NHK 解説委員室

解説アーカイブス これまでの解説記事

「サイバーセキュリティを確保するには」(視点・論点)

慶應義塾大学大学院 教授 土屋 大洋

昨年末、退任間際のアメリカのオバマ大統領が、ロシアに政治的な制裁を発動しました。ロシア政府がサイバー攻撃によって、昨年のアメリカ大統領選挙に介入したと判断したからです。
サイバー攻撃といっても、おそらくこれまで、人が死んだり、怪我をしたりした例はありません。広い意味でのサイバー攻撃のほとんどは、サイバー犯罪と呼ばれるものです。それは、インターネット上のさまざまなサービスを妨害したり、コンテンツと呼ばれる情報を改ざんしたり、データや金銭を盗んだりするものです。
それが犯罪である限りは、被害者が被害届を警察に提出し、捜査が行われ、容疑者が逮捕されるというプロセスになります。しかし、サイバー攻撃の場合には、三つの問題があります。

第一に、被害者が被害を公表したがらないということです。サイバー攻撃による被害は、ほとんどが目に見えない、分かりにくいものであるため、被害者自身すら、なかなか気付くことができません。数百日にも渡って気付かず、ずっとデータが盗まれているということもあります。被害者が企業であれば、株価の低落や会社の評判の低下を心配したり、責任者が責任を認めたがらなかったりするため、なかなか表に出てきません。
第二の問題は、被害が明らかになっても、容疑者が容易に分からないということです。サイバー攻撃を行う際には、自分の身元を隠す手段をとり、第三者のコンピュータをいくつも迂回しながら攻撃するため、誰が攻撃者なのか、分かりづらくなっています。
第三に、仮に、攻撃者が特定できたとしても、多くの場合、攻撃者は金銭で雇われた人であることが多く、本当の攻撃者、つまり雇い主が誰なのかを特定するには至らないということがあります。
こうした問題を「アトリビューション問題」と専門家は呼びます。アトリビューションとは、本来は「所属、属性」という意味ですが、ここでは、攻撃の首謀者を特定することであり、それが困難だということです。
その結果、世界のサイバーセキュリティの主役になったのが、インテリジェンス機関、つまりスパイ機関です。例えば、アメリカでは国家安全保障局、略称NSAであり、英国では政府通信本部、略称GCHQです。こうした機関は、通信を監視し、サイバー攻撃を未然に防ごうとしています。ところが、両機関の活動は、2013年6月、請負業者の社員としてNSAのために働いていたエドワード・スノーデンにより暴露され、プライバシー侵害だとする議論が巻き起こりました。
こうした問題をさらに深刻にしたのが、冒頭でも述べた昨年のアメリカ大統領選挙でした。アメリカの民主党全国委員会のサーバーから流出した電子メールなどが、インターネット上で暴露されてしまいました。民主党全国委員会の委員長は、辞任に追い込まれてしまいました。サーバーから情報を盗み、暴露されたことが、民主党のヒラリー・クリントン候補に打撃となり、共和党のドナルド・トランプ候補の勝利につながったのではないかと疑われています。
さらには、出所不明の偽ニュースも大統領選挙においてたくさん流されました。その多くがクリントン候補に不利になる「偽ニュース」であり、新たなサイバー攻撃の手法とも考えられています。つまり、他国の政治に介入し、国民を惑わせるためのサイバー攻撃です。これは、かつてはプロパガンダとも呼ばれたものですが、マスメディアだけでなく、インターネットでも行われるようになり、特にソーシャルネットワーキングサービスやスマートフォン、いわゆるスマホの普及によって、偽ニュースが急速に拡散するようになっています。
アメリカ大統領選挙中は、自らの介入に躊躇し、ほとんど反応しなかったオバマ大統領ですが、選挙後の12月末、対ロシア制裁に踏み切りました。ロシアの外交官35人をアメリカから追放するとともに、アメリカ国内でロシア政府が使っていた施設2カ所を閉鎖しました。アメリカのインテリジェンス機関の分析では、一連のサイバー攻撃を指揮したのは、ロシアのインテリジェンス機関であるロシア軍参謀本部情報総局、GRUだとしています。ロシアのプーチン大統領は、これをバカげた指摘だとしています。
プーチン大統領がトランプ候補の当選を本気でねらっていたのかは、定かではありません。しかし、かねてからロシアの政治体制とプーチン大統領を批判してきたクリントン候補への反撃だったとみるべきでしょう。仮にクリントン候補が当選したとしても、選挙結果に疑念を抱かせ、アメリカの民主政治そのものを動揺させようとしたのだと考えられます。選挙後に、アメリカ国内でトランプ政権に反対するデモが頻発していることや、各種のメディア報道に対する信頼が揺らいでいる状況は、攻撃者の狙い通りかもしれません。

s170224_1.png

アメリカの調査では、偽ニュースが混乱を引き起こすと考える程度について「かなり」と考える人が64%、「いくらか」と考える人が24%、合わせて88%にもなっています。支持政党のない人や、民主党支持者の方が懸念の度合が高く、トランプ大統領の共和党支持者では低くなっています。
日本にとっては、目下のところ、2019年のラグビー・ワールドカップ、2020年の東京オリンピック・パラリンピックが懸案となっています。サイバー攻撃によって、そうした大規模イベント関連のシステムに障害が起きたり、たくさんの人が集まる中で電気や水道、交通網などが動かなくなったりすることが懸念されていることに加え、各種のデマや偽ニュースが流されることも懸念されるようになっています。
政府は、2013年にサイバーセキュリティ戦略を発表し、2014年にはサイバーセキュリティ基本法を成立させました。さらに、2015年にはサイバーセキュリティ戦略を改定し、対応を進めています。
オリンピックを無事に成功させ、それ以後も日本をサイバー攻撃から守るため、政府は、他国の政府とも連携しながら、インターネットの動向を監視し、できるだけ未然に攻撃を防ぐための取り組みを強化すべきではないでしょうか。そうした監視は、行き過ぎれば通信の秘密、プライバシーを侵害することにもなりかねません。しかし、本来の政府機関のねらいはプライバシーの侵害ではなく、それぞれの国を守ることにあります。
サイバー攻撃が増大し、多様化、洗練化していく中で、セキュリティとプライバシーのバランスは、検討していかなくてはならない重要課題になっています。通信を監視する政府機関が行き過ぎた権利侵害をしないように、国民、立法府、司法府が監視していく仕組みを作りながら、
アトリビューション問題をできるだけ解決し、サイバー攻撃を抑止していくことが今後の課題となるでしょう。サイバー攻撃が民主主義の根幹を揺るがすような事態は避けなければなりません。

キーワード

関連記事