー・ジャミング、発電施設への攻撃、そして指揮命令系統の遮断といったサイバー攻撃は、すでに不可欠なものとなっている。この好例が、2009年から10年にかけて発生した、イランの原子力関連施設に対するサイバー攻撃である。アメリカとイスラエル両国の共同作戦によるもので、「スタックスネット」と呼ばれるコンピューター・ウィルスによって引き起こされた事件だ。これは、いかにソフトウェア上での攻撃が、大規模な物理的な破壊をインフラへともたらすことができるのかを示した、最も著名な事例である。
こうした事態の発生は、サイバー空間のグローバルなガバナンス、すなわち、拘束力ある共通の規則と規範の策定と合意の形成が喫緊の課題であることを示している。しかし、土屋氏によれば、国連政府専門家会合(UN GGE)、あるいは、ロンドン・プロセスなどで合意の形成が試みられてはいるものの、各国間の隔たりは大きく、見通しは楽観できない。
サイバー空間のガバナンスについては、アメリカ、EU、日本をはじめとして、情報の自由な交換を重視する立場と、ロシアと中国のように、国家と国際条約によるサイバー空間の防衛・統制を求める意見の対立がある。とはいえ、土屋氏は、この構図に変化の兆しもみられるという。近年、中国は、アメリカとサイバー空間に関する立場を調整しつつあり、中国からアメリカへのサイバー攻撃も減少している。これに対して、ロシアは、より強硬な立場を堅持しているからである。
最後に、サイバーセキュリティの現状について、土屋氏は2つの点を指摘した。まず、サイバー攻撃における「帰属」の問題が、徐々に変容している、ということである。土屋氏によれば、依然として攻撃の帰属がサイバーセキュリティにおける難問であることは確かだが、十分な資金と技術を持った国家であれば、攻撃元を特定することは可能だという。また、現代日本のサイバー空間について、土屋氏は、日本の政府や消費者は最新の機器を使う傾向が高いこともあって、他国に比べて、より「クリーン」であるという。しかし同時に、土屋氏は、2020年の東京オリンピックに向けて、新たな脅威が出現する可能性も十分に考えることができると、警戒を促した。
