今日本でも「次期サイバーセキュリティ戦略」の策定が急がれているが、従来より安全保障色の強いものになっていると聞く。その背景は、サイバー空間での国家レベルの暗闘が激しくなっていること。2019年発表の本書は、その実態をヴィヴィッドに描いたものである。著者の山田敏弘氏はジャーナリスト、MITの元フェローでもありテクノロジー関係の著作も多い。
以前「闇ウェブ」という書を紹介したが、普通僕たちが使っているインターネット空間は表層的なものにすぎず、その何倍もの隠れた空間があることが示されている。例えばTor(トーア)というツールを使うと、その隠れた空間にアクセスできて、
・日本企業を攻撃してくれたらカネを払う。
・新しいゼロディ攻撃ツール売ります。
・某国の大統領選挙への介入に協力してくれ。
・某国政府関係者、主要企業関係者のID・パスワード売ります。
などの情報を得ることができる。そこでは違法なあらゆること(銃器・麻薬・マネーロンダリング・児童ポルノ等)が取引されている。そんなインターネット空間を、各国が軍事的にも警戒し、同時に利用しないはずがない。
◇米国
世界中を監視するアナログシステム「エシュロン」を、デジタル時代にUPGRADEさせた「プリズム」を運用。6,000人規模のサイバー軍を編成して、大統領直下のCISAにサイバー空間の戦略・作戦・戦術を統合。
◆中国
すでに、台湾人の65%の個人情報を入手済み。軍事費の1/4をサイバー部隊に充て、その規模は22万人に達する。データ関連法整備もして、合法的に国内外の人や組織を監視できるようになっている。
◆北朝鮮
サイバー部隊は6,000人規模、もっぱら仮想通貨強奪などで、(核開発等の)資金稼ぎをするのが任務。
◆イラン
米国から原子炉破壊攻撃をうけた経験から、12万人ほどのサイバー部隊を編成。
◆ロシア
サイバー部隊は1,000名ほどだが、攻撃用ツールを「闇ウェブ」で大々的に販売している。これらのツールを使う「民兵的組織」は数知れない。
モサドの活動の大半はサイバー空間に移っており、それを支える優秀な民間企業も多数存在する。
これらに対し、日本では自衛隊のサイバー部隊400名はいかにも少ないと筆者は言う。加えて憲法上の「通信の秘密」や、研究目的でマルウェアを作っても逮捕される法制度の課題が大きい。さて、次期戦略はこれらを解決してくれるのでしょうかね?