インド：サイバースペース防衛に向けた独自OS開発

2012年12月20日、インドの防衛研究開発機関（Defence Research and Development Organisation：以下DRDO）Saraswat氏は、インドがサイバーセキュリティ防衛と保全を目的としてインドの独自OSを開発していると語ったことをTimes of Indiaが報じている（※1）。

インドをめぐるサイバーセキュリティ

現代社会においては個人の社会生活、経済活動、軍事安全保障もあらゆるものがサイバースペースに依拠している。特にインドは情報通信技術が発展しており、サイバースペースへの依拠が非常に高い。そのインドでは周辺諸国とのサイバー攻撃が絶えない。インドは地政学的にも緊張しており、それに伴ってサイバースペースへの執拗な攻撃も受けており、過去に何度も民生インフラを中心に業務停止、情報窃取や偽情報の流布によるパニックなどに陥っている。インドとパキスタン間では多くのサイバー攻撃を繰り広げられ両国で様々な被害が出ていることは有名である。またバングラディッシュともサイバー攻撃の問題がある。
　インドはサイバーセキュリティに関しては非常にセンシティブな国家だ。ここ数年だけでもブラックベリーの利用禁止(現在は可能)、2012年11月にはアメリカ下院が中国製メーカーに対して懸念を表明すると、すぐにそれに呼応して中国メーカーへのソースコード開示要求など多くの対策を講じてきた。

サイバースペース防衛に向けた独自OS開発

このように日常から頻繁にサイバー攻撃を受けているインドからすると、オープンなOSでシステム構築を行うよりも独自OSを開発して、独自のシステムを構築したいと考えるのもやむを得ない。サイバー攻撃はOSやアプリケーションの脆弱性を突いて攻撃を仕掛けてくる。脆弱性を検知したら修正バッチをあてるなど常にアップデートを繰り返していく必要がある。「ゼロデイ攻撃」と呼ばれる未知の脆弱性を突いたサイバー攻撃を行ってくるのが最近の特徴であるから、サイバースペース防衛のための人材確保や予算なども相当なものである。

　インドが自国OSを開発するという報道は今回が初めてではない。2010年10月にも同じくDRDOスポークスマンがサイバーセキュリティを目的として自国OSを開発すると語ったことが報じられている（※2）。インドでは独自OS開発に向けて150人のインド人エンジニアが18か月（1年半）かかって行っており、さらに3年を要するとのことである。そして一切の海外資本を受け入れていない「インド専用OS」とDRDOは述べている（※3）。インドの情報通信技術力と人的資本、予算を考慮すれば決して不可能なことではない。インドのサイバーセキュリティに対する防衛意識の高さと執念が伺える。

サイバースペース防衛のためには「利便性や効率」も捨てる

しかし本当に独自OSを開発する必要があるのだろうか。今回の独自OSはDRDOが開発を主導していることから軍事用だろう。民間企業で独自OSを導入して、WindowsやLinuxといった他のOSと互換性がなくなってしまった場合、ビジネスにも大きな支障となる。その点から今回の独自OSは民間企業で導入されることは考えにくい。とはいえ現在軍事や安全保障も民生インフラに大きく依拠している。すなわち軍も電気、輸送、金融、通信などは民生インフラを使用している。それらと相互接続が出来ないことによる業務へのい支障も考慮しなくてはならない。
　確かに独自OSを開発しシステム構築を行うことによってサイバーセキュリティは一時的には保全できるだろう。オープンなOSを活用して開発されたシステムと異なり、脆弱性が検知されにくいことからサイバー攻撃の被害に遭うことは少なくなるだろう。ところが業務の利便性や効率は確実に下がることが想定される。

サイバースペースは人工空間である。独自OSとはいえ、人が作ったものであるから、どこかに脆弱性はあるだろうし、たとえサイバー攻撃の標的とならなかったとしても、独自OSを維持し組織の規模や業務内容に応じて発展させていく方が大変ではないだろうか。現代のサイバースペースはグローバルに同じOSをベースにしていることから、相互接続が可能であり利便性があるというメリットがある。その点から独自OSでのシステム構築は、業務の効率性は著しく低下するはずである。
独自OS開発は中長期的に見たら果たして本当に得策なのだろうか。インドでも当然そのようなことは検討して開発に着手しているはずだ。業務の効率化、利便性、コストよりも自国のサイバースペース防衛と保全の方が重要なのだろう。サイバースペースの防衛はそこまで国家として守り抜かなくてはならない空間になってきていることの表れである。

セキュリティの保全をプライオリティにするのか、コストや利便性、効率を優先するのか。インドのような大国がサイバースペース防衛を目的として独自OSを開発していることは、今後のサイバーセキュリティの行方として多くの国が注目している。

（表1）一般的なOSと独自OSの比較

（筆者作成。独自OSについては推察）

＊本情報は2013年1月21日時点のものである。

※1　Times of India(2012), “DROD to develop OS to strengthen cyber security,” Dec 20, 2012
http://timesofindia.indiatimes.com/tech/enterprise-it/security/DRDO-to-develop-OS-to-strengthen-cyber-security/articleshow/17693388.cms

※2　PC World（2010）, “India Plans to Develop Its Own Computer Operating System,” Oct, 11, 2010
http://www.pcworld.com/article/207412/india_plans_to_develop_its_own_computer_operating_system.html

※3　ZDNet(2013), “India developing own OS to boost cybersecurity,” Dec 21,2012
http://www.zdnet.com/in/india-developing-own-os-to-boost-cybersecurity-7000009118/