システムに侵入してインフラの機能を停止させたり、安全保障の重要機密をハッキングで盗んだり。近年、日本でも増しているサイバー攻撃のリスク。
防衛省はこれに対抗せんと専門部隊の強化に励むが、SF界の重鎮・押井守(おしい・まもる)監督によれば「全然ダメ」らしい。ではどうすべき? 押井監督ら識者にガッツリ聞いた! ちなみに、「攻殻自衛隊」は週プレの造語です。
■押井守監督が語る「サイバー戦争の実態」
『日経ビジネス』(8月27日号)が報じたところによると、防衛省は日本のサイバー防衛力を強化するため、2019年度に国内で五指に入る情報セキュリティ専門家を事務次官級の待遇でヘッドハントするという。
その年収は2300万円。統合幕僚長が年俸2293万円とされているので、もし採用が正式に決まれば、自衛隊で一番の年収になる。
すでに自衛隊は14年に統合幕僚監部に「サイバー防衛隊」を新設。有事に狙われる自衛隊の情報システムを守るのが主な任務で、現在110人の隊員が所属しており、今年度中に150人まで増やす予定だ。
近年、中国やロシアなどによるサイバー攻撃のリスクが高まっているが、いよいよ日本もサイバー防衛に本腰を入れ始めたわけだ!
ということで、今回週プレは、『GHOST IN THE SHELL/攻殻機動隊』『イノセンス』などのSFアニメで、サイバー戦のイメージを世界中に植えつけた押井守監督を直撃! まずはサイバー戦争とはどういったモノか聞いた。
「現代の世界のサイバー部隊の任務は、主にふたとおり。
ひとつ目は、開戦と同時に奇襲部隊として稼働する。敵のインフラにハッキングを仕掛けて、その機能を破壊するのが代表的ですね。ほかにも衛星と通信している地上局をハッキングするとか。衛星網が機能しなければ、ハイテク兵器は使えなくなります。
ふたつ目は、今、この時も日常的に活動しているモノです。それはフェイクニュース、フェイクルーマー(噂)などの情報をSNSなどに流す『ブラックプロパガンダ』。
これに対抗して、事実に基づいた出所が明らかな情報を発信するのが『ホワイトプロパガンダ』です。この分野にはすでにAIが使われていて、例えばロシアは数人が書いた文章を数千人が書いたように偽装できる特殊なソフトウエアを使用し、フェイクニュースをアメリカに流しまくっています」
実際、16年11月のアメリカ大統領選では無数のフェイクニュースが流布したが、これらはロシアによるブラックプロパガンダだといわれている。
「ブラックプロパガンダは民意を操作し相互不信感を醸成したり、不安を煽(あお)ったり、歴史認識による対立をつくり出したり、と敵国の社会を分断するために行なわれます」(押井監督)
だが、さすがに日本には関係ないのでは?
「いえ。今日本ではあちこちで天災が起きているけど、災害時はサイバーを扱う諜報(ちょうほう)組織の出番なんです。実際、3・11のときは、世界中の軍、諜報関係者が一斉に注目しました。
何にどこまで侵入したら日本はどこまで抵抗できるのか、どの程度でインフラを回復できるのか。軍事的にどこまで侵入できるのかを検証していたようです」(押井監督)
軍事評論家・古是三春(ふるぜ・みつはる)氏がこう補足する。
「例えば中国のサイバー部隊は、日常的に日本の上下水道、水力・火力・原子力発電所や電源供給システム、交通管制通信システムなど社会インフラのITベースへのハッキングやデータ盗み取り、政府官庁や国会・首相官邸などへのハッキングを展開しているとみて間違いありません。
本格的な有事の際は、その侵入路が破壊的攻撃の導入ルートになることが想定されています」
■中国、ロシア、北朝鮮のサイバー兵力は?
脅威なのはロシアと中国だけじゃない。
「北朝鮮のサイバー部隊は外貨獲得のために、各国の銀行、証券会社にハッキングをかけて金を抜いている。操作ひとつで、簡単に大金を移せますよ」(押井監督)
前出の古是氏は北朝鮮サイバー部隊についてこう語る。
「北朝鮮のサイバー戦の実施部隊は、ここ数年で3000名から6000名へと倍増しました。この国ではサイバー作戦が核開発の次に重要視されており、年間100億円程度が予算として計上されています。
そして、その実力は決して侮れません。ロシアのナホトカや中国の瀋陽(シェンヤン)などに拠点を広げ、各国に積極的なサイバー攻撃をしています」
14年、北朝鮮のハッカー集団が米国ソニー・ピクチャーズに大規模なサイバー攻撃を仕掛けている。同社は当時、金正恩(キム・ジョンウン)暗殺をテーマにした映画を製作しており、その公開を妨害するのが目的だとされている。
今年9月、米司法当局はこの集団を起訴したが捜査は難航中。北朝鮮のハッカー集団は世界中に拠点を拡大しており、なかなか尻尾(しっぽ)をつかませてくれないようだ。
中国のサイバー軍のスケールはもっとすごい。
「中国は各戦区配置の5団(5000人から7500人規模)と、南方のITインフラが充実した地域に独立の3団を配置しサイバー戦を展開しており、総兵力は1万2000人と推側できます。
中央軍事委員会は米国同様に『サイバー空間は(陸、海、空、宇宙に次ぐ)5つ目の作戦空間』と位置づけ、サイバー戦団ひとつにつき年間1000億円前後、全体で8000億円超のサイバー戦予算をつぎ込んでいるとみられます」(古是氏)
最後にロシアだ。16年のアメリカ大統領選挙において、ロシアはふたつのサイバー部隊を展開したとされている。ひとつは米選挙委員会、米民主党にハッキングして内部情報を獲(と)った「26165部隊」。
もうひとつが、その内部情報をメディアやSNSなどに流した「74455部隊」だ。この数字の意味は今のところ不明。ロシアのサイバー軍の兵力は、アメリカでも把握しきれていないという。
米軍サイバー部隊のひとつ、「米陸軍情報保全コマンド」(通称、INSCOM[インスコム])で、セキュリティマネジャーの経験がある元将校(大尉)の飯柴智亮(いいしば・ともあき)氏はこう話す。
「ロシアサイバー部隊を指揮するのは、中将クラスです。そこから、サイバー部隊の総兵力は1万から1万5000人と推測できます」
日本は、発足から日がまだ浅いとはいえ今年やっと150人がそろう予定なのだから、彼我の戦力差は計り知れない。
■お国柄が出る? サイバー戦士の育成事情
では、世界のサイバー部隊は、どのようにハッカーを育てているのだろうか? まずは前出の飯柴氏にアメリカの例を聞いてみよう。
「INSCOMは、入隊前から米国市民権保持者で、入隊後にトップシークレットにアクセスできるクリアランス(資格)を取得できる米国人のみで構成されています。入隊したら、8週間の基本歩兵訓練、次に、情報兵として4ヵ月の訓練を受けます」
その際、訓練生には「寝ないで勤務を続ける」「12時間連続勤務、12時間休息」「4時間おきに交代」など不規則な勤務を強いる。
「訓練中に居眠りをすると、通常の歩兵ならば、腕立て伏せの罰則が科せられますが、INSCOMでは『紙に【陸軍情報部】と1000回書け!』と怒鳴られます。どんな仕事に関わろうとしているのか、彼らの頭と体に叩き込むわけです」(飯柴氏)
ただ、訓練を終えても、すぐサイバー戦士になれるわけではない。
「大隊で末端情報任務に就き、天気予報の作成などに4年間従事してから、INSCOMに配備されます」(飯柴氏)
ところで、少し古くさいが、映画やアニメの影響で、ハッカーといえば「ジャンクフードが大好きなメガネの太っちょ」みたいなイメージがある。実際は?
「そういうヤツも多いですよ。『MIG(ミグ/ミリタリー・インテリジェンス・ギーク)』と呼ばれる軍情報オタクで、しばしば指導員をイラつかせます。
そういえば私も、総仕上げの演習中に、態度が悪いMIGとけんかになりましてね。『表に出ろ、このデブ野郎!! おまえなんざ、20秒でぶっ飛ばしてやる!!』と思いっきり罵声を浴びせたモノです(笑)」(飯柴氏)
では、北朝鮮や中国は? 前出の古是氏が解説する。
「北朝鮮は初級学校(小学校)からのIT教育をベースに、才能ある学生を選抜するという、国家ぐるみでの要員確保を行なっています。これらのハッカーたちは中国やロシアに留学して、その実力を磨く。
一方、中国は人民解放軍のサイバー部隊でハッカー人材を育成するほかに、民間のSEやハッカー、IT関連技術者などを『サイバー民兵』として確保していますね。
興味深いのは、ハリウッドでCG製作に従事した技術者もリクルートしていること。精巧なCGを実写映像のように見せかけて、欺瞞(ぎまん)情報に応用することすら行なわれています」
古是氏によると、サイバー民兵の訓練は、軍隊式の厳しいシゴキではないという。
「ハッカー個人やチームに任務を与えて挑戦させ、それぞれが競争してスキルを向上させるという自主性の原則が取られています。ハッカーたちの気質をよく理解した柔軟な対応ですが、一方で巨額の褒賞金で意欲を引き出すようなこともしていますね」
そうして彼らは諸外国とのサイバー戦に投入されていく。
「中国が開発したITインフラが世界的に普及していることを背景に、各国の行政機関へのハッキングを展開。それを維持して、いざというときの攪乱(かくらん)作戦実施に備えています。また、各国に配置した情報員の連絡回線を維持防衛するのも彼らの仕事です」(古是氏)
■サイバー戦に必要な"攻勢的"な部隊
列強のサイバー兵力と人材育成システムは日本よりもはるかに進んでいる。これに対抗するため、自衛隊はどうすればいいのか? 再び押井監督に話を聞いた。
「サイバー防衛を本気でやるならば、まずはサイバー庁をつくるべき。もしくは防衛省にサイバー局をつくって独自の予算編成権と運用権を持たせないといけない。
そしてやはり、民間の力を活用するしかない。その場合、『サイバー防衛隊』は150人の隊員ではなく、150人の"管理官"が集う組織でしょう」
どういうことか?
「北朝鮮が各国の金融機関から金を抜いている事例からもわかるように、サイバー戦は軍事部門に限定されません。インフラはもちろんのこと、アニメや映画、ゲームといったエンタメ業界だってハッキングの標的です。
だから、サイバー防衛をしようと思ったら、全社会的にITセキュリティに長(た)けた人材を配置する必要がある。その人材とは、普段は会社員として働きながら、有事の際は直ちに不正アクセスを排除する『(即応)予備自衛官』がいいでしょう。それら多数の"枝"を指揮監督する役目を150人の管理官が負う、という仕組みです」
ただ、押井監督は「そもそも、サイバー戦で『防衛』という言葉が真っ先に出ること自体がダメ」と話す。
「サイバー戦のもうひとつの本質はエスピオナージ(諜報活動)です。その戦いは先を読み、先手を打った側が勝ちます。なので、(サイバー部隊は)攻勢的な組織でないと」
少し説明が必要だろう。近年、サイバー空間におけるスパイ活動が活発化しており、日本でも多くの省庁や独立行政法人で個人情報が盗まれるなどの被害が続出している。押井監督は、この"攻撃"を実施できなければサイバー戦争に勝てない、と言っているのだ。
例えば敵国が日本への攻撃を企てているならば、その情報をハッキングによって盗み出し、事前に重要な施設に先制攻撃を加えるといったことが考えられる。
「僕は、敵国で活動するスリーパー(一般人を装った工作員)を組織する必要があると思います。海外駐在員や大使館職員、海外出張が多い営業、物流関係者あたりを予備自衛官として登用し、(サイバー部隊の)本部から指令を受けて任務を実施させます」
特に中国は政府がインターネット検閲を行なっており、海外からのハッキングは難しい。機密情報にアクセスするためには、確かに現地に潜伏するハッカーが必要だろう。
「あと、敵のインフラにハッキングを仕掛けて、その機能を破壊するなどの任務を負う奇襲部隊も必須。それは『攻殻機動隊』に登場する公安9課のように"機動性"が肝になる。
つまり、特定の場所に常駐しないで、いつでも、どこにでも派遣できる、そういう組織です。まあ、そもそも憲法9条がある限り先制攻撃はできないんですけどね」
日本が中国、ロシア、北朝鮮と対等に戦えるサイバー戦力を築くのはかなり先になりそう。ただ、もし押井監督が話したような"攻勢的なサイバー部隊"が誕生したら......超勝手ながら、週プレがその部隊を名づけさせていただきます! 「攻殻自衛隊」と!
●押井守(おしい・まもる)
日本が誇るSF映画の巨匠。『機動警察パトレイバー the Movie』(1989年)、『GHOST IN THE SHELL/攻殻機動隊』(1995年)、『イノセンス』(2004年)、『GARM WARS The Last Druid』(2016年)などで監督を務める