4856.東アジアのサイバーセキュリティと日米同盟



昨日は、アダム・シーガル外交問題評議会上級研究員の講演を聞き
に行った。数年前、データセンタの機器構成とネット設計をしたが
、セキュリティの確保が一番難しい。利便性とセキュリティは、相
反したことであり、その設計はユーザの希望を聞いて、脆弱性があ
ることを条件とした覚えがある。

ということで、現在の中国のサイバー攻撃はどうなっているかをい
う観点から講演会を聞きに行った。

アダム・シ−ガル氏はサイバーセキュリティと中国の専門家であり
青華大学の客員研究員にもなった時期が有り、中国語にも堪能であ
る。CFRの「Asia Unbound」でブログを書いているという。

アダム・シ−ガル氏の講演
1.サイバーセキュリティの脅威は3つある。
1つが、スパイ活動であり、個人の情報を盗むのもこの中である。
2つにはサイバー紛争でDoD攻撃でサイトに接続できなくするとか、
ホームページの改ざんなどである。情報戦争でアカウントをパッキ
ングするとか、情報操作するなどである。

3つにサボタージュで物理的に破壊する。これは米国とイスラエル
がイラン原子力施設を使えなくするために使ったタックスネットが
有名である。もう1つの例としては、サウジのアラムコがPCの電源
が1ケ月入らなかったという事件がある。マルウエアを作ることで
ある。

サイバースペースは、どんどん変化している。クラウド、携帯から
現在はTVなど多くの家電等に入り始めている。情報の流れが広がっ
ている。情報が流れると、そこにはログが残る。

米国はインターネットの生みの親であるが、人口が多いアジアが将
来を決める。30歳以下の人口が多く、インターネットを使っている。
この層から次の変化が起こる。インターネット的な物もつなげてい
る。例えば、TV、電源などである。

このため、インターネットの持つ脆弱性は広がっている。将来、自
動車がハッキングされて、外から運転されることも考えられる。

2.中国は何をしているか?または何をしたいのか?
中国は自由な情報を止める必要がある。このためにグレートバリア
があることが知られているが、これがあっても完全には政府もコン
トロールができていない。数時間、中国版ツイッターに問題と思わ
れる書き込みがそのままになっている。

民主主義国は、物理的なインターネットを守るとうことであるが、
中国やロシアは、コンテンツの内容もセキュリティの対象である。
国内安定のために、ツィッターは不安であり、政府がコントロール
できるツイッターを作ったのである。

インターネットにより、グローバル化ができたが、中国は米国化で
あり、このインターネットに依存したくない。国内イノベーション
を活性化して、インターネット以外のネットを作りと2006年宣言し
たが、中国企業はグローバル化したいので、反対している。

レボノはIBMのPCを買い、グローバル化を目指し、ウァーウェイも軍
と関係があるがグローバル化している。

米国と中国はプロセスが違う。米国は民間に任せる方針であり、中
国やロシアは米国に支配される可能性があると、国が管理するもの
としている。

中国は、パッキング等を頻繁に行なっている。この行為はコストが
かからない無料でできる。経済的には技術を得ることができる。
現在、R&D投資は、中国は世界2位、論文数も世界で2位である。大
学生の7割が理系である。

この投資より、企業から知財を盗む方が効率的である。どのくらい
盗んでいるか、一番大きくて1兆ドル、マカフィーの試算では1000
億ドルから4000億ドルとなり、大きくない。

中国に反対する人を攻撃して、議論できなくする。中国内では、習
近平を批判すると攻撃されるし、記者はモニターされている。この
ため、新聞社が自主規制することにもなる。

このように上手に議論を止めさせる。

最後は、軍事的な優位に対して、ハッキング等で軍事攻撃する。最
初は軍事情報収集であり、次には情報のコントロールである。

中国は米国まで飛ぶICBMは20個程度であり、反撃として電源施設
などのグリッドを狙って、混乱にすることを考えている。

中国はサイバー攻撃の足を残る。攻撃できるよいうことを示すよう
である。そして、攻撃が洗練化してきている。

このサイバー攻撃は、先行攻撃の方が利益を得ることになる。コン
トロールを取ると何もできなくなるためである。しかし、中国の意
図は読めない。

中国はサイバー攻撃の犠牲者という。米国が先に軍事攻撃用の部隊
を作ったではないかという。兵器化したのは米国であると。

この対抗で中国のサイバー軍を作ったという。現在、サイバー攻撃
が多い地域は、1位に米国、2位に日本である。ほとんどが中国か
らである。

サイバー軍を作った理由は、国防上守る必要があり、攻撃する目的
でないと。しかし、サイバー攻撃をすれば反撃しますよと言うかど
うか、議論している。

違法性があるため立法化するのが難しい。これをすると、イノベー
ションが行き詰まる可能性が有り、無理となった。

サイバーの集団安全保障の合意は、豪日としている。対中を名指し
て批判している。2008年グーグルのパッキングであるが、1ケ月程
度は、静かであったが、その後再開。NYTがハッキングされている。

3.中国の行動は変化するか?
日米は、だんだんいろいろなサービスを始めているので社会全体が
脆弱化している。しかし、中国企業も脆弱であることを知る必要が
ある。

これを知れば、脆弱性はお互いであり、知財を盗むのは悪いことと
なるはず。オープンマーケットを作るには、必要なことである。
まあ、当分無理でしょうね。

しかし、中国は、国際的な合意の除け者にされることはしたくない
と思っている。核の拡散など知財の拡散を中国の国益になると見て
いた。このため、サイバー合意を米日欧で結んでも中国には代償が
ない。

4.日本の役割
米国はスノーデン事件で信用されない。NSAが民間企業の情報を盗み
暗号を弱体化している。このため、日本が前に出て、オープン、グ
ローバル、セキュアなインターネットを確立しようと世界に声をか
けて欲しい。

土屋大洋慶大教授からコメント:
中国の代償として、恥を掛せるなどの方法が必要がある。

Q&A:
Q1:ファウェイなどの中国製品が広まっているが、どうですか?
A1:サプライチェーン問題ですね。製品にマルウエアを埋め込まれ
ている可能性であるが、中国製のチップでも同じで、米国製機器で
の安心できない。周辺チップなども同じであり、非常に難しい問題
である。第3者の調査機関で調べるとかもアップグレード時に埋め
込まれる可能性もある。

システムのバックアップ化などをすることである。

中国も米国のバックドアと問題にしているので、お互い様というこ
とも言える。

Q2:日米の信頼感を取り戻すために、NSAにも秩序が必要ではないか?
A2:信頼回復は難しい。フランスやドイツとは英語国のような相互
監視条約を結ぶ方向で検討しているが、NSAに透明性を確保するとし
ているが、NSAに制限をかけない方向であり、無理な感じである。

Q3:日本との協力で何が必要か?
A3:重要なインフラの脅威が大きいので、その技術を協力して確立
することである。金融機関はセキュリティについて固くするが、そ
れ以外の民間機関の人たちの出席が必要である。
土屋先生から、日本も多賀城にCSSCというサイバー攻撃からの防御
を研究している施設がある。

Q4:北京でパケットが米国経由になったことがあるが、ルーティン
グを米国は操作しているのですか?
A4:DNSの宛先を変えることができるので、集めることはできるが、
その件はミラーリングが行ったのでないかと思う。

Q5:米国が中国にサイバー攻撃したことは、あるのですか?
A5:スノーデンの情報によると、青華大学やテレコムアカウントに
攻撃したというように、反撃しているようだ。
産業スパイ活動もしている。

Q6:サイバーテロと中国は関係しているのか?
A6:この関係は見えない。サイバー攻撃で成功しても事故とされて
しまうのでテロと思われないのと、施設を破壊するようなマルウエ
アを作るには、多額の費用がかかるために、今のテロではできない。
10年後ならわからないが。

Q7:中国変化をどう思いますか?
A7:胡錦涛より習近平の方がエネルギーがある。ナショナリストで
もあるから、変化する。国営企業の変化、官僚の対応などが出てく
るでしょうね。しかし、習近平はコンセンサス型の指導者であるこ
とは、かわりない。

Q8:中国でサイバー攻撃のキーパーソンは誰ですか?
A8:わからない。習近平か李剋強など党からの指示で行っていること
であるとは思うが。





コラム目次に戻る
トップページに戻る