Download presentation
Presentation is loading. Please wait.
1
サイバーセキュリティ と安全保障 c 現代文化論 岡本 泰(あきら)
2
安全保障と抑止力―経済の役割― 日本の安全保障は在日米軍、及びアメリカの軍事力が大 前提となっている。
これまでの発表から 日本の安全保障は在日米軍、及びアメリカの軍事力が大 前提となっている。 日本の戦後経済は、本来軍事部門に注ぐべき予算を経 済成長に投入したことで為し得た。 日本はインフラが整備された土地の提供と財政支援に よって、米軍を支えている。 在日米軍、海兵隊で地球の半分をカバーしており、アメリ カにとっては日本に軍隊を置くことは必要不可欠である。 中国が日本を「攻撃しない」のは、米国との対立と日本経 済壊滅による自国経済の崩壊を招くリスクが高いため。 以上から、日本の安全保障・抑止力にとって経済が重要!
3
インフラストラクチャー(Infrastructure)とは
具体的には… 通信:インターネット、IP電話 発電・送電 流通・物流:食品など 交通:信号、電車、航空機 金融:証券取引所・銀行 治安維持:警察、消防、防衛省 生活関連の社会資本:病院 (政治:国内、国外への政治) これらほぼ全てコンピュータ ネットワークシステムが関係 サイバー空間への攻撃は、 このインフラをほとんど全て 途絶させることができる 政治経済への影響があまり に大きいことは明らか インフラの定義 「生活基盤、産業基盤」 「近代人たることは、テクノロ ジーというインフラの枠内で、 それによって生きることだ。だ が、それに注意が向けられる のはそれが途絶するときぐら いでしかない。 (中略)しかし、インフラとは広 く共有された財、人間の手で 構成された財であって、我々 は日々それに依存している。 それはポール・エドワーズによ れば、「物品やサービスの絶 え間ない流れを、共同的協調 的に生み出すシステムのネッ トワーク」である。」 デヴィッド・ライアン『監視社 会』P.54
4
サイバー空間について 「サイバー空間とは、地球上に存在するコンピュー ター・ネットワークすべてと、これらのネットワークに接 続・制御されるものすべての総称である。」 リチャード・クラーク『世界サイバー戦争』P.88 アメリカはサイバー空間を、陸、海、空、宇宙に続く、 「第五の戦場」と位置づけ、 (2010年『4年ごとの国防計画見直し』) 他国からの攻撃に対しては、防御、反撃だけでなく、 通常兵器による報復も辞さない、としている。 (2011年7月、米国国防総省「サイバー戦略」公表) すでに、世界20カ国(米国、ロシア、フランス、イギリ ス、中国、北朝鮮、台湾、韓国etc)でサイバー部隊創 設の動き(日本の陸上自衛隊(システム防護隊)も)
5
サイバー攻撃の方法 スパイウェア 分散型サービス拒否攻撃 (Distributed Denial of Service attack)
個人情報や入力したID,パスワードなどを特 定の場所に送信するプログラムの総称 スパムメール 不特定多数のメールアドレスに大量送信さ れる迷惑メール。全メールの8,9割 パソコン乗っ取り:bot 他人のコンピュータを乗っ取り、遠隔操作す るためのマルウェア(ウイルス、ワームなど の不正プログラムの総称)。 脆弱性分析:標的型 返信すると、そのメールには基本ソフトウェ ア(OS)やEメール用ソフトウェアの種類の情 報があるため、それに合わせたウイルスを 作成する。一般的なウイルス対策ソフトでは 対策不可。 分散型サービス拒否攻撃 (Distributed Denial of Service attack) 特定のサーバーに対して、大量のアクセス を集中させダウンさせる。具体的には小さ なデータの固まりであるパケットをシステム の処理能力以上に送りつける。システムの 脆弱性をついた攻撃を行うこともある。 ゼロデイ攻撃(zero-day attack) ソフトウェアの脆弱性が発見された時、メー カーなどから修正プログラムや修正パッチ が提供される前に、攻撃すること 情報収集:GhostNet 2009年、カナダの研究者がダライ・ラマ事 務所のパソコンが乗っ取られ、秘密裏に情 報が中国のどこかへ転送されていた。
6
実際に起こったサイバー攻撃 最近起こった事件を「サイバー攻 撃」という観点から捉える
2008年、グルジア、ロシア経由とトル コ経由のルーターのうち、両方遮断さ れ、サイバー空間で孤立(=サイバー バリケード)。国外のニュースとのアク セスが断たれ、外交のためのメール すら送れなくなった。 2009年、ゴーストネット、ダライ・ラマ 事務所のPCが乗っ取られ、遠隔操作。 情報が全て中国へ。 同様のスパイウェアが103各国、 1,295台のPC(各国大使館含む)で 発見される 2010年、IT国家韓国、韓国農協銀行 で大規模なシステム障害、北朝鮮に よる攻撃と発表 2010年、スタクスネット、イラン核施 設乗っ取り。ウィンドウズOSの脆弱性 をついて、遠心分離機の回転数を操 作し、ウランの精製率を下げ、原爆を 不発弾にした。後にウイルス流出。5 重のゼロデイアタックを仕掛け、愉快 犯レベルではなく、イスラエルとアメリ カの共同作戦とされる。 最近起こった事件を「サイバー攻 撃」という観点から捉える 2003年、電力供給システムの制御シ ステムにワーム侵入、電力供給網の 制御システムの処理速度が遅くなり、 倒木による電圧異常から始まる停電 のドミノ倒し。アメリカ8州、カナダ3州。 2003年、タイタン・レイン事件、米国 国防総省傘下の機関、NASAの研究 所、軍需企業「ロッキード・マーティン」 (ステルス戦闘機製造で有名)などコ ンピュータから10~20テラバイトの情 報が盗まれる。(1TB=1024GB、自 分たちが使っているUSBメモリは大体 8GBあたり) 2007年、イスラエル、シリアの防空シ ステムを支配、レーダーに全く映らず に空爆成功 2007年、IT国家エストニア、約三週 間、金融サービスやマスメディアが麻 痺する(恐らくロシア)
7
サイバー戦争においては 核戦争の「抑止力」の概念が通用しない
核攻撃の場合 サイバー攻撃の場合 司令官の厳重な管理 大量死が予想される 核抑止とは力を見せ付けるこ とで成立するもの 攻撃そのものが察知できる 先制使用への慎重さ 攻撃者が明らか 民間人でも可能 直接には人が死なない攻撃/社会的なダメージ 分析を恐れ、使用は一回限り 攻撃が察知できない可能性 先制使用の可能性が高い 攻撃者の特定が困難(帰属問題)、紛争拡大の可能性 共通の課題もある。 ・指導者と戦闘員の通信が不可能な場合、紛争が継続する ・設備などから、防衛の非対称が生じ、軍拡の可能性が高い
8
国際比較 評価観点:攻撃力、依存度、防御力 国際法の可能性は?
国際比較 評価観点:攻撃力、依存度、防御力 アメリカ、最大の攻撃力はあるが、脆弱性に大きな問題。 中国、ほとんど国営企業なので、非常時には閉鎖可能、高い防御力。 ロシア、「バレていない」ため、高度な技術の存在が疑われている。 北朝鮮、ネットにそこまで依存し社会でないため、影響が小さい。 国際法の可能性は? サイバー犯罪条約(2001年欧州議会発案、2004年発効、 日本は2004年批准、2012年11月1日発効) ①違法アクセス・傍受の禁止、②コンピュータシステムの妨害と③マ ルウェアの製造を取り締まり、締約国は犯罪摘発、犯罪人の引き渡 し、証拠データの保存が求められる。 欧米主導の規制である、として中国、ロシアは無視。
9
日本の現状①―自衛隊― 防衛省、ハッカー採用検討。新設する陸海空3自衛隊の 統合部隊「サイバー空間防護隊」へ。(産経ニュース)
日本の現状①―自衛隊― 防衛省、ハッカー採用検討。新設する陸海空3自衛隊の 統合部隊「サイバー空間防護隊」へ。(産経ニュース) 世界的な動き。ただし民間に勤めたほうが稼げるのは明らか 自衛隊はサイバー防衛の役割を与えられていない。 サイバー攻撃に対する防衛はどこの国も軍隊の管轄である 戦争放棄の憲法9条、国防の基本方針は専守防衛 自衛隊法第六章「自衛隊の行動」第七六条、「防衛出動」は対象 が「武力攻撃」であり、空爆のような物理攻撃でないサイバー攻 撃は対象外となっている 現状では、自衛隊が守るのは、自衛隊の指揮系統などのシステ ムであり、国の重要インフラではない
10
日本の現状②―日本政府の対応― 1998年8月、「不法アクセス行為の禁止等に関する法律」
1998年9月、情報セキュリティ関係省庁局長等会議、設立 2000年1月21日「ハッカー対策等の基盤整備に係る行動計画」 2000年2月、内閣官房情報セキュリティ対策推進室、設置 2005年4月、内閣官房情報セキュリティセンター(NISC)へ (2009年、韓国、アメリカの政府機関webへのサイバー攻撃) 2010年5月、NISCと情報セキュリティ政策会議が 「国民を守る情報セキュリティ戦略」発表 ①サイバー攻撃発生を念頭に政策・対処強化、②情報セキュリティ政策の確立、 ③受動的な情報セキュリティから能動的な情報セキュリティへ 現在では、NISCが日本のサイバー防衛の主体である センター長は内閣官房、安全保障・危機管理担当副長官補。 副センター長は、総務庁、経済産業省、警察庁、防衛省から18人。 内閣官房内の一機関であるため、インテリジェンス機関(アメリカのCIA、ソ連の KGB、イスラエルのモサッドなど)ではなく、政策立案能力がある。
11
論点:日本のサイバー空間を防衛するために
「誰が」「どこを」「どうやって」守るのか? 対一般人、ウイルス対策ソフトの義務化? 官民、産学連携で国際標準のトレースバック技術の開発? 自衛隊/諜報機関/役所、誰が守るのか? 米軍も自衛隊も、今のところ、自分のシステムを守るだけである。 武力攻撃だけでなくサイバー攻撃も自衛隊が対応すべきか? 専守防衛は可能か?攻撃は最大の防御? 中国のように、国営一元管理の方が安全では? 原発事故以後、話題になっている発送電分離は実はより大きな 危険を招くのでは? サイバー戦争の規定を作る? 民間人への攻撃/民間インフラへの攻撃禁止の可能性は?
12
参考文献 リチャード・クラーク(元サイバースペース・セキュリティ担当大統領補佐官)、ロ バート・ネイク 『核を超える脅威 世界サイバー戦争 見えない軍拡が始まった』 徳間書店、2011年3月。 伊藤寛 (システム防護隊初代隊長) 『「第五の戦場」サイバー戦の脅威』、祥伝社新書、2012年2月。 土屋大洋 『サイバー・テロ 日米VS中国』、文春新書、2012年9月。 デイヴィッド・ライアン著、河村一郎訳『監視社会』、青土社、2002年11月。 産経ニュース(電子版)、「防衛省、サイバー専門部隊にハッカー 採用を検討 対中国にらみ態勢強化」 :21(最終確認11月9日21:00) 06-n1.htm
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.