• 中・米サイバー戦争ー準備不足はどっち?

    by  • March 23, 2013 • 日文文章 • 0 Comments

    何清漣氏 @HeQinglian

    2013.2.23 

    全文日本語概訳/@Minya_J Takeuchi Jun

    2013.4.6

    http://twishort.com/D1gdc 
    米国のコンピュターネットワークセキュリティ企業・Mandiant社が2月19日に出した報告によってサイバー戦争が中米関係の重要な話題になった。これは2010年以来二度目のことだ。二度ともオバマ大統領の任期中で、米国議会とペンタゴンは相次いでネットのセキュリティについて詳細なレポートを発表。問題は中・米両国はサイバー戦争が起きる可能性についてどちらがどれだけしっかり準備を整えているかという事だ。

    《2回の攻撃》

    今回の目標は2010年1月に開始された前回ネット攻撃と目的は明らかに違う。今から考えると第一回目は攻撃側が自分達の力をテストしていたようで、目標はバラバラだった。ワシントンポスト2010年1月報道では、攻撃を受けたのはJuniper Networksや多くの弁護士事務所、NY警察、インド政府のネットもあった。この攻撃は中国からだと報道された。ペンタゴンは当然ハッカーの目標になっている。ワシントンポスト2009年4月21日の報道ではハッカーによる最大の損失は米・英・イタリア等9か国が三千億㌦を投じたF-35ステルス戦闘機計画だといわれている。NYタイムズは最新の報道でMandiant社の報告を引用し、このときの攻撃を受けた米国の企業は情報技術、航空ロケット、公共部門、衛星通信、科学研究、エネルギー、交通部門だったとしている。

    注目に値するのは、今回の攻撃では広汎にネット情報が盗られる現象がおきたことだ。最も危険なのはTelvent社カナダの大部分に侵入を許した事。この企業は石油や天然ガスのパイプラインのソフトを提供し、また電気網のリモートコントロール、安全スイッチの他に北アメリカと南アメリカの石油・天然ガスに関する総合計画書を擁していた。ということは、今回の攻撃は間違いなく南北アメリカの安全に関わる事だ。多くの被害を被った組織にとっては攻撃者はComment Crewか上海组(Shanghai Group)だと特定されており、上海の大同路にあるあの灰色のビルは瞬時に世界中で有名になった。しかし、米国はどうも中国に怒りをぶつけるようなことはしたくないらしくて、オバマ大統領は先の教書ではただ「一部の外国政府と企業は米国企業の秘密を盗もうとしており、米国の電気、金融機構、航空管制などを破壊する可能性がある」とは書いたが「中国」とか国家の名指しの言及はしなかった。

    《サイバー戦争》

    しかし実は中国からのネット攻撃は早くも2009年10月には米中経済・安全事務委員会が議会に提出した報告「中国のネット戦とコンピューターネットの応用能力」でこの種の諜報活動を警告していた。報告では「中共政府は政府のネット活動に大量の人員と物資を投入して、中共はサイバー戦争で最前列を走っており紛争になれば中共はある分野では米国を凌ぐだろう」と書かれていた。

    2009年、カナダ・トロント大学のモンゴル国際研究センターは53頁からなるネットセキュリティ報告「幽霊ネット追跡」(Tracking GhostNet: Investigating a Cyber Espionage Network)を発表。それによるとネットスパイは系統的に世界の1295台のコンピューターに侵入。報告はこれらのネットスパイシステムを「幽霊ネット」として、これらをコントロールするコンピューターと一連の攻撃的なIPアドレスは中国から発せられている、という。

    中国には国家機密は山ほどあるが、そのネット戦の準備工作は決して対外的に公開されることなどない。しかし中国のネット技術で2つの”貢献”があったことは世界中周知のことで有る。それはネット監視コントロール技術と攻撃型ハッキング技術だ。前者の成果は「金盾(中国政府のネット情報検閲システム)として、「サイバー長城」ともよばれるファイアウォールがその証明だ。ハッキング技術は国際研究から伺うしか無いが中国の「情報安全と通信秘密保持」雑誌に大量のこの種の研究成果が掲載されている。

    一方、米国は自分のサイバー戦能力について自己評価している。2009年にはペンタゴンがサイバー戦準備状況を公開し、❶に2007年にサイバー戦専門部隊を切リル氏、空軍作戦司令部、宇宙司令部と同格で、米国戦略司令部に所属し4万人のサイバー戦に従事する空軍人員を擁し、主要任務は敵のネットに侵入してデータを収集したり、侵入奉納の研究なども含む戦時のハッカー攻撃に備え、戦時に敵方の指揮制御系統を破壊することだ。❷にネットの「穴」を防ぐための資金投入。❸にネットの安全の専門家を増やし、毎年ペンタゴンのために250人の専門家を養成することだ。

    米国のサイバー戦準備状況は、全国研究委の「米国が使えるサイバー攻撃技術、政策、法律、道徳問題」なるレポートでもみつかる。これは2009年4月に発表された。米「月刊国防」誌の20097月号に発表された「攻撃性と影響の明確な評価に欠けた米国サイバー戦争計画への疑問」に数人の報告を編集した人間のインタビューがあり彼らはこの報告を編集して米国のサイバー戦の能力を感じ取ったというよりは、むしろその欠点を発見したといってよいだろう。

    まずサイバー戦争人員がサイバー戦そのものを理解していないことがわかった。前参謀長会議副主席のウィリアム・オーウェンは「政府部門が敵方のコンピューターを攻撃したときに起こる影響を理解しているという証拠は全くない。軍隊も同様だ」と延べた。 彼は月刊国防の記者に「大半の将軍は我等が何をやっとるか全然わかっちゃいない。なんとかちゃんと注目してもらわにゃ困るんだが」と。前副国務長官kenneth w. damはこの報告は、サイバー戦争の政策と規定は「状況への理解が欠けており、不完全でかつ極めて不安定だ」と延べた。そして、つぎに欠けているのサイバー戦の実行を保証するのに対応する制度であった。報告をまとめた作者達は米好政府は一体どの部門にネット戦と関連政策(もしそんなものがあるとしたら)の共同歩調の責任をとらせようとしているか、さっぱり理解できなかったのである。

    そして、米国議会もこの政府の仕事の委員会に対して責任をおわなかった。報告は「簡単に言えば、米国政府がサイバー戦を発動しようとしても、関連する責任制度がないおそれがあった」。報告作成者たちは、国防部門のサイバー戦領域の大部分は厳重秘密なので、この秘密性がサイバー攻撃の影響や性質を後半に論議することの妨げになってきた、と認識している。

    第三に法律と倫理の面で、報告は米国はすでに防御のためにいくらかの法律をつくり、合理的な出発点をつくってはいるが、まだ穴があるとした。しかしサイバー攻撃については、対応する米国の法律はないのである。もし前2者(政府と議会)の問題が、米国がサイバー攻撃を受ける回数が増えたら解決できる、としても法律的な障害は多すぎる。なぜなら、サイバー攻撃は米国の現在の倫理体系と人権体系に多くの問題を突きつけ、関連法案は用意に議会を通過しない。インターネットに関する法案は2012年に2件議会に提出されたがどちらも否決されている。

    この報告が出されてすでに4年を経過している。米国のネット技術の攻防能力はきっと大きく向上したとおもわれる。しかし弱点も以前同様である。つまりネット攻撃の立法は容易に議会を通らないし、政府は赤字削減の為に国防支出の削減を求められている。

    中国はこれに比べると専政制度が民主制度に勝る数々の利点を持っている。一旦、国家の有線項目になれば法律の束縛など存在しないし、資金も幾らでも投入できる。資金と物力、人力を短期間に大量に投入できるのだ。

    「第五空間」のサイバー空間の争奪戦では現在、米国のネット技術が全体ではリードしているとしても、それに相応する警戒性の欠如により、過去には中国に技術を輸出するにあたたっては法律的障害は無いも同然だった。また現在のサイバー戦争では防御一辺倒に追い込まれている。

    しかし歴史を顧みればわかるだろう。第二次大戦以来、米国はいつも「遅れて他に制せされる」状態だった。真珠湾攻撃、9.11テロのように。事件がおきないうちは政府は戦争動員などやりようがない。しかし一旦事件がおきた後には米国人の愛国の情熱は爆発的に発揮され、最後には勝利を勝ち取って来たのだ。(終)

    原文は 原载BBC,2013年2月23日

    (www.bbc.co.uk/zhongwen/simp/indepth/2013/02/130223_china_us_cyber_war_he.shtml
    拙訳御免。

    Share Button

    About

    Leave a Reply

    Your email address will not be published. Required fields are marked *