サイバーセキュリティと国際政治 土屋大洋著
適切な諜報活動の手法を分析
先日、日本年金機構のパソコンが標的型メール攻撃を受け、大量の年金情報が流出した。情報通信システムとネットワークから構成されるサイバー空間では、コンピュータへの不正侵入だけでなくプログラムやデータの窃取・改ざん・毀損などの事件が世界各国で激増している。
これは、個人や特定集団、あるいは国家が悪意を持ってサイバー攻撃を仕掛けている証左と言えよう。技術的・法政策的な対策が情報技術の進化に十分対応しきれず、サイバー空間は今や無法状態ともいえる。それゆえ、現代社会では、伝統的な安全保障とともに、サイバー空間の安全性と信頼性を確保する「サイバーセキュリティ」の確立が喫緊の課題となっている。
著者はサイバーセキュリティ政策研究の第一人者だ。本書では、サイバーセキュリティ分野でのインテリジェンス(諜報(ちょうほう))機関の重要性を強調する。具体的には、米国家安全保障局(NSA)や英政府通信本部(GCHQ)などだ。こうした機関が不特定多数の大量の通信を傍受することで、サイバー空間でのリスクを未然に察知・防止し、サイバー被害が発生した際には追跡が困難な発信源の特定にも役立つ、と分析する。
一方で、2013年のスノーデン事件を取り上げ、NSAがメルケル独首相らの携帯電話まで傍受していた諜報活動の行き過ぎも指摘する。適切な諜報活動を遂行するには安全保障とプライバシー保護のバランスも重要になるわけだ。
国際社会でも、国連を舞台にサイバー空間の規制方針をめぐり、同じような議論が見られる。中国やロシアは、安全確保のため、サイバー空間を国家の管理下に置こうとしている。他方、西欧諸国は、情報の自由な流通や言論の自由を重視し、中ロの見解とは対立する。
サイバー空間に限った話ではないが、著者の問題意識は、安全確保と人権保護の調和をいかにしてとるかにある。そうした問題意識をもちつつ、日本の検討課題として「通信の秘密と通信傍受」「機密の保全」「セキュリティ・クリアランス(機密アクセス許可)の整備」「内部告発者の保護制度」を挙げる。
日本は東京五輪開催を20年に控える。今年1月には「サイバーセキュリティ基本法」が施行されたばかりで、早急に本格的な対策を講じなければならない。本書は、サイバーセキュリティをインテリジェンスの観点から分析した野心作でもあり、サイバーテロ対策を検討する上でも格好の材料となりそうだ。
(京都産業大学教授 岩本 誠吾)
[日本経済新聞朝刊2015年6月28日付]