サイバーセキュリティと安全保障

0986527c
現代文化論 岡本 泰(あきら)

これまでの発表から

日本の安全保障は在日米軍、及びアメリカの軍事力が大
前提となっている。
日本の戦後経済は、本来軍事部門に注ぐべき予算を経
済成長に投入したことで為し得た。
日本はインフラが整備された土地の提供と財政支援に
よって、米軍を支えている。
在日米軍、海兵隊で地球の半分をカバーしており、アメリ
カにとっては日本に軍隊を置くことは必要不可欠である。
中国が日本を「攻撃しない」のは、米国との対立と日本経
済壊滅による自国経済の崩壊を招くリスクが高いため。
以上から、日本の安全保障・抑止力にとって経済が重要!







インフラの定義
「生活基盤、産業基盤」
 「近代人たることは、テクノロ
ジーというインフラの枠内で、
それによって生きることだ。だ
が、それに注意が向けられる
のはそれが途絶するときぐら
いでしかない。
 (中略)しかし、インフラとは広
く共有された財、人間の手で
構成された財であって、我々
は日々それに依存している。
 それはポール・エドワーズによ
れば、「物品やサービスの絶
え間ない流れを、共同的協調
的に生み出すシステムのネッ
トワーク」である。」

デヴィッド・ライアン『監視社
会』P.54

具体的には…











通信:インターネット、IP電話
発電・送電
流通・物流:食品など
交通:信号、電車、航空機
金融:証券取引所・銀行
治安維持:警察、消防、防衛省
生活関連の社会資本:病院
(政治:国内、国外への政治)
これらほぼ全てコンピュータ
ネットワークシステムが関係
サイバー空間への攻撃は、
このインフラをほとんど全て
途絶させることができる
政治経済への影響があまり
に大きいことは明らか




「サイバー空間とは、地球上に存在するコンピュー
ター・ネットワークすべてと、これらのネットワークに接
続・制御されるものすべての総称である。」
リチャード・クラーク『世界サイバー戦争』P.88
アメリカはサイバー空間を、陸、海、空、宇宙に続く、
「第五の戦場」と位置づけ、
(2010年『4年ごとの国防計画見直し』)
他国からの攻撃に対しては、防御、反撃だけでなく、
通常兵器による報復も辞さない、としている。
(2011年7月、米国国防総省「サイバー戦略」公表)
すでに、世界20カ国(米国、ロシア、フランス、イギリ
ス、中国、北朝鮮、台湾、韓国etc)でサイバー部隊創
設の動き(日本の陸上自衛隊(システム防護隊)も)

スパイウェア
◦ 個人情報や入力したID,パスワードなどを特
定の場所に送信するプログラムの総称


(Distributed Denial of Service attack)
◦ 特定のサーバーに対して、大量のアクセス
を集中させダウンさせる。具体的には小さ
なデータの固まりであるパケットをシステム
の処理能力以上に送りつける。システムの
脆弱性をついた攻撃を行うこともある。
スパムメール
◦ 不特定多数のメールアドレスに大量送信さ
れる迷惑メール。全メールの8,9割

パソコン乗っ取り:bot
◦ 他人のコンピュータを乗っ取り、遠隔操作す
るためのマルウェア(ウイルス、ワームなど
の不正プログラムの総称)。

脆弱性分析:標的型Email
◦ 返信すると、そのメールには基本ソフトウェ
ア(OS)やEメール用ソフトウェアの種類の情
報があるため、それに合わせたウイルスを
作成する。一般的なウイルス対策ソフトでは
対策不可。
分散型サービス拒否攻撃

ゼロデイ攻撃(zero-day attack)
◦ ソフトウェアの脆弱性が発見された時、メー
カーなどから修正プログラムや修正パッチ
が提供される前に、攻撃すること

情報収集:GhostNet
◦ 2009年、カナダの研究者がダライ・ラマ事
務所のパソコンが乗っ取られ、秘密裏に情
報が中国のどこかへ転送されていた。

最近起こった事件を「サイバー攻
撃」という観点から捉える
◦ 2003年、電力供給システムの制御シ
ステムにワーム侵入、電力供給網の
制御システムの処理速度が遅くなり、
倒木による電圧異常から始まる停電
のドミノ倒し。アメリカ8州、カナダ3州。
◦ 2003年、タイタン・レイン事件、米国
国防総省傘下の機関、NASAの研究
所、軍需企業「ロッキード・マーティン」
(ステルス戦闘機製造で有名)などコ
ンピュータから10~20テラバイトの情
報が盗まれる。(1TB=1024GB、自
分たちが使っているUSBメモリは大体
8GBあたり)
◦ 2007年、イスラエル、シリアの防空シ
ステムを支配、レーダーに全く映らず
に空爆成功
◦ 2007年、IT国家エストニア、約三週
間、金融サービスやマスメディアが麻
痺する(恐らくロシア)
◦ 2008年、グルジア、ロシア経由とトル
コ経由のルーターのうち、両方遮断さ
れ、サイバー空間で孤立(=サイバー
バリケード)。国外のニュースとのアク
セスが断たれ、外交のためのメール
すら送れなくなった。
◦ 2009年、ゴーストネット、ダライ・ラマ
事務所のPCが乗っ取られ、遠隔操作。
情報が全て中国へ。
同様のスパイウェアが103各国、
1,295台のPC(各国大使館含む)で
発見される
◦ 2010年、IT国家韓国、韓国農協銀行
で大規模なシステム障害、北朝鮮に
よる攻撃と発表
◦ 2010年、スタクスネット、イラン核施
設乗っ取り。ウィンドウズOSの脆弱性
をついて、遠心分離機の回転数を操
作し、ウランの精製率を下げ、原爆を
不発弾にした。後にウイルス流出。5
重のゼロデイアタックを仕掛け、愉快
犯レベルではなく、イスラエルとアメリ
カの共同作戦とされる。






核攻撃の場合
サイバー攻撃の場合
司令官の厳重な管理
大量死が予想される

核抑止とは力を見せ付けるこ
とで成立するもの
攻撃そのものが察知できる
先制使用への慎重さ
攻撃者が明らか





民間人でも可能
直接には人が死なない攻撃/
社会的なダメージ
分析を恐れ、使用は一回限り
攻撃が察知できない可能性
先制使用の可能性が高い
攻撃者の特定が困難(帰属問
題)、紛争拡大の可能性
共通の課題もある。
・指導者と戦闘員の通信が不可能な場合、紛争が継続する
・設備などから、防衛の非対称が生じ、軍拡の可能性が高い

評価観点:攻撃力、依存度、防御力
◦
◦
◦
◦


アメリカ、最大の攻撃力はあるが、脆弱性に大きな問題。
中国、ほとんど国営企業なので、非常時には閉鎖可能、高い防御力。
ロシア、「バレていない」ため、高度な技術の存在が疑われている。
北朝鮮、ネットにそこまで依存し社会でないため、影響が小さい。
国際法の可能性は?
サイバー犯罪条約(2001年欧州議会発案、2004年発効、
日本は2004年批准、2012年11月1日発効)
◦ ①違法アクセス・傍受の禁止、②コンピュータシステムの妨害と③マ
ルウェアの製造を取り締まり、締約国は犯罪摘発、犯罪人の引き渡
し、証拠データの保存が求められる。
◦ 欧米主導の規制である、として中国、ロシアは無視。

防衛省、ハッカー採用検討。新設する陸海空3自衛隊の
統合部隊「サイバー空間防護隊」へ。(産経ニュース)
◦ 世界的な動き。ただし民間に勤めたほうが稼げるのは明らか

自衛隊はサイバー防衛の役割を与えられていない。
◦ サイバー攻撃に対する防衛はどこの国も軍隊の管轄である
◦ 戦争放棄の憲法9条、国防の基本方針は専守防衛
◦ 自衛隊法第六章「自衛隊の行動」第七六条、「防衛出動」は対象
が「武力攻撃」であり、空爆のような物理攻撃でないサイバー攻
撃は対象外となっている
◦ 現状では、自衛隊が守るのは、自衛隊の指揮系統などのシステ
ムであり、国の重要インフラではない


1998年8月、「不法アクセス行為の禁止等に関する法律」
1998年9月、情報セキュリティ関係省庁局長等会議、設立
◦ 2000年1月21日「ハッカー対策等の基盤整備に係る行動計画」




2000年2月、内閣官房情報セキュリティ対策推進室、設置
2005年4月、内閣官房情報セキュリティセンター(NISC)へ
(2009年、韓国、アメリカの政府機関webへのサイバー攻撃)
2010年5月、NISCと情報セキュリティ政策会議が
「国民を守る情報セキュリティ戦略」発表
◦ ①サイバー攻撃発生を念頭に政策・対処強化、②情報セキュリティ政策の確立、
③受動的な情報セキュリティから能動的な情報セキュリティへ

現在では、NISCが日本のサイバー防衛の主体である
◦ センター長は内閣官房、安全保障・危機管理担当副長官補。
◦ 副センター長は、総務庁、経済産業省、警察庁、防衛省から18人。
◦ 内閣官房内の一機関であるため、インテリジェンス機関(アメリカのCIA、ソ連の
KGB、イスラエルのモサッドなど)ではなく、政策立案能力がある。

「誰が」「どこを」「どうやって」守るのか?
◦
◦
◦
◦
◦
◦

対一般人、ウイルス対策ソフトの義務化?
官民、産学連携で国際標準のトレースバック技術の開発?
自衛隊/諜報機関/役所、誰が守るのか?
米軍も自衛隊も、今のところ、自分のシステムを守るだけである。
武力攻撃だけでなくサイバー攻撃も自衛隊が対応すべきか?
専守防衛は可能か?攻撃は最大の防御?
中国のように、国営一元管理の方が安全では?
◦ 原発事故以後、話題になっている発送電分離は実はより大きな
危険を招くのでは?

サイバー戦争の規定を作る?
◦ 民間人への攻撃/民間インフラへの攻撃禁止の可能性は?





リチャード・クラーク(元サイバースペース・セキュリティ担当大統領補佐官)、ロ
バート・ネイク 『核を超える脅威 世界サイバー戦争 見えない軍拡が始まった』
徳間書店、2011年3月。
伊藤寛 (システム防護隊初代隊長)
『「第五の戦場」サイバー戦の脅威』、祥伝社新書、2012年2月。
土屋大洋 『サイバー・テロ 日米VS中国』、文春新書、2012年9月。
デイヴィッド・ライアン著、河村一郎訳『監視社会』、青土社、2002年11月。
産経ニュース(電子版)、「防衛省、サイバー専門部隊にハッカー 採用を検討
対中国にらみ態勢強化」2012.9.30.07:21(最終確認11月9日21:00)
http://sankei.jp.msn.com/politics/news/120930/plc120930072300
06-n1.htm