トップページ > 理事長コーナー > 理事長のひとこと

理事長のひとこと

第257回 米中のサイバーセキュリティ問題

  CIPPSでは既に半年以上に亘りサイバーセキュリティの問題を取り上げている。サイバーセキュリティを巡る議論を整頓し、日本がどのように備えれば良いのかを考える調査・研究を行っている。今回はニューヨークタイムズに掲載された記事から、米中のサイバー攻撃を巡る問題が相当深刻な事態になっていることに触れたい。

 先日、ニューヨークタイムズでは「中国共産党の中では清潔だ」と言われていた温家宝の周辺においても、巨大な腐敗が存在する、という記事を大きく紙面を割き掲載した。その後、ニューヨークタイムズに対して中国が発信元と思われるサイバー攻撃が執拗に行われるようになったため、ニューヨークタイムズはマンディアント(Mandiant)という情報セキュリティ会社にその調査を依頼した。
 このマンディアント社はケビン・マンディア(Kevin Mandia)が創業した実力のある情報セキュリティ会社だが、既にニューヨークタイムズからの依頼だけでなく、本格的に中国から米国の色々なサイトに対して行われている攻撃についても調査していた。その依頼をどこが発注していたのかは明らかではないが、恐らくペンタゴンや国務省の周辺だと考えられる。こうした情報セキュリティ会社の人々は、執拗に攻撃をしてくる存在のことを「APT(Advanced Persistent Threat)」と称しており、元々、専門家の間では「APTは中国のことだ」とされていた。このマンディアント社の調査により、上海浦東地区にある中国軍の「61398部隊」という、通常の組織図には入っていない部隊、及び、その周辺から執拗にサイバー攻撃が行われていたことが判った。ニューヨークタイムズにはその内容が掲載された。

 様々な仮説はあるものの、このニューヨークタイムズの記事に拠れば、米国連邦政府は数年前からサイバー攻撃の事実に完全に気付いていたようだ。今回、報告書が出るということは「連邦政府が調べられることは、ほぼ調べ尽したので公開した方が良い」、と判断したということだろう。この報告書には、当然のようにロッキード・マーティンのような軍需企業に対しての攻撃も書かれていた。その他にも、例えば、コカ・コーラが中国の飲料会社を買収しようとした際、どういう検討材料があるのか、即ち、いくらで値札を入れるのかについての探りを入れる目的でサイバー攻撃がなされていたことが書かれていた。また、国連・ペンタゴン・国務省等々への攻撃についても挙げられていた。更に重要インフラである都市・資源・エネルギー・交通にもサイバー攻撃がなされていた。例えば、カナダから米国に対して流れているガスや石油のパイプラインの全体設計、制御の仕組みを作っているソフトウェア会社に対しても攻撃がなされていた。そして電力グリッド、あるいは交通インフラに対してもサイバー攻撃がなされていたという。一般にもそうした可能性は高いと言われていたが、実際に行われていたことが今回改めて明らかとなった。
 なぜ今の時点でこうした情報が公開されたのか。しばらく前に一般論として中国から攻撃がなされているのではないか、との指摘があった際、中国は「何の証拠も無しにそのようないい加減な話をするものではない」という発言をしている。米国としては、その後、きちんと証拠を付けて公開したという面もあるだろう。言うならば「犯人を泳がせておいて、色々な材料、証拠となるものを全て押さえ、犯人が何をやろうとしているかを全部知った上で情報を表にした」というのが米国連邦政府の立場かもしれない。そうだとすると、泳がされていた方は完全に乗せられ、手の内を全て見せてしまったことになり、中国の中で大変な議論になる可能性がある。

 米ソ冷戦時代、デジタル情報をどのように掴むかという問題があった。米国にとっては、モスクワ周辺にある、核兵器を発射するサイトに関わる情報が決定的に重要な情報であり、何か動きがあった場合は最終的には大統領に報告しなくてはならないほど機密の高いものであった。
 米ソ冷戦体制が崩壊した後、今日では中国である。今回、具体的に上海浦東の特定の地域に拠点を置く中国人民解放軍の部隊が殆どのケースにおいて関与している可能性が高いということになった。ニューヨークタイムズに拠れば、この中国人民解放軍の「61398部隊」と呼ばれる組織が情報を取っている先として海外の政府が並んでいる。カナダやベトナム、台湾、韓国、国連等が並んでおり、これを見ると中国が気になるところがある程度類推がつく。いずれにせよ、情報を抜く、即ち窃盗の対象とするために手の込んだ色々な手段が採られているようだ。
 例えば、自分たちの持っている施設に脆弱性があることはその運営者が把握している。そこで、非常に重要な情報に直接アクセスできる人に対して、その人の上司の名前を語って「我々の最も脆弱な部分について少し気になるので、該当する部分にクリックしてくれ」というような内容のE-mailを送る。このケースでは、本当にそういう指示があったかどうか、事前に確かめたのでクリックはしなかったそうだが、もしクリックしていたらソフトウェアの中に窃盗目的で潜んで、必要な情報を抜く「マルウェア(Malware)」と呼ばれるものがシステム内に入ってしまっていたという。この話は、サイバーウォー(Cyber War)と言われるサイバー空間における戦争状況がどの程度の水準になっているのかを伺わせるものである。

 国際政治の研究者の中で、サイバー戦争という章立てが必要になりつつあるという議論は既に出ていた。米国とイスラエルの部隊が作成したコンピュータウィルスがイランのウラン濃縮プロセスの中に入り込んでウラン濃縮のプロセスを1年半から2年程度遅らせる、という一種の破壊行為を行っていた。それはスタックスネット(Stuxnet)と呼ばれているが、これが明らかになって以降、国際政治のテキストブックにサイバーウォーという単語は入らざるを得なくなっていると言えるだろう。
 今回のマンディアント社が作った報告書の内容からも、今後21世紀において国際政治を考える上で、サイバーセキュリティの問題は不可欠であると言えるだろう。先日オバマ大統領は一般教書演説の中で「我々のインフラ、特に金融に絡む分野(financial institutions)、電力に絡む分野(power grid)、あるいは交通インフラに関わる分野等(traffic control systems)に敵は攻撃しようとしていることに我々は注意すべきだ」という趣旨のことを述べている。ここでは中国という名前は使っていないが、実際には中国がそうした能力を持とうとしている。持ったかどうかはともかく、少なくとも持とうとしていることについてオバマ大統領は注意喚起しているのだ。今後、米中の関係がどう推移するのかについての予測は簡単ではない。しかし、問題はここまで来ている。米国連邦政府も中国を泳がせていた可能性もあり、ここまで調べ尽したという内容が、連邦政府の文章ではなく、情報セキュリティ会社の報告書という形を通じて公開された。こうした形のサイバー戦争が我々の周辺でも起きている可能性があるということだ。

 CIPPSではこのサイバーセキュリティに絡んで研究会を立ち上げようとしているが、一体どういう原則を打ち立てれば良いのだろうか。一般企業についても技術情報等々が窃盗の対象になる可能性が出てきている。また企業戦略、例えばM&Aを行う際、何を材料にいくらで入札するのかという企業内にある情報が抜かれる可能性がある。そうなると純粋に経済の面でも影響が出てくるだろう。
 サイバー攻撃の水準が増々エスカレートしている可能性があるというのが今日の状況であり、少なくともそれは米中においては既に当然のことになっているということに改めて驚きを感ずる。

↑ページの先頭へ