高まる国際サイバー攻撃の脅威　攻撃を水際で阻止せよ

　□日本危機管理学会理事長、国際社会経済研究所主幹研究員・原田泉

　インターネットは危険に満ちた無法地帯である。日本年金機構やＪＴＢの例を挙げるまでもなく膨大な国民の個人情報や国家機密を含む企業の知的財産がネットを通じた標的型メール攻撃によって詐取され続けている。

　◆日本への攻撃が倍増

　加えて、到来しつつあるモノのインターネット（ＩｏＴ）社会では、通信機器やコンピューターのみならず、これまでサイバー攻撃に対する防御をしていなかった工場システム、制御機器、家電、自動車、ロボット、スマートメーターなどさまざまな機器・システムがネットに接続され、攻撃の的となってリスクは飛躍的に拡大する。実際、日本に対するサイバー攻撃は、昨年は約５４５億１０００万パケットで、２０１４年の２倍以上になっており、ＩｏＴ機器への攻撃が急増している。

　一方、サイバー攻撃は安全保障の分野にまで広がっている。２０１０年に起こったイランの核施設に対するサイバー攻撃は世界に衝撃を与えた。昨年１２月には、ウクライナ西部でサイバー攻撃のため数時間に及ぶ停電が発生し、政府が公式発表した重要インフラに対する攻撃としては世界初の事例となった。

　国家規模のサイバー攻撃では、原子力発電所やダム、金融機関や公共交通機関など国民生活や経済活動に重大な影響の出る施設が攻撃の対象となってしまうのである。

　◆海底ケーブル構築の動き

　他方、スノーデン事件でネットが米国の盗聴システムとして利用されていることが明らかになり、いくつかの国はネットの基盤そのものを考え直している。例えば、国際間のデータ流通の相当な部分が海底ケーブルを通じて行われるが、ブラジルは米国の国土を完全に迂回（うかい）するだけでなく米企業が全く関与しない海底ケーブルをポルトガルに向かって設置する計画に着手した。

　欧州でも独自のメールサービスやデータセンターを持つべきだという声が高まっている。また最近シンガポール政府は、公務用コンピューターについてはセキュリティーの観点からネットとの接続を遮断する決定を下した。

　以上のような混とんとしたサイバー空間に秩序を作ろうと国連や、５月の主要国首脳会議（伊勢志摩サミット）でも話し合いが進められたが、先進国とロシア、中国を中心とする途上国との溝は大きいままである。

　このような状況下、政府による過度の規制や介入は望ましくないものの、日本政府にはサイバー空間において国民の生命・財産のほか基本的人権やプライバシーをサイバー攻撃や情報詐取から守らねばならない責務がある。

　そのためには、隣国からのサイバー攻撃に対しては米国との同盟関係を強化する必要がある半面、米国に対しても日本独自の暗号開発などで守りを固めなくてはならないであろう。また、ＩｏＴの進展に対応してシステムや機器の企画・設計段階から事前にセキュリティーの確保を盛り込む「セキュリティ・バイ・デザイン（ＳＢＤ）」を社会全体に普及させることや、人工知能（ＡＩ）によるサイバーセキュリティーの技術開発が急務となる。

　◆通信傍受の必要性検討も

　これに加えて、将来的には日本の国際データ流通の９９％を担う海底ケーブルの出入り口に、人工知能を搭載したファイアウオールを設置し、日本国民の言論の自由、表現の自由、通信の秘密を尊重しつつ、日本の法律を守らない海外サイトをアクセス制限するほか、海外への情報の非合法流出や海外からの不正アクセス、サイバー攻撃を水際で阻止すべきである。

　空港で入国管理が行われるように、海底ケーブルの出入り口で不正情報管理を行うのである。その上、国際テロ情報などに限定して裁判所の令状がなくても通信傍受ができるような方策も検討・開発すべきときが来ているように思われる。

　　　　　　　　　　　　　　　　　　　◇

【プロフィル】原田泉

　はらだ・いずみ　慶大大学院修士修了。日本国際貿易促進協会などを経てＮＥＣ総研から国際社会経済研究所へ。現在同主幹研究員。早稲田大学非常勤講師なども務める。５９歳。東京都出身。