ドナルド・トランプ氏の過激発言がヒートアップしている。10月3日の演説では、他国からのサイバー攻撃への対応策として「米国には攻撃用サイバー兵器が必要」と発言した。トランプ氏が大統領になった場合、米国のサイバーセキュリティ政策はどう変わるのか。安全保障に詳しい慶應義塾大学大学院の土屋大洋教授に聞いた。
(聞き手は小笠原 啓)
日経ビジネスオンラインは「もしトランプが大統領になったら…」を特集しています。
本記事以外の特集記事もぜひお読みください。
今回の大統領選挙では、サイバーセキュリティ関連の話題が尽きません。米民主党のヒラリー・クリントン候補は国務長官時代に私用のメールを利用していた件で、今なお嫌疑をかけられています。一方ドナルド・トランプ候補は10月3日、他国からの攻撃への対応策として「米国には攻撃用サイバー兵器が必要」と発言しました。
土屋:米国がサイバー攻撃能力を持っていることは周知の事実です。トランプ氏の発言で改めてそれが浮き彫りになりました。オバマ政権は今年に入り、過激派組織「イスラム国(IS)」に対してサイバー攻撃を実施する方針を明らかにしました。アシュトン・カーター国防長官が明言しています。
サイバー攻撃には様々な段階があります。今のところ米サイバー軍は、相手の物理的な施設の破壊を目指すような手法はほとんど取っていません。一方、相手のシステムの脆弱性を探すという意味では、日常的にサイバー攻撃を実施しています。
逆に、米国もサイバー攻撃の対象になっています。米サイバー軍の司令官は、1日400万件もの攻撃を受けていると発言しています。
サイバーに鋭い“嗅覚”
大統領選が大詰めを迎えたこの時期になぜ、トランプ氏はこんな発言をしたと考えますか。
土屋:恐らくトランプ氏は、自分の発言が外交や安全保障にどんな影響を及ぼすかを考えていないでしょう。しかし彼のサイバーに関する“嗅覚”は非常に鋭いと感じます。
今年7月、米民主党全国委員会に対してサイバー攻撃がありました。ロシア政府が主導したとされています。民主党幹部のメールが流出したことで、クリントン氏が候補に指名された内幕がさらされました。トランプ氏はこの件に関連してロシアに対し、「ヒラリーのメールを探してくれ」と依頼しています。
土屋:トランプ氏はツイッターを多用していますし、他にも様々な形でIT(情報技術)を選挙戦に活用しています。それだけにトランプ氏は、“アンチトランプ”からすごい勢いでサイバー攻撃を受けています。メールサーバーをハックしようとしたり、ツイッターのアカウントを乗っ取ろうとしたりといった攻撃ですね。それを目の当たりにしているからこそ、サイバー攻撃の威力を身近に感じているのでしょう。
ただし、米国のサイバー軍が実際の軍事行動を起こすときのハードルは非常に高い。法的な整合性が必要となるので、大統領が「いけ」と言ったぐらいでは攻撃には乗り出せません。トランプ氏の発言には、そうした“リアリティ”が欠けています。
もしトランプ氏が大統領になったら、米国のサイバー関連政策は変わるのでしょうか。
土屋:「テロとの戦い」という大義名分がある以上、大きく揺らぐことはないでしょう。テロを未然に防ぐには、通信を監視して情報を事前につかんでおく必要があるからです。民主党と共和党のいずれの候補が政権の座についても、これまでの政策を踏襲するでしょう。
ブッシュがオバマに引き継いだ秘密
テロリストや犯罪者は情報のやり取りを暗号化していて、「何月何日」に「どの場所」でテロを起こすかを把握するのは非常に難しくなっています。しかし、通信を監視していれば誰と誰がつながっているかは判別できます。だからNSA(米国家安全保障局)は、通信事業者などから必死になって情報を集めています。
前回(2008年)の政権交代時、ブッシュ前大統領はオバマ現大統領に対して「2人だけで話したい」と言って、複数の秘密作戦を引き継いだそうです。その一つが、米軍が開発に関与したとされるマルウエア(悪意あるソフトウエア)「スタックスネット」でした。このエピソードは複数の書籍で紹介されています。
2010年にイラン中部の核燃料施設がサイバー攻撃を受け、ウラン濃縮用遠心分離機が急停止しました。その原因となったのが、USBメモリーに仕込まれたスタックスネットだと言われています。インターネットから隔絶した環境にある施設に対してサイバー攻撃が成功した珍しいケースとして、大きな話題となりました。
土屋:この手法にゴーサインを出したのは、ブッシュ前大統領だとされています。2009年1月にオバマ政権が誕生しても方針は引き継がれ、2009年後半から実際の攻撃が始まったようです。民主党と共和党は人権や社会保障などで意見が異なりますが、安全保障では同じ立場に立っています。オバマ大統領は全てを理解したうえで、スタックスネットを使ったサイバー攻撃を命じたのだと思います。
NSAやCIA(米中央情報局)といった情報機関は大統領選挙戦の途中で、候補に対して米国が抱えている脅威などをブリーフィングするのが恒例です。討論会などで変なことを公約されると、政策の一貫性が保てなくなるからです。特に安全保障政策は、大統領になった瞬間に撤回できる性格のものではありません。
ブリーフィングの内容が頭に残っていたため、トランプ氏は冒頭で紹介したような発言をした。
土屋:真相は不明ですが、可能性はありそうです。
「名指し」して「恥さらし」が抑止力に
日本政府の首脳がサイバー戦争をどう捉えているかが非常に気になります。
土屋:サイバー攻撃の命令を下した経験を持つ大統領と、関与したことすらない首相ではセキュリティに対する感度が全く異なります。サイバー攻撃との向き合い方が決定的に違ってくるでしょう。
米国は「ネーム・アンド・シェイム」という方法で、サイバー攻撃に反撃するようになってきました。攻撃を仕掛けてきた人間を「名指し」して「恥さらし」にするというものです。中国の人民解放軍将校5人を2014年、スパイ容疑で訴追したのが好例です。
プライドが高いハッカーにとって、顔をさらされるのは屈辱的ですからね。攻撃の手口などを解明して発表すれば、自分たちの能力の方が優れていることのアピールにもなります。前述したように、ロシア政府が民主党を攻撃したと米政府がアピールしたのも、「名指し」する狙いがあります。手口を解明する能力は、サイバー空間における「抑止力」になります。
残念ながら、日本にそのような能力があるとは考えづらい。何も起きなければいいのですが、2020年の東京五輪が今から心配です。
登録会員記事(月150本程度)が閲覧できるほか、会員限定の機能・サービスを利用できます。
※こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。