サイバー攻撃にさらされる東京オリンピック：時限法も視野に

2016年03月07日（月）16時45分

ロンドン・オリンピックでは、2億件のサイバー攻撃が行われたという。Marko Djurica-REUTERS

　大規模なイベントの開催は、多大なセキュリティ・リスクを伴うようになっている。かつてはイベントの収支の赤字が最大のリスク要因だったが、今では物理的なテロやサイバー・テロにも備えなくてはいけない。

　2008年の北京オリンピックは、中国政府のメンツをかけたイベントだった。なんとしても成功させるため、中国政府は公安部（警察）と人民解放軍を動員して徹底的な警戒態勢をとった。それはサイバースペースでも同じだった。オリンピックの開催期間中は、外国からの観光客が大勢来るため、ソーシャルメディアなどの規制が一部弱められた。その分、セキュリティ・リスクも高まる。それに備えるために多大なリソースが割かれた。

　しかし、北京オリンピックのサイバーセキュリティにおいて最大の誤算だったのは、オンラインで入場券を発売した瞬間にアクセスが殺到し、システムが落ちてしまったことである。DDoS（分散型サービス拒否）攻撃が自然発生してしまったわけだ。

　それにしても、2008年夏の北京オリンピックや、2010年冬のカナダのバンクーバー・オリンピックは、現在ほどサイバー攻撃が深刻ではなかった。2014年冬のロシアのソチ・オリンピックはロシア政府が徹底的な警備体制を敷いてあらゆるリスク対処を行った。中国やロシアでは政府が強力な規制を行っても文句は出にくいが、民主主義体制の国ではそうはいかない。その点、2020年の東京オリンピックのためにいつも参照されるのが2012年夏の英国のロンドン・オリンピックである。

ロンドン・オリンピック

　2012年にロンドンでオリンピックを開催することは、2008年に決まった。すぐに英国最大の通信事業者であるBTが対応を開始した。まずは英国の国際オリンピック委員会（IOC）と話し合い、オリンピックのための情報インフラストラクチャ提供を決めた。

　BTは、通信、データ・センター、オリンピック放送システム（OBS）をサポートすることになった。その他、外国使節、VIP、メディアにもネットワークを提供することになった。

　しかし、そうしたVIPはもちろん、一般の来場者たちも自分の端末・機材を持ち込むため、コントロールの効かないBYOD（Bring Your Own Device）ネットワークになる。すでに感染している端末・機材が大量にネットワークに持ち込まれることになる。そうした懸念に対応するため、オリンピック開催の1年半前にシステムのアーキテクチャを完成させた。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。