米国防総省は外国政府からのサイバー攻撃を「戦争行為」とみなす方針を固めたという 世界的な大手企業へのサイバー攻撃が、相次いで起こっている。インターネットサービス大手の米グーグルは2011年6月1日、電子メールサービス「Gmail(ジー・メール)」が中国を発信源とするサイバー攻撃を受け、米国や韓国など数カ国の政府高官らの個人情報が盗まれたと発表した。また、4月下旬に何者かからサイバー攻撃を受けて約1億人の個人情報が流出したソニーでも、6月2日に関連企業が再びサイバー攻撃を受け、顧客情報がさらに流出した。相次ぐハッカーによるサイバー攻撃が続く中、米紙『ウォール・ストリート・ジャーナル』(電子版)は、「米国防総省は外国政府からのサイバー攻撃を『戦争行為』とみなし、サイバー攻撃を受けた際は武力行使も辞さないとの方針を固めた」と報じた。

 サイバー空間はThe Fifth Domain =「第五の領域」とよく表現される。コンピューターネットワークが、陸・海・空・宇宙に続き、戦場になり得る第五の空間として登場したということだ。ホワイトハウスでサイバーテロ対策を担当していたリチャード・クラーク氏は、自身の著『核を超える脅威 世界サイバー戦争 見えない軍拡が始まった』において

「サイバー戦争行為とは、ある国の政府による、あるいは国の代理として、あるいは政府を支持して、他国のコンピュータやネットワークに不当に侵入すること、あるいはコンピューターシステムに影響を及ぼすその他の活動である。その目的は、データを追加、変更、改竄すること、あるいはコンピューターやネットワーク機器、コンピューターシステムの管理する領域に混乱や被害をもたらすことにある」

とサイバー戦争を定義する。国がサイバー攻撃を受けると、ネットワーク内のあらゆる情報を盗まれ、インターネットは機能不全に陥る。数カ所の化学工場から致死量の塩素ガスが流出し、製油所は大規模な爆発を起こす。地球を周回する人工衛星はコントロールできなくなり、情報網は寸断される。水は止まり、金融システムは崩壊し、略奪や暴動が起こる。これらの攻撃はネットにさえつながれば、少年1人でも低コスト、かつ短時間で地球のどこからでもできる。また、攻撃者は他人のコンピュータを使ったり自分のアドレスを詐称できるので、攻撃元の特定が難しい。サイバー攻撃は圧倒的に攻撃側に有利なのだ。クラーク氏は「サイバー攻撃を受けるとアメリカは15分以内に大混乱に陥る」と、米国が大規模サイバー攻撃を受けた際の被害を想定する。

 サイバー戦争時代の到来に際して、各国はそれぞれに対策を講じたり、取り組みを行っている。クラーク氏によれば、北朝鮮ではインターネットのインフラに大きな投資をしてこなかったが、他国のインフラを破壊するための投資は怠らなかった。優秀なハッカーを育てるべく子どもを選抜し、小学生の時からコンピューターに関する英才教育を施しているという。また中国では、1990年代末に「アメリカとの軍事力の質の格差を埋めるためには、サイバー攻撃が選択肢となり得る」とし、国家として戦略を練ってきたとされる。2003年にはサイバー戦闘部隊を創設し、2007年までに中国は欧米のネットワークに幅広い断続的な侵入を行い、大量のデータを複製もしくは抽出することに成功した、とクラーク氏は分析。そして米国、ヨーロッパ、日本の企業と研究機関を積極的にハッキングし、医薬品の製法やナノテクノロジー、兵器システムなど史上例を見ないほど大量の情報を盗んだ、と指摘している。

 インターネット上では、米国がサイバー攻撃を「戦争行為」とみなす方針を固めたことについて
 ・「サイバー攻撃が戦争行為に値するという法案の後に、このGmailハック・・・怖いね」
 ・「これ、さらっと書かれているけど、展開が展開なら相当怖いニュースだな・・・」
 ・「サイバー攻撃は戦争行為と見なされて辛いけれど、ペンタゴンにスパイが侵入とかと同じレベルの話なんじゃないだろうか」
 ・「情報戦争とは言うものの・・・米国主導の危険性とかどう捉えているのかな。特にロシア・中東・アジア」
 ・「個人でやっても国が攻撃される? さらっと怖いな」
などの反応が見られた。

 これまで日本を含む多くの国々で、サイバー攻撃を戦争行為として扱うのか、犯罪として扱うのか合意がなかった。なぜならサイバー攻撃の場合、特定の相手だけに被害を与えようとしているのか、社会インフラや国家の中枢機能を標的にしているのか、判断のつかない場合があるからだ。今回「戦争行為として認定する」と方針を固めた米国だが、サイバー攻撃の送信元を特定できるのか、戦争行為に相当するサイバー攻撃をどのように定義するのか、これから議論になりそうだ。

(中村真里江)

米国防総省は外国政府からのサイバー攻撃を「戦争行為」とみなす方針を固めたという