(国際ジャーナリスト・山田敏弘)
海外メディアで報じられる日本がらみの記事のなかで最近、かなり大きく報じられた恥ずかしいニュースがある。
世界でよく知られるワシントン・ポスト紙、ニューヨーク・タイムズ紙、さらにタブロイド版のニューヨーク・ポスト紙は、それぞれが同じ米AP通信の記事を掲載した。タイトルもどれも全く同じだった。
「日本のサイバーセキュリティ担当大臣はパソコンを使ったことがない」
PC使えぬ人物のサイバー担当相起用は「システムエラー」
日本でも大きな話題になったが、サイバーセキュリティ基本法改正案の担当閣僚である桜田義孝五輪担当相が、衆院内閣委員会で「自分でパソコンを打つことはありません」と話したことで、大きな話題になった。こんな悪い冗談のような話を海外メディアはこぞって記事にし、英ガーディアンは、「システムエラー」であると見事なタイトルで報じている。
だが感心している場合ではない。世界的に「日本のサイバー政策トップはパソコンを使うことすらできない」と知れ渡ったのである。もっとも、当の本人はメディアに「いいか悪いかは別として、有名になったんじゃないか」と語ったと報じられている。まさに開いた口が塞がらない。
ただこうした桜田大臣の騒動を見ていて、ならば諸外国のサイバーセキュリティ担当の責任者たちは優れているのかと疑問を抱く人もいるはずだ。サイバーセキュリティ分野で政府や軍の責任者を見てみると諸外国の事情はどうなのか。
米国で著名なサイバーセキュリティ専門のジャーナリストであるキム・ゼッターは、桜田大臣に関するワシントン・ポスト紙の記事をリツイートし、こうメッセージを添えている。「暗号化やサイバーセキュリティなどの政策を担当する米連邦議員の多くが電子メールやスマホを使わないのと大して変わらない」
ただこう言ってしまえば、世界中の多くの議員たちにも当てはまってしまうはずで元も子もないし、日本の閣僚になるようなベテラン政治家も多くはそうではないだろうか。また他の分野でも状況は似たようなものだろう。またドナルド・トランプ大統領もパソコンを使わないという指摘もあるが、そもそもトランプや日本の安倍晋三首相も担当閣僚ではないので、彼らを責めるのは筋が違うだろう。
問題は、桜田大臣のように国のサイバーセキュリティに責任のある立場の人物が、それを担うのに適材がどうかということだ。
とはいえ、桜田大臣のようなサイバー担当者が世界にいるのかを比較するのは難しい。大臣のような責任者を置いていない国もあるし、この分野では情報機関や軍部がかなり力を持っている国などもあるからだ。
そこで例えば世界最強のサイバー国家である米国がどうサイバーセキュリティ政策を進めているのかを見てみたい。
米国のサイバー政策界隈にはさすがに桜田大臣ような人物はいない。実は、米国では2018年4月から、ホワイトハウスでサイバー政策を専門に担当していた人たちが相次いで退職している。ホワイトハウスでトップを務めていたのが、NSA(国家安全保障局)の元幹部であり、米国でも選りすぐりの凄腕ハッカー集団を率いていたロブ・ジョイスだった。だが彼も今では退職し、NSAに復職した。
また彼の直属の上司であった国土安全保障及び対テロ担当大統領補佐官のトム・ボサートもジョイスより少し先に離職している。
在任時は、ジョイスとボサートが政権のサイバー政策を担っていた。実は、当時新しく政権入りしたばかりだったジョン・ボルトン大統領補佐官が自分の影響力を行使するために、このサイバー担当のポストを撤廃するのに動いたと言われている。ジョイスらの退職後は、その役割は別の担当者が引き継いでいるとされる。ただもちろん、ジョイス時代よりも「サイバー政策は後退した」(政府関係者)と弱体化が指摘されており、今はその穴埋めをNSAやサイバー軍が埋めるようになっていると聞く。
また米国でインフラなどへのサイバー攻撃対策を担当するのは、キルステン・ニールセン国土安全保障長官だ。名古屋へ留学経験があるニールセンは近々更迭されるとの噂も出ているが、彼女はトランプ政権で長官に就任する前、米ジョージ・ワシントン大学のサイバー・国土安全保障委員会センターの上級メンバーだったことから、サイバー分野にも精通している長官である。
英国では、テロ・犯罪担当大臣がサイバーセキュリティを担当
ちなみに軍部を見ると、サイバー軍と、凄腕ハッカーらを抱えるNSAのトップは日系人のポール・ナカソネ陸軍中将で、もともと陸軍のサイバー部隊を率いていたサイバー戦のプロ。彼の上司にあたるジェームズ・マティス国防長官もトランプ政権に入る前からサイバーセキュリティの重要性については深く理解しており、例えば2009年には、統合戦力軍司令官時代に応じた雑誌のインタビューでもサイバー攻撃との戦いについて知見を見せている。
ここまで見ても、米国のサイバー政策を担う幹部に「パソコンを使ったことはない」という人物がいるはずもないことがわかるだろう。
少し他の国も見てみたい。基本的に世界でも米国のように防衛や攻撃、犯罪などサイバーといっても担当は分かれている場合は少なくない。また首相府などに専門施設を置いている国も少なくない。首相府にサイバー分野を取り仕切る国家サイバー局があるイスラエルでは、そのトップに情報機関でもサイバーセキュリティに携わっていた人物が就いている。英国では、テロや犯罪などの担当大臣が、サイバーセキュリティ担当も担っている。英国については最近、サイバーセキュリティ専門の閣僚を任命すべきとの議論も出ていたが、現時点でそのアイデアは見送られている。またオーストラリアはサイバーセキュリティに特化した大臣を置いていない。
そのほか、シンガポールは首相府にサイバーセキュリティ局を置いており、そのトップは英ロンドン大学キングス・カレッジで電子・電気工学を学び、米ハーバード大学への留学経験もある専門家である。
いずれにせよ、コンピューターを使ったことがないという人がこうしたサイバーセキュリティ関連組織のトップになるという話は筆者は聞いたことがない。
今回の件で感じるのは、桜田大臣のようにサイバーセキュリティを理解していない人が担当大臣になったことが、笑い話にもなってしまい、日本にとっていかにマイナスかが十分に認識されていないのではないかということだ。
既に述べた通り、世界に「日本のサイバー政策トップはパソコンを使うことすらできない」と知れ渡ったと書いたが、影響はそれだけではない。国境も関係なく攻撃が繰り広げられるサイバーセキュリティの世界では他国との協力も不可欠だ。そして日本はよくサイバー意識の高いイスラエルやエストニアといった国々と協力関係を築いていると世界に向けて喧伝している。だが今後、サイバーセキュリティを軽視し、知識もない大臣を任命する日本との協力は「大丈夫か?」と世界から言われかねない。また、全くの素人がサイバーセキュリティ担当大臣を務める日本は不幸であると、外国人たちが他人事として嘲笑していることは間違いない。
国際イベント目白押しの日本はハッカーの最大の標的になる
また国内に目を向けても、サイバーセキュリティはサイバー犯罪、経済問題、テロ、サイバー戦争などとつながっていく問題であり、専守防衛を国是とする日本では、どんなサイバー攻撃を受ければ個別的または集団的自衛権を行使できるのかなど憲法問題にもつながる重要課題である。今年末に改訂する防衛大綱でもサイバー防衛が注目されているにも関わらず、サイバーセキュリティ担当大臣がUSBが何かもよくわかっていないようでは笑えない。
特に日本では、これからG20サミット(金融・世界経済に関する首脳会合)やラグビー・ワールドカップ、東京オリンピック・パラリンピック競技大会、大阪万博と世界的に目立つ国際的なイベントも続く。しかもこうしたイベントでは、過去のケースから見ても、国家系ハッカーたちの格好の標的になり、ハッカーらは早い段階から攻撃の準備を始めていることがわかっている。攻撃側よりも圧倒的に不利な防御サイドはかなりの準備が必要になり、すぐにでも議論を加速する必要がある。
にもかかわらず、担当大臣は、国会の答弁でニヤニヤと「スマホは極めて便利なので1日何回も使っている」と話し、ドヤ顔でスマホを見せている場合ではない。彼を担当大臣に選んだ安倍首相も、サイバーセキュリティの重要性をわかっていないのではと指摘されても仕方がない。
さすがに、日本のサイバーセキュリティの司令塔とも言われる内閣サイバーセキュリティセンター(NISC)のセンター長である防衛省出身の前田哲氏は、パソコンを触ったことがあるだろうし、他国の水準から見るとサイバーセキュリティに精通した人物に違いないはずだ。桜田大臣は、前田センター長というサイバーセキュリティの先生からしっかりとサイバーセキュリティについて教えてもらったほうがいいかもしれない。
とはいえ、やはりパソコンを触ったことのないサイバーセキュリティ担当大臣は歓迎されるべきではない。「今から勉強してください」と言えるような時間的猶予はないのだから。
海外の新聞社などによる報道の余韻が残っている今ならまだ、名誉回復のチャンスはある。サイバーセキュリティ担当大臣を今すぐに入れ替えるべきではないだろうか。
[もっと知りたい!続けてお読みください →] NYの電力供給を支えるイスラエルの鉄壁防空技術
[関連記事]
コメント