米中サイバー戦 目的異なる“非対称戦”
2013年9月17日、米国セキュリティーソフト企業であるSymantecが発表した報告書“Security Response”は、中国を拠点とする高い技術を持ったハッカー集団の存在を指摘した。当該ハッカー集団は、インターネット検索のグーグル及び米軍需産業のロッキード・マーチンにも侵入したという。同じく2013年2月19日に米国情報セキュリティー企業Mandiantが発表した報告書“APT1 - Exposing One of China’s Cyber Espionage Units”は、中国人民解放軍総参謀部第三部二局に所属する上海所在の61398部隊の概要、対米サイバー攻撃への関与及びその方法を詳細に述べている。 中国によるサイバー攻撃は、米国で深刻な問題になっているのだ。6月7日の米中首脳会談においても、バラク・オバマ大統領は、習近平主席に対して、米国に対するサイバー攻撃に中国政府が
現実の危険をはるかに上回る? サイバー攻撃への認識
ランド研究所の科学部門責任者マーティン・リビッキ(海軍大学招聘教授)がフォーリン・アフェアーズ誌ウェブサイトに、8月16日付で「サイバーの誇大宣伝をまともに取るな。サイバー戦争の現実化をどう防止するか」という論説を寄せ、サイバー脅威は過大評価されており、その結果、現在考えられている対応策も危険性を持つ、と指摘しています。 すなわち、ワシントンでは米国の重要インフラへのサイバー攻撃は不可避と信じられているようである。クラッパー国家情報長官、サイバー司令部のキース司令官は、脅威を強調している。国防省の防衛科学委員会は、「極端なときには核での対応」を含めサイバー防衛・抑止を改善すべきだ、としている。 サイバー攻撃の危険に対する認識は、現実の危険をはるかに上回っている。これまでサイバー攻撃で死者は出ていない。ブラジルでの局地的停電以外にインフラがやられた例もない。 サイバー攻撃は理論上インフラを破
サイバーセキュリティ問題に本格的に取り組み始めたNATO
NATOのラスムセン事務総長が、WSJに6月2日付で寄稿した論説において、NATOのサイバーセキュリティへの取り組みを簡潔に紹介し、NATOの新たな存在意義の一つはサイバー防衛にある、と主張しています。 すなわち、ベルリンの壁の時代には、戦車とイデオロギーが、閉じた境界を挟んで対峙していた。(コンピューターの)ファイアーウォールの時代にあっては、境界は開放されており、思想は自由で、戦争は仮想的でありうる。しかし、その結果は、破壊的で現実のものである。 EUの法執行機関、Europolは、サイバー犯罪による企業の損失を、年間1兆ドルと見積もっている。コンピューター・ウィルスは、原発、国際空港、送電網といった重要インフラを止めることができる。テロリスト、活動家、そして、国家による支援を受けた機関は、サイバー攻撃という安価な手段で、相手に重大なダメージを与えることができる。 世界がますますサイバ
スノーデン・CIA元職員 ロシアが亡命受け入れに積極的だった理由
6月半ばから世界を賑わせているのが、米国家安全保障局(NSA)が市民の通話記録やインターネット上の情報をひそかに収集していたというショッキングな情報である。それを証拠付きで暴露したのは、米中央情報局(CIA)の元職員でコンピューター技術者のエドワード・スノーデン氏(29)である。氏は、以前からあった市民に対する監視が、オバマ政権で緩むと期待していたにもかかわらず、むしろ強化されたことに失望し、その暴露に踏み切ったという。インタビューで氏は、「政府がプライバシーやインターネットの自由を破壊するのを許せなかった」と述べている。 NSAは、情報収集はテロ対策に必要不可欠であり、実際にこれまでそのような情報によって、アメリカや諸外国のテロ事件を未然に防止できてきたとして、情報収集を正当化する一方、同氏の暴露行為を「重大な機密漏洩」だとして激しく批判している。また、米司法省も6月9日に捜査を開始した
サイバー攻撃に関するルール作りの第一歩
英ガーディアン紙に3月18日付で掲載された解説記事で、同紙法務担当特派員のオーエン・バウコット(Owen Bowcott)が、NATOのサイバー防衛協力拠点による、サイバー攻撃に国際法を適用しようとの試みについて解説しています。 すなわち、2008年のロシアによるエストニアに対する一連のサイバー攻撃のあと同国の首都タリンに設立された、NATOのサイバー防衛協力研究拠点(Co-operative Cyber Defense Center of Excellence、CCDCOE)が、このたび専門家に委嘱して、作成されたハンドブックは、初めてサイバー攻撃に国際法を適用しようとの試みである。 これは、20人の法律専門家が赤十字国際委員会と米国のサイバー司令部の協力を得て3年かけて作成したもので、コンピューター・システムに対するサイバー攻撃は全面戦争を誘発しうると言っている。 ハンドブックは、他国
サイバー攻撃をめぐる米中の水掛け論
中国がワシントン・ポスト、ニューヨーク・タイムズ、ウオールストリート・ジャーナルなど米主要紙に対し、ハッカー攻撃をしかけ、中国関係の情報や暗号を盗み出そうとした件について、2月15日付のワシントン・ポスト紙社説は、中国のサイバー工作の対象は新聞社を含む企業、米国政府、大学、株取引、シンクタンクなどに広く及んでおり、その主目的は知的財産の盗取、スパイ活動などにある、と述べています。 すなわち、中国からのハッカー攻撃がNYTとWSJに集中した時期はちょうど中国内部で最高指導者レベルの人事をめぐり、派閥間の抗争が激化した時期に当たっている。またこの時期には、中国最高指導部の家族による海外での巨額蓄財や薄煕来の失脚をめぐる報道が米国内で広く行われた。 中国が米国企業をハッカー攻撃する目的は、経済目的のために技術を盗み出すことであるが、軍や新聞社を対象とするものは、より古典的なスパイ活動を目的とする
不確定要素多いサイバー兵器使用基準
1月29日付ウェブ米National Interest誌において、Vincent Manzo米CSIS研究員は、サイバー攻撃に脆弱である米国は、サイバー兵器使用の基準を自ら作成し、それを世界に公表して、サイバー攻撃に関する国際規範の確立に寄与すべきである、と論じています。 すなわち、イランのNatanzの遠心分離機を攻撃したStuxnetは、使用したワームが、コードの誤りによって、Natanzのネットワークからインターネットを通して広がってしまった。幸い、遠心分離機以外には害は広く及ばなかったが、Stuxnetの件は、サイバー攻撃のリスクが予測不可能なことを明らかにした。 サイバー攻撃に対しては、防御と抑止だけでは不十分であり、サイバー兵器の使用に関する米国の政策をより透明なものとし、サイバー攻撃の国際規範を作るための第1歩とすべきである。 米国は、平和時にサイバー兵器を使用する目的、例え
遠隔操作ウイルスと警察権力
総務省「通信利用動向調査」によれば、2010年のインターネット利用者数は9462万人、人口普及率は78.2%にのぼる。この数字を2000年の人口普及率34.0%と比較すれば短期間の間に飛躍的にユーザーが増加したことがわかる。さらに、通信の高速化やスマートフォンの普及など、時代を経るごとに情報通信インフラの整備が整った。我々はそのような2010年代に生きている。 もちろん、新たな技術が発展すればそれに伴う様々な問題も生じる。本連載では、広大なサイバー空間に広がる諸問題を「権力」を軸に取り上げてみたい。とはいえ、権力とは一言では言い表せない概念である。そこで本連載では、毎回取り上げる事件を通して、権力とは何かを問う。今回は遠隔操作ウイルス事件を通して、事件の背景にあるサイバー空間の技術的構造と、警察権力の問題を考えてみたい。 遠隔操作ウイルス事件とは 2012年下半期に生じた「遠隔操作ウイルス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
