安全保障の落とし穴、サイバー戦争の脅威

　戦争といえば、誰しも銃弾が飛び交い爆弾が炸裂する世界を思い浮かべる。実際、TVや各種メディアが報道する世界各地の戦争は、こうした戦闘と破壊に満ちあふれている。今、国会で交わされている安全保障関連法案の議論の焦点も、こうした武力行使の解釈や規定に関わるものだ。

　しかし、安全保障を議論するならば、これまでの古典的な軍事力による戦争とは異なる、未曾有の全く新しい戦争への対応を忘れてはならない。それは目に見えない電子の世界での戦い、いわゆるサイバー戦争(Cyber Warfare)だ。その火蓋はすでに切られており、今私たちが暮らす日常空間が戦場となっている。が、誰が攻撃をしているのか、それが国家による戦争行為なのか個人による犯罪やテロなのか判然とせず、すべてが混沌としている。

　ＷＥＢＲＯＮＺＡ６月２２日の　「IoT（物のインターネット）の真の意味」では現在進行中のイノベーション、全てのものがインターネットで結ばれるIoTの世界と、それがもたらす情報の形の変化について触れたが、今回はそのIoTの世界がもたらす安全保障の新しい脅威、サイバー戦争の現状と課題について紹介し、確実に増大している脅威への対応が喫緊の課題であることを訴えたい。

今や日常の脅威となったサイバー攻撃

　日本年金機構で発生したメールによるウィルス感染は記憶に新しい。これまでサイバー攻撃といえば、こうしたウィルス感染や不正アクセスによるデータ漏洩・改竄、またはDDoS攻撃(Distributed Denial of Service attack: 多数のコンピューターを不正操作し、攻撃対象となるコンピューターに一斉に大量のリクエストを送信、サービス不能な状態にする攻撃)に代表される意図的な大量アクセスによりコンピューターの機能停止を図ることであり、ITに限った問題と考えられてきた。また、その被害は主に経済的なものだった。

　ところが、自宅にある家電、オフィスにあるコピー機、そして自動車や飛行機など、ありとあらゆるものにコンピューターが組み込まれ、さらにインターネットへの接続機能を有するようになった今、サイバー攻撃がもたらす被害と影響は甚大なものになりつつある。

　不正アクセスが、鉄道・航空会社の予約システムや銀行・証券会社のオンラインサービス、クレジットカードの決済システムなど、日常生活を支える大規模システムに対して行われた場合、その経済的被害は計り知れない。

　また、鉄道や航空機といった交通管制システムが混乱した場合、直ちに人命に関わる事故に直結する。ガスや電気・水道といった公共インフラの運用制御システムが不正アクセスされた場合には、停電や断水を人為的に発生させることが可能であり、医療など人命に関わる活動に致命的な影響を及ぼす。

　こうした危険性は想像上の話に過ぎないという見方もあるが、1997年に米軍が実施したサイバー攻撃に関する演習「Eligible Receiver 97」や1999年実施の演習「Zenith Star 99」において、市販のパソコンとソフトウェアにより実際に可能であることが確認されている。

従来の戦争概念が通用しないサイバー戦争

　とくに問題なのは、国家による力の行使としてサイバー攻撃を用いようとする動きと、それを懸念する見方が強まっていることだ。しかも、