【8/3(水)発売】見えない「サイバー戦争」はどこで行われているのか? 小泉悠氏による新刊解説を特別公開
セキュリティホールの情報を高額で闇取引するサイバー武器商人、システムに罠を仕掛け、敵国のインフラを壊滅させるタイミングを窺う政府機関やテロリスト――。「見えない軍拡競争」はいったいどこでどのように繰り広げられているのか?
スパイ小説さながらの臨場感あふれる筆致で、今そこにある「サイバー最終戦争」の危機を炙りだすのが新刊『サイバー戦争 終末のシナリオ』(ニコール・パーロース、江口泰子訳、岡嶋裕史監訳、早川書房)。
著書『現代ロシアの軍事戦略』などを通じ、近年の国際安全保障問題について鋭い指摘を投げかける小泉悠氏(東京大学先端科学技術研究センター専任講師)は、他の「サイバー戦争本」とは一線を画すとして、本書の視点を激賞。その解説文を特別公開します!
「人」を通して見るサイバー安全保障
小泉悠(東京大学先端科学技術研究センター専任講師)
ロシアのサイバー戦に関わる基本概念を作っているのはどんな場所か、ご存知だろうか。最新のコンピュータがずらりと並ぶIT企業のオフィスのような場所を想像したなら、少し肩透かしを食らうだろう。
その場所──モスクワ大学附属情報安全保障問題研究所は、広大な大学キャンパスのはずれにひっそりと存在している。モスクワ大学構内に土地勘のある人(あまりいないだろうが)のためにもう少し詳しく述べるならば、ロモノソフ大通りとミチューリン通りが交わる角のあたり、工学系の学部棟が軒を連ねる一角の一番奥まったところ、という説明になるだろうか。筆者は各国のサイバー安全保障政策に関する委託調査の一環として、2010年にここを訪れた。
スターリン様式の荘重な建築で、馬鹿でかい木の扉をくぐって案内された会議室は、これまた恐ろしく天井の高いクラシックな内装の部屋である。当時、世間はそろそろスマホ時代に突入しつつあったが、室内にはIT機器の影はなく、テック企業風のカジュアルなファッションの人もいない。皆、背広かワイシャツ姿で、さらに言えば中年から年配であり、所長は長い髭を蓄えた数学者だった。
しかも、会議が始まると、ある不快な出来事に気づいた。参加者の一人が筆者の話をまるで聞かずに本を読んでいるのだ。さすがに頭に来ていると、彼はニヤリと笑って本を手渡してきた。
「これ、日本の有名な宗教家の本だろ」
タイトルを見てみると、創価学会の池田大作名誉会長の著書をロシア語に翻訳したものだった。
この人たちは一体なんなのだ……ここが世界的なサイバー大国の研究所であるとは、最後までどうにも信じられなかった。だが、彼らこそがロシアのサイバーセキュリティの指針となる『ロシア連邦情報安全保障ドクトリン』の主要な起草者なのだ。
本書『サイバー戦争 終末のシナリオ』の解説という大役をおおせつかるにあたり、10年以上前の個人的な体験から始めたのは理由がある。サイバー空間とかサイバー安全保障という言葉にまつわる「先端」感というのは、もしかすると思い込みではないか。サイバー空間と我々の安全保障との関わりは、もっとずっと古臭いものなのではないか。こんな想いが、モスクワ大学の片隅にあるあの研究所を訪れてからどうにも頭から離れないのである。
サイバー安全保障が、IT技術と密接な関係を持つことは間違いない。未発見のセキュリティホールである「ゼロデイ」、これにつけ込むサイバー兵器「エクスプロイト」、穴を塞ぐ「パッチ」……どれもが高度なスキルを持つIT技術者やハッカーでなければ扱えない代物であり、サイバー安全保障を語る者もまた、最新のIT技術について一通りの知識が求められるのは当然だろう。
しかし、技術的知識があれば当該分野の安全保障について深い洞察を得られるとは限らない。核抑止理論を語る上で、核物理学やロケット工学を知っているだけでは十分でないのと同様である。その根底には核兵器の巨大な破壊力がもたらす恐怖という巨大な心理的現象が横たわっており、つまりは安全保障の対象である「人」の要素についての洞察が欠かせない。とするならば、これはサイバー安全保障も同様ではないか。IT技術と「人」との関わりという、ある意味では人文的な素養がそこには求められるのではないか。ロシアが世界的なサイバー戦大国でいられるのは、ターゲットである人間そのものを操ったり攪乱することについて冷戦期からの積み重ねがあるからではないか……。
『サイバー戦争 終末のシナリオ』は、このような筆者の問題意識に見事に応えてくれた。著者のパーロースがエピローグで述べているように、本書の焦点はまさに「人」に当てられているからであり、他の「サイバー戦争本」と一線を画しているのはまさにこの点である。
本書の内容を簡単に要約してみよう。サイバー安全保障業界にとって、一大脅威とも絶好のチャンスともなるゼロデイは、人間の単純なミスから生まれる。サイバー・コミュニティは当初、それが悪用される可能性など眼中になかった。カリフォルニアのロードサイドにあるレストラン「ゾッツ」に集まった黎明期のITエンジニアたちは、荒くれ者のバイカーたちや国防総省の将軍の前でコンピュータからコンピュータへ情報が伝わる様子を見せつけてやることだけを考えていた。
やがて世界にIT化の波が訪れると、ハッカーたちはゼロデイ探しに夢中になる。当初、彼らを突き動かしていたのは仲間達から賞賛を得たい、傲慢なテック企業の鼻を明かしてやりたいという名誉欲であり、それが金になるなどとは思ってもみなかった。それが変化し始めるのが2000年代のことで、ジョン・P・ワターズのような企業家が金を払ってでもゼロデイを欲しがった。ここからは、全てが雪だるま式に膨れ上がっていく。75ドルでスタートしたゼロデイの買い取り価格はやがて1000ドル単位、1万ドル単位へとインフレしていき、最終的には100万ドル単位のビジネスへとなっていった。顧客も、米国の国家安全保障機関に限らない。民主主義国から権威主義的な独裁国家までが金の力でサイバー兵器(ゼロデイを攻撃するエクスプロイト)を買い漁り、さらに磨きをかけることでサイバー軍拡が発生した。その中でトップを走っていたのは確かに米国だったが、やがて彼らが作り出した世界最強のサイバー兵器は秘密の兵器庫から漏れ出し、ついには米国に牙を剥きつつある……。
アテナイの将軍であったトゥキュディデスは、人間が戦争をする理由を「恐怖、利益、名誉」の三つに集約したことで知られるが、この原則はサイバー時代にも変化していないことが以上からも理解できよう。ハッカーたちの好奇心や名誉欲、そこから利益を得ようとする企業家たち、サイバー兵器を独占しようとする軍や情報機関の恐怖。こうした人間の性がサイバー戦争を突き動かす原動力であったことを、パーロースは「人」への粘り強い取材で抉り出し、その成果を本書に結実させた。元々サイバー業界の人間ではなく、ジャーナリストとして出発した彼女だからできた仕事である。しかもその取材をお腹に子供を抱えながらやってみせたというガッツには驚嘆するほかない。
いずれにしても、サイバー安全保障も安全保障である以上、その本丸は私たち人間である。とすると、その未来を見通す上で決定的な要素もまた、「人」であろう。
このような観点から第一に指摘できるのは、私たちがサイバー技術と訣別することはおそらく不可能だということである。航空機や原子力は戦争の道具としての危険性を秘める一方で、安価な交通やエネルギー源をももたらした。そのような危険性の上に胡座をかいて安楽な生活を送ることに対して、文明論的な批判は常に存在してきたが、ひとたび知った利便性を人類が捨てたためしはない。大金持ちでなくても手軽に海外旅行を楽しむことを可能とした航空機技術をもはや人類が捨てることはできないだろうし、これはインターネットを使って物を買ったり、ポルノサイトを閲覧することについても変わらないだろう。
第二に、人間はサイバー空間の「最も弱いリンク」であり続けるだろう。パーロースも述べるように、サイバー安全保障の最大の弱点は人間である。アンチウイルス・ソフトを買う費用をケチったり、駐車場に落ちている正体不明のUSBメモリーを職場のコンピュータに突っ込んでみたくなったり、パスワードを「password」に設定したりするような愚かさから、おそらく私たちは逃れられない。それは人間という生物が持っている本性、あるいは人間らしさそのものだからである。
第三に、サイバー空間を巡る軍拡競争は続くだろう。ある個別の兵器を禁止しようという試みは、歴史的にあまり長続きしなかった。1899年の万国平和会議において、世界の主要国は航空機を攻撃目的に使用することを禁止するというロシア皇帝ニコライⅡ世の提案に賛同して見せたが、その4年後にライト兄弟が人類初の動力飛行に成功するとたちまち反故にされた。あるテクノロジーが兵器化できそうだという見通しが立った途端、敵の手に渡る前にまず自分達が手にしようというインセンティブが働くのである。
しかし、あるテクノロジーを独占しておくことは容易ではない。ギリシャ神話のプロメテウスが天上から火を盗み出したように、パキスタンのA・Q・カーン博士はオランダの原子力企業から遠心分離機の技術を盗み出して核兵器技術を世界中に拡散させた。本書に登場するイランの遠心分離機はカーンの売り込んだ技術によって開発されたものである。さらにイランの核開発を止めるために米国が開発した世界最強のサイバー兵器「スタックスネット」もそう長くは独占することができず、結局は世界中の政府やサイバー犯罪者に悪用される結果となったという経緯は本書で詳細に描かれているとおりである。
以上の見通しは悲観的に過ぎるかもしれない。しかし、人類は結局のところ、新たなテクノロジーと(核兵器とさえ)一応の折り合いをつけながらここまで至っている。その扱いを間違えればとんでもない惨事を引き起こすことはたしかであるとしても、テクノロジーと人間がどんな相互作用を起こすのかを知っておけば、そのような事態を回避できる確率は高まるだろう。パーロース自身が述べるとおり、サイバー戦争には特効薬はなく、破局を防ぐ責任と力は、最終的には私たち一人一人に委ねられているのである。