ネット空間のインテリジェンス戦争

ARCHIVE

深川孝行

はたして「ネット空間」を舞台にしたインテリジェンス戦争に国家は耐えられるのか。代表的な事例を挙げながら、あらためて「IT防諜」の実情と課題に迫る。

米国を呆れさせた海自の情報流出事件

 

インターネットが突如牙をむき国家の安全を脅かす例が多く見られるが、日本ではあまりに認知度が低かった。しかしこの半年、スキャンダラスな事件が続き、ようやく理解が広がったように思う。これら前例のない〝攻撃〞に対し、政府や軍、治安機関は対応に苦慮し、時には打撃を受けている。

2007年12月に露呈した海上自衛隊の「イージス艦情報流出事件」は、最高の軍事機密がこれを扱う立場にある一隊員(開発隊群所属でプログラム業務任務につく3佐)のモラルハザードが時として〝軍隊組織〞に致命的ダメージを与えるという好例となった。

主犯の某3等海佐は、個人的興味からイージス艦情報をUSBメモリを使って持ち出し、海自内の同僚らに配布。

その数は約40人にも上った。事件発覚後、3佐は海自の日米相互防衛援助協定(MDA)等に伴う秘密保護法違反(漏洩)で逮捕され、2011年3月に懲役2年6カ月、執行猶予4年の刑が確定したが、同法違反による逮捕はこれが初のケースとなった。

同事件が起きた最大の原因は、一にも二にも機密を扱う〝軍人〞という立場にある者の「モラルの欠如」にあるが、IT的視点から見ると海自の情報管理に対する甘さも事件を助長したようだ。まず、最高軍事機密にアクセスできるインターフェースに強固なガードがなされていないことが致命的だった。性善説から「情報担当隊員が情報漏洩などするはずがない」と楽観的に考えているのか、私的なUSBメモリによるデータのやり取りに対し、海自側はあまりにも無頓着すぎた。今回は情報の取り出しのみだったが、逆に外部ストレージを介してウイルスやスパイソフトが海自のスタンドアローンな隊内ネットワークに仕込まれる危険性もあった。また誰が情報にアクセスし、どのような操作を行ったのかという「足跡」の監視体制もお粗末だった。

ただしこれには同情論もある。一説には、セキュリティ強化のための予算計上を求める自衛隊/防衛省側に対し、財務省が緊縮財政を盾になかなか応じないとも言われている。「問題を起こさせない」ことを至上とするセキュリティは目に見える効果が現れにくい。一方ミサイルや護衛艦を購入すれば、戦力アップは誰の目にもわかる。そこにセキュリティ投資の難しさがある。

同事件による日本の国益損失は計り知れない。まずイージス艦の最先端情報を提供した同盟国・米国との信頼関係に大きな爪痕を残した。航空自衛隊は次期戦闘機(FX)として米国のステルス機「F│22ラプター」を切望したが、ついに米国は承認しなかった。

どうやらこの事件で証明された「日本のインテリジェンス音痴」に呆れたからだとも囁かれている。イージス艦以上の「超軍事機密」であるステルス機のデータが、体たらくの日本を介して第三国に漏れたら大変だ、と米国が考えても不思議ではあるまい。

ただし防衛省(庁)/自衛隊側もただ手をこまねいているわけではない。2000年に発覚した、在日ロシア大使館付き駐在武官による海自幹部への「抱き込み工作」事件を契機に、3自衛隊にある情報部隊「調査隊」を「情報保全隊」に格上げした。調査隊は軍事情報の収集が主任務だったが、改組後は、外部からのさまざまな働きかけに対して部隊保全に必要な情報を収集するという任務に軸足が移された。同時に、陸上自衛隊内にサイバー攻撃からのガードとその情報収集・分析を司る専門部隊、C4ISR(指揮・統制・通信・コンピューター・情報・監視・偵察=軍事版ICT)を通信団の配下に旗揚げ。05年には「システム防護隊(SPU)」に格上げされ、さらに12年には3自衛隊を網羅する「サイバー空

間防衛隊」へと拡大する計画だ。

一方、情報保全隊の方も、イージス艦情報流出事件の教訓からさらなる強化が求められ、各自衛隊で独立していた各情報保全隊を統合、情報共有化による能力アップが進められている。

しかし、部隊編成をどれだけ強化したところで、諸外国のような「スパイ防止法」がなければ絵に描いた餅だと指摘する向きも少なくない。ただ、基本的人権の尊重や「軍隊」であってはならない自衛隊の立ち位置などを考慮すれば、情報流出に対して「極刑」で臨む法案が日本で成立するのは至難の業と言うほかない。

 

中国漁船衝突映像流出事件

 

10年9月、尖閣諸島沖で海上保安庁の巡視船と違法操業中の中国漁船が衝突した事件は、結局日本サイドが煮え切らない形で、逮捕した中国側船長を釈放・本国送還するという幕引きでお茶を濁した。当然、日本国内では「中国の圧力に屈した弱腰外交」と政府を指弾する声が高まり、事件の記録映像の公開を巡って国会が紛糾、政府の危機管理の甘さを露呈した。

そんな中、同年11月に動画共有サイトのユーチューブ上で件の「衝突映像」が突如〝公開〞され、世間は騒然となる。まさに情報漏洩だ。だが事件そのものは、約1週間後に張本人である海上保安官が自ら警察に出頭、呆気なく解決した。犯人はどうやら、映像公開を躊躇う政府側の態度に対し、義憤に駆られて犯行に及んだという。

問題の映像は、当時海保の有するサーバーの共有フォルダ内に収められ、海保職員ならば庁内ネットワークを介して閲覧が自由だった。もちろん外部ストレージによる持ち出しもフリーだったという。政府が「公開しない」と決めた「秘密」をどうして放置していたのか。海保という組織の危機意識のなさをまさに象徴した格好だ。

また、同事件を「IT」という側面から切ると、実に興味深いものも見えてくる。「ネット技術の大衆化・コモディティ化」だ。〝犯人〞は私物のUSBメモリに映像データを収納した。

映像となればそのボリュームは数メガ程度ではきかない。ひと昔前ならCD-RやMOに頼るしかないが、いずれにしてもコピーに時間が掛かり犯行がバレる危険性が高い。しかしUSBメモリならば数分で作業は完了し、しかも小型で目立たない。持ち出された映像は、マンガ喫茶からネットにアクセスされた。市井に数ある「ブロードバンド環境」であり、誰でも気軽に使え、しかも安価な場所だ。

人目につくこともない。加えてユーチューブという動画配信サイトの存在が「一般公開」の決め手となった。10年前では考えられなかった「芸当」だ。

つまりはITに精通しない人間であっても、「USBメモリ」「マンガ喫茶」

「動画配信サイト」の三拍子で、国家の安全保障にダメージを与えられることを、この事件は図らずも証明した。

一方、前述の「イージス艦事件」同様、海保職員に対する徹底したセキュリティ・クリアランス(SC=情報版「身辺調査」)の実施は、今後の防諜強化のためにも是非とも必要だろう。

同事件に対し一部には英雄視する向きもあるが、個人的な判断で勝手気ままに情報をリークしたとしたら、極端な話、国家は成り立たない。このような行為の礼賛は第2、第3の流出事件を助長するだけで、防諜上好ましくない。

なお同事件を教訓にして、海保を統括する国交省は昨年12月、省内に「情報保全本部」を創設、事務次官をトップに省内各部局が横断的に意見を出し合い、防諜のレベルアップを目指す場を設け始めている。

1 2 3