記事
アメリカはサイバー攻撃に対処できるのか
サイバー戦争
公開日:2010/05/16 20:29
アメリカの専門家は、中国からサイバー攻撃を受けているというが、
ではアメリカ政府は、どんな対策を練っているのだろうか。
●アメリカン・スピリットの中国公安ハッカー
ホームページの内容の改変といったクラッキングをする人間の顔や素性がわかることはなかなかない。
海の外からの攻撃となればなおさらだ。
しかし、前回、中国からのクラッキングをしたのがどんな人物かが珍しくわかった。そして、その素性は、はなはだ意外なものだった。
中国の理工系とくに情報セキュリティの先端的な大学の学生で、愛国思想に突き動かされて反中国的な外国のサイトの改変などをやった。しかし卒業後は、アウトローの世界に踏みとどまることなく、当局に雇われ「上海市公安局顧問」に転じた。クラッキングをやっていた優秀なハッカーが当局に雇われたわけだが、さらに意外なことに、「公安局顧問」と名乗ってやった講演では、「自由はステキ」などとアメリカのカウンター・カルチャーの流れを汲むハッカー・スピリットを語っていた。どんな狭いところに閉じこめられても自分は宇宙の王だと思っているというハムレットの言葉を講演タイトルに使ったりもしていた。
こうした矛盾したありようをどう考えたらいいのかとまどうが、中国人ハッカーのなかでは、中華思想的な愛国精神とハッカー・スピリットは両立しうるものなのかもしれない。もう少しいえば、公安関係者となってもアメリカン・スピリットが染みこんでいるわけだから、ときに対立関係になる中国にもアメリカ文化がいかに深く浸透しているかがわかる。
日本でもかつて、ジーパンをはいてアメリカの音楽を口ずさみながら反米を唱えている若者がいっぱいいたわけだから、そんなものなのかもしれない。このような文化浸透を見ると、もはや米中は、ときに対立関係になることがあっても、そこには一定の限度もあるのでは、と思われてくる。
前回書いたように、このハッカーが卒業した上海交通大学は、グーグルなどへのサイバー攻撃の拠点ではないかと、米メディアは専門家の見方を伝えていた。こうした攻撃に対して、アメリカはどのような対策を練っているのか。今回は、それを見てみることにしよう。
●内輪もめで紛糾するサイバーセキュリティ
昨年、世界数十の企業に同様のサイバー攻撃が仕掛けられていたと、グーグルはこの事件の重大性を告発した。興味深いことにこれから見るように、サイバーセキュリティに対する対策をオバマ政権が強化しつつあるまさにそのときに、こうした攻撃が行なわれたことになる。だからこそ、ヒラリー国務長官が中国を非難するなど、オバマ政権は、ときに当のグーグルを上回るような厳しい調子で、この件を取りあげたのだろう。
いまやあらゆるものがコンピューター管理されネットワークで結ばれているわけだから、それが攻撃され、ダメージを受ければ、国のインフラはメチャクチャになる。経済は混乱し、軍事攻撃を受けても、有効な防御はできない。
こうした攻撃に対処するサイバーセキュリティの重要性は、世紀の変わり目あたりにはもう認識されていた。しかし、01年の9・11テロが起こり、汚い爆弾(ダーティ・ボム)と呼ばれるような核物質を使ったテロや、化学テロ、細菌テロなどに対策の重点は移ってしまう。ブッシュ政権末期になってようやくサイバーセキュリティに目が向けられ、大統領命令によってこの問題を扱うセンターが設立された。しかし、それははなはだ不十分なものだったようだ。
昨年3月、このセンターのトップが辞任するにあたって国土安全保障省の長官に出した手紙が、ウォールストリートジャーナルのサイトで公開されている。彼の告発によれば、ブッシュ政権下の08年にはセンターは5週間分の予算しかあてがわられず、専属の3人のスタッフと2人の出向しかいなかったという。
さらにまずいことに、どうやら関連機関内部で「内輪もめ」も起こっている。
諜報機関としてはCIAが有名だが、NSA(国家安全保障局)という組織も知られるようになってきた。世界中を飛び交う情報を傍受している機関で、その情報力からアメリカの諜報機関のなかでも隠然たる位置を占めている。日本でも三沢基地にその施設があると見られているが、サイバー領域はこの機関の縄張りである。
サイバーセキュリティ・センターができても、NSAはサイバー世界についての権能を手放さず、牛耳ってきた、とセンター長は辞職を申し出る手紙のなかであからさまに非難している。
「諜報活動におけるNSAの死活的重要性は理解していますが、幾つもの理由からこれはよくない戦略だと思います。諜報の文化は、ネットワークの管理やセキュリティの文化とはたいへん異なっています。さらに、すべてのトップレベルの政府のネットワーク・セキュリティがどれかひとつの組織によって直接的にせよ間接的にせよ牛耳られれば、民主的プロセスへの脅威は深刻なものなります。私がセンター長を務めていたときには、センターがNSAに従属するのは好ましくないと考えていました。それよりも、信頼できる市民政府がサイバーセキュリティの権限を持ち、NSAの支配下に入ることなく向かいあうことが望ましいと思っていました」。
すべてを秘密裏にし、自分たちのなかで情報をとどめようとする諜報機関の文化は、関連組織が協調して対処する必要のあるネットワークや安全保障の問題に向いていないというわけだ。
●前途多難のサイバーセキュリティ
結果的にこうした進言はオバマ政権に受け入れられたようだ。
昨年2月オバマは、国家安全保障会議と国土安全保障省に命じ、サイバーセキュリティについて60日間かけて検証し今後の方針を勧告させた。そのレポートが5月末に公開された。そのさいオバマは会見を開き、レポートの概要を説明したうえで最後に、「われわれがしないことについても明らかにしておこう」と切り出している。サイバーセキュリティの試みによって、民間企業のネットワークを盗聴するようなことはしない。また個人のプライバシーや市民の自由は擁護する。さらにネットがいまのようにオープンでフリーでいられるように、ネットの中立性を守ると述べている。
また今年3月には、オバマに任命されたサイバーセキュリティの責任者が、パートナーシップや透明性がサイバーセキュリティの仕事には不可欠だとホワイトハウスのサイトでも強調している。前年5月のオバマの方針を受けてのことだろう。
しかし、5月のレポートでは、サイバーセキュリティを統括する大統領直属の責任者を置くことが第一に進言されていたものの、決めるまでに半年以上もかかってしまった。サイバーセキュリティは、オバマ自身がもっとも重要な問題のひとつとしていたにもかかわらず、だ。
NSAなどの関係行政機関との縄張り争いが激しかった結果だろう。この問題についての前途多難ぶりがうかがえる。アメリカははたしてサイバー攻撃に対処できるのか。
次回ももう少し詳しく見てみよう。
afterword
サイバーセキュリティについてNSAが牛耳ることに対する抵抗感が政府内でもあるにもかかわらず、NSAの影響力はやはり強まっているようなのだが、それについては近々書くことにしよう。
関連サイト
●ホワイトハウスの安全保障会議のサイトにある「サイバーセキュリティ」のページ(http://www.whitehouse.gov/administration/eop/nsc/cybersecurity)。
●国家サイバーセキュリティ・センター長のロッド・ベックストロームが昨年3月、辞任にあたって国土安全保障省長官に出した手紙。ウォールストリートジャーナルのサイトで公開されている(http://online.wsj.com/public/resources/documents/BeckstromResignation.pdf)。
(週刊アスキー「仮想報道」Vol.629)
