こういった中、日本は13年の国家安全保障戦略で、サイバー空間を国際的な公共財に含めています。属地主義的な考えを離れれば、サイバー空間は海・空・宇宙空間に続く国際公共財と考えられるのかもしれません。ただ筆者が考えるところでは、サイバー空間はすでに現実空間と溶け合っています。例えば個々の国民は身に着けたスマートフォンから、サイバー空間に位置情報を送信しています。これに監視カメラと人工知能(AI)の顔認証技術を組み合わせれば、個人の居場所は国家によってどこまでも捕捉されます。これは「国境」がどこまでも延びて個人を包み込んでくるような状態です。このようにして、デジタルテクノロジーは国境の概念を新たにしているのです。
マルウェア、情報漏えい……
すぐそこにあるサイバーリスク
ではサイバー空間におけるデジタルテクノロジーは、具体的にどんな脅威をもたらすのでしょうか。幾つかパターンを挙げてみましょう。
(1)悪意あるソフトウエア(マルウエア)の埋め込み:国家政府や国防関連企業によるマルウエアの埋め込みが厄介なのは、事件が起こるまでは起動せず、スリーパー(潜伏)状態にあることです。このため、防御が困難なゼロデイ攻撃(脆弱性が公表されて修正プログラムが導入される以前に行われるサイバー攻撃)が起こってしまいます。
有名なのは、09年ごろに米国で起こった「スタックスネット」というマルウエアによる事例です。このマルウエアによってイランの核関連施設が被害を受けています。スタックスネットは米国家安全保障局(NSA)とイスラエル軍のサイバー戦組織8200部隊によるイラン核施設破壊工作(通称:オリンピックゲームズ作戦)の一部とされています。核施設のような重要施設は通常、外部のネットワークから隔絶されています。
この事件ではUSBメモリーによって、スタックスネットが送り込まれました。スタックスネットは独シーメンスのプロセス制御システムであるSIMATIC WinCCおよびPCS7を探し出し、その制御するPLC(Programmable Logic Controller)を乗っ取り、ウラン濃縮工場の遠心分離機を管理者の気付かないうちに破壊、またはウラン濃縮を不完全にするものでした(出所:『世界の覇権が一気に変わる サイバー完全兵器』、朝日新聞出版刊)。
現在、多くの国の行政・金融サービスがオンラインで提供されています。さらにIoT(モノのインターネット)の時代、工場や発電所の制御システムや医療システムなどへのマルウエア攻撃は、現実世界に重大な事故を引き起こします。実は私たちの身の回りで増えているIoT製品は、「スニッファー」と呼ばれる数千円の機器で通信の解析・盗聴が可能なものがあるなど、サイバー攻撃に脆弱な傾向があります。今後はネットワークに常時接続された自動車(コネクテッドカー)への攻撃も問題になりそうです。
