土屋大洋のブログ
先月(2013年10月)、ソウルでサイバースペース会議が開催され、「ソウル枠組文書」と通称される文章が出されました。
GGE報告書に続き、これも、自分で内容を理解するために翻訳してみました。原文が分かりにくいため、誤訳があったり、文章がこなれていなかったりすると思いますが、ざっとこんなものかということを理解するために使ってください。
GGE報告書と比べてみると、この文書はGGE報告書からかなり流用されていることが分かります。本来、このサイバースペース会議は国連の会議ではないため、「Member States」という言葉がいきなり出てくるのはおかしいのですが、これも流用の結果でしょう。この言葉は2回出てきます。2回目に出てくるときは国連の文脈で書かれているのでおかしくはありませんが、最初に出てくるところはおかしいように思います。
今年(2013年)6月に国連総会第一委員会のサイバーセキュリティに関する政府専門家会合(GGE)が報告書を発表しました。
自分で内容を理解するために翻訳してみました。原文の著作権を主張する人はいないでしょうから、ここに載せておきます。原文が分かりにくく、誤訳があったり、文章がこなれていなかったりすると思いますが、ざっとこんなものかということを理解するために使ってください。
この中で最も重要なのは第16段落と第19段落だといわれています。
サイバーGGEは実はこれで3回目ですが、過去のGGEについて理解するにはEneken Tikk-Ringasの報告書(英文)が分かりやすいと思います。
11月22日と23日に六本木の東京ミッドタウンで開かれるオープン・リサーチ・フォーラム(ORF)2013で二つのパネルの司会をします。全然違う二つのテーマですが、途中30分の休憩を挟んで3時間ぶっ続けです。
いずれも日本研究プラットフォーム(JSP)の活動の一環です。
S-16 【日本研究プラットフォーム・ラボ】東アジアのサイバーセキュリティ
11月23日(土)10:30 ~ 12:00 / room7
東アジアはサイバー攻撃の多発地帯となっており、非伝統的な安全保障の一環として、サイバー攻撃は注目を集めています。米軍はサイバースペースを第五の作戦領域と位置づけ、サイバー軍を組織しています。日本政府もまた、2013年6月に新たなサイバーセキュリティ戦略を発表しました。本セッションでは、サイバーセキュリティにおける脅威とは何か、そして、偶発的なサイバー戦争防止のための信頼醸成措置について検討します。
◆同時通訳あり
アダム・シーガル 外交問題評議会 シニアフェロー
沈逸 復旦大学 国際関係公共事務学院 アシスタントプロフェッサー(キャンセルになりました。)
土屋大洋 政策・メディア研究科 教授
PS-09 【日本研究プラットフォーム・ラボ】アニメ産業のエミュレーション
11月23日(土)12:30 ~ 14:00 / room7
アニメは、世界の人々が日本に関心を引き寄せる際の魅力の一つとして重要です。世界各国でさまざまな形で日本のアニメは放映され、日本を理解するためのツールとなっています。しかしながら、日本のアニメ産業の経済的な規模はいまだそれほど大きくなく、それに携わる人々は必ずしも裕福ではありません。このパネルでは、日本でアニメ産業が台頭したのはなぜなのか、そして、その影響は世界にどのように広がっているのかを検討します。
イアン・コンドリー マサチューセッツ工科大学 教授
青崎智行 株式会社電通 ソーシャル・ソリューション局
土屋大洋 政策・メディア研究科 教授
個人的な事情があって、10月6日の任期満了をもって、情報セキュリティ政策会議を退任しました。
2期4年務めさせていただきましたが、とても貴重な機会でした。
この会議で機密情報にアクセスしていると勘違いされることもありましたが、そんなことはありません。この会議で出てくる資料はすべて内閣官房情報セキュリティセンター(NISC)のウェブページで公開されています。議事要旨も公開されています。
それでも、会議のメンバーであるということは、さまざまな政策決定の文脈を理解する機会があるということであり、日本政府の情報セキュリティないしサイバーセキュリティ政策が議論されるプロセスの理解にはとても役に立ちました。サイバーセキュリティだけでなく、政治システムの理解という意味でも、興味深い4年間でした。
しかし、個人的には忙しすぎる4年間でした。この会議に任命を受けたのが2009年8月、その翌月からは総合政策学部の学部長補佐、グローバルセキュリティ研究所(G-SEC)の副所長の仕事も始まったので、会議漬けの4年間でした。本当に多かった。合計すると何時間会議室に座っていたことか。
この三つの仕事が9月末から先週にかけて、すべて退任になり、重荷を下ろした気分です。
お世話になった皆さん、どうもありがとうございました。
土屋大洋「制御システムのサイバーセキュリティ」『治安フォーラム』2013年11月号、49〜52ページ。
先日、見学させていただく機会のあった宮城県多賀城市の制御システムセキュリティセンターを中心に書きました。
土屋大洋「ビッグデータの威力」『治安フォーラム』2013年10月号、30〜33ページ。
連載の第4回。NHKのクローズアップ現代に出演させてもらったことで刺激を受け、書きました。プリズムについての続きです。
土屋大洋「プリズム問題が明らかにした米外国情報監視法(FISA)の課題」『治安フォーラム』2013年9月号、49〜52ページ。
連載の第3回。すでに第4回(10月号)、第5回(11月号)の原稿を提出済みなので、なんだか時差を感じてしまう。そして、今は第6回(12月号)の原稿を書いている。
土屋大洋「サイバースペースのガバナンス」日本国際問題研究所「グローバル・コモンズ(サイバー空間、宇宙、北極海)における日米同盟の新しい課題 分析レポート」、2013年8月。
まあ、新しいことは書いてないですが、一応。年度末までに倍の長さの報告書にしないといけないそうです。
21世紀政策研究所新書-38「サイバー攻撃の実態と防衛」(2013年4月11日開催)
4月に参加した21世紀政策研究所のシンポジウムの様子が電子ブックになりました。オンラインでもPDFでも読めます。
土屋大洋「日本の新しいサイバーセキュリティ戦略」『治安フォーラム』2013年8月号、48〜51ページ。
連載の第2回です。5月21日に案が公表され、6月10日に最終決定した日本の新しいサイバーセキュリティ戦略について、私から見たときのポイントをまとめています。
土屋大洋「序論 作戦領域の拡大と日本の対応—第四と第五の作戦領域の登場—」『国際安全保障』第41巻1号、2013年6月、1〜11頁。
国際安全保障学会の学会誌で「作戦領域の拡大と日本の対応」という特集が組まれ、その編集主任をさせていただいた。そのうち学会のウェブにも目次が載ると思うが(7月2日現在、載っていない)、加藤朗、橋本靖明、鈴木一人、永岩俊道の各氏にご寄稿をいただいた。私のところは序論だが、他の4本は読み応えがある。
土屋大洋「非伝統的安全保障としてのサイバーセキュリティの課題―サイバースペースにおける領域侵犯の検討―」渡邉昭夫編『防衛戦略研究会議論文集 2010年代の国際政治環境と日本の安全保障―パワー・シフト下における日本』防衛研究所、2013年。
防衛省防衛研究所の研究会で11月に報告したものを、1月末に原稿に書き直したもので、半年以上経ち、古くなってしまった感がある。その間に、マンディアント報告書、韓国への攻撃、米中首脳会談、プリズム問題などがあった。ただ、これを書いていたときも、忙しくなり始めのときで、けっこうつらかった。
ここで書いて領域侵犯の問題は、一昨日(6月28日)、ソウルで行われた会議でも報告した。ところが、やや過激な意見だったらしく、中国からの参加者には受けが良かったが、他の国の人たちは困惑し、司会のハンガリー人は完全に誤解してしまった。「自由なインターネットを守ろう」という意見とは必ずしもそぐわないのだが、防衛省や自衛隊のサイバーセキュリティを考えるときには、どこまでが日本の主権が及ぶ範囲なのかを考えないとどうにもならない。データやトラフィックに基づく境界設定を考えるとぐちゃぐちゃになるが、設備ベースの境界を設定すれば簡単なはずだ。しかし、それはサイバースペースの分断化にもつながりかねない。この最後の点は、必ずしも外交的な方針とはそぐわない。
一つの問題提起としての原稿である。
土屋大洋「プリズム問題で露呈した、オバマ政権下で拡大する通信傍受とクラウドサービスの危うさ」DIAMOND ONLINE(2013年6月17日)。
プリズム問題について歴史的な経緯を書かせていただきました。(いろいろ追われていた時にすぐ書けとのお話だったので、タイトルも小見出しも付けない原稿を出したのですが、うまくまとめてくださいました。)
土屋大洋「米国におけるサイバーサイバーセキュリティ政策」日本国際問題研究所編『米国内政と外交における新展開』(2013年3月)
昨年度の研究会の報告書が公開されています。前半は新しいことは書いていませんが(その点は大変申し訳なく思っています)、後半で議会の対応について書いたのはここが初出です(この原稿にはそこしか見るべきところがありません)。その後、いろいろなところでネタにしています。(これを書いている頃は苦しかった。その後、もっと苦しくなった。とにかく、編集担当の方にご迷惑をおかけしました。すみませんでした。)
21世紀政策研究所「サイバー攻撃の実態と防衛 報告書」(2013年5月)
作成に携わった報告書が完成しました。(苦しいプロジェクトでした。企業のことはよく分からず、他のメンバーの皆さんにたくさん助けていただきました。)
土屋大洋「インターネットとインテリジェンス機関」『治安フォーラム』2013年7月号、38〜41ページ。
「インターネットとインテリジェンス」というタイトルで連載をさせていただくことになりました。その第1回です。
2013年6月3日付けの日本経済新聞に「メール解析、憲法に反さない 慶応義塾大学大学院教授 土屋大洋氏」という記事が掲載されました。
この記事は対面での取材と複数回の電話取材、および電子メールでのやりとりに基づいて書かれた記事です。
私自身は文章を書いていません。また、事前にこの記事の文面も確認していません。担当記者さんから、こういう論点について書きますというメールが5月31日の16時過ぎにあり、私からは6月1日の昼の12時過ぎに「少しだけ修正・補足させてください」という返信を差し上げています。その返信の中では、私の主張をまとめて書いています。しかし、この私の返信メールは紙面に反映されなかったと、記事が出た後、6月3日の昼の12時過ぎにメールをもらっています。
私が主張したかったのは、現在の通信の秘密に関する法制がインターネット時代に対応したものではなく、電信・電話の時代に作られたものであり、インターネットにおいては形骸化していること、また、サイバー攻撃に対処するには通信の解析は有効であり、それを可能にする措置が必要ということです。究極的には憲法の改正が必要かもしれませんが、電気通信事業法の改正で済むなら、それで対応すべきだと考えています。現在の憲法の条項が通信の解析をそのまま認めているとは考えていませんし、記事の冒頭で括弧でくくられている発言をそのまましたつもりはありません。
記事中「メールに付随したデータ」とはヘッダー情報のことで、メールの本文(ペイロード)までは見る必要がない場合がほとんどだということです。どこからどこへ通信が行われているかを調べるだけで有益な場合があり、プライバシーの侵害の要素が大きくなるペイロードをいきなり見る必要はなく、ヘッダーの解析の結果、必要があれば、手続きをとってペイロードの解析も行うことができるようにもすべきでしょう。
もちろん、通信の解析をしなくて済めばそれに越したことはありません。しかし、日本でサイバー攻撃が起きた場合にどうすれば良いのかと聞かれれば、通信の解析に踏み込んでいかなくてはならないと思います。そうでなければ、やられるがままを受け入れるしかないでしょう。それで良いのかという問題提起をしているわけです。皆さん、日本は大丈夫なのかとおっしゃいますが、具体論になると腰砕けになる方が多いのです。他に良策があるなら、是非それを検討すべきでしょう。それを是非パブリック・コメントとして寄せてください。
こうした措置を可能にするために、それに従事する政府職員や通信事業者職員にセキュリティ・クリアランスの制度を適用することが必要です。それが記事中で「身元確認」と書かれていることです。解析の結果が外部に漏れるようであれば、それは違法行為に他なりません。
さらには、行政の行き過ぎを監視する制度として、国会の中に情報委員会を設置すべきでしょう。この点については記事中で触れてもらえませんでした。
憲法と電気通信事業法をそのままにして、なし崩し的に通信解析や通信傍受をできるようにすべきとはさらさら考えていません。
土屋大洋「非伝統的安全保障問題としての米国のサイバーセキュリティ政策」久保文明、高畑昭男、東京財団「現代アメリカ」プロジェクト編著『アジア回帰するアメリカ—外交安全保障政策の検証—』NTT出版、2013年、第8章。
帰宅したらこちらも届いていた。良かった、良かった。
同僚とロンドンに行って来た。行くまで知らなかったのだけど、チャタム・ハウス・ルールで有名なチャタム・ハウスで、タリン・マニュアルの発表イベントに少しだけ参加できた。
http://www.chathamhouse.org/events/view/189465
タリン・マニュアルはエストニアのタリンにあるNATOのCCD COEが検討してきたサイバー戦についてのマニュアルで、長らく発表が待たれていた。
チャタム・ハウスに話を聞きに行ったら、「明日、タリン・マニュアルのローンチ・イベントがあるから来れば」と誘ってもらってびっくりした。そして、司会をするのが、2008年にトルコのアンカラとスイスのジュネーブのイベントで一緒だったパトリシア・ルイスだったのにも驚いた。彼女はめぐりめぐってチャタム・ハウスの安全保障研究のディレクターになっていたのだ。
当日、チャタム・ハウスに行くとイギリス政府のサイバーセキュリティ関係者や、マニュアル作りのプロジェクト・コーディネーターのエネケン・ティックも来ていた。エネケンには昨年7月にシンガポールで会っている。
タリン・マニュアルはケンブリッジ大学出版から本として発売される。会場でいち早く買うことができた。イベント自体は最初の30分しか出席できずに残念だったが、ちょっとうれしい。
マニュアルは95項目のルールとそれに対する論評で構成されている。第一ルールや第二ルールは日頃考えてきたことと重なるのでとても興味深い。読み込むのには時間がかかりそうだが、当面の最重要文献だ。