サイバー攻撃を押しとどめる抑止理論はまだ見つからない

2017年09月20日（水）11時15分

未成熟のサイバー抑止理論

こうした概念の相違は、サイバーセキュリティでも起きている。四つの全体セッションのうち一つがサイバーセキュリティをテーマとしていたが、その中で米国の研究者は、「抑止」の概念が米国と中国では異なっていることを指摘した。

米ソ冷戦を経た米国や欧州諸国が考える抑止とは説得して思いとどまらせるという意味合いを持っている。しかし、中国における抑止という場合には、それだけでなく強制力も含むという。欧米は直接的な対決を避け、エスカレーションを防ごうとするのに対し、中国は直接的な対決を辞さず、相手が核保有国だろうともかまわない。

欧米の考え方はかつてのソ連、今のロシアとも共有されている。冷戦時代、米ソは、すべてではないにしても、できる限り相互に手の内を見せ合い、スパイ合戦もそれなりに許容することで、誤解に基づく核戦争の勃発を防ごうとした。

ところが、中国は少し違う。徹底的に相手の情報は奪おうとする一方で、自らの情報を進んで明らかにすることはない。中国の軍事予算や装備状況は、公開されている数字や規模とずいぶん違うのではないかと疑われている。相手をだますことも戦略であり、孫子の兵法は王道ではなく奇道を狙う。

通用しない核ミサイル時代の概念

サイバーセキュリティの研究者の中には米ソの核問題から流れてきた人が少なくない。米国のバラク・オバマ前大統領が核廃絶を目指す方針を示し、ノーベル平和賞を受賞し、ソ連がロシアになってかつての帝国を維持できなくなると、「ロシア×核ミサイル」をフィールドとしていた研究者の多くが、「中国×サイバー」に移ってきたからだ。

その結果、核ミサイル時代の概念がサイバーセキュリティにも持ち込まれることになった。「抑止」がその一つだし、「信頼醸成措置（CBM）」もそうである。

信頼醸成措置は、誤解に基づく核戦争の勃発を避けるために、相互に核戦略を公表したり、査察を行ったり、条約によって弾頭数に制限を加えたりといった措置である。スパイ衛星によって上空から相手国を監視することも許容範囲とされた。米ソ首脳の間にホットラインが設置され、すぐに連絡がとれるようにもなっていた。

しかし、そうした核ミサイルの時代の概念がそのままサイバーセキュリティの世界にも適用可能なわけではない。抑止は双方の手の内がある程度見え、互いにゲームの帰結（つまり核戦争による人類の滅亡）が分かっているからこそ成り立つ。

サイバーセキュリティの場合は、核ミサイルの発射と違って、いつ誰がサイバー攻撃を行っているのかがわかりにくい。核ミサイルのアトリビューションは、そのミサイルが着弾する前に分かる。北朝鮮がいつミサイルを発射するかは米国、韓国、中国、日本を中心とする各国が注視している。ところが、北朝鮮が行うサイバー攻撃は、密かに行われ、その証拠も見つかりにくく、アトリビューションには数週間から数ヶ月かかってしまう。

サイバースペースの信頼醸成措置も全く異なる。人工衛星によってミサイル発射施設を監視し、場合によって相手国に乗り込んでいって発射施設や核施設を査察し、弾頭数を数えるというようなことは、サイバーセキュリティではできない。サイバー兵器を特定できたとして、それを誰が作ったのかを特定するのは難しい。マルウェアは亜種が次々と作られ、進化していく。核ミサイルを作れるのは事実上、国家（政府）だけだが、マルウェアは個人でも作ることができる。

次のページサイバーGGEの失敗

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。