カテゴリー: サイバーセキュリティ

　まずは、ホノルルから一番近い「カヘ（Kahe）」の陸揚げ局へ。ここにはサザンクロス（Southern Cross）という海底ケーブルが来ている。

　場所はカヘ・ポイント・ビーチ・パークという公園になっているのだが、海水浴には適していない。道路から廃線になっている鉄道の線路を横切ると公園の駐車場になっている。駐車場にはそれなりに車が止まっていて、みんなダイビングの準備をしている。

　ビーチ・パークといいながら、ここには砂浜はない。駐車場の向こうは草地になっていて、その向こうは断崖絶壁である。どう見ても崩れかかっている。あちこちに危険だから近づくなという看板が立ててあり、おまけに亡くなった人の十字架まで立っている。

　ダイビングに行く人たちはやや北側の防波堤のようなところまで行ってから水に入るらしく、プカプカ浮いている人たちが見える。波はけっこう荒く、初心者向きには見えない。

　さらに気になるのは駐車場に散らばるガラス片である。少なくとも二カ所ある。これはどうやら車上荒らしの後ではないか。ダイビングに行ってしまうと、長時間戻ってこないのは明らかだ。その隙にガチャンと車の窓を割られて貴重品を盗まれるのだろう。海の中にまで財布を持っていく人はいないだろう。

　先に訪問しているHide Fukuharaさんは海底ケーブルの痕跡が見つけられなかったという。

http://fhide.wordpress.com/2011/09/08/%E3%83%8F%E3%83%AF%E3%82%A4%E3%81%AE%E6%B5%B7%E5%BA%95%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB%E9%99%B8%E6%8F%9A%E3%81%92%E5%B1%80/

　確かに、それらしきものは見当たらない。あたりを見渡して目に付くのは火力発電所だ。陸揚げ局らしきものは見当たらない。マンホールも見当たらない。無論、ケーブルそのものも見えない。うろうろ歩いてみるが、それらしきものはない。

　道路を挟んで陸側にある火力発電所の入り口まで行き、何か看板でもないかと見てみるが、何もない。すると守衛が出てきてしまった。正直に海底ケーブルの陸揚げ局を探しているんだけどというと、はあっという顔をしていて、知らないとのことだった。あっちにディズニーのリゾートホテルがあるからそっちじゃないかという。退散。

　次の場所に行くかと車に乗り込み、バックさせていると、ふと駐車場の南側の仕切りを越えたところにマンホールらしきものが見えた。慌てて車を降りて確認しに行くと、確かにマンホールだった。

　マンホールにはGTEと書いてある。GTEは吸収合併されてすでに消滅している通信会社だ。現在はベライゾンになっている。

http://en.m.wikipedia.org/wiki/GTE

　サザンクロスはベライゾンが現在の共同所有者の一つになっている。見つけた。これが海底ケーブル陸揚げのためのマンホールだ。

　周りをよく見ると、土とアスファルトが海から陸にかけてはがされた跡がある。マンホールから海に向かっていくと、そこだけ小さな入り江のようになっている。岩がゴロゴロしていて降りていく気にはならないが、上から海中に目をこらすと、何となくケーブルらしきものが見える。普通、海底ケーブルは沖合から地中に埋めるが、ここは海岸からすぐのところから地中に入れているのかもしれない。写真に撮っても写らなかったが、あれはケーブルそのものではないかと思う。これがはるかアジアまでつながっているかと思うと感慨ひとしおである。

　ふとこの入り江の一番奥をのぞいてみると、洞窟のようになっており、なにやら椅子などが置いてある。どうもここに住み着いている人がいるようだ。もういないのかもしれないが、住んでいた形跡がある。邪魔をしないように早々に退散した。

　陸揚げ局の建物は確認できなかったが、マンホールを見つけただけでも一応の成果だ。

（続く）

　最近、海底ケーブルのことについていろいろ調べている。サイバーセキュリティという点では、物理的なインフラストラクチャとしての海底ケーブルも、重要インフラストラクチャの一部をなしており、その保護をどうするかというのも関心の一つだ。この点はまだあまり議論されていない。

　そこで、海底ケーブルの陸揚げがどうなっているかということにも必然的に関心が及び始めている。そこで、先日訪問したハワイの海底ケーブル陸揚げがどうなっているかを少し調べた。ハワイは米国西海岸と日本との間の中継点になっており、歴史的にも重要である。20世紀初頭に最初の電信の海底ケーブルが日米間で結ばれたときもハワイが中継点になった。

　ハワイには現在五つの主要な海底ケーブル陸揚げ局があるそうだ。

http://www.submarinenetworks.com/stations/north-america/usa-hawaii

　そのうち、二つはハワイ島にあり、残りの三つがオアフ島にある。ホノルルからハワイ島には飛行機か船に乗らなくてはいけないので、オアフ島の三つが比較的アクセスしやすい。三つはいずれもオアフ島の西岸に位置する。

　しかし、ホノルルから一番遠く、オアフ島の北西端に位置するケアワウラ（Keawaula）陸揚げ局は、カエナ・ポイント州立公園（Kaena Point State Park）の中にあり、ここはあまり治安が良くないようだ。サーファーたちが好んで集うそうだが、車上荒らしなどもあるらしい。ここに行くのは断念した。

http://www.submarinenetworks.com/stations/north-america/usa-hawaii/keawaula

http://www.hawaiistateparks.org/parks/oahu/index.cfm?park_id=19

http://community.travel.yahoo.co.jp/mymemo/Nana/blog/15846.html

　残りの二つは、カエナ・ポイント州立公園に行く途中の海浜公園にある。しかし、いずれの二つも、すでにHide Fukuharaさんが訪問している。その後追いになってしまうが、やはり現地は見ておきたい。

http://fhide.wordpress.com/2011/09/08/%E3%83%8F%E3%83%AF%E3%82%A4%E3%81%AE%E6%B5%B7%E5%BA%95%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB%E9%99%B8%E6%8F%9A%E3%81%92%E5%B1%80/

（続く）

　サイバーセキュリティに関する日米協力についての未公刊論文を読ませてもらった（英語）。インタビューを受けたので先に読ませてもらった。

　ところで、この年齢になるとだんだん情報が自分に向かって集まってくるんだなと最近気がついた。

　学生の頃は、どこに情報があるのかも分からず、手に入れた情報の価値も分からなかったけど、今はパズルのようにその情報の位置づけが分かるようになりつつある。

　無論、まだ瞬時に判断できないものもあるし、間違えるものもある。後から、あれはそういう意味だったのかと気づく。

　社会科学ってこういう経験値の高さが重要だって気がする。専門家と見なされている人に情報は集まってくるし、情報を処理すればするほど経験値が高まる。

　無論、自然科学にもあるんだろうけど、自然科学者のピークが30歳から40歳の間に来るのに対し、社会科学者は年の功が大きい。大御所の先生はやはりその分だけすごい。社会の変化に対する差分を理解しやすいというのもあるんだろうな。

　首都圏にいると、政府関連の情報も入りやすい。逆にそれに頼りすぎる傾向も出てくる。関西の人たち、特に京都の研究者たちは、そうした現場の情報が入りにくい分、理論的に考え、おもしろい発想が出てくる。

Motohiro Tsuchiya, “Cybersecurity in East Asia: Japan and the 2009 Attacks on South Korea and the United States,” Kim Andreasson, ed., Cybersecurity: Public Sector Threats and Responses, Boca Raton, FL: CRC Press, 2012, pp. 55-76.

　ずいぶん久しぶりに英語の本が出た。もっと英語で書かないとね。しかし、英語での出版というのはやたらと時間がかかる。これに声がかかったのは2010年9月初旬。書いている内容は2009年の話。時間を超えても残る内容を書かないといけない。「緊急出版！」みたいな本の出し方はあまりないのかもしれない。

Subimal Bhattacharjee, “The Strategic Dimensions of Cyber Security in the Indian Context,” Strategic Analysis, vol. 33, no. 2, March 2009, pp. 196-201.

　2008年にジュネーブで一緒にパネルに出たことのあるSubimalのコメンタリー（しかし、未だに彼の名前の発音がよく分からない）。

　インテリジェンスに注目しているなど、私と問題意識が似ていることを確認。

　この論文はインターネットには転がっていない模様。私も有料で入手した。

　先日、時事通信社Janet週刊e－Worldに書いた原稿が、WEB新書という形で、有料で読めるようになったらしい。

http://astand.asahi.com/webshinsho/jiji/eworld/product/2012020900010.html

　でも、新書と呼べるほどの長い文章では全くなく、4000字ほどの短い文章なので、ご容赦を。

Motohiro Tsuchiya, “Patriotic Geeks Wanted to Counter a Cyber Militia,” AJISS-Commentary, February 17, 2012.

土屋大洋「未来型戦争はサイバー攻撃から始まる」『中央公論』2012年3月号、84〜91ページ。

　最近考えてきたことを読みやすくまとめたつもりです。

土屋大洋「現代の戦争とサイバースペース：攻撃優位の現実と防衛の諸課題」時事通信社Janet週刊e－World、2月8日号。

　残念ながら、会員制有料サイトらしく、どうやったらアクセスできるのか分かりません……。ごめんなさい。

【追記】こちらで読めるようになったそうです。でも有料です。

http://astand.asahi.com/webshinsho/jiji/eworld/product/2012020900010.html

　1月24日、第28回の情報セキュリティ政策会議が開かれた。前回ほどの注目は集めなかったが、それなりに意味のある会議だったと思う。前回の会議で方針を示した官民連携についてはワーキンググループから速やかに回答が出てきた。防衛産業をめぐる問題についての一応の手当はできたことになる。

　それに加えて、外務大臣が初めて参加したことも大きい。今後もずっと参加するのかどうかは不明とのことだが、サイバーセキュリティは国際問題になっているのだから、是非参加してもらいたい。防衛省も交えて法制度的な詰めをしていく必要もある。

　また、情報セキュリティ政策会議の上位会議はIT戦略本部だが、これは実質的に休眠状態になっている。その再開の検討が始まっていると科学技術担当大臣がおっしゃっていた。サイバーセキュリティに限らず、情報の自由な流通やプライバシーなどが国際会議のアジェンダになっている。IT戦略本部で大きな戦略を再び練る時期に来ていると思う。震災でこれだけインターネットが重要といわれるようになっているのだから、しっかり検討してもらいたい。

佐々木孝博「多面的なロシアのサイバー戦—組織・戦略・能力—」『ディフェンス』第49号、2011年、137〜151ページ。

　今回の『ディフェンス』は東日本大震災とサイバーセキュリティの特集。この中でもう一つ注目したいのが、佐々木さんの論考。ロシアのサイバー戦についてここまで書いてある日本語のものは見たことがないので、とても参考になる。ロシアの専門家とは聞いていたけど、さすがだ。

　他に、

田中達浩「サイバー戦への備え」『ディフェンス』第49号、2011年、152〜156ページ。

草場英仁「日本のサイバー攻撃対応の現状と課題」『ディフェンス』第49号、2011年、158〜172ページ。

もおもしろかった。

嶌末真「東日本大震災における指揮通信システムについて」『ディフェンス』第49号、2011年、62〜69ページ。

　出張から帰ってくる機内で、手元にあった学生の卒論を全部読み終わったので、久しぶりに学生以外の人の文章を読めるようになった。

　筆者は自衛隊の一等陸佐。一度お目にかかったことがある。そのときの印象とは若干異なるハイテンションで書かれている文章。おもしろい。「通信群長として今まで培ってきた自衛官としての全ての知恵、ノウハウを出し切り、全身全霊でこの未曾有の大災害を相手に戦い抜くことを誓った」とある。こうした方々の力は大きかったんだろうな。ありがとうございます。サイバーセキュリティを考える上でも参考になる。

　しかし、この『ディフェンス』という隊友会が出している雑誌、市販されてはいないようだけど、どこで手に入るのだろう。今回はたまたまいただいたから手に入った。

　11月20日から12月1日まで、平和・安全保障研究所（RIPS）のプログラムで、欧州5都市を回るツアーに参加した。団長は高木誠一郎先生、他に政策研究大学院大学の道下徳成先生、一橋大学の秋山信将先生。コペンハーゲン、ダブリン、リスボン、ヘルシンキ、タリンと回ってきた。それぞれの都市で1〜2回の講演＆パネル・ディスカッションを行った。

　途中、リスボンの空港でストライキがあったため、ダブリンからロンドンで乗り換えてスペインのマドリードまで行き、そこから車をチャーターしてリスボンに行った。7時間ぐらいかかったが、途中、イベリア半島に沈む夕日を見て、満天の星空を見られたのは良い思い出になった。もうたぶんあんなことする機会はないだろう。

　20年ぶりにヘルシンキに行って、うろ覚えのフィンランド語で挨拶してみたけど、相変わらずシャイな人たちで、反応が薄くて残念だった。ダブリンの学生たちは熱心に聞いてくれて良かった。

　私の講演テーマであるサイバーセキュリティについては、各地で温度差が大きかったが、最後のタリンでは非常に強い反応があった。2007年に受けたサイバー攻撃のせいだろう。その際に問題になったブロンズ像も実際に見てくることができた。帰国便に乗る前にNATOのCCD COEに立ち寄って話を聞けたのも収穫だった。

土屋大洋「パワー行使の領域の拡大について—サイバースペースとアウタースペース（宇宙）への注目—」国際安全保障学会、拓殖大学、2011年12月11日。

　1週間前、拓殖大学で開かれた国際安全保障学会で報告。会員ではないのでかなり不安な気持ちで参加した。自衛隊や防衛省などの実務家が多くて、かなり厳しい批判が来ると聞いていたからだ。幸い、それほどお叱りは受けなかったが、あまりおもしろくもなかったのかもしれない。

　3人の報告者のうち、最初だったので、自分の報告が終わってからツイッターをのぞいてみたけれど、誰も関連したツイートをしていなかった。やはりちょっと堅めの学会なのか。

　他の2人の報告者のうち1人は何度かお目にかかっているし、もう1人はさらに1週間前の結婚式で隣同士だったので、壇上では和やかな雰囲気だった。

　セッション終了後、いろいろ声をかけてくださる方がおり、原稿依頼も一ついただいた。大学院生2人とランチを食べて、次の仕事へ。午後の報告が聞けなかったのが残念。

A Naval Officer Specializing in Information Ops, “Stuxnet: It’s a Real Threat, but Not Something We Should Shovel Money at,” Foreign Policy <http://ricks.foreignpolicy.com/posts/2011/04/25/stuxnet_its_a_real_threat_but_not_something_we_should_shovel_money_at> April 25, 2011.

　論文と呼べるような内容と分量ではないけれど。

　著者は「米海軍で情報戦に携わるオフィサー」ということになっている。

　近年のサイバーセキュリティの盛り上がりはメディアと防衛産業が人工的に作り出しているものだという。

　この手の話はアメリカで話しているとたまに聞く。例として出されているのは元国家情報長官（DNI）のマイケル・マッコネルで、今はブーズ・アレン・アンド・ハミルトンの副社長をしている。ブーズ・アレン・アンド・ハミルトンは防衛系のコンサルティング会社として知られていて、サイバーセキュリティのハイプ（誇大広告）で大もうけしているといわれている。

　スタックスネットなどの重要インフラに対する攻撃は実際の脅威だが、それ以外はちょっと頭を冷やせというのが論旨。

　10月7日に情報セキュリティ政策会議が開かれた。「何を今頃」という声が聞かれたし、新聞の報道でも情報セキュリティ政策会議やその事務局に当たる内閣官房情報セキュリティセンター（NISC）の対応は不十分だという指摘もあった。

　私も当事者の一人（情報セキュリティ政策会議の構成員）だし、二つの新聞の取材を受けた側でもあるので、責任の一端を担っている。確かに、取材では、政策会議やNISCに問題ないと言ったわけではない。

　しかし、私が指摘したのは以下の三点。

（1）自民党時代と比べて民主党政権はこの問題にあまり関心を持っていない。少なくとも政策会議の開催頻度や時間設定は減ってしまっている。私が参加するようになってからは、政策会議が開かれるたびに議長である官房長官が代わっており、毎回議論をやり直さないといけない。

（2）総理大臣決定だけで設置されているNISCは他の官庁と比べて基盤がどうしても弱くなり、人材も生え抜きではなく出向組でできているので、強力なリーダーシップを発揮できるわけではない。

（3）各国のサイバーセキュリティ対策は、インテリジェンス機関（諜報機関、情報機関）が主導している。日本ではインテリジェンス活動が広く認知されているわけでもなく、政府・民間に覆い被さるセキュリティ・クリアランス（保秘制度）も整っていない。そのため、海外の政府との情報交換・共有がしにくい。

この三点が組み合わさると、どうしても政策会議とNISCにできることは限られてくる。特に、（3）について取り上げてくれた報道はたぶんなかったと思う。

　それでも、2005年からこれまで二十数回開催されてきている分けだし、政策会議とNISCは粛々とやるべきことをやってきている。三菱重工の報道があって慌てて対策を打ち出したわけではない。来るべきものが来たというだけだ。その三菱重工への攻撃も、これまでのものと特別違っているわけではなく、いろいろな企業に行われてきているものの一部に過ぎない。例えば、経済産業省が7月にとりまとめた「サイバーセキュリティと経済」研究会の中間とりまとめにはそれなりに詳しく書かれている。

　ジャーナリズムの機能は権力のチェックであるから、政府のやることにそれなりに厳しくなるのは分かる。しかし、これまでやってきたことに対する公平な評価があったかどうかという点ではやや不満だ。特に、クルクルと代わる政権側の陣容と、2年ごとのサイクルで代わる官僚側に比べて、政策会議の民間構成員はそれほど入れ替わりが激しくなく、安定している。そこがある程度の継続性を担保している。

　ともあれ、情報セキュリティ政策会議とNISCの認知が高まったことは良かったとしよう。これから何をするかが問われることになるだろう。

岡久慶「英国の対国際テロリズム戦略：CONTEST」『外国の立法』第241号、2009年9月、198〜226ページ。

　英国の対テロ戦略についての解説。戦略的コミュニケーションという点でも興味深い。これは2009年版のCONTESTの解説だが、サイバーテロはまだ脅威ではないと書いてあるのもおもしろい。その後大きく転換している。

Motohiro Tsuchiya, “Defense against Cyber Terrorism: Head War and Body War,” Transformacje, Special Issue 2010, pp. 259-267.

2009年2月にニューヨークのISAで発表した際、ポーランドの先生に原稿をくれと言われ、発表原稿をそのまま送ったところ、校正も何も無く、忘れた頃に送られてきた。先生が各所から集めたと思われる多様な論文が収録されていて、けっこう分厚い。

土屋大洋「第10章　日本とサイバー安全保障」簑原俊洋編『ゼロ年代　日本の重大論点—外交・安全保障で読み解く—』柏書房、2011年、214〜230ページ。

　こちらも出ました。こちらは夏に原稿締切だったので、比較的早かったですね。