国際政経懇話会

第２９６回国際政経懇話会メモ
「日本のサイバー・セキュリティーの最前線」

（１）日本の現状

　日本の重要インフラは、ほぼ毎日のようにサイバー攻撃を受けている。第二次世界大戦敗戦後、日本は情報収集能力の大部分を失ったため、何が起こっているかを把握できていない可能性がある。日本企業が手掛けたモノは、品質は高いがセキュリティーが脆弱になりがちである。厳しい監視体制や罰則が設けられずに規制緩和や自由化が進んでいる日本では、将来、サイバー攻撃により鉄道等交通網や電力等インフラが機能停止し、国民生活に大きな被害を発生させる可能性がある。また、攻撃技術の急速な高度化に伴い、10～15年前の情報セキュリティーの知見は役立たなくなってきている。5年前の経験すら役立たない領域も発生している。(御年配の)名誉教授クラスの方々の発言内容は、実態と乖離していることがある。そして、日本の警察は、サイバー犯罪を追及する法的能力が非常に低い。正規な手続きのみで、子供(未成年)による犯行しか発見出来ていないのが現状である。未成年の犯罪者は、人生経験不足から必ずミスをするため見つけ易いが、成年犯罪者は彼らより注意深いため見つけ辛い。サイバー・セキュリティーに関し、大切なのは「前もっての身構え」である。

（２）中国

　中国から見れば、情報セキュリティー政策の運用（特に実効性の確保）が甘い日本は、情報を窃取し易いターゲットである。現場不正の多い中国では、自組織の成長発展のために競争相手(特に日本)から知的財産を徹底的に入手する。特に、ばれずに何度も繰り返すことができる、不正行為としてのサイバー攻撃を続けるだろう。中国の蟻族(高学歴のワーキングプア)には、サイバー攻撃請負のバイト収入で生活している者さえ存在している。彼(または彼女)らはハッキングとそのための情報収集や能力構築に生活の全てを費やしているケースも多く、必然的にハッキング能力が高くなっている。

（３）米国

　米国情報機関の機密情報を暴露したスノーデン曰く、米国は世界中のネットワークシステムに入り込んで、テロリスト或いはテロ活動を起こす可能性のある人物を探していて、誰がテロ経験者とメールまたは電話しているかをチェックしている。テロ対策の場合、国による盗聴等も、法に基づく活動であれば「合法的傍受」となる。電子機器で機密情報を扱う場合は米露中製を使うべきではない。何故なら、左記諸国に傍受されてしまうからである。特に、スマホに関しては、欧州や米国の政治的影響を受けづらいスイスやスウェーデンの電子機器を使うことが望ましい。

（４）ロシア

　ロシアの若いネットユーザーによるサイバー攻撃はとても酷い。彼らは、対独戦勝記念日に乗じた報道等の影響を受けて愛国心が高揚する、毎年4月下旬から5月にかけて、ドイツおよび東欧諸国へサイバー攻撃を仕掛けている。今年は、ロシアからと疑われているウクライナへの大規模サイバー攻撃により、廃炉作業中のチェルノブイリ原発の自動計測機器の一部も機能停止した。

（５）「攻撃側」ＶＳ「防御側」

　攻撃側と防御側の能力格差は拡大する一方である。攻撃側は、攻撃要求者と攻撃者の間で市場が形成されつつあるのに対し、日本の防御側は、防御要求者が「防御出来るのが当然」という考えであり、防御に成功しても、報酬は上げず、攻撃によるダメージがなければ報酬金額を値下げしてしまう。これでは防御者のモチベーションは上がらない。

（６）まとめ

　サイバー・セキュリティーは経験者から学ぶべきである。米国政府のサイバー担当部署は、高度なサイバー犯罪により服役経験のある者に対してもヘッドハンティングしているくらいである。経営戦略にも活用されている「孫子の兵法」の一つ「彼を知り己れを知れば、百戦して殆うからず」である。

（文責、在事務局）