Opinion : サイバー攻撃事件をめぐる大騒ぎに物申す (2011/10/31)
 

先週、衆議院を狙った標的型メールによるサイバー攻撃事件が露見した影響が我が身に降りかかってきて、突如として多忙な週になった。しかも衆議院だけでなく、在外公館だの三菱電機だのと、次々に出るわ出るわ。この件、朝日新聞が独走といっていい状態だったけれど、以前からかなりネタを掴んでいたのでは。

でも、大半の人にとっては寝耳に水。そんな調子なので、次々に出てくるニュースを見聞きしてビックリ仰天している人が少なくない様子だけれど、どうにも気になって仕方がないのは、「いささか過剰反応じゃないの、それ ?」といいたくなるような反応を示している向きが少なくなさそうなこと。

以前から、エネルギーや運輸などのインフラが攻撃対象になる可能性は指摘されているけれども、「Stuxnet ワームがイランの原子力施設を標的にした」が「イランの原子炉を標的にした」にすり替わって「サイバー攻撃で原子炉が爆発するのでは」に至っては、泡を食った反応というにも程があると思う。

そういうことをいいだす前に、Stuxnet について書かれたレポートを拾ってきて読んでみれば、あれが遠心分離器を狙った攻撃だというのは一目瞭然なのに。第一、商用原子炉の核燃料で原爆みたいな核爆発が起きるものか ? という話もある。

あるいは、「これでもう日本のサイバー防衛体制はおしまい」だとか「日本もサイバー攻撃部門を持つべきだ」とか。まったくもう… ちょっとは技術的・法的側面も考えてモノをいってくれよと。


1 ヶ月ばかり前に書いたように、ことにサイバー攻撃に関していえば、具体的な形が見えにくいものだから不気味さばかりが先行して、結果的に不安に駆られて過剰な反応を示してしまう、という部分はあると思う。実は件の記事、すでに 10/6 の「PRIME NEWS」に出て喋る話が決まっていた段階で、そのことを念頭に置いて書いたのだけれど。

ただ、いくら不気味に感じるからといっても、過剰反応にも程があるのではないかと。「国や防衛関連企業の機密情報が狙われている」という本質の部分は、サイバー攻撃以前から HUMINT や SIGINT などの形で存在しているわけで、何も現在に始まったことではない。中国と台湾の間なんかでは今でも、HUMINT の攻防を盛大にやっている。

それに、情報を盗み出すプログラムを送り込んだだけでは目的の達成にはならないのであって、これは HUMINT でもトロイの木馬でも同じこと。盗んだ情報を攻撃者の手元に送り届けなければ攻撃は完結しない。

BS フジの「PRIME NEWS」に出たときにも少し触れたように、ネットワーク経由で攻撃して得た情報は結局のところ、ネットワーク経由で回収しなければならない。だから、インバウンドだけでなくアウトバウンドのトラフィックにも目を光らせることで、被害を途中で食い止められる可能性は残っている。そういう事情もあるので、「侵入された」というだけで大騒ぎするのは早計というもの。

むしろ、そうやって大騒ぎしてパニックを起こしたり、いきなり諦めムードになってしまったり、的外れな対応策を求めたりするのは、それこそ攻撃者の思う壺。そういう意味では、テポドン一発が頭上を飛翔しただけで朝野が大騒ぎになった件と、なんとなく似ている。

米国防総省のサイバー防衛戦略で "active derense" や "situation awareness" といった言葉が頻繁に出てくるのも、脅威の存在をいち早く検知して的確な対処を行い、ボヤをボヤのうちに食い止める必要がある必要がある、という考えがあるから。そこでたまたま "active" なんて言葉を使ったもんだから、「サイバー攻撃に対して反撃するものだ」と勘違いしている人が少なくないようだけれども。

同様に、「武力による反撃もあり得る」という William Lynn 前国防副長官の発言にしたって、その部分だけが抜き出されて大騒ぎのネタになっている。記者会見の transcript をちゃんと読めば、その前に重要な発言が含まれているのだけれど、そっちはまるでニュースにならないのだから嘆かわしい。

無論、(具体的な名前を挙げるのは差し控えるけれども) 煽り系に分類されるようなメディアにとっては、そういう刺激的なフレーズが出てきてくれた方が助かるのだろうけれど。しかし個人的には、その手の煽りには加担したくない。


とにかく今回の件についていえば、「サイバー攻撃に固有の問題点や課題」と「従来型の情報活動と共通する本質」「現時点で可能なことと可能でないこと」をちゃんと認識して、落ち着いて対応してもらいたい。そういいたい。

具体的な脅威の内容や性質までキチンと把握した上で冷静に受け止めるべきだし、それをアシストするのが、自分みたいなポジションにいる人間の仕事だろうなと。極端に「問題はない」と軽視するのも、反対に「大変だ、大変だ」と煽り立てるのも、どっちも問題がある。

悪いけど、「中国がサイバー攻撃を仕掛けてきて大変だ、日本は対策が遅れていてダメだ、もうおしまいだ」なんてことばかり騒ぎ立てるのは、攻撃者を利するだけである。一体全体、そういうことを書く人達って何が目的なんだか。

Contents
HOME
Works
Diary
PC Diary
Defence News
Opinion
Ski
About


| 記事一覧に戻る |