ホーム > Global Perspective 2013 >
Global Perspective 2013
2013年6月19日掲載

アメリカ:明らかにされるサイバー攻撃

(株)情報通信総合研究所
グローバル研究グループ
佐藤 仁

2013年6月、アメリカを軸にしたサイバーセキュリティの動向が目まぐるしい。アメリカ政府がアメリカで通話記録や「PRISM」と称されるインターネット企業から情報を収集していたこと、アメリカが世界にサイバー攻撃を行っているとスノーデン氏が明らかにしたと報じられ、これらのニュースはアメリカだけでなく世界で大きく取り上げられた。

2013年6月7〜8日には、アメリカのオバマ大統領と中国の習近平国家主席がアメリカのカリフォルニアで会談を行った。様々なアジェンダが話し合われたが、今回もまた両国間で摩擦の原因の1つとなっているサイバー攻撃が話題となった。会談に先立つ2013年6月5日、アメリカ国防省(DoD)は今回の米中会談は重要な機会であることを述べ、アメリカのビジネスと安全保障にとって重要な問題であるサイバーセキュリティについての中国との関係を指摘した(※1)。さらにサイバーセキュリティはここ数年でもっとも注意が必要なイシューであり米中2ヶ国だけでなく、全世界での国際的な体制や規範、明確なルールがサイバースペースには必要であると述べ、中国との対話も重要だが、他の国々とも対話が重要であることを強調した(※2)。そして、7月に開催される米中戦略経済対話において、米中がサイバーセキュリティのワーキンググループで話し合いを行うことの重要性について語った。そのような状況でスノーデン氏はアメリカによるサイバー攻撃を明らかにした。

アメリカ:NSAによる自国防衛

米中会談の最中である2013年6月7日、オバマ大統領は英Guardian紙と米Washington Post紙による連邦政府の情報収集に関する報道について語った(※3)。Guardianは2013年6月6日、米国家安全保障局(NSA)が2013年4月に出された極秘の裁判所命令の下に米通信大手のVerizonの数百万人分の顧客の通話記録を収集していると報じた(※4)。またWashington Postの2013年6月6日の記事によるとNSAと米連邦捜査局(FBI)が、「PRISM」と呼ばれる極秘プログラムを通じてアメリカの主要インターネット企業9社(Microsoft、Yahoo、 Google、Facebook、PalTalk、AOL、Skype、YouTube、Apple)のサーバに直接アクセスし、音声、動画、写真、電子メール、文書、接続履歴を含む膨大な量のデータを収集しているとのこと(※5)。

オバマ大統領は、NSAは通話の内容や電話をかけた人の名前を集めているのではないと指摘。電話を聞いていることはなくテロ対策を目的に、電話番号と通話時間のデータを収集していると説明した。収集されたメタデータを分析し、テロにつながる可能性のある場合は裁判所の命令とともにさらなるデータの提供を要請しているという(※6)。また、「PRISM」呼ばれるインターネット関連の情報収集については、具体的な内容には触れなかったが、アメリカに住むアメリカ国民は対象外だと説明し、「100%の安全と100%のプライバシーの両立は難しい。社会としてどちらかを選択しなければならない」と述べた。
これらはあくまでもアメリカ政府、NSAが自国をテロリストから防止することを目的として行っているとオバマ大統領は主張している。

アメリカのメディアや報道を見ていてもアメリカ人は今回のアメリカ政府の行動に冷静である。確かにアメリカではテロや犯罪防止対策として監視カメラやセンサーなどが公共施設や道路などに設置されていることから慣れているのかもしれない。「政府がそういうことをしていてもおかしくないだろうな」、という受け止め方をしていると考えられる。

明らかにされるアメリカによるサイバー攻撃

スノーデン氏に関するニュースは日本でも多く報じられているのでご存知の方も多いだろう。同氏はアメリカ政府による個人情報収集活動を暴露した米中央情報局(CIA)の元職員で5月20日から香港に滞在している。同氏は、米国家安全保障局(NSA)が2009年から香港と中国本土のコンピューターをハッキングしてきたことを明らかにした。NSAによるハッキングのオペレーションが世界中で61,000件以上に及び、香港と中国本土への何百ものオペレーションが含まれているとのことであり、ネットワークの基幹回線をハックするといった攻撃手法まで明かしている(※7)。アメリカが取組んでいるサイバー攻撃が1人の元職員によって明るみになった。

また英Guardianは2013年6月7日にオバマ大統領が海外の敵に対するサイバー攻撃を行うための18ページにわたる文書「Offensive Cyber Effects Operations(OCEO)」に関する大統領指令の存在を明らかにした、文書も公開した(※8)。アメリカがサイバー攻撃を行っていることを1人の青年が暴露したことによって多くのことがこれからも明るみになるのではないだろうか。

アメリカは世界で一番サイバースペースに依拠しており、サイバー技術力を有する国であるから、サイバー攻撃のターゲットにもされやすい。そのためサイバースペースの防衛も必要であるが、世界最大のサイバー能力を有する国家であることは攻撃力にも長けているだろう。サイバー攻撃はシステムの脆弱性を突いて攻撃を仕掛けることであり、現在の情報通信技術の覇権を握っているアメリカにはあらゆるシステムに関する脆弱性の情報も、優秀な人材も集まっているからサイバー攻撃力も相当なものではないだろうか。

今までアメリカは自国がサイバー攻撃の被害に遭うことを様々な場面で主張してきたが、これからアメリカはどのようなトーンで国際社会に対してサイバーセキュリティを語っていくのか注目される。オバマ大統領は通話記録や「PRISM」についてはアメリカでのテロ対策を目的としていると主張していたが、世界をターゲットにしたサイバー攻撃に対して、どのような見解を示すのだろうか。今回はスノーデン氏の発言を元に明るみになったことから、あえてアメリカはすぐに対応を表明しないということも多いに考えられる。

米中サイバーセキュリティの話し合いはまだまだ続く

アメリカがサイバー攻撃を行っていることがスノーデン氏の発言やメディアなどから次々と明るみになっている。オバマ大統領と習近平国家主席が会合を行った2013年6月8日、つまりNSAによる情報収集についてのコメントを発表した日の午後、アメリカ国防省は米中関係に関するリリースを行い、その中でオバマ大統領は同日のNSAによる情報収集などについて触れ、全ての国家の政府はサイバーセキュリティに関与しなくてはならないと指摘した(※9)。
これに対して習近平国家主席も、米中にとってサイバーセキュリティが最大の関心事のように扱われており、サイバー攻撃の多くが中国から来ているものという不安を与えているようだが、この問題は解決に向けて両国でこれからも緊密に話しあう必要があると指摘した。そして中国の外交部に、サイバー問題を専門に扱う部局が設けられたと2013年6月14日に中国の新華社が報じた(※10)。

米中のサイバーセキュリティをめぐる動きはこれからも色々な情報が出てくるだろう。 2013年6月の米中首脳会談について国際政治学者のジョセフ・ナイ氏は過去40年の米中首脳会談の中でニクソン大統領・毛沢東主席の会談以来の重要な会談であると述べている。
 7月には米中戦略経済対話が開催される。そこでもまたサイバーセキュリティは重要なアジェンダとして登場するであろう。サイバーセキュリティの問題はアメリカ、米中だけでなく国際政治の重要なイシューとなっている。一朝一夕で解決できる問題ではない。引き続き注目が必要である。

【参考動画】

*本情報は2013年6月15日時点のものである。

※1 DoD(2013) Jun 5,2013 “Obama, Xi to Discuss Cybersecurity During Informal Talks”
http://www.defense.gov/news/newsarticle.aspx?id=120215
原文(下線筆者):“This is an important opportunity for President Obama and President Xi to meet early in President Obama’s second term and shortly after President Xi took office in China,” an official said. “We have a very broad agenda that we will cover with the Chinese that touches upon issues that are directly relevant to the lives and interests of the American people, [including] the ongoing necessity of cybersecurity, which is so important to U.S. businesses and security.”

※2  原文(下線筆者):“This is an issue that we’ve paid increased attention to over the … last several years, as we saw an increased number of cyber threats from a range of actors, and as we saw the need to strengthen our own defenses,” an official said. “That’s why the president announced an executive order in the State of the Union [address] that allows for better information-sharing and cybersecurity practices, both by the government and the private sector,” the official added. “That’s why we’re working to achieve cybersecurity legislation with Congress that will better enable us to set high standards for cybersecurity.”
The officials said direct and candid discussions about cybersecurity with other countries, especially China, are important.

“We believe all nations need to abide by international norms and firm, clear rules for the road as it relates to cybersecurity,” the official said. “I think the message the president will send is that there’s an expectation that all of us are working together to protect the infrastructure of the global economy against cyber intrusion, and that countries need to meet their responsibilities. That will be a focal point not just of these discussions, but importantly, of this working group going forward.”

※3 The White House(2013) Jun 7,2013
前半は医療費負担適正化法に関して。
http://www.whitehouse.gov/the-press-office/2013/06/07/statement-president

※4 Guardian(2013) Jun 6,2013, “NSA collecting phone records of millions of Verizon customers daily”
http://www.guardian.co.uk/world/2013/jun/06/nsa-phone-records-verizon-court-order

※5 Washington Post(2013) Jun 6, 2013, “U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program”
http://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html

※6 オバマ大統領発言原文:When it comes to telephone calls, nobody is listening to your telephone calls.  That’s not what this program is about.  As was indicated, what the intelligence community is doing is looking at phone numbers and durations of calls.  They are not looking at people's names, and they're not looking at content.  But by sifting through this so-called metadata, they may identify potential leads with respect to folks who might engage in terrorism.  If these folks -- if the intelligence community then actually wants to listen to a phone call, they've got to go back to a federal judge, just like they would in a criminal investigation. (中略)But I think it's important to recognize that you can't have 100 percent security and also then have 100 percent privacy and zero inconvenience.  We're going to have to make some choices as a society.

※7 SCMP(2013) Jun 14,2013, “Edward Snowden: US government has been hacking Hong Kong and China for years”
原文:“We hack network backbones – like huge internet routers, basically – that give us access to the communications of hundreds of thousands of computers without having to hack every single one,”
http://www.scmp.com/news/hong-kong/article/1259508/edward-snowden-us-government-has-been-hacking-hong-kong-and-china

※8 Guardian(2013) Jun 7 2013, “Obama orders US to draw up overseas target list for cyber-attacks”
http://www.guardian.co.uk/world/2013/jun/07/obama-china-targets-cyber-overseas

※9 DoD(2013) Jun 8 2013, “Obama, Xi Discuss Military-to-Military Relations, Cybersecurity”
http://www.defense.gov/news/newsarticle.aspx?id=120243

※10 “China's Foreign Ministry sets up cyber security office”
http://news.xinhuanet.com/english/china/2013-06/14/c_132456194.htm

このエントリーをはてなブックマークに追加
▲このページのトップへ
InfoComニューズレター
Copyright© 情報通信総合研究所. 当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。
InfoComニューズレターを書籍・雑誌等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。