ε304

　2008年〜09年にMITでお世話になったリチャード・サミュエルズ教授がドイツのベルリンで日本のグランド・ストラテジーに関するワークショップを開催するというので参加した。サミュエルズ教授にお目にかかるのは6〜7年ぶりだろうか。

　私は相変わらずサイバーセキュリティの話をする。日本からの参加者は私の他に8人。すべて知り合いの方々だったので旧交を温めることができた。諸外国からの参加者は11人。それに地元のオブザーバーが出たり入ったりする。

　しかし、部屋も暖かかった。というか、暑かった。ベルリンは今年一番の暑さで30度超え。ベルリン自由大学の狭い部屋にはエアコンがなく、30人がぎゅうぎゅう詰め。風もほとんど入らない。サウナ状態での2日間だった。会議中にこんなに汗をかいたのは久しぶりだ。震災後の日本でもないと思う。その分思い出に残るワークショップになった。

　3年かけて本にするとのことだが、脱落しないようにしないと。

　そうそう、ワークショップの1日目がイギリスの国民投票の日だった。2日目の朝、みんな結果に苦笑い。そして、何が起きるのだろうかとため息。いろいろな影響がアジアにもあるだろう。次の英国首相になると見込まれているボリス・ジョンソンと現在の首相のデイビッド・キャメロンを幼い頃から比較する番組がBBCで流れている。EUからイギリスが抜けることによるインパクトも数字で具体的に何度も流していて、BBCが結果に失望していることをなんとなく感じさせる。

　2日目のワークショップ終了後、日本の大使の差し入れで、会議場でレセプション。私は頭が痛くなるので滅多にワインを飲まないが、このときは冷たい白ワインがとてもおいしかった。それともドイツ・ワインが口に合うのか。その後、防衛駐在官のNさんにドイツ料理の店に連れて行ってもらう。シーズン最後という巨大なホワイトアスパラガス、アイスヴァイン他の肉盛り合わせ、それにビールを堪能した。

　今年前半はとにかくたくさん国際シンポジウム、国際ワークショップに出た。これでいったん打ち止め。7月と8月はお断りして、7月は授業をしっかりやって採点をする。8月は充電と原稿書き。9月からまた海外回りを再開する予定。

土屋大洋「スノーデンが暴いた米英の『特別な関係』、さらに深まる」『Newsweek日本版』2016年6月15日。

　先日のワシントンDCでのサイバー犯罪シンポジウムに基づくものです。

　連載19回目という中途半端ですが、しばらく（少なくとも夏の間は）この連載はお休みになります。

土屋大洋「スノーデン以後のインテリジェンス活動」『治安フォーラム』2016年7月号、39〜46頁。

　ある研究会で報告させていただいた話をベースにして、久しぶりに『治安フォーラム』に書かせていただきました。

土屋大洋「狙われる金融機関。日本のコンビニATMとバングラ中銀」『Newsweek日本版』2016年5月30日。

　最近遅れ気味のこの連載。締切までに出せないことが多い。関係者の皆様、すみません。

　ところで、コラムの本文中でもちょっと触れている通り、バングラデシュ銀行（バングラデシュの中央銀行）の件は、北朝鮮ではないかという報道が出ている。ソニー・ピクチャーズで使われているのと手法が似ているとか。マルウェア自体はブラックマーケットで出回っているものだから、第三者でも使えると思うが、どこまで全体の似ているのだろうか。

　2月ぐらいに韓国では、北朝鮮がサイバー攻撃をやりそうだとかなり騒いでいた。国家情報院（NIS）の分析が発信源だったようだ。先日、ソウルに行ったとき、「何かあったのか」と聞いてみると、みんな「そういえば何かあったかなあ」という感じで、大きなものはなかったような感じだった。ところが、この報道が出てきたので、それが正しければ、狙いは韓国ではなく、ニューヨーク連銀（にあるバングラデシュ中央銀行の口座）だったことになる。

　これまでの北朝鮮のサイバー攻撃は政治的なデモンストレーションを狙うものが多かった。しかし、今回のは明らかに金銭目的というところが気になる。

　北朝鮮の専門家に聞いてみたところ、偽ドル札を作ったこともあるわけだから、やりかねないとのこと。しかし、36年ぶりの党大会の準備をしている最中にそんな下品なサイバー攻撃やるのもどうかなという気がしないでもない。もう少し判断は待ったほうが良いのかもしれない。

Kenji E. Kushida, Yuko Kasuya, and Eiji Kawabata, eds., Information Governance in Japan: Towards a New Comparative Paradigm (SVNJ eBook series), Kindle Edition, 2016.

　初めての英語でのKindleバージョン（のような気がする）。私は第8章の”Cyber Security Governance in Japan: Two Strategies and a Basic Law”を担当。

　数年かけた共同研究プロジェクトの成果が出たことは喜ばしい。

　そして安い！　なんと1.98米ドル！　著者たちに印税は入らないってことです。

トマス・リッド、ベン・ブキャナン（土屋大洋訳）「サイバー攻撃を行うのは誰か」『戦略研究』第18号、2016年5月、59〜98頁。

昨年6月、北京でワークショップに参加した。その際、英国キングス・カレッジのトマス・リッド教授と知り合いになり、論文の翻訳を頼まれた。このワークショップの数日後、中国版が出るとのことだった。時間がかかってしまったが、日本語版が完成し、戦略研究学会の機関誌『戦略研究』に載せていただくことができた。関係各位に感謝したい。

原文の論文は以下にある。

http://www.tandfonline.com/doi/abs/10.1080/01402390.2014.977382#.V0JFnlcp-gQ

著者によるこの論文の特設ページは以下である。

https://ridt.co/attributing-cyber-attacks/

蛇足ながら、『戦略研究』第18号が出てからびっくりしたのは、翻訳論文のすぐ後に私の著書に関する書評論文が出ていたこと。

河野桂子「中国、北朝鮮、ロシアのサイバー攻撃—日米欧の対応—」『戦略研究』第18号、2016年5月、99〜111頁。

LACの伊東寛さんの『「第5の戦場」サイバー戦の脅威』と並んで拙著『サイバー・テロ　日米vs.中国』を取り上げてくださった。防衛研究所の河野先生、どうもありがとうございました。

さらに蛇足ながら、同僚に言われて『国際安全保障』に別の本の書評が載っているのにも気づいた。

加藤朗「土屋大洋著『サイバーセキュリティと国際政治』（千倉書房、2015年4月）296頁」『国際安全保障]』第43巻第4号、2016年3月、92〜96頁。

桜美林大学の加藤先生、どうもありがとうございました。

とにかく、こういうのは突然出てくるのでびっくり。

　今年2回目の韓国・ソウル。午前6時に家を出てソウルに向かうものの、結局、予定していた2人のうち1人には会えず残念。時間が空いたので、ソウルの街をうろうろ歩く。何度もソウルには来ているが、こんなに暇な時間を過ごすのは初めてのような気がする。適当に裏路地を歩いていると、いろいろな臭いが漂っていておもしろい。ランチの時間が終わって食堂街はけだるい休み時間という感じ。

　ソウルはカフェがやたらと多い。3軒並んでカフェというとこもある。スターバックスのような外資だけでなく、席もない小さなカフェも多い。会社員らしき人たちがたむろしながらコーヒーを飲み、たばこを吸っている。私もそのうちの一つに入ってストロベリーのスムージーを頼んだら巨大なものが出てきた。なかなかおいしい。

　ホテルに戻って会議主催者たちとの夕食会。なぜかイタリアンで、おいしいのだが、ソウルでイタリアンというのもなんとなく寂しい。

　翌日は朝から高麗大学でThe 5th Asia Forum on Cyber Security and Privacy: Security and Privacy for Cloud Computing In Digital Ageという会議に参加。クラウドコンピューティングは私には苦手なトピックである。午前のパネルが終わって、昼食は弁当。大きくて食べきれない。

　午後のセッションで私は司会。プレゼンターもコメンテーターもみんな法律学者なのでかなりやりにくい。

　セッション終了後、まだ会議が終わっていないが、空港へ向かう。この日の夕食会は韓国料理の予定ということで残念だ。私は空港のフードコートでシーフード入りチゲ鍋をいただく。

　機内では食事をパスして、横江公美さんの『崩壊するアメリカ』（ビジネス社、2016年）を読む。トランプ現象ってそういうことかと感心する。横江さんにはワシントンDCでいろいろお世話になった。ヘリテージ財団での成果がこうしてまとまったことはすばらしい。

　帰着した羽田空港が大混雑。JALとANAのハワイ便が重なってしまったらしい。荷物がなかなか出てこない。最終バスに乗って24時に帰宅。42時間の出張だった。

　ハワイで1年間過ごしたのは、エドワード・スノーデンの足跡を追うためだった。彼が香港に現れる前の1年間を過ごしたのがハワイだった。

　ハワイ滞在中に公開された映画『CITIZENFOUR』を友人と観に行った。男二人で映画を観に行くのはいかがなものかと別の友人に笑われたが、ハワイと関わりの深いスノーデンの映画をハワイの人たちがどう観るかも興味があった。映画館にはそれほど多くの人は入っていなかったが、終わった後のフーッというため息が印象に残っている。

　字幕無しで見ていると分からないところもあり、もう一度見たいと思っていたが、今回ようやく日本でも公開されることになった。予告編がとても格好良い。

　事前に告白しておくと、配給のGAGAさんから事前にコンタクトをいただき、映画館で販売されるパンフレットに寄稿した他、宣伝用のコメントも提供しているので、このブログのエントリーは事実上の広告活動になっている。原稿料は定額なので、パンフレットの売り上げが伸びても私にたくさん印税が入るわけではないが、パンフレットにも目を通していただければうれしい。

　映画は最後のシーンが興味深い。別の告発者の存在が示唆されている。グリーンウォルドとスノーデンがやりとりするメモが意味深だ。

　上映館はそれほど多くないが、東京では青山と新宿で6月11日から観られる。上映館については以下を参照。

http://gaga.ne.jp/citizenfour/info/?page_id=20

　かねてから病気療養中だった山口英先生がお亡くなりになりました。最初にお目にかかったのは文部科学省の裏にあったプレハブ小屋だったと思います。歯に衣着せぬ物言いに少なからず驚きました。

　その後、2009年に情報セキュリティ政策会議に推薦してくださり、いろいろアドバイスをくださいました。技術にも政治にもあれほど通じている希有な方でした。山口先生が切り開いてくださった日本政府の情報セキュリティ、サイバーセキュリティ対策を進めていかなくてはいけません。

　ご冥福をお祈りします。

土屋大洋「サイバー犯罪に取り組むインターポールを訪ねて」『Newsweek日本版』2016年5月9日。

　シンガポールでの聞き取り＋αに基づく原稿です。

　シンガポールへ2泊の出張。もともとは会議の招待を受けていたのだが、いろいろあって会議への参加はキャンセル。しかし、ついでに設定してあった別件があって自費で渡航。すれ違いでなかなか会えなかった方と会うことができて良かった。

　さらについでにシンガポールで働く卒業生と夕食。地元の本当においしいシーフードの店に連れて行ってもらった。手をべとべとにしながらエビとカニをいただく。

　こうして卒業生とゆっくり話ができるのは教師冥利に尽きる。彼がやっていることを聞くと大学での教育なんてほとんど役に立っていないんじゃないかという気もするが、立派に仕事をしてくれているのはうれしい限りだ。

　もっとついでに、海底ケーブルの陸揚局も2箇所見に行く。一つは堂々とケーブル陸揚局と看板が出ている。

　もう一つは、タクシーの運転手もうろうろ迷い、ビルにもそれらしい表示は見当たらなかったが、どうやらこの建物のようだ。

　公開情報とはいえ、怪しまれて捕まるとやっかいなので、早々に退散。

　両方ともチャンギ空港の近くで、海は空港を挟んで向こう側。さすがにマンホールを探すまでは無理だった。

土屋大洋「サイバー攻撃のアトリビューションは魅力的な仕事である」『Newsweek日本版』2016年4月22日。

　ここで紹介している論文を読んで、アトリビューションに対する見方がずいぶん変わりました。

　ハワイに行くたびに遊びに行っているんだろうとご批判をいただくが、昨年出した『サイバーセキュリティと国際政治』（千倉書房）の前書きで書いたとおり、米国の太平洋軍（PACOM）に関心を持ってきた。太平洋軍はアジア太平洋全域を管轄している。「ハリウッドからボリウッドまで、ペンギンからシロクマまで」と言われるように、米国西海岸からインド洋まで、そして北極海から南極大陸沿岸までの広大な地域を管轄としている。そして、その司令部がハワイにある。その管轄範囲には日本や朝鮮半島、台湾も含まれており、東アジアの有事の際に使われる「米軍」とは太平洋軍のことに他ならない。

　ハワイに1年間いたとき、もし米中開戦ということになれば、かつての日本帝国海軍のように、中国人民解放軍もハワイをたたくだろうと確信めいた感覚を何度も得た。それぐらい、ハワイは軍事的な拠点として重要である。その感覚を共有する人は他にもいるようで、P・W・シンガーとオーガスト・コールが書いた『中国軍を駆逐せよ!　ゴースト・フリート出撃す（上・下）』（二見文庫、2016年）では、サイバー攻撃を駆使して人民解放軍がハワイを占領してしまう。ハワイの土地勘が多少ある身としては、ああ、あそこかあ、と思うシーンがたくさんあった。サイバーセキュリティに関心のある方々には必読の小説である。

　昨年度から、慶應の「スーパーグローバル大学創成支援」事業の一環として「アジア太平洋地域の安全保障体制」というプロジェクトを動かしてきた。太平洋軍を研究するためのプロジェクトである。その1年目の成果を以下にまとめた。

http://web.sfc.keio.ac.jp/~taiyo/pacom/

　いずれこのページは正式な慶應の事業ページの下に移されると思うが、そちらができるまでの一時的なものとして作っておく。そのときにはもっとファンシーなデザインになるはずだが、今は必要最低限だけ。ハワイにあるイースト・ウエスト・センターのデニー・ロイさんと私のワーキングペーパーも載せた。ワーキングペーパーなので、まだまだクオリティの高い論文にはなっていない段階だが、ひとまず1年目の成果として掲載してある。

　なぜこんなに太平洋軍についての研究が少ないのかと思っていたが、やってみると、資料が限られている上に、太平洋軍そのものへのアクセスが厳しいことが原因だと気づかされた。ウェブ上にはそれなりに英語の資料があるが、行間を読まないと理解しにくい。行間を読むために現場の人たちの話を聞こうとしても、なかなか会うことができない。ワシントンDCでは人と会って情報交換するのが当たり前の文化だが、軍隊相手ではそうはいかない。ハワイの人はたいていフレンドリーだが、基地の中にいる軍人たちに会うのはとても難しい。まして、私は民間人であり、外国人でもあるから、彼らにとっては私と会うことにメリットはなく、むしろリスクでもある。ハワイでも日本でもいろいろな方々が支援してくださっているが、なかなかまとまった成果にはつながらない。

　とはいえ、飽きっぽい私としては、サイバーセキュリティ以外にもテーマを抱えておくことは重要なリサーチ・ハックでもある。サイバーセキュリティ、海底ケーブル、太平洋軍の三つが今のところの研究課題である。どこか一つで行き詰まったときに、一時的に別のテーマに切り替えておくと道が開けることがある。とはいえ、二兎ならぬ三兎を追うことでリソースが分散し、どれも成果が出ないことにもなりかねない。三つのテーマは緩やかにはつながっているので、うまく関連づけることだろう。

　太平洋軍については、今秋のSFCのオープンリサーチフォーラム（ORF）で、できれば公開シンポをやりたい。今年度もそのうちにハワイに行くことになると思うが、遊びに行くのではない。サーフィンは一度もしたことがない。

土屋大洋「電子戦再考：米陸軍で「サイバー電磁活動」の検討が始まっている」『Newsweek日本版』2016年4月4日。

　電子戦についてはちょうどCNNが4月15日付けで「米軍、ISIS掃討に電子戦機投入　通信能力を攻撃か」という記事を出しています。どうなることやら。

土屋大洋「日米サイバーセキュリティ協力の課題」笹川平和財団「日米安全保障専門家会議」報告書、2016年3月。

　少し前に公開されていたのを忘れていました。

Motohiro Tsuchiya, “Cyber Security of Financial Sectors in Japan, South Korea and China,” Ruth Taplin, ed., Managing Cyber Risk in the Financial Sector: Lessons from Asia, Europe and the USA, London: Routledge, 2016, pp. 96-111.

　これも高い本で、95ポンド。今日のレートで15,340円。まあ、ほとんど売れないような気がする。

　私は日中韓の金融セクターとのことで、多少、専門分野を超えているのですが、欧米圏の人には分かりにくいだろうということもあって引き受けましたが、けっこう大変でした。

　英語で読んでもらえる原稿がしっかりした出版社から出るのは良いことです。

　もう一冊、来月にも英語の共著本がweb bookとして出るそうです。ありがたいことです。

土屋大洋「海底ケーブル銀座としての東アジア」『東亜』第583号、2016年4月、6〜7頁。

　連載第2回です。

　忘れていたリンクを三つ。

土屋大洋「米国政府 vs. アップル　何が問題か：米国議会は法的な穴を埋める立法を検討すべきだ」『webronza』2016年3月22日。

＃全文閲覧には登録が必要みたいです。

土屋大洋「サイバー攻撃にさらされる東京オリンピック：時限法も視野に」『Newsweek日本版』2016年3月7日。

土屋大洋「ティム・クックの決断とサイバー軍産複合体の行方」『Newsweek日本版』2016年2月26日。