「犯人は、中国人ではないかもしれない」

　日本政府が尖閣諸島の国有化を閣議決定した９月中旬以降、総務省や最高裁判所など国の中枢機関のホームページ（ＨＰ）を標的とするサイバー攻撃が相次いだ。日本人の大半は中国人の関与を信じて疑わないが、海外のＩＴ（情報技術）専門家の間では「中国人になりすました犯行」という分析が多かった。

　中国人でも、日本人でもない別の国に身をしのばせた“首謀者”が両国関係の悪化を狙うため、中国内のパソコンを遠隔操作し日本に攻撃を仕掛ける－。

　米国の専門家は、そんな可能性も考慮すべきだとした上で、「日本のセキュリティー対策には裏を読む戦略がない」と推察する。

　急増するサイバー攻撃を重くみた米国防総省は昨年７月、サイバー空間を陸・海・空・宇宙に次ぐ「第５の戦場」と定義し、攻撃を受けた場合、敵の拠点を攻撃するなどの報復方針を明確にした。国や経済の機密情報を盗まれたり、破壊されたら戦争を起こす覚悟を示す米国に比べ、日本では緊迫感が欠如した事例が多く報告される。

　尖閣諸島国有化の閣議決定後、サイバー攻撃で中国国旗がはためく画像に改竄（かいざん）された、最高裁判所が運営する全国の裁判所のＨＰ。被害後、約１週間も閲覧不能の状態が続いた。

　「法治国家であるにもかかわらず、裁判所のデータが閲覧できない状況がこれほど続けば、世界から“ＩＴ後進国”と笑われてもおかしくはない」。元陸上自衛官で、陸自のサイバー戦部隊隊長を務めた関係者は指摘する。万が一、米国で中枢機関にかかわるＨＰが閲覧不能になれば「ほぼ１日で元に戻す」（専門家）ためだ。

　日本の“脇の甘い”ＩＴ対策は、サイバー事件が起こったときの犯人特定・原因究明のレベル低下にもつながった。遠隔操作ウイルスに感染したパソコンから犯行予告・脅迫のメールの書き込みが繰り返された事件で、警察は誤認逮捕を連発。このウイルスは、初歩的なプログラミング技術で簡単にできてしまうにもかかわらず、前代未聞の不祥事を引き起こしてしまうという日本の警察の深刻な課題を浮き彫りにした。

　各国がサイバー武装する中、日本のセキュリティー意識が低いのはなぜか？

　それはハッカーの人材不足と無関係ではない。ハッカーといえば、ネットに侵入して悪事を働くイメージが強いが、実は高度なネットワーク技術を持つコンピューター専門家を指す。

　国内で唯一、ハッカーを専門的に養成する情報セキュリティ大学院大学（神奈川県）。担当教授が作成したウイルスを生徒が解析する実習を行うなどの先進的な教育で有名だが、今春の受験者はわずか約４０人にとどまった。

　独立行政法人・情報処理推進機構（ＩＰＡ）によると、従業員１００人以上の国内企業に勤めるハッカーは約２３万人。ＩＰＡは、このうち半数以上は技術力が足りず、２万人以上の人材が不足していると分析する。

　「日本企業は給料が安く出世できない」。国内企業に勤めるハッカーの２０代男性はこう打ち明ける。

　米国企業はハッカーの雇用に前向きで、高額の報酬を得る者も存在する。これに対し、日本は逆で、セキュリティー部門の人間が出世する実例は少なく、レベルの高い日本人ハッカーが海外に流出しつつある。

　米ラスベガスで年に１度開催されるハッカーが技術を競い合うコンテスト。入賞者は企業や政府から高収入で引き抜かれるといわれ、最近は日本人の出場者が急増している。サイバー攻撃から日本を守る“駒”はあまりにも少ない。

　サイバー攻撃が頻発する中、日本のセキュリティー対策の脆弱（ぜいじゃく）性が問題視されている。日本の対策はなぜ甘いのか。世界の現状も踏まえ原因を究明する。