中国、対米サイバー攻撃の脅威

2013年3月8日（金）15時51分

フレッド・カプラン

　シャムーンはイランの核関連施設が空爆されればサイバー攻撃も辞さない、というメッセージだとみられている。それがイラン空爆の抑止力になるのか、逆に決定打になるのか。さらにはアラブ諸国に対する圧力となるかどうかは分からない。しかしイランの意図はそこにあると考えていいだろう。

　こうした状況に対処するにはまず、アメリカのインフラにサイバー攻撃を仕掛けても無駄だと、未来の敵に思わせることが重要だ。

　その方法としてよく言われるのは「同一手段による報復」、核抑止シナリオの表現を借りれば「相互確証破壊（ＭＡＤ）」をちらつかせることだ。

　この方法はサイバー戦争ではそれなりに意味があるが、限界もある。中国やイランなど敵対の可能性がある国に比べて、アメリカのほうが国家安全保障や経済のコンピューターネットワークへの依存度がはるかに高いからだ。「同一手段による報復」の場合、報復攻撃による敵の被害は先に攻撃されたアメリカ側の被害を大きく下回るので、抑止力は不十分かもしれない。

　はるかに難しいがより有効なのは、最重要インフラをサイバー攻撃から防衛することだ。これにも限度がある。アメリカはネットにどっぷり依存していて、今さら経済をネットと切り離すのは高速道路網を全面通行禁止にするようなものだ。完璧な防衛もあり得ない。カネもスキルも十分にあるハッカーなら、その気になれば侵入できる。

報復よりも防衛強化を

　それでも最も重要な部分をファイアウォールで保護するか切り離すなどして、新たな侵入を監視することはできる。最重要インフラを運営する企業は至急そうした対策を講じるべきだ。

　２月にオバマ米大統領がサイバー防衛を強化する大統領令に署名したのもそのためだ。米議会は近年、プロバイダーが政府の定める安全基準に従うことを義務付ける法案をさまざまな理由で否決している。今回の大統領令で、こうした安全基準を政府自らが満たす方法について、少なくとも政府機関がプロバイダーと情報を共有し、一部を機密扱いにすることが可能になる。最初の一歩としては悪くない。

　しかしサイバー戦争を回避する方法はほかにもある。外交だ。

　クリントン、ブッシュ両政権のテロおよびサイバーテロ対策を担当したリチャード・クラークは、10年の著書『世界サイバー戦争──核を超える脅威・見えない軍拡が始まった』（邦訳・徳間書店）で、今の時代を原子爆弾開発直後の10年間に例えた。当時、アメリカとソ連の科学者は相次いで途方もない破壊力の兵器を生み出したが、その管理や抑止、戦争になった場合の被害をどう抑えるかについて、政治家や戦略家が理性的に考えられるようになるまでには時間がかかった。

　サイバー戦争についてもそろそろ理性的に考える時代を迎えていい頃だ。そのためにはシンクタンクの閉ざされた議論だけでなく、オープンな議論や国際交渉も必要だ。クラークは核兵器管理に関する考え方（査察と検証、先制不使用、およびジュネーブ条約などの援用）をサイバー兵器に応用できる可能性を詳述している。

　いずれにせよ、もう中国を怒らせたくないなどと言っている場合ではない。サイバー危機をどう防ぐかという問題に正面から向き合わなければならない。それも今すぐに、だ。

[2013年3月 5日号掲載]