憂慮すべきサイバー戦争の予兆：Weekly Memo

今回は、書いておかなければいけないと思った話題を取り上げる。国家間のサイバー攻撃をめぐる動きだ。業界のキーパーソンの見解とともに記しておく。

[松岡功，ITmedia]

世界を駆けめぐった米国によるサイバー攻撃の報道

　今月上旬、「米国がイランへサイバー攻撃」というニュースが世界を駆けめぐった。6月1日付けのニューヨーク・タイムズ紙が最初に報じたもので、オバマ米大統領がイランのウラン濃縮施設を標的にイスラエルと共同開発したコンピュータウイルスによるサイバー攻撃を指示し、ウラン濃縮に使う遠心分離機5000基のうち1000基を一時使用不能に追い込んだことが明らかになった。

　同紙は米政府高官らの証言に基づき、ホワイトハウスの作戦司令室内でのやりとりなど作戦の全容を記載。アーネスト大統領副報道官は記事について「コメントできない」と述べたという。同紙によると、オバマ政権は今回の攻撃によって、イランの核開発を1年半から2年遅らせることができたと分析しているという。

　米軍はサイバー専門の部隊を持つが、他国への攻撃の実態は公表されていない。ただ、サイバー攻撃の計画はブッシュ前大統領の承認を得て2006年にスタート。オバマ大統領は作戦継続を検討した結果、続行を命じたとされる。

　これまでイランの核開発阻止を目指す米国とイスラエルによるサイバー攻撃の可能性は何度も報じられてきたが、オバマ政権の具体的な関与は明らかになっていない。ただ今回は、6月3日にイスラエル軍がサイバー攻撃に恒常的に取り組んでいることを認める声明を発表。米国主導の攻撃を裏付けた格好となった。

　このニュース、ニューヨーク・タイムズ紙のスクープではあるが、作戦の全容が記載されていることを考えると、意図的なリークの可能性が高い。関係筋によると、背景には米国のセキュリティ関連予算の獲得に向けたロビー活動や外交カードの増強があるのではないか、との見方もある。が、いずれにしても今回の報道内容は、これまでにも増して信ぴょう性が高いというか、露骨な印象を受ける。果たして真相はどうなのか。

　そう思っていた折り、EMCジャパンが6月12日、サイバー攻撃対策の新サービスを発表する際に、米EMCのセキュリティ部門であるRSAのCTO（最高技術責任者）を務めるサム・カリー氏が会見を行うというので、新サービスとともに、くだんの報道に対する見解を聞きに行った。

RSAのCTOが語ったサイバー攻撃に対する見解

米EMCのセキュリティ部門であるRSAのCTOを務めるサム・カリー氏

　EMCのセキュリティ部門であるRSA（旧RSA Security）は、暗号技術のパイオニアとして米政府機関とも太いパイプを持つセキュリティ分野の老舗である。そのCTOを務めるカリー氏は、RSAエグゼクティブ・チェアマンを務めるアート・コビエロ氏とともに、セキュリティ業界のオピニオンリーダーの一人でもある。

　またRSAには、サイバー脅威に関する情報収集や最新技術の研究開発、対策などの活動を行っている「RSA Anti-Fraud Command Center（AFCC）」と呼ぶ同社のインテリジェンスの総本山ともいえる機関があるが、イスラエルにその本拠地があるのも興味深いところだ。

　ちなみに、EMCジャパンが今回発表した新サービスは、マルウェアに感染したコンピュータの通信先やマルウェア感染サイトの情報を提供し、企業が速やかに対策を取れるよう支援する情報提供サービスである。

　「RSA CyberCrime Intelligence」と呼ぶ新サービスは、AFCCが蓄積するインテリジェンスを定期的に提供することで、マルウェアに感染したPCの特定を支援し、情報流出のリスクを早期に押さえ込もうというものだ。つまり、AFCCを土台にしたサービスである。その内容についてはすでに報道されているので、関連記事等をご覧いただきたい。

　さて、カリー氏は米国のサイバー攻撃についてどのように語ったか。「それは危険な質問だ」と言いながら、次のような見解を示した。

　「どの国の政府でも自らの国の利益や安全といった観点でのポリシーや活動を効率的に実現していくために、例えば軍隊や外交、貿易といった手段を駆使している。サイバー関連技術もそうした手段の1つになってきたというのが、昨今の実情だと受け止めている」

　「とくにサイバー攻撃におけるハッキングなどは、軍備という観点でいえば、戦車や戦闘機、銃などと同じように、道具の1つとして使われるようになりつつあるというのも現実だ。米国防総省が昨年夏、状況によってはハッキングを戦争における1つの攻撃手段として適用していくと明言したのが、その根拠である」

　「ただ、言い換えれば、あくまで道具の1つにしかすぎない。その意味では、今回の米国によるサイバー攻撃に関する報道を過敏に受け止める必要はないと考える。とはいえ、サイバー攻撃というのは、もはや一部の犯罪者にとどまらず、国家レベルでも扱われるものになってきたという認識は明確に持っておかなければいけないだろう」

　カリー氏は逐次通訳のもとで3分余り、筆者の質問に答えてくれた。以上のコメントは、同氏の意を汲んでわかりやすく記したつもりである。

　同氏のコメントに異論はない。ただ、今回の米国によるサイバー攻撃に関する報道は、これまでと印象が違うだけにやはり気になる。万一、戦争へと発展してしまう状況を考えたとき、恐ろしいのはサイバー攻撃そのものよりも、それをきっかけとした意図的な情報操作だ。そしてその情報操作で起きた現象を誰も止められなくなって戦争へと発展する……抽象的な表現で恐縮だが、筆者はそうした負のスパイラルを憂慮している。

　国家やテロ組織によるサイバー攻撃はそのきっかけになる要素が十分あるだけに、注視して警鐘を鳴らし続けておかなければいけないと考える。