世界各国のサイバー部隊の陣容は急速に膨らんでいる。もはや安全保障の最前線はこの分野と言っても過言ではない。ところが日本のサイバー防衛の陣容はあまりに貧弱だ。日本のサイバー安全保障はどこに向かっているのか。田原総一朗氏が、サイバー問題を深く取材しているジャーナリストの山田敏弘氏をインタビューした。3回シリーズの第三弾をお届けする。(構成:JBpress編集部・阿部 崇、撮影:NOJYO<高木俊幸写真事務所>)
(第一回はこちら)あなたの個人情報、世界中の犯罪集団が狙っている
https://jbpress.ismedia.jp/articles/-/58712
(第二回はこちら)TOKYO2020、日本はサイバー攻撃の的になる
https://jbpress.ismedia.jp/articles/-/58726
サイバー防衛でもアメリカの傘の下に入った日本
田原 僕はこれまで取材してきた中で、実はこんなことを聞いた。つまりね、サイバーセキュリティっていうのは完璧にはできなくて、できることっていうのは攻撃されたら逆に攻撃し返すことだと。実際のところ、どうなんですか。
山田 自衛権の行使はまだ議論の必要があります。ただいま田原さんがおっしゃられたのは、「積極的防御」と呼ばれる手法のことでしょう。これを日本もやろうという動きが出てきました。
田原 日本でもOKになったでしょう。
山田 はい。昨年末に策定された防衛大綱で、「相手方のサイバー空間の利用を妨げる能力」を保有することが明記されました。ただ日本の場合には憲法9条もありますので、どれだけ対応できるかはまだ不透明な部分もあります。
そういう状況を補ってくれるのがアメリカです。今年4月に、日米の外務・防衛担当閣僚協議(2プラス2)がワシントンで開かれ、そこで、日本がサイバー攻撃を受けた時には日米安全保障条約第5条が適用できます、という合意がなされました。海外からのサイバー攻撃によって日本の電力システムなどのインフラ、あるいは電車や信号、航空管制システムなど交通インフラなどが機能不全に陥ったり破壊されたりすることもありえます。そんな事態になった時に、日米安保の第5条によってアメリカが守ってくれるというわけです。
田原 実際、攻撃されたらアメリカはどんなことをするわけ?
山田 仮に日本の原発がサイバー攻撃されるようなことになれば、まず日本とアメリカが原因の調査を始めることになるでしょうね。ただ、誰が攻撃してきたかを特定するのは時間がかかりますが・・・。その特定ができれば、その相手に対する反撃もアメリカがしてくれる。集団的自衛権と同じですね。
言ってみれば、アメリカの傘の中に入ったということですが、実はこれは日本にとっていいことばかりではない。もともと持っていない自分たちで防御するというサイバー能力を放棄していることになるわけですからね。
田原 そこで、やはり一番の脅威とされる中国からのサイバー攻撃についてお聞きしたい。山田さんは2020年の東京オリンピックに向けてスポンサー企業に対する攻撃が激しくなるとおっしゃったけど、日本政府に対しても同様ですか。
山田 もちろんです。中央省庁に攻撃を仕掛けてくることは十分予想されます。例えば省庁のシステムにものすごい量の情報を一気に流し込んで、業務を一日中麻痺させる、なんていうことが考えられます。中央省庁の業務が一日止まっただけで、日本政府の信用は失墜するし、経済的損失もはかり知れません。
人民解放軍のサイバー攻撃部隊は20万人
田原 具体的にどういうことが起きるんですか。
山田 具体的な攻撃方法は、DDoS(ディードス)攻撃と呼ばれているものになると思います。これは特定の対象に向けて、世界中から自動プログラムを使って、膨大な情報を一斉に送り込むのです。それを受け取った側のシステムは負荷がかかりすぎて何も作業ができなくなります。これが自動でできるんです。それを一気に日本政府に向けてやられれば、業務に重大な支障が出ます。
田原 どこの国かはともかく、そういう攻撃は現になされているんですか。
山田 あちこちでやられています。ただ、いまは防御の方もだいぶできるようになっているので、大きな支障にならずに防げているのだと思います。
田原 どうやってやる?
山田 コンピュータには1台ごとにIPアドレスという識別番号が割り振られています。サイバー攻撃があった場合に、その攻撃がどのコンピュータからなされたものかは、瞬時に分かります。相手方のコンピュータが分かれば、すぐにそこからの情報をブロックするわけです。その番号から送られてきた情報・通信は全部弾いてしまうわけです。このブロックを、瞬時に、何万、何十万、何百万という素早さでやってしまうのです。
この方法はおカネさえかければできます。日本政府もここにはすさまじくおカネをかけています。
田原 やっているわけね。
山田 はい。ただし、攻撃してくる側はまたそのガードを超えて襲ってくるわけです。ですからいま日本のセキュリティが重視される企業では、一般向けのネットワークと、職員が職務中で使うネットワークを別々にし、後者は外部のネットワークと隔離しています。そうやって何重にも防御態勢をとっていますが、前回紹介したイランのナタンズの核燃料施設でなされた攻撃のように、職員がコンピュータウイルスに汚染されたメモリなどを接続したりすると、鉄壁の防御態勢も崩れてしまいます。
田原 なるほど。じゃあ、サイバー攻撃を仕掛ける側の規模ってどれくらいなんですか。中国の政府系のサイバー攻撃部隊ってどれくらいの人員がいるんですか。
山田 サイバー攻撃専門にやっている人は人民解放軍の中に20万人いると言われています。20万人のうち、高度な数学的知識を持った本物のハッカーは7~8万人で、残りはお手伝いしている人たちです。彼らは三交代でサイバー攻撃をしています。
五輪不参加のロシアは必ずサイバー攻撃を仕掛けてくる
田原 三交代で?
山田 はい。それくらい本気の攻撃を仕掛けています。中国のサイバー部隊はますます増強中でもあります。人民解放軍は2015〜2016年に組織改編をしていますが、そこで人民解放軍戦略支援部隊という組織が作られました。詳しい実態は明らかになっていませんが、プロパガンダもサイバー攻撃も、コンピュータを使う攻撃・作戦は全部そこに入れ込もうという構想です。となれば、すでに数百万人規模の部隊になっているとの分析も聞いています。軍事予算の30%近くをそこに充てようとしているという予測もあるほどです。
田原 そんなに大規模なものなんですか!
山田 それくらいの人員と予算、そして現在の中国のサイバー技術があれば、できないことはまずありません。例えば、ちょっと調べるだけで、田原さんが今日どこに行くのか、昨日の夜に何を食べたかも分かるわけです。それを彼らは徹底的にやろうとしている。世界でも屈指のサイバー攻撃力を持っていると言ってよいでしょう。
田原 ロシアはどうですか。
山田 ロシアのサイバー部隊の実態は非常に分かりづらくなっています。ただ、軍人としてサイバー攻撃をしている人は数千人規模と言われています。
ロシアの場合は、中国のように一枚岩というか、組織間の連携がとれていないのです。スパイ組織としては、FSB(ロシア連邦保安庁)やSVR(ロシア対外情報庁)という組織があります。それぞれもともとはKGBで、対外活動がSVR、国内活動はFSBというすみ分けですが、作戦によっては重なる部分も出てきます。ところが互いに連携することなく、それぞれが自分たちの思うように攻撃しているようなんです。
例えば、2016年のアメリカ大統領選の時には、ロシアがアメリカをハッキングしていますね。
田原 クリントンに対してやった。
山田 そうです。SVRとGRU(参謀本部情報総局)ですね。この両者がどうも一緒に攻撃していないことが明らかになりました。というのも、時間差で同じものを盗んでいっていたからなんです。ですからロシアでは、それぞれの機関が独自に動いている。なので、われわれからはその活動実態が分かりにくいとも言われます。ただ少なくとも、ウラジーミル・プーチン大統領が直々に指示を出しているようです。また平昌の冬季五輪をサイバー攻撃して妨害したのもGRUです。
ちなみにロシアはドーピングで国として平昌五輪に出場できなかった報復でサイバー攻撃を仕掛けました。今、ロシアはまた東京五輪に出場できないと言われていますが、そうなると東京五輪がサイバー攻撃で襲われる可能性が十分にあります。
北朝鮮はサイバー犯罪で20億ドル稼ぐ
田原 北朝鮮はどうですか。
山田 私も韓国で脱北者らを取材するなど情報を集めていますが、そこで伝わってくる北朝鮮のサイバー部隊の規模はだいたい6000人です。この部隊は、朝鮮人民軍偵察総局の中の機関になります。6000人のうち1800人くらいが本物のハッカー、残りは協力するスタッフということです。
北朝鮮の本物のハッカーたちは、国家によって、全国から集められた数学の天才たちです。北朝鮮は、数学の才能のある若者をどんどん青田買いして、平壌に集め、一人につき80坪の邸宅を与えています。もちろん家族を呼びよせてもいいし、子どもが出来たら優秀な学校にも通わせてくれる。病気のときには、それこそ将軍様が行くような最先端の病院で診てもらうこともできる。それくらい優遇しています。
裏を返せば、金正恩はそれほどサイバー攻撃に力を入れているんです。北朝鮮は、年間10億ドルほどのカネをサイバー攻撃を通じて盗んだり稼いだりしていると言われています。国連はこれまでに暗号資産(仮想通貨)交換業者などへのサイバー攻撃で20億ドルを稼いでいると報告しています。
田原 じゃあアメリカは?
山田 アメリカもすごいんです。なにしろ、アメリカには「サイバー軍」があります。軍部の一つになっているんです。
田原 それは陸軍でも海軍でも空軍でもなくて、サイバー軍?
山田 北方軍、中央軍、アフリカ軍、特殊作戦軍、戦略軍など現在10個ある統合軍の1つという位置付けです。
以前は戦略軍の一機関でしたが、昨年8月、統合軍の一つへ昇格しています。これはトランプの肝入りでなされました。ここは現在、6000人ほどの規模と言われています。
それだけだとアメリカのサイバー攻撃部門は小さいように感じるかもしれませんが、実はアメリカにはもう一つ、あのNSA(国家安全保障局)があります。ここには何千人もの数学者が在籍すると言われていますから、中国を超えるサイバー部隊と言っていいでしょう。世界トップレベルの本当に優秀なハッカーはその中でも1000人ほどと言われていますが。
このサイバー軍とNSAは常に協力しながら世界中にサイバー攻撃を仕掛けています。長官も一緒ですよ。どちらもトップは、ポール・ナカソネさんという日系アメリカ人です。
このナカソネさんというのは、以前、イランに対するサイバー攻撃の作戦をずっとやっていたので、彼は今後またやるんだろうなと。
自衛隊に発足したサイバー防衛隊
田原 さあ、それに対して日本は。
山田 日本は全然ダメですね。今は最大で220人と言っていますけど。
田原 たったそれだけ? じゃあ、その220人はどこの組織にいるの?
山田 自衛隊です。自衛隊の中に、サイバー防衛隊という組織があります。
田原 いつ出来たの。
山田 2014年です。この年にサイバーセキュリティ基本法が成立したのに伴い発足したんです。
政府によるサイバー防衛は長年の懸案でしたが、それがようやく2014年に出来た。ただ、日本で唯一のサイバー部隊が実際にしていることというのは、防衛省と自衛隊のシステムの防衛なんです。
田原 どういうこと?
山田 彼ら自衛隊のサイバー部隊は、日本の原発が外国からのサイバー攻撃を受けて大変なことになったとしても、原発を守ってくれない。彼らは自分たちのシステムしか守らないんです。
田原 自分たちのシステムって?
山田 陸海空の自衛隊の装備品やレーダーなども、今はデジタルで全部つながっています。そこにサイバー攻撃が加えられたら、日本の防衛ができなくなります。だから彼らは、そのシステムを守っている。でもそれだけなんです。
田原 彼らは自衛隊を守るだけで、国を守っていないんだ。
山田 自衛隊と防衛省だけです。それを守るためだけの機能しか与えられていないんです。いまようやく、その守備範囲をもっと広げようという議論を始めようか、という状況になっています。
田原 国家のサイバーセキュリティって、カネはどれくらいかかるんだろう。
山田 すさまじい額になります。アメリカはサイバー防衛だけで1兆円から2兆円使っています。中国もそれ以上使っています。
ケタ違いに少ない日本のサイバー防衛予算
田原 日本は?
山田 日本は約850億円。
田原 桁が違うじゃない。
山田 全然違うんです。ただ前述したように、4月にアメリカのサイバーの傘に入ったので、技術面ではまたアメリカに頼っていこうか、ということになりそうです。おカネは節約できても、アメリカ頼みの自立できない状況になるということですが。
田原 日本の政治家でサイバー問題に積極的なのは誰なんですか。
山田 高市早苗さんが熱心ですね。
田原 高市さん?
山田 高市さんは現在も含め総務相を2度やっています。総務省は、ネットワーク、デジタル、通信などを所管していますから、この分野に直接かかわっています。また彼女は自民党のサイバーセキュリティ対策本部長も経験していて、その時には「2025年までにサイバーセキュリティ庁を作るべきだ」という提言を、安倍首相に対してしています。
田原 2025年なんて先の話じゃダメですよ。こういう話は安倍内閣じゃないとできないでしょう。
山田 だと思います。安倍さんもサイバーセキュリティの重要性をよく分かっているので、アメリカと協力しながら進める体制ができると思うんですけど、首相が変わればそうはいかないかも知れません。オリンピックを来年に控えた今、悠長に構えている余裕は日本にはないんですけどね。
[もっと知りたい!続けてお読みください →] あなたの個人情報、世界中の犯罪集団が狙っている
[関連記事]
(出典 news.nicovideo.jp)
全自動ニコ生視聴機 サイバーに限った話じゃなくすべての面において日本の国防はガバガバだよ だから法整備してキッチリ防衛出来るようにしようって言ってるのに日本には外国の勢力から金貰って日本の足を引っ張ってる奴らがいっぱいいる そういう奴らを取り締まる法律を作ろうって言うのすら潰されてる |
ゲスト とりあえず物理的に国境にあたる場所に全遮断の物理ファイアウォール設置しようぜ。あとは金融等の高優先のモノから順に透過ルール足していくだけで、ネットは健全化する。これに関しては「中国がお手本」ですよw |
カボチャビン >>実際サイバー戦で日本に勝ち目があると思ってんの?<< 無いよ!日本を守れるぐらいのスキルがあるヤツからすれば、自分に高給払う所はいくらでもある。そして自国を守ろうって気概のない日本人をわざわざ助ける謂れもない。(ウルトラマンとかのヒーロー話もだいたいそう、助かる気ないヤツを助けるお人好しは居ない) |
べるべる サイバー関連だけじゃなく情報全般アメリカ頼みな現状じゃなかなか厳しいとは思う。左右の「アメポチをやめろ」って掛け声は立派なんだけど、防衛予算増加含めて相当準備しないと多分中露にいいようにやられると思うわ。 |
コメント
コメントする