サイバー国防の幕開け

山形浩生

 

 1995年1月。アメリカ国防長官は「国家情報戦争における目標の設定と達成のため」に情報戦争特別委員会を設置し、その後3回にわたり、各種の情報ネットワークによる攻撃を想定した演習が実施された。今まで三流SFでしかなかったものが、ついに現実になりつつある。サイバー戦争が、まじめに検討されだしてしまったのである。

 一応は「軍事」演習だが、現段階ではまだ「情報ネットワークによる攻撃の可能性とその問題点の洗い出し」が目的である。システム侵入破壊演習が行われたわけではないようだ。対策委員会を召集、想定した攻撃シナリオに対して一定時間内に何らかの対策を出せ、という机上の演習である。対策委員には、国家安全保障委員会から数名、政府機関代表数名、情報関連企業から数名が加わった。検討されたシナリオは次の通り。

 時に2000年。イラクがサウジアラビアに侵攻を行い、米軍がサウジアラビア防衛の援軍を派遣。イラクは侵攻にあたり、各種のネットワーク攻撃により撹乱を行う。サウジアラビア国内のコンピュータ制御送電グリッド切断。アメリカ主要基地へのダイヤラーを使った集中電話による通信妨害。ニューヨーク証券取引所への誤情報送り込みによる金融市場の大混乱。チェーンメールなどによる、米軍派兵反対の大抗議運動。軍の情報システムへのワームやウィルス注入による誤動作頻発。

さて、以上のような状況で、まずどのように「戦争」を認識すべきか、そしてどのような対応を行うべきか? 50分以内に回答を!

「サイバー戦争」の脅威?

 具体的にどのような対策が提言されたのかは非常に興味あるところだが、残念ながらこれは公表されていない。公表されているのは、この演習の事前準備などから得られた「情報戦争」に関する知見のまとめである。  こうした条件が、シナリオの想定にあたっても考慮されている。結果として、後述するような政治的な背景を考えると予想できる結論ではあるが、基本的に現在のアメリカ(それを言えば世界中のどこでも)の国防においては、こうした「サイバー戦争」に対する対策はおろか、それを理解するためのフレームワークすら持っていないことが指摘されている。同時に、現在の米軍の情報流通の90%以上が、民間の電話回線などに依存していることも判明(したがってオートダイヤラーによる電話つぶしはきわめて有効なサボタージュ手段となる)。今後ますます高まる(かもしれない)ネットワークからのサイバー戦争の脅威に対し、何らかの対応が是非とも必要である!

冷戦後の「軍」の役割

 これがきわめて真剣な意図をもって、きわめて真剣に行われた演習であるのは確かだ。が、この演習シナリオを見る限り、できの悪いマッチポンプ式ハッカーサスペンス小説としか見えない。もしイラクに金融市場を左右できるほどのネットワーク破壊技能があれば、そもそもサウジアラビアに侵攻するなんて面倒な真似をするだろうか? それだけの能力を、たかが軍事侵攻の目くらましに使うか? あるいは米軍施設の情報システムを操作できるだけの技術力があれば、他にすることがいくらでもあると思わないだろうか。情報戦は、おそらく不可能ではない。しかしそれは、この演習のような、既存の地上戦の補助としてのみ位置づけられるものではなかろう。本気で考えるなら、むしろ情報戦が主になるようなシナリオを想定しなくてはならないはずだ。
 ここに見えているのは、冷戦終結後の己の役割を必死で見いだそうとしているペンタゴンの思惑だろう。かつてのような明確な敵国は想定できない。軍事費削減、基地閉鎖、人員カット。湾岸戦争で、一時的には世界の警察官的な米軍の位置づけも支持を受けたかに見えたが、その後のソマリアやボスニアでは、投入しても一向に事態が好転しないし、アメリカに何のメリットもない状況。米軍として、己の存在意義を説得する材料がないのだ。
そこで出てくるのが、サイバー国防なわけだ。アメリカはネットワーク先進国→ネットワーク上で国家の利害に関わる活動が多々展開されている→よってそれを軍事的にも守らなくてはならない→よって予算を!
だがその一方で、それが既存の軍隊組織とまったく別個に成立しては困る。サイバー戦争の脅威ばかりを力説すれば、既存の地上軍の意義がますます薄れてしまうからだ。その妥協として出てきたのがここに見られるような「演習」シナリオであろう。

ネットワークと軍隊

 現在のところ、このサイバー軍事演習の結果は、いくつかの提言としてまとまられるにとどまっている。  これらの提言にどのような具体的対応がなされるかが、今後は注目点となる。

 とはいうものの、この提言とその他の条件、そして既存の軍隊組織温存という仮定をおけば、可能な帰結は次の3つくらいしか考えられまい。

  1. クローズドな軍事専用ネットワークの構築と併用
  2. 軍による民間ネットワークの常時傍受と監視
  3. 軍としてのハッカー部隊養成
後の2つは、現時点の提言にはあらわれていないものの、経済権益の防衛や報復力の確保といったお馴染みの議論が適用されるなら、当然出てくるはずである。さらに、サイバー戦争がどこからでも仕掛けられるものであるなら、米軍だけで事を為すのは不可能である。となると、やがて日米韓合同演習などにおいても、こうした情報戦の模擬演習が導入されよう。日本の自衛隊は、それだけのコンピュータ技術を持っているのだろうか。そして何より、それが現実となったときのネットワークはどうなっているのだろうか。

 そもそものインターネット成立の背後にはアメリカ国防省の存在があった。クリティカルパスができない形でのネットワーク構築を目指し云々、という話だ。が、その結果としてのネットワークの世界の前で、国家を背景にした厳格なヒエラルキーに基づく軍隊が、大きなとまどいを見せている。これが今後どう展開するかは不明だが、動き次第では、今の反ポルノ法よりずっと甚大な影響(または制限)をネットの世界にもたらすことになるかもしれない。
 
 

朝日系トップに戻る  YAMAGATA Hiroo トップに戻る


YAMAGATA Hiroo (hiyori13@mailhost.net)