日本主導でサイバー犯罪の防衛対策を

日本主導でサイバー犯罪の防衛対策を

2019年3月11日の日経新聞に、政府はアジア・太平洋を取り巻く国々とサイバー攻撃に対する枠組みを立ち上げるとあった。今日はこのテーマで日本のサイバー防衛について、分かり易く解説していこう。

まずは、どのような記事であったのか短く紹介しておこう。

【要約】
日本政府は、アジア諸国をはじめとした環太平洋の26カ国と共同でサイバー防衛の枠組みを立ち上げる。具体的は、

  1. 各国にサイバー担当者の連絡窓口を設置
  2. 先進国の法令や政策を途上国へ紹介
  3. 重要インフラの防御方法を共同で研究
  4. 実際のサイバー攻撃の事案を紹介
  5. 共通のサイバー防衛戦略の策定

ヨーロッパ圏ではすでにこのような仕組みは導入されているが、アジアでは整備されておらず、中国やロシアを巻き込み、8月に行われるASEAN地域フォーラムで防衛戦略を提言する。

この記事の本質は

もっと分かり易く言い変えると、「北朝鮮のように経済制裁されている国が仮想通貨の取引業者をハッキングしてるから、情報共有して被害を食い止めよう」ということ。そして、もっと重要なことは、中国やロシアをけん制することだ。

中国やロシア、北朝鮮はサイバー犯罪の温床となっている。これは国家主導ともみられており、この国々を抑制できなくては意味がない。そこで、中国とロシアを巻き込んで、表面的にでも協調することに一定の抑止力が期待できるのだ。日本はどのような対応をすべきか、順を追って説明していこう。

国家主導のサイバー犯罪

サイバー犯罪は、国家主導で行われるものと、個人(グループ)が行うものに大別される。もちろん、国家主導の方が資金力も人員も豊富なため、被害も大きくなる傾向がある。

2018年に起こった仮想通貨コインチェックの巨額流出事件を覚えているだろうか。この事件は北朝鮮による犯行であると国連安全保障理事会に指摘されている。

現在、北朝鮮は経済制裁を受けているため、どうしてもお金が欲しい状況なのだ。また、脱北者の証言によると北朝鮮にはサイバー部隊があり、サイバーテロをはじめ、資金調達も行っている。日本以外でも欧米でこの組織が暗躍しているとみられているのだ。

また、中国にもサイバー部隊が存在し、彼らは別の目的で暗躍している。規模は北朝鮮をはるかに凌ぎ、世界中の知的財産や国家機密を盗み出している。北朝鮮が主に資金調達に力を入れているように、中国ではスパイ活動に力を入れている。

もちろん、これらは明らかな犯罪だが、国家主導で行われており、その国内にいれば犯罪者として捕まることもない。他の国や国連が逮捕することはできないのだ。

中国とロシアはサイバー犯罪の温床

個人(グループ)でのサイバー犯罪組織も簡単に話しておこう。これらの組織には温床となる国や地域に特徴がある。

まずは、労働力が安いこと。当然なことだろう。サイバー犯罪の多くは金銭目的で行われるため、できるだけ安い労働力を確保したい。

次に一定の教育水準があるにもかかわらず、失業率の高い国や地域だ。サイバー犯罪を行うにはインターネットの仕組みを理解し、プログラムの読み書きが必要だ。失業率の高い国であれれば、そういった人材を集めやすい。

現在の中国とロシアはサイバー犯罪の温床となる材料がそろっているのだ。中国人やロシア人が悪だと言っているのではない。環境がそのような温床となり易い状況にあるのだ。社会への不満や経済的な理由により、愉快犯的なイタズラや、我々のお金を狙ってサイバー犯罪を続けている。

中国やロシアが素直に情報を共有すると期待するな

どの様な組織が、どのような目的でサイバー犯罪を行っているか理解したところで、本題に入ろう。

あなたが国を代表するサイバー組織の責任者だったとする。国の利益を左右するような重要な情報を手に入れたとき、連携する他の国へ素直に渡すだろうか?おそらく、公開しても良い情報と、秘密にしておく情報に分けるだろう。自国の安全や財産を守るためには、そうすることが賢明な判断だからだ。

日本人は比較的に素直な民族だと私は思っている。隠し事を嫌い、仲間には全てオープンにして情報を共有し、また、相手にも同様に接してくれることを望む。誠意をもって接すれば、相手もそれに応えてくれるはずだと信じている。我々の美学だ。

しかし、国家間の連携に当てはめて考えては危険だ。これは同盟国のアメリカにも当てはまる。まして、中国やロシアの政府が全ての情報を共有する方針を取ってくれるとは期待しない方がいい。それが今回の枠組みの連携国であっても、情報を小出しにして、周辺国からより多くの情報を引き出そうとするだろう。

枠組みは必要だが、利用されてはいけない

日本人は交渉ベタだと言われている。交渉上手な連携国を相手に、有用な情報を共有できるか疑問が残るのだ。相手を出し抜いて有利に情報を引き出せとは言わない。せめて対等で構わないから有用な情報を共有し、せっかくの枠組みを活かせる環境が望ましい。

それこそが冒頭で触れた、中国やロシアをけん制することだ。連携国である以上、バレバレのサイバー攻撃はやりにくくなるはず。国交のない北朝鮮が日本へサイバー攻撃を行ったとして、それを日本が抗議しても、北朝鮮からすれば「それが何か?」と開き直ることが可能だが、連携国となると、そのような行動は信用を失うため難しくなる。

たとえ、些細な情報しか共有できなかったとしても、安易な攻撃を抑制することができれば、この枠組みは成功とは言えないまでも、意味のあるものと言っていいだろう。そのためには、すでに活用されている欧州の枠組みを学び、日本が利用されないように防衛策を立てるべきだ。

その防衛策を基に、この枠組みの骨格を提案することができれば、アジア・太平洋地域のサイバー防衛対策は一歩前進となることだろう。