現代の戦争とサイバースペース:攻撃優位の現実と防衛の諸課題

土屋大洋「現代の戦争とサイバースペース:攻撃優位の現実と防衛の諸課題」時事通信社Janet週刊e-World、2月8日号。

 残念ながら、会員制有料サイトらしく、どうやったらアクセスできるのか分かりません……。ごめんなさい。

【追記】こちらで読めるようになったそうです。でも有料です。

http://astand.asahi.com/webshinsho/jiji/eworld/product/2012020900010.html

第28回情報セキュリティ政策会議

 1月24日、第28回の情報セキュリティ政策会議が開かれた。前回ほどの注目は集めなかったが、それなりに意味のある会議だったと思う。前回の会議で方針を示した官民連携についてはワーキンググループから速やかに回答が出てきた。防衛産業をめぐる問題についての一応の手当はできたことになる。

 それに加えて、外務大臣が初めて参加したことも大きい。今後もずっと参加するのかどうかは不明とのことだが、サイバーセキュリティは国際問題になっているのだから、是非参加してもらいたい。防衛省も交えて法制度的な詰めをしていく必要もある。

 また、情報セキュリティ政策会議の上位会議はIT戦略本部だが、これは実質的に休眠状態になっている。その再開の検討が始まっていると科学技術担当大臣がおっしゃっていた。サイバーセキュリティに限らず、情報の自由な流通やプライバシーなどが国際会議のアジェンダになっている。IT戦略本部で大きな戦略を再び練る時期に来ていると思う。震災でこれだけインターネットが重要といわれるようになっているのだから、しっかり検討してもらいたい。

佐々木孝博「多面的なロシアのサイバー戦」

佐々木孝博「多面的なロシアのサイバー戦—組織・戦略・能力—」『ディフェンス』第49号、2011年、137〜151ページ。

 今回の『ディフェンス』は東日本大震災とサイバーセキュリティの特集。この中でもう一つ注目したいのが、佐々木さんの論考。ロシアのサイバー戦についてここまで書いてある日本語のものは見たことがないので、とても参考になる。ロシアの専門家とは聞いていたけど、さすがだ。

 他に、

田中達浩「サイバー戦への備え」『ディフェンス』第49号、2011年、152〜156ページ。

草場英仁「日本のサイバー攻撃対応の現状と課題」『ディフェンス』第49号、2011年、158〜172ページ。

もおもしろかった。

嶌末真「東日本大震災における指揮通信システムについて」

嶌末真「東日本大震災における指揮通信システムについて」『ディフェンス』第49号、2011年、62〜69ページ。

 出張から帰ってくる機内で、手元にあった学生の卒論を全部読み終わったので、久しぶりに学生以外の人の文章を読めるようになった。

 筆者は自衛隊の一等陸佐。一度お目にかかったことがある。そのときの印象とは若干異なるハイテンションで書かれている文章。おもしろい。「通信群長として今まで培ってきた自衛官としての全ての知恵、ノウハウを出し切り、全身全霊でこの未曾有の大災害を相手に戦い抜くことを誓った」とある。こうした方々の力は大きかったんだろうな。ありがとうございます。サイバーセキュリティを考える上でも参考になる。

 しかし、この『ディフェンス』という隊友会が出している雑誌、市販されてはいないようだけど、どこで手に入るのだろう。今回はたまたまいただいたから手に入った。

年末年始は時間がない。

 年末年始は家にいても仕事のための時間がほとんど取れない。何とかならないのかなあ。

 卒論、修論、博論を計20本ぐらい読まないといけないのだけど、今日読めたのは2本だけ。たぶん、一発OKの人はいないから、今月半ばまではずっと読み続けるんだろうな。

 元旦の読売新聞1面でコメントを取り上げてくださったのだけど、反応があったのは某国大使館だけ。そんなもんなのかな。正月っぽい話題ではなかったからね。

欧州ツアー

 11月20日から12月1日まで、平和・安全保障研究所(RIPS)のプログラムで、欧州5都市を回るツアーに参加した。団長は高木誠一郎先生、他に政策研究大学院大学の道下徳成先生、一橋大学の秋山信将先生。コペンハーゲン、ダブリン、リスボン、ヘルシンキ、タリンと回ってきた。それぞれの都市で1〜2回の講演&パネル・ディスカッションを行った。

 途中、リスボンの空港でストライキがあったため、ダブリンからロンドンで乗り換えてスペインのマドリードまで行き、そこから車をチャーターしてリスボンに行った。7時間ぐらいかかったが、途中、イベリア半島に沈む夕日を見て、満天の星空を見られたのは良い思い出になった。もうたぶんあんなことする機会はないだろう。

 20年ぶりにヘルシンキに行って、うろ覚えのフィンランド語で挨拶してみたけど、相変わらずシャイな人たちで、反応が薄くて残念だった。ダブリンの学生たちは熱心に聞いてくれて良かった。

 私の講演テーマであるサイバーセキュリティについては、各地で温度差が大きかったが、最後のタリンでは非常に強い反応があった。2007年に受けたサイバー攻撃のせいだろう。その際に問題になったブロンズ像も実際に見てくることができた。帰国便に乗る前にNATOのCCD COEに立ち寄って話を聞けたのも収穫だった。

20111129214740j:image

パワー行使の領域の拡大について—サイバースペースとアウタースペース(宇宙)への注目—

土屋大洋「パワー行使の領域の拡大について—サイバースペースとアウタースペース(宇宙)への注目—」国際安全保障学会、拓殖大学、2011年12月11日。

 1週間前、拓殖大学で開かれた国際安全保障学会で報告。会員ではないのでかなり不安な気持ちで参加した。自衛隊や防衛省などの実務家が多くて、かなり厳しい批判が来ると聞いていたからだ。幸い、それほどお叱りは受けなかったが、あまりおもしろくもなかったのかもしれない。

 3人の報告者のうち、最初だったので、自分の報告が終わってからツイッターをのぞいてみたけれど、誰も関連したツイートをしていなかった。やはりちょっと堅めの学会なのか。

 他の2人の報告者のうち1人は何度かお目にかかっているし、もう1人はさらに1週間前の結婚式で隣同士だったので、壇上では和やかな雰囲気だった。

 セッション終了後、いろいろ声をかけてくださる方がおり、原稿依頼も一ついただいた。大学院生2人とランチを食べて、次の仕事へ。午後の報告が聞けなかったのが残念。

A Naval Officer Specializing in Information Ops, ”Stuxnet: It’s a Real Threat, but Not Something We Should Shovel Money at”

A Naval Officer Specializing in Information Ops, “Stuxnet: It’s a Real Threat, but Not Something We Should Shovel Money at,” Foreign Policy <http://ricks.foreignpolicy.com/posts/2011/04/25/stuxnet_its_a_real_threat_but_not_something_we_should_shovel_money_at> April 25, 2011.

 論文と呼べるような内容と分量ではないけれど。

 著者は「米海軍で情報戦に携わるオフィサー」ということになっている。

 近年のサイバーセキュリティの盛り上がりはメディアと防衛産業が人工的に作り出しているものだという。

 この手の話はアメリカで話しているとたまに聞く。例として出されているのは元国家情報長官(DNI)のマイケル・マッコネルで、今はブーズ・アレン・アンド・ハミルトンの副社長をしている。ブーズ・アレン・アンド・ハミルトンは防衛系のコンサルティング会社として知られていて、サイバーセキュリティのハイプ(誇大広告)で大もうけしているといわれている。

 スタックスネットなどの重要インフラに対する攻撃は実際の脅威だが、それ以外はちょっと頭を冷やせというのが論旨。

情報セキュリティ政策会議

 10月7日に情報セキュリティ政策会議が開かれた。「何を今頃」という声が聞かれたし、新聞の報道でも情報セキュリティ政策会議やその事務局に当たる内閣官房情報セキュリティセンター(NISC)の対応は不十分だという指摘もあった。

 私も当事者の一人(情報セキュリティ政策会議の構成員)だし、二つの新聞の取材を受けた側でもあるので、責任の一端を担っている。確かに、取材では、政策会議やNISCに問題ないと言ったわけではない。

 しかし、私が指摘したのは以下の三点。

(1)自民党時代と比べて民主党政権はこの問題にあまり関心を持っていない。少なくとも政策会議の開催頻度や時間設定は減ってしまっている。私が参加するようになってからは、政策会議が開かれるたびに議長である官房長官が代わっており、毎回議論をやり直さないといけない。

(2)総理大臣決定だけで設置されているNISCは他の官庁と比べて基盤がどうしても弱くなり、人材も生え抜きではなく出向組でできているので、強力なリーダーシップを発揮できるわけではない。

(3)各国のサイバーセキュリティ対策は、インテリジェンス機関(諜報機関、情報機関)が主導している。日本ではインテリジェンス活動が広く認知されているわけでもなく、政府・民間に覆い被さるセキュリティ・クリアランス(保秘制度)も整っていない。そのため、海外の政府との情報交換・共有がしにくい。

この三点が組み合わさると、どうしても政策会議とNISCにできることは限られてくる。特に、(3)について取り上げてくれた報道はたぶんなかったと思う。

 それでも、2005年からこれまで二十数回開催されてきている分けだし、政策会議とNISCは粛々とやるべきことをやってきている。三菱重工の報道があって慌てて対策を打ち出したわけではない。来るべきものが来たというだけだ。その三菱重工への攻撃も、これまでのものと特別違っているわけではなく、いろいろな企業に行われてきているものの一部に過ぎない。例えば、経済産業省が7月にとりまとめた「サイバーセキュリティと経済」研究会の中間とりまとめにはそれなりに詳しく書かれている。

 ジャーナリズムの機能は権力のチェックであるから、政府のやることにそれなりに厳しくなるのは分かる。しかし、これまでやってきたことに対する公平な評価があったかどうかという点ではやや不満だ。特に、クルクルと代わる政権側の陣容と、2年ごとのサイクルで代わる官僚側に比べて、政策会議の民間構成員はそれほど入れ替わりが激しくなく、安定している。そこがある程度の継続性を担保している。

 ともあれ、情報セキュリティ政策会議とNISCの認知が高まったことは良かったとしよう。これから何をするかが問われることになるだろう。

岡久慶「英国の対国際テロリズム戦略:CONTEST」

岡久慶「英国の対国際テロリズム戦略:CONTEST」『外国の立法』第241号、2009年9月、198〜226ページ。

 英国の対テロ戦略についての解説。戦略的コミュニケーションという点でも興味深い。これは2009年版のCONTESTの解説だが、サイバーテロはまだ脅威ではないと書いてあるのもおもしろい。その後大きく転換している。

Transformacje

20111005214016j:image

Motohiro Tsuchiya, “Defense against Cyber Terrorism: Head War and Body War,” Transformacje, Special Issue 2010, pp. 259-267.

2009年2月にニューヨークのISAで発表した際、ポーランドの先生に原稿をくれと言われ、発表原稿をそのまま送ったところ、校正も何も無く、忘れた頃に送られてきた。先生が各所から集めたと思われる多様な論文が収録されていて、けっこう分厚い。

ゼロ年代 日本の重大論点

20111005211132j:image

土屋大洋「第10章 日本とサイバー安全保障」簑原俊洋編『ゼロ年代 日本の重大論点—外交・安全保障で読み解く—』柏書房、2011年、214〜230ページ。

 こちらも出ました。こちらは夏に原稿締切だったので、比較的早かったですね。

中露等が国連に情報セキュリティ国際行動規範案を提出

 北京に行ってヒアリングをしたとき、相手側から3枚の紙を渡された。9月12日に中国、ロシア、タジキスタン、ウズベキスタンの4カ国が国連に提出した情報セキュリティ国際行動規範の案である。

http://news.xinhuanet.com/english2010/china/2011-09/13/c_131134484.htm

(新華網)

http://www.wired.co.uk/news/archive/2011-09/21/code-of-conduct

(Wired UK)

原文は各国にある中国大使館のウェブに載っている。

http://www.chinaembassy.nl/eng/zgyw/t858978.htm

(在オランダ中国大使館)

中露が敵対的行為に情報技術を使うなというのは、ちょっと常識的にはおかしな感じがするが、政治的なポーズなんだろうか。ロシアが数年前から国連で何かを作ろうとしていたのは確かだ。採択はされるのだろうか。

https://web.sfc.keio.ac.jp/~taiyo/wordpress/?p=4562

(ジュネーブのセミナーの話)