自衛隊のサイバー防御
二月六日付の産経新聞朝刊の一面に、「外務省公電情報が漏洩」「中国からサイバー攻撃」という見出しの記事が掲載されている。それによれば、「機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが令和二年に中国からサイバー攻撃を受け、情報漏洩が起きていたことが分かった。インターネットから閉ざされ、特殊な暗号を用いるシステムに侵入された。秘匿が求められる外交公電の漏洩は極めて異例だ。政府関係者が五日、明らかにした」「林芳正官房長官は記者会見で、事実関係への言及を避けた上で『外務省が保有する秘密情報が漏洩した事実は確認されていない』と述べた」「外交公電は、外務省本省と在外公館の間で交わされる公式の電信で、相手国の情報や外交交渉の状況も記される。通常のインターネットとは遮断された仮想専用線システム『国際IPVPN』で送受信している。今回漏洩した規模や公電の内容、発覚の経緯は明らかになっていないが、政府のサイバー部門幹部は漏洩について『あってはならないことだ』と指摘した」「日本のサイバー防衛の脆弱さは米国などから懸念を示され、強化が課題となっている。」
「二年秋には中国軍のハッカーが機密情報を扱う日本の防衛ネットワークに侵入したのを米国家安全保障局(NSA)が覚知し、日本政府に通報したと昨年八月、米紙ワシントン・ポスト電子版が報じた」「日本政府は四年一二月策定の国家安全保障戦略にサイバー対策強化を明記。六年度は内閣サイバーセキュリティセンター(NISC)の職員を倍増させる」という。
日本がサイバー攻撃に対して弱さがあることは、他の専門家も指摘している。防衛省に勤務した後アメリカに留学、現在NTTのチーフ・サイバーセキュリティ・ストラテジストを務める松原実穂子氏は、昨年八月に上梓した著書『ウクライナのサイバー戦争』(新潮新書)の終章「おわりに 日本は何をすべきか」において、「ウクライナ・台湾の情勢を受け、日本がサイバーセキュリティ面で今すぐ取るべき行動の柱は、三つある。」
「第一に、防衛省・自衛隊を含めた日本一丸となってのサイバー防御能力の強化である。」
「第二に、有事にはサイバー以外にも火力などを使った攻撃が仕掛けられる事態に備え、サイバー演習と多領域の演習の両方を官民で行う。」
「第三に、日本のサイバーセキュリティの知見を同盟国やパートナー国と共有し、信頼できる協力相手国として認識されるようにし、国際協力を拡大・深化させていくことだ」と主張する。
ランサムウェア(身代金を要求する不正プログラム)等、妨害型のサイバー攻撃がインフラ設備をターゲットとした場合の影響は大きい。その危険性は「二〇二一年五月の米コロニアル・パイプライン社へのランサムウェア攻撃事件で実証された。同社が五日間稼働を停止した結果、米国の数千カ所のガソリンスタンドでの燃料不足が発生、アメリカン航空は航路変更を余儀なくされた」「コロニアル・パイプラインの事件は日本にとっても他人事ではない、と気付かされる事件が二〇二三年七月に起きた。年間の総貨物取扱量が日本最大の名古屋港に対し、ランサムウェア攻撃があったのだ。」
「システム障害のため、コンテナの搬出入作業が二日間中断、トヨタ自動車や名古屋のアパレルメーカーなどのサプライチェーンに影響が及んでいる」という。これらの攻撃に対抗するために、二〇二二年十二月に閣議決定された国家安全保障戦略は、「武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入」と宣言した。防衛力整備計画では自衛隊のサイバー関連部隊は、二〇二七年度までに今の八百九十人から四千人まで大幅に増える予定だ。それだけではなく、官民の連携を明確に定め、定期的な演習も必要だと松原氏は提言している。
ランサムウェアの被害件数
サイバーセキュリティの強化に加え、日本が持つ知見や取り組みについての説明・発信の重要さも松原氏は説く。「筆者が日本の発信力について危機感を抱いた事件が最近二回あった。まず、実際の統計値や事例を知らずに、日本のサイバーセキュリティ能力を低く見積もる人が多い。筆者はたまたま岸田首相・バイデン大統領の日米首脳会談が行われた二〇二三年一月中旬の週にワシントンD.C.を訪れていた。防衛三文書が高い評価を受け、日米協力強化の気運を肌身で感じられたのは嬉しかったが、気になったのは、『日米関係の最大のネックは、日本のサイバーセキュリティだ』と複数の方から言われたことだった」「筆者はその都度、以下のように述べて、即座に反論した。米セキュリティ企業『プルーフポイント』の二〇二一年の調査では、日米英豪仏独西の七カ国のランサムウェア感染被害と身代金の支払い率を調べたところ、日本はダントツで低い。」
「しかも、コロニアル・パイプライン事件など大きな被害は、日本ではなく、米国で頻繁に起きている」という。日本はサイバーセキュリティにおける自身の強みをしっかりと海外に伝え、彼らの信頼を獲得していく必要があると松原氏は言うのだ。
他国との情報共有が可能に
元々日本は情報の漏洩に寛大で、情報が簡単に入手できる国と認識されていて多くの諜報員が東京を中心に潜入、これをスパイ天国と揶揄する人もいる。情報が簡単に入手できる国ということで、アメリカをはじめとする日本の友好国は、日本に対して情報を開示することに抵抗感があった。機密情報であればあるほど、日本に伝えるとそこから情報が漏れるリスクが高いと思われたからだ。機密情報の維持と管理は、長い間、日本の課題だった。
しかしこの状況は、第二次安倍政権で大きく変わる。Wedge ONLINEのコラム「INTELLIGENCE MIND」に二〇二二年五月二〇日付で、日本のインテリジェンス研究の第一人者である日本大学教授の小谷賢氏が「第二次安倍政権で挑んだ日本のインテリジェンス改革」というタイトルの一文を寄稿している。「第二次安倍晋三政権では日本のインテリジェンス分野での改革が大きく進んだ」「その原点は、二〇〇八年二月一四日に内閣情報調査室が発表した報告書『官邸における情報機能の強化の方針』にある。これには日本のインテリジェンスについて改善すべき点が多々列挙されているが、その中で特に困難な課題が『対外人的情報収集機能強化』と『秘密保全に関する法制』であった」「一二年一二月に成立した第二次安倍政権はこの二つの課題に取り組むことになる」「安倍氏が首相に返り咲くと、町村信孝衆議院議員と北村滋内閣情報官(当時)という政官のトライアングルによって日本のインテリジェンス改革が進んだ」「北村氏は安倍氏の要望に応える形で、それまで週に一回だった情報官による首相ブリーフィングを週に二回とし、そのうちの一回はインテリジェンス・コミュニティーを構成する、警察庁警備局、防衛省情報本部、外務省国際情報統括官組織、公安調査庁、内閣衛星情報センターなど、それぞれの担当者による首相への直接のブリーフィングという形式をとったのである」「直接首相に報告する機会が与えられることによって、ブリーフィングに対する責任感が増すと同時に、インテリジェンス・コミュニティーの一員であるという自覚も根付いた」「第二次安倍政権発足から四カ月後、安倍氏は国会において次のように発言している」「『秘密保護法制については、これは、私は極めて重要な課題だと思っております。海外との情報共有を進めていく、これは、海外とのインテリジェンス・コミュニティーの中において日本はさまざまな情報を手に入れているわけでございますし、また、日米の同盟関係の中においても高度な情報が入ってくるわけでございますが、日本側に、やはり秘密保全に関する法制を整備していないということについて不安を持っている国もあることは事実でございます』」「自民党も一枚岩ではなく、法案に反対する声も多く聞かれたという。そうした議員に対して、法案の必要性を説明して回ったのが北村氏であった。そして一三年一二月六日に『特定秘密の保護に関する法律』が成立している」「特定秘密保護法の導入によって各行政機関の機密が特別秘密として管理され、アクセスできるのは大臣政務官以上の特別職の政治家と、適正評価をクリアした各省庁の行政官ということに整理されたため、秘密情報の運用面においては大きな改善が見られる」「クリアランスを持つ行政官は『職務上知る必要性』の原則に基づいて特定秘密にアクセスし、さらに必要があれば『情報共有の必要性』に応じて、他省庁の行政官や上記の政治家と特定秘密を共有するという、欧米諸国では日常的に行われていることが初めて可能となった。また日本と米国、その他友好国との情報共有も進んだのである」「一七年九月、河野太郎外務大臣(当時)は記者会見で北朝鮮情勢について『諸外国から提供された特定秘密に当たる情報も用いて情勢判断が行われたが、特定秘密保護法がなければわが国と共有されなかったものもあった』と評価している」という。
情報防衛のために、管理する人を厳密に選んで対処する方針を具現化した「特定秘密保護法」だが、さらに政府自民党は「セキュリティークリアランス」制度創設のための法案を、今国会に提出する予定だ。この「セキュリティークリアランス」制度は、サイバー攻撃に関する情報やサプライチェーンの脆弱性情報等、漏洩すると日本の経済安全保障に問題が生じるものを「重要経済安保情報」に指定、国が信頼性を確認、認定した人のみがそれらの情報を取り扱えるようにするものだ。違反に対する罰則も設ける。
ウクライナにおいても、電力や通信会社等、インフラに関する民間企業に対して、ロシアから激しいサイバー攻撃が繰り返された。このような場合の被害を避けるためにも、経済安全保障を強化する「セキュリティークリアランス」制度は導入を急がなければならない制度だろう。
国際テロ情報収集ユニット
第二次安倍政権では二〇一五年のイスラム国による日本人ジャーナリストらの殺害事件を受け、外務省内に国際テロ情報収集ユニット(CTU‐J)が設置された。以下小谷氏の寄稿より再び引用する。「CTU‐Jは平時から海外で情報収集や分析活動を行い、現地の治安情報や邦人が危険に巻き込まれないよう防止するための対外情報組織である。また有事には邦人救出の交渉等も担い、一八年一〇月にはシリアで拘束されていた安田純平氏の解放に尽力している」「CTU‐Jはテロ情報に特化した組織であり、外交や経済、安全保障についての情報収集は認められていない。しかし平時に海外で情報を収集し、それを直接官邸に報告できるという点では、対外情報機関としての体裁を整えていると言える」「北村氏は、『人員を拡充し、大量破壊兵器の不拡散や経済安全保障関連での情報収集も担わせることを検討してもいいでしょう』と語っており、将来的には本格的な対外情報機関への脱皮を期待しているようである。〇八年に公表された方針は、特定秘密保護法とCTU‐Jの設置という形で結実したと言える」としている。
かつてフランスのド・ゴール大統領は「フランスの仮想敵国はどこか」と聞かれて、「周りの国全部である」と答えていた。平然と国際法を無視してウクライナに侵攻したロシア、国連決議を無視してミサイル発射を続ける北朝鮮、そして「一つの中国」堅持のために台湾侵攻も厭わない中国と国境を接している日本も、ド・ゴールぐらいの覚悟で臨まなければならない。しかし多大なコストの掛かる戦争をすることによってメリットを得るよりも、情報工作によってメリットを得る方が合理的だ。近年進歩を見せてきた日本の情報政策だが、さらなる情報防衛と情報取得活動を、組織の改革、創設等、様々な工夫によって進めていかなければならない。
2024年2月16日(金)17時00分校了