ホーム > Global Perspective 2012 >
Global Perspective 2012
2012年10月12日掲載

サイバースペースにおける信頼醸成措置構築に向けて

グローバル研究グループ 佐藤 仁
このエントリーをはてなブックマークに追加

2012年10月4日の英Guardianによると、イギリスの外務大臣ウィリアム・ヘーグ(William Hague)はサイバーセキュリティに関して、中国、ロシアとホットライン設置を検討していきたいと語っている。現在はまだ検討に入った段階であるが、ホットラインの設置によって、サイバー攻撃による相互の不信感やサイバースペースでの偶発的な事故による惨事を早急に回避することを目的としている。

サイバースペースにおける信頼醸成措置

信頼醸成措置(Confidence Building Measures:CBM)とは、敵対する国家間で、ホットラインのようなコミュニケーション手段の開設や軍事情報の公開によって、情報の不確実性や相互の誤解、不信を回避し、その措置の講じることによって相互の緊張緩和の条件や状態をつくることである。冷戦期の米ソ間で1963年にホットラインを設置したのは信頼醸成措置の先駆けといえる。

今回、イギリスがサイバースペースをめぐって中国、ロシアと相互の信頼醸成措置を講じることを検討しているのは注目に値する。またイギリスが検討しているホットラインも欧米諸国ではなく中国、ロシアであることも重要である。欧米の同盟国間においてはサイバースペースにおいても一定の信頼関係があり、常に情報交換などを行い、緊急時には各国のCERT(Computer Emergency Response Team)機関が対応できるような体制になっているのだろう。

冷戦期の核兵器開発においては相手側が何を開発しているのだろうか、という不安や不確実性があった。サイバースペースにおいてはさらにその不確実性は高いだろう。核兵器のように、万が一の場合は地球が崩壊する恐れがあるという抑止力がサイバー攻撃では働きにくい。さらにサイバー攻撃の場合は、国家が関与しているかどうか不明で、国家が統制できない部分が多いことから、相手に対する不安と不確実性は高くなる。そのため国家間による信頼醸成措置は冷戦期よりも重要になるだろう

イギリス、EU、NATO:サイバーセキュリティへの取組み

イギリス、EU、NATOのサイバーセキュリティに対する取組みを考察しながら、サイバースペースにおける信頼醸成措置の在り方について見ていきたい。

(1)イギリス
イギリス政府は2011年11月にサイバーセキュリティに対する方針を発表し、その中、今後4年間で6億5,000万ポンドをサイバーセキュリティの強化対策に投じることを公表した。
イギリスはサイバーセキュリティ対策には積極的で、2001年にはNHTCU(National Hi-Tech Crime Unit:国家ハイテク犯罪本部)を創設し、サイバー犯罪の捜査に取り組んでいた(※1)。
(2)EU
EUのサイバースペースにおける国家間の協力関係は顕著である。EUではEuropean Network and Information Security Agency(ENISA)を立ち上げて、サイバーセキュリティに関する情報交換や合同での対策を行っている。2012年10月4日には、欧州各国から金融機関、通信事業者、政府などのセキュリティ専門家400名が集まり、1,200パターンのサイバー攻撃に備えた訓練を合同で実施した。
(3)NATO
欧州の先には、アメリカも含めたNATO(北大西洋条約機構)があり、NATOでもサイバー攻撃に対する強化は常に行われている(※2)。2007年5月にNATO加盟国のエストニアの政府のサイトがロシアからとみられるサイバー攻撃を受け、約2カ月にわたり接続ができなくなるという緊急事態が発生したことから、2008 年5月にNATOはサイバー攻撃に24時間対応する「NATO Cooperative Cyber defence center of Excellence (NATOサイバー防衛センター)」を設立することで合意した。
そのNATOのサーバに対して2011年7月、アノニマスによってサイバー攻撃を受け1Gのデータが窃取された。NATOのスポークスマンはワシントンポストに対し、「ハッカーグループがNATOの機密文書と主張する文書がインターネット上に公開されていることをNATOは認識しており、NATOのセキュリティ専門家が調査しているところである。NATO加盟国やNATO軍、市民を危険にさらす可能性のある機密文書の漏洩を強く非難する」と述べた。

冷戦が終結し同盟国の範囲が拡大したNATOにとって、冷戦期のソ連という共通の目に見える敵から、サイバースペースの脆弱性を突いて攻撃してくる目に見えない「サイバー攻撃」が共通の敵として認識されており、そのために同盟国間での協力が不可欠になっている。
サイバー攻撃は同盟国のシステムが標的にされ被害に遭い、そこを踏み台にして自国に攻撃を仕掛けてくる可能性がある。同盟国同士での協力関係は重要であり、1カ国でもシステムの脆弱性に対して疎かになっていても良いということはない。同盟国間で同じレベルでのサイバースペースに対する強化対策が要求される。システムを脆弱なまま放置している国は同盟として認められなくなることから、各国が自国のサイバースペース防衛に対して真剣に取り組むようになり、相互に情報交換や技術協力を行うようになる。そしてサイバースペースにおける同盟関係はいっそう強まっていく。

まとめ

サイバー攻撃に対する不信感は同盟国以外に対して強く持たれる傾向にある。今回イギリスが中国、ロシアに対してサイバースペースにおける信頼醸成措置となる取組みを検討していることは今後の諸外国(特に米中関係)のサイバースペースにおける協力関係を構築するうえでの1つの試金石となるだろう。

※1 NHTCUは2006年4月に組織がなくなり、その機能とスタッフの多くはSerious Organised Crime Agency (SOCA)に移管している。
http://www.cyber-rights.org/documents/ncis_1801.htm

※2 NATO and cyber defence
http://www.nato.int/cps/en/SID-3D0047E1-98B13960/natolive/topics_78170.htm
http://www.ccdcoe.org/

 

【参考動画】
イギリスのサイバーセキュリティ(2012年)

EUのENISA(2012年)

*本情報は2012年10月11日時点のものである。

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。