このところ、セキュリティ界隈が騒がしい---。本コラムでこう書き出すと、情報の機密性を確保する「情報セキュリティ」と思われるかもしれない。だが、意図しているのは最近世間を騒がせた、韓国大統領による竹島訪問や香港の人権活動家による尖閣諸島への上陸など、国家安全保障を示す「ナショナルセキュリティ」の分野だ。
とはいえ、このようなナショナルセキュリティと情報セキュリティは、もはや地続きどころか完全に一体化しつつある。盧溝橋事件、終戦記念日、満州事変の記念日などが連なる夏期は、海外から日本の公的機関などを狙ったサイバー攻撃が増えやすい、という話はよく聞こえてくる。また国際的なクラッカー集団である「アノニマス」が、6月以降、日本を標的にした攻撃を繰り返している。議会での議論や手続きが拙速と批判を受けた著作権法改正に起因すると言われているが、対象はその分野に限らない。
もはや情報セキュリティは、国外からの攻撃に対し、どのように対処するのかというナショナルセキュリティと不可分な時代に入っている。
「サイバー攻撃は戦争行為」
米国では、昨年あたりから国をまたいだネット上でのサイバー攻撃を戦争行為と見なし、報復としての武力行為も辞さない姿勢を表明している。またクリントン国務長官も、今年5月に北京で開催された「米中戦略・経済対話」の中でサイバー攻撃に対する強い懸念を表明した。そんな中で6月には、グーグルのフリーメールサービス「Gmail」を標的とした大規模なサイバー攻撃が行われたことが明らかになった。残念だが、戦局は拡大しながら継続している、ということになる。
もちろん日本も他人事ではない。米国にとって最大の同盟国である日本が、その敵対勢力による攻撃から逃れられるはずもない。政府機関の専門家によると、先に挙げた例はあくまで氷山の一角にすぎず、水面下では相当な攻撃にさらされているという。
悩ましいのは、こうした攻撃が国同士はもちろん、企業や個人を巻き込んだ総力戦になりつつあるということ。ナショナルセキュリティ、情報セキュリティと区切れれば話はまだ分かりやすいのだが、現実は人間による諜報活動である「ヒューミント」と通信傍受やサイバー攻撃などの行為である「コミント」を組み合わせた諜報活動が、活発に行われている。
まるでスパイ小説のように思われるだろうか。しかし先頃ニュースを賑わせた中国大使館書記官のスパイ疑惑事件のような例は確実にある。特に日本はスパイ防止法が存在しない。民間の企業や研究機関への侵入も含め、活動は広範囲に及んでいるのが実態だろう。
特定国を政府調達から締め出す国も
こうなると情報そのものを伝達する通信機器に対し、懸念が生じるのも無理はない。懸念は以前から米国の同盟国を中心に存在していたが、今年4月、オーストラリアの高速通信網への中国のベンダーの参加が、ナショナルセキュリティを理由に断られるという「事件」が起きた。防衛意識がますます高まっている証左だろう。
ただし単純に特定国を調達から締め出すだけで問題が解決するわけではない。米国の同盟国のベンダーとて、通信機器やデバイスの本当の製造地を丹念に追いかけなければ実は意味がない。またヒューミントとコミントの融合からも分かる通り、人間が組織に入り込んでしまえば元も子もない。
気がつけば、なんとも焦げ臭い時代に入りつつある。しかしこれもまた、通信インフラが高度に発達し、ネットが世界中に普及した結果である。こうなると個人レベルでできることには限界がある。時代が変化したことを認識し、政府を中心とした取り組みが確実に進むことを期待したい。
