スマートグリッドを使った電力供給に代表されるように、ITは国民の生命活動を左右する分野にも入り込もうとしている。前回記事にも登場したジム・イエーガー氏はCSI Annual Meeting 2010の基調講演で、こうした人命にかかわるシステムへの脅威も現実になっているとの認識を示した。サイバーセキュリティを「国防」としてとらえなければならないと主張する。
米国では、中国をサイバー空間上の仮想敵国とみなす風潮があるようだ。背景には米国に対して頻発するDoS(サービス停止)タイプのウイルス送信や、ネットワーク越しのスパイ活動(「サイバーエスピオナージュ」という。エスピオナージュとはスパイ活動の意味)がある。
それが露骨に表れているのが、米軍が「高校生が悪の道に走らないようにする」という題目で毎年開催しているハッキングコンテストだ。成績優秀者を将来的に軍のサイバー部門にリクルートするという目的もある。このコンテストにおいて、“攻撃役”である高校生たちはなぜか赤いTシャツを着用させられる(写真1)。米国において「赤」が何を意味するか、答えは明らかだろう。
CSI Annual Meeting 2010の「攻撃とぜい弱性」をテーマにしたセミナートラックでも、サイバーエスピオナージュが話題に上った。米アプライド・セキュリティのパトリック・スタンプ氏は「Corporate Espionage : Hacking for Profit」と題した講演で、数々の事例を示しながらネットワーク上のスパイ活動を解説した。
スタンプ氏によると、最近のハッキングはほとんどが営利目的であるという。加えて、従来のようにクレジットカード番号や口座番号など直接金銭化できる情報を盗むだけでなく、知的財産が狙われる傾向が強まっていると警告した。
なかでもショッキングだったのが、中国政府は諜報手段としてハッキングを行っているだけでなく、民間企業に対してもその能力を提供している可能性があると指摘した点だ(写真2)。この種の話は米国でも“普通ではない”と解されることが多いのか、スタンプ氏が「こんな話をするとパラノイア(妄想症)だと思われるかもしれないが」と断りを入れてから話を切り出したのが印象的だった。
日本では米国以上に、この種の話は絵空事か妄想ととらえられがちだ。だが、サイバーエスピオナージュが実際に行われた事例は存在する。意外かもしれないが、その主役は米国と日本だ。過去にある国が実施した国際競争入札において、米国がCIAの通信傍受システムを使ったという欧州調査委員会の公式報告書が残っている。
その国際競争入札に参加したのは米国企業と日本企業だったが、僅差で米国企業が落札した。通信の傍受によって、日本企業の応札価格を事前に把握していたものと思われる。
政府の諜報機関が自国の民間企業に有利な情報を提供するという状況は、今後も継続するだろう。グローバル化が進展するとともに、さらに活発化することも容易に想像できる。諜報機関を持たない日本は、その実態すら把握できないもどかしさがある。
