A Naval Officer Specializing in Information Ops, ”Stuxnet: It’s a Real Threat, but Not Something We Should Shovel Money at”

A Naval Officer Specializing in Information Ops, “Stuxnet: It’s a Real Threat, but Not Something We Should Shovel Money at,” Foreign Policy <http://ricks.foreignpolicy.com/posts/2011/04/25/stuxnet_its_a_real_threat_but_not_something_we_should_shovel_money_at> April 25, 2011.

 論文と呼べるような内容と分量ではないけれど。

 著者は「米海軍で情報戦に携わるオフィサー」ということになっている。

 近年のサイバーセキュリティの盛り上がりはメディアと防衛産業が人工的に作り出しているものだという。

 この手の話はアメリカで話しているとたまに聞く。例として出されているのは元国家情報長官(DNI)のマイケル・マッコネルで、今はブーズ・アレン・アンド・ハミルトンの副社長をしている。ブーズ・アレン・アンド・ハミルトンは防衛系のコンサルティング会社として知られていて、サイバーセキュリティのハイプ(誇大広告)で大もうけしているといわれている。

 スタックスネットなどの重要インフラに対する攻撃は実際の脅威だが、それ以外はちょっと頭を冷やせというのが論旨。

情報セキュリティ政策会議

 10月7日に情報セキュリティ政策会議が開かれた。「何を今頃」という声が聞かれたし、新聞の報道でも情報セキュリティ政策会議やその事務局に当たる内閣官房情報セキュリティセンター(NISC)の対応は不十分だという指摘もあった。

 私も当事者の一人(情報セキュリティ政策会議の構成員)だし、二つの新聞の取材を受けた側でもあるので、責任の一端を担っている。確かに、取材では、政策会議やNISCに問題ないと言ったわけではない。

 しかし、私が指摘したのは以下の三点。

(1)自民党時代と比べて民主党政権はこの問題にあまり関心を持っていない。少なくとも政策会議の開催頻度や時間設定は減ってしまっている。私が参加するようになってからは、政策会議が開かれるたびに議長である官房長官が代わっており、毎回議論をやり直さないといけない。

(2)総理大臣決定だけで設置されているNISCは他の官庁と比べて基盤がどうしても弱くなり、人材も生え抜きではなく出向組でできているので、強力なリーダーシップを発揮できるわけではない。

(3)各国のサイバーセキュリティ対策は、インテリジェンス機関(諜報機関、情報機関)が主導している。日本ではインテリジェンス活動が広く認知されているわけでもなく、政府・民間に覆い被さるセキュリティ・クリアランス(保秘制度)も整っていない。そのため、海外の政府との情報交換・共有がしにくい。

この三点が組み合わさると、どうしても政策会議とNISCにできることは限られてくる。特に、(3)について取り上げてくれた報道はたぶんなかったと思う。

 それでも、2005年からこれまで二十数回開催されてきている分けだし、政策会議とNISCは粛々とやるべきことをやってきている。三菱重工の報道があって慌てて対策を打ち出したわけではない。来るべきものが来たというだけだ。その三菱重工への攻撃も、これまでのものと特別違っているわけではなく、いろいろな企業に行われてきているものの一部に過ぎない。例えば、経済産業省が7月にとりまとめた「サイバーセキュリティと経済」研究会の中間とりまとめにはそれなりに詳しく書かれている。

 ジャーナリズムの機能は権力のチェックであるから、政府のやることにそれなりに厳しくなるのは分かる。しかし、これまでやってきたことに対する公平な評価があったかどうかという点ではやや不満だ。特に、クルクルと代わる政権側の陣容と、2年ごとのサイクルで代わる官僚側に比べて、政策会議の民間構成員はそれほど入れ替わりが激しくなく、安定している。そこがある程度の継続性を担保している。

 ともあれ、情報セキュリティ政策会議とNISCの認知が高まったことは良かったとしよう。これから何をするかが問われることになるだろう。

岡久慶「英国の対国際テロリズム戦略:CONTEST」

岡久慶「英国の対国際テロリズム戦略:CONTEST」『外国の立法』第241号、2009年9月、198〜226ページ。

 英国の対テロ戦略についての解説。戦略的コミュニケーションという点でも興味深い。これは2009年版のCONTESTの解説だが、サイバーテロはまだ脅威ではないと書いてあるのもおもしろい。その後大きく転換している。

Transformacje

20111005214016j:image

Motohiro Tsuchiya, “Defense against Cyber Terrorism: Head War and Body War,” Transformacje, Special Issue 2010, pp. 259-267.

2009年2月にニューヨークのISAで発表した際、ポーランドの先生に原稿をくれと言われ、発表原稿をそのまま送ったところ、校正も何も無く、忘れた頃に送られてきた。先生が各所から集めたと思われる多様な論文が収録されていて、けっこう分厚い。

ゼロ年代 日本の重大論点

20111005211132j:image

土屋大洋「第10章 日本とサイバー安全保障」簑原俊洋編『ゼロ年代 日本の重大論点—外交・安全保障で読み解く—』柏書房、2011年、214〜230ページ。

 こちらも出ました。こちらは夏に原稿締切だったので、比較的早かったですね。

中露等が国連に情報セキュリティ国際行動規範案を提出

 北京に行ってヒアリングをしたとき、相手側から3枚の紙を渡された。9月12日に中国、ロシア、タジキスタン、ウズベキスタンの4カ国が国連に提出した情報セキュリティ国際行動規範の案である。

http://news.xinhuanet.com/english2010/china/2011-09/13/c_131134484.htm

(新華網)

http://www.wired.co.uk/news/archive/2011-09/21/code-of-conduct

(Wired UK)

原文は各国にある中国大使館のウェブに載っている。

http://www.chinaembassy.nl/eng/zgyw/t858978.htm

(在オランダ中国大使館)

中露が敵対的行為に情報技術を使うなというのは、ちょっと常識的にはおかしな感じがするが、政治的なポーズなんだろうか。ロシアが数年前から国連で何かを作ろうとしていたのは確かだ。採択はされるのだろうか。

http://web.sfc.keio.ac.jp/~taiyo/wordpress/?p=4562

(ジュネーブのセミナーの話)