「父つぁん」が感じる事案で日本政府が新設する「デジタル庁」新設の目的が個人の利便性に重きを置いている事に異論はありませんが、利便性に特化している事で情報操作や偽情報の拡散によって世論の対立や不信の芽をまき、中長期的に社会を不安定化させる方法があるので、さらなる個人情報の暴露に一抹の不安が有る事も事実です。
個人情報が、一旦データーに入り込まれる事によって芋づる式に情報が取られる事の危険性が良く聞かれる。セキュリティとは、安全、防犯、保安、防衛、防護、治安、安心、安全保障などの意味を持つ英単語。盗難や破壊など人為的な攻撃からの保護を意味し、事故や災害など人の意志によらない危険や脅威からの安全を表す “safety” (セーフティ)とは区別される。
日本と違って米国のサイバー攻撃に対する防御は参考に為るのではないか?長年の懸案であった省庁の縦割り体制が、実効性のある横との連携が政府全体の対応となったことである。漏洩とサイバー攻撃は当然意味が違いますがセキュリティ対策としては同じ対策で対応して行かなくてはいけない。今回の米国大統領選挙に見られるようにサイバー攻撃に各州での選挙が統一選挙にはセキュリティ対策には不向きで苦慮しているようです。
その点日本には統一選挙や情報管理システムを考えるうえで中國やロシアの対応を上回る必要がありはしないか?攻撃は最大の防御であると言われている様にハッカー経験者を採用する様な思い切った措置にする事も必要だろうね?勿論遣っているのかも知れませんが?
政治・経済 ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
日本が米大統領選のサイバー攻撃対策に学ぶ事
民主主義への外なる敵と内なる脅威に備えよ
https://toyokeizai.net/articles/-/395117
日本は政府全体のサイバーセキュリティ体制と社会全体のデジタル耐性を強化する必要がある(写真:iLexx/iStock)
米中貿易戦争により幕を開けた、国家が地政学的な目的のために経済を手段として使う「地経学」の時代。
コロナウイルス危機で先が見えない霧の中にいる今、独立したグローバルなシンクタンク「アジア・パシフィック・イニシアティブ(API)」の専門家が、コロナウイルス後の国際政治と世界経済の新たな潮流の兆しをいち早く見つけ、その地政学的かつ地経学的重要性を考察し、日本の国益と戦略にとっての意味合いを、順次配信していく。
アメリカはサイバー攻撃の対処レベルを格段に上げた
トランプ大統領は選挙には不正があったとして敗北を認めず、選挙の公正性を保証したサイバー・インフラセキュリティ庁(CISA:Cybersecurity and Infrastructure
Security Agency)のクレブス長官を11月17日夜、更迭したことをツイッターで明らかにした。
この連載一覧はこちら
2016年にロシアの介入を許したアメリカは、2018年11月に国土安全保障省の下にCISAを設置、今回の選挙ではCISAが公開書簡で健全性を保証したとおり、海外からのサイバー攻撃や選挙の各種不正行為をほぼ完璧に阻止した。だが、偽情報や根拠のない不正疑惑がSNSで拡散し、分断と対立が深刻化するアメリカ内世論の半数がトランプの主張を支えているのも事実である。
情報戦には、サイバー攻撃による社会システムの破壊や大規模なイベントの妨害等によって政治目的を達成する方法と、情報操作や偽情報の拡散によって世論の対立や不信の芽をまき、中長期的に社会を不安定化させる方法がある(『誘導工作』、飯塚恵子)。社会のデジタル化が周回遅れの日本は、まず前者のサイバー攻撃対処にCISAの成功例を活用したほうがいいだろう。
成功要因の第1は、長年の懸案であった省庁の縦割り体制が、実効性のある政府全体の対応(whole-of-government)となったことである。オバマ政権は2015年6月のアメリカ連邦人事管理局ハッキング事件を受け「サイバーセキュリティ国家行動計画」を策定したが、2016年大統領選挙への攻撃を防止できなかった。
トランプ大統領はサイバー対策強化を優先課題にすると就任前に明言し、2017年5月に大統領令を発出、その中で連邦政府のネットワーク、重要インフラおよび国家・国民のそれぞれに関する直接的なサイバーセキュリティリスクの管理責任を各連邦政府機関の長に賦課した。その結果、CISAが司令塔となり、連邦政府内の情報機関(FBI等)、重要インフラ所管省庁および国防省(サイバー軍)等の横断的な、さらには州政府、民間セクター等との縦断的な役割と責任が明確になった。
その過程ではトランプの移民政策優先による混乱や権限と資源配分をめぐる激しい争いがあったが、議会の指導力によるCISA法の超党派の成立(2018年11月)、関係組織への大幅な予算増額等を通じ、合意(妥協)が形成された。
第2は、CISAの任務を国の重要インフラ防護に特定し、任務遂行に必要な体制整備と資源配分を実行したことだ。CISAの前身は国土安全保障省の国家保護プログラム総局(2007年設置)だが、名称からして何をする組織か不明であり(クレブス言)、各省庁にまたがる複雑なサイバーセキュリティに関する所掌も曖昧であった。
CISAはこれらの欠陥を法制化によって是正し、議会承認という裏付けを得た。その中には、‘.gov’ネットワークの防護手段とインシデント対応およびリスク評価能力を提供するという任務規定、適切な名称と独立機関としての格上の位置づけ、そして24時間体制で運用する2つの実行部隊の設置と所要の予算・人員の配分等が含まれる。
選挙制度を重要インフラと位置づけた
第3に、選挙制度を重要インフラと位置づけサイバー防衛戦略を適用した。アメリカ軍は、持続的対処(Persistent Engagement)と前方防衛(Defend Forward)をサイバー作戦の戦略としている。サイバー軍司令官のナカソネ大将(NSA長官兼務)は取材に応じ、「われわれの民主的なプロセスを邪魔しようとする相手に対峙するとき、われわれには同様に妨害する機会がある」「過去数週間および数カ月、われわれの選挙に介入できないように敵対者に対してとった行動に十分な自信を持っている」と述べている。
アメリカ軍が海外からの攻撃を監視し、必要に応じ反撃(先制攻撃を含む)する攻勢作戦を担当する一方、CISAは国内の選挙インフラの不審な事象に対する警告の発令と注意喚起による防勢作戦を実施した。その戦略は、情報共有によって状況把握力を高め、不審行為の探知を即時に公表することで次の攻撃を抑止する「探知による抑止」戦略である。
最後に、カギとなる個人の存在であり、CISAのクレブス長官が果たした役割が大きい。クレブス長官は、マイクロソフト社のアメリカサイバーセキュリティ政策責任者から国土安全保障省に入省(2017年)、インフラ防護担当次官補として、強力な権限を持つFBIや専門技術者の豊富なNSAを相手に手腕を発揮し、CISA法の制定に貢献した。
同時にクレブス長官は民間との会合に頻繁に参加、自らCISAの年次会合を立ち上げ、官民共同の強力な推進力となった。クレブス長官は2020年大統領選挙に備え何百ものシナリオを想定し、州政府や投票システム納入企業とも対応を徹底、公正な選挙の実現という任務をほぼ完璧に遂行した。長官にとって最大の脅威は、皮肉にもその任務を付与した大統領自身であった。
以上の分析から日本のサイバーセキュリティ体制構築に生かせる教訓は多い。現在の日本の司令塔は内閣サイバーセキュリティセンター(NISC、2015年1月設置)であり、NISCの組織編成はCISAに似た機能別編制となっている。だが、NISCは「重要インフラの情報セキュリティ対策は一義的には当該重要インフラ事業者等が自らの責任において実施する」ものであり、「政府機関は事業者等の情報セキュリティ対策に対して必要な支援を行う」ことを重要インフラ防護の基本的考え方としている。
この考え方に基づき、重要インフラ事業者等に対して活動目標の主体的策定や自主的な対応と相互協力を要望、また、経営層には自らの責任としての対策や情報開示等への取り組みと必要な予算・人材等の確保・配分を求めている。これでは動かない。
重要インフラ防護は国の責任であることを明確にせよ
まずはこの基本的考え方を改め、重要インフラ防護は国の責任であることを明確にし、関係省庁・自衛隊および事業者等との役割分担、任務に必要な運用体制と資源投入等を見直し、外からの攻撃に対する政府全体の体制整備を急ぐ必要がある。来年(2021年)には東京五輪と衆議院選挙が控えている。法案審議を通じた合意形成が必要であり、推進力となるキーパーソンの登場が望まれる。
さて、後者の世論誘導による社会の不安定化についてだが、残念ながらアメリカにもほかの民主国家にも特効薬はないのが現実だ。言論の自由を尊重する民主社会では、ネット上で偽情報のタネを一度まけばそれが瞬時に拡散し、発信源が不明なままエコーチャンバー効果で世論を形成できる。中国やロシアはアメリカ社会の格差等の活断層を狙って偽情報を流布し、後はアメリカ国民がそれを増幅し政治家が世論に迎合して自滅するのを待つだけという、勝つ必要のない戦いを仕掛けている。アメリカ社会の不安定化によって政権に国内政策優先・外交安保劣後を強い、自国に有利な国際環境を作る戦略である。
だが、この世論誘導を最も恐れているのはほかならぬ中ロである。中国はGreat Firewallと呼ばれる大規模情報検閲システムを構築し、国内外のインターネット通信の監視だけでなく接続規制・遮断を行っている。ロシアも2019年に新法を制定し、政府が必要と判断した場合、インターネットの海外接続を遮断できるよう規制を強化した。
民意を世論誘導から守るための「敗れない戦略」
このような監視・検閲システムは独裁政権が恣意的に市民社会を統制する手段であり、民主主義とは相いれない情報操作である。民主国家はかかる検閲システムを築くことなく、民意を世論誘導から守るための「敗れない戦略」を考案し、実践しなければならない。
インターネット事業者の情報管理に透明性や健全性を確保する方策(ミドルウェア等)を導入し、既存メディアやシンクタンクによる事実確認を強化する。国民の情報に対する感度を高め、SNS等におけるベストプラクティスを身に付ける。そして、情報操作が付け入りやすい民主主義の脆弱点を改善することだ。
今回の大統領選挙では、合衆国憲法に内在する欠陥(勝者総取りの選挙人制度など)を指摘する声が多い。民主国家はつねに国内制度を新たな環境に適応させるとともに、国際協調して国境のないサイバー領域における共通の規範を確立するという困難な課題に取り組む責任がある。
比較的均質な市民社会を維持する日本は、欧米に比較すると世論誘導の影響は未だ限定されているように見える。だが油断はできない。トランプの不正選挙という主張に同調するSNSの声は多い。バイデン次期民主党政権は価値観やアイデンティティーを重視し、人権等では中国により厳しくなる一方、気候変動やパンデミック対策では中国との協力姿勢を取ると予想される。
三戦(輿論戦、心理戦、法律戦)を国策とする中国が日米同盟にくさびを打ち込むため、在日米軍駐留経費や普天間基地等の安保問題について、地域や歴史に絡めて世論分断のタネをまくことは十分ありうる。日本はまず国の重要インフラのサイバー防護体制を構築するとともに、社会全体(whole-of-society)のデジタル耐性強化に取り組む必要がある。
(尾上 定正/アジア・パシフィック・イニシアティブ
シニアフェロー、元空将)
他国に対して狼のように噛みついていく中國の「戦狼(せんろう)外交」の親玉は、楊潔※(※竹カンムリに褫のツクリ)だが、その僕(しもべ)であった王毅(おうき)国務委員兼外相が来日。中國にはネット空間に於いて日本より中國の方が絶対の自信が有って幾らでも日本を罵倒できると踏んでの言いたい放題発言なのかもしれない。
ロシアも同じ脈絡で北方領土問題で強気の駆け引き発言をしているのかも知れない?ウラジミール・プーチン大統領の発言で「我々が理解せねばならない事は、引き換えに何を受け取るのかという事だ。(省略割愛)我々が知りたいのは、相手は我々に何をくれるのかと言う事だ。」
「俺っち」が危惧する事では無いが、この様な中國やロシアに歩み寄る閣僚や知事が日本の危機を感じる事の言葉が無い事に一抹の不安が!情報の行きかうサイバー攻撃に日本の政府がデジタル庁でどの様に対策を講じるのか?自衛隊や公安関係にも絡むので強力な連携を取れる様にして貰いたい。
次期大統領と目されるバイデン元副大統領の発言で沖縄県・尖閣諸島も戦闘状態になれば?参戦の適用対象になると明言したようですが、自衛隊が先ずは交戦状態になれば協力して米軍にも参戦して貰えればと理解しますが、中國はそれを承知で押し込んで来ることに参戦を躊躇するのではないか?心配の種は尽きません。
0 件のコメント:
コメントを投稿