記事

韓国のサイバー戦事情に見る戦後日本の欠落 - 高橋一也 (ジャーナリスト)

ある日、銀行のATMから貯金が引き下ろせなくなり、国民がパニックに陥っているところに、空港に着陸しようとしていた航空機が墜落したとのニュース速報が流れてきた。その日夜に行われた政府の緊急会見では、あわせて政府機関から数万点の秘密文書が流出したと、官房長官が苦渋の表情で報告した。いったい、この国になにが起きたのだろうか。そういえば、あるEC企業が盗み出された数百万人分の顧客情報をネタに恐喝されたというニュースを数日前に見た気がするが……。

 これは決してifの物語ではない。隣国の韓国で実際に起こった北朝鮮によるサイバー攻撃を基にして、日本でも起こり得る事態を想像したものだ。先の伊勢志摩サミットや4年後の東京オリンピック・パラリンピックを前にして、政府は「テロ」の脅威と対策を喧伝しているが、多くの日本人にとって「テロ」とは、どこか遠い国の出来事というのが、実感ではないであろうか。

 しかし、日本はいま、「テロ」の脅威に直面しているのだ。だが、その「テロ」とは、トラックに爆弾を積み込んだ自爆テロではない。そう、「サイバー攻撃」という目に見えないが、国家と国民生活を直撃する「テロ」の脅威が、すでに現実のものとなっているといえる。

 本稿では、北朝鮮によるサイバー攻撃に喘ぐ韓国の対策を見ていくことで、そこから日本の現状ととるべく対策について考えていきたい。

情報機関と軍が主導する
韓国サイバーセキュリティ事情

 まずは、冒頭に書いた韓国の事例を見てみよう。2011年4月に韓国最大の銀行「農協」の電算システムのデータが破壊され、ATMやモバイル決済が一部停止し、2012年4月には仁川国際空港を離発着する航空機に対してGPS(全地球測位システム)の電波が妨害された。今年2月には韓国政府機関からF−15戦闘機の設計図など4万点以上が流出、7月には韓国ECサイト最大手の「インターパーク」から顧客情報1000万人分が盗み出され、情報流出を避けたければ約2億8000万円を支払えと恐喝されていたことが明るみになった。繰り返すが、これらサイバー攻撃は北朝鮮の国家機関により実行されたもので、北朝鮮はこの他にも数回にわたる大規模なサイバー攻撃を敢行している。

 北朝鮮でサイバー戦を担当する「偵察総局」などの機関については、既に多くの情報が出回っているため本稿では触れないが、サイバー戦と従来型のテロの違いは、ハッカー集団「アノニマス」などによるサイバー攻撃を除いて、基本的には国家と国家が対峙する「対称戦」であるということだ。これに対して、従来型のテロは非国家と国家が対峙するため「非対称戦」に区分される。つまり、サイバー攻撃とは、銃弾やミサイルが飛び交うことなく、宣戦布告もない国家間の「戦争」ともいえるのだ。

 そもそも韓国がサイバー攻撃を受け、その被害が国民生活全般に及ぶのは、同国の進んだインターネット事情が背景にある。韓国は1998年頃からIMF危機克服に向けて情報通信技術(ICT)を活用した国家基盤の構築を政府の最重要課題と位置づけ、電子政府基盤の確立、それを支える情報通信産業の育成で大きな成果を実現し、インターネット先進国と呼ばれるまでになった。それは同時に、ICTの社会基盤化とともに情報セキュリティ上のリスクを増大させた。

 このリスクが現実のものとなったのが、2003年の「1.25インターネット大乱」だ。Microsoft SQL Serverを狙ったワームの影響で、大規模なインターネット接続障害が発生し、オンラインサービスにも多大な影響を与えた。だが、韓国政府の対応は早かった。2004年はじめまでに国家次元でのサイバーセキュリティ強化を目的として、青瓦台(大統領官邸)に危機管理センターを置いたほか、国家・公共、国防、民間を担当する省庁の下に対応部署を設立した。

 具体的には、国家情報院長が国家サイバーセキュリティの政策・管理について統括し、その下に置かれる「国家サイバー安全センター」、国防部の「国防情報戦対応センター」、通信情報部の「韓国情報保護振興院」が、それぞれ国家・公共、国防、民間を担当し、これを警察が司法の面から支援する体制を構築した。

 つまり、韓国のサイバー攻撃対策を見る上で重要なのは、情報機関と軍が中心となっているということだ。これはサイバー戦が「対称戦」であることを考えれば、至極当然のことだろう。そして韓国軍は、軍の情報通信システムを防御する国防情報戦対応センターだけでなく、2010年にはサイバー空間における作戦を担当する千人規模の「国軍サイバー司令部」を新設した。韓国軍関係者によれば、同司令部の任務は北朝鮮のサイバー攻撃に対するカウンター、つまり、北朝鮮へのサイバー攻撃であるという。このように韓国のサイバー攻撃への最大の特徴は、軍が「盾」だけではなく「鉾」の機能を果たしているということだろう。

戦後レジームを引きずる日本のサイバーセキュリティ

 一方で、3月18日が何の日か知る日本人は、ほとんどいないだろう。答えは「サイバーの日」だ。この現状こそが、日本のサイバー対策の実態を表しているのかもしれない。

 日本政府は韓国に遅れること10年目の2014年にサイバーセキュリ法を成立、内閣サイバーセキュリティセンター(NISC)を設立したが、日本のサイバーセキュリティはサイバー戦に対応するためではなく、犯罪としてのハッキングに対処するために生まれた経緯がある。

 日本のサイバーセキュリティの萌芽は、1999年に政府が策定した「経済新生対策」で電子政府の基盤構築が決定したことに始まる。電子政府の構築には官民あげてのセキュリティ対策が必須であり、ハッカー対策が喫緊の課題であった。このため警察にサイバーポリスが設立(1999年)され、これが日本の事実上のサイバー攻撃対応部隊となった。政府内で「サイバーセキュリティ」という言葉が使われるのは2013年からであり、それまでは「情報セキュリティ」と表現されていたことからも、政府の方針がサイバー戦への対応でなかったことは理解できるだろう。

 しかし、前述のとおりサイバー戦は国家の意思として遂行される。日本に向けて弾道ミサイルを連発する北朝鮮には6000人、尖閣諸島の領有権を窺う中国には10万人以上のサイバー戦部隊があるという。現在、サイバー空間は陸海空宇宙に次ぐ5つ目の作戦空間と認識されており、北朝鮮や中国はこの6つ目の戦場で、現実にサイバー戦を展開しているのだ。この国家による新たな形態の戦闘行為に、国内的な作用である司法で対処することが果たして有効であるのか。

 米国司法省は2014年5月、サイバー攻撃によって米国企業から情報を盗みとったとして、中国のサイバー戦部隊「61398部隊」の将校5人を刑事訴追したが、当然ながら逮捕には至ってない。しかし一方で米国防総省は、米国のコンピューター網を防御するため、シリコンバレーに拠点を作り、2016年までにサイバー攻撃も担当する「サイバー任務部隊」を現行の3倍の6200人まで増強する政策を打ち出している。

 これに対して、自衛隊のサイバー戦部隊である「サイバー防護隊」は70名規模で、任務は自衛隊の情報通信システムの防御のみという。現代の日本で自衛隊がサイバー戦の「鉾」を担うことは不適切なのかもしれないし、韓国や米国の体制が正解であるとも限らない。しかし、憲法で戦争を放棄したがために、軍事にも司法で対応せざるをえないという歪な法体系が無力であり、国民の安全を守ることができないことは、北朝鮮による日本人拉致や中国公船による尖閣諸島の領海侵犯からも明らかではないのか。

 安倍政権の下で憲法改正が現実課題として浮上してきた現在、70年前に作られた憲法が想定していなかったサイバー戦へどう対応していくかという問題は、戦後レジーム下で思考を避けてきた国家情報機関の創設と自衛隊のあり方について、正面から議論を突きつけているともいえる。

あわせて読みたい

「サイバーセキュリティ」の記事一覧へ

トピックス

ランキング

  1. 1

    日大アメフト 元凶はカルト指導

    大西宏

  2. 2

    日大は雪印逆ギレ会見の二の舞か

    おときた駿(東京都議会議員/北区選出)

  3. 3

    橋下氏「日大会見の司会が最悪」

    橋下徹

  4. 4

    日大監督の「自供」を文春が公開

    文春オンライン

  5. 5

    自民重鎮「愛媛知事は出たがり」

    深谷隆司

  6. 6

    よしのり氏 安倍政権は戦後最低

    小林よしのり

  7. 7

    巨乳使い元首相に取材 記者告白

    PRESIDENT Online

  8. 8

    眞子さまカメラ拒絶に心配の声

    NEWSポストセブン

  9. 9

    堀江氏 中高教育の9割は意味ない

    サイボウズ式

  10. 10

    上場企業の平均年収ランク 1位は

    キャリコネニュース

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。