サイバーセキュリティと政治の課題としての危機管理 | 松田学オフィシャルブログ Powered by Ameba
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

松田学オフィシャルブログ Powered by Ameba

日本を夢の持てる国へという思いで財務省を飛び出しました。国政にも挑戦、様々な政策論や地域再生の活動をしています。21世紀は日本の世紀。大震災を経ていよいよ世界の課題に答を出す新日本秩序の形成を。新しい国はじめに向けて発信をしたいと思います。

サイバーセキュリティと政治の課題としての危機管理

「目に見えぬ侵略」(Silent Invasion)というタイトルの本が最近話題になっている。これは、中国が豪州に対し、武力以外の様々な手段、例えば日常の経済活動や国民生活、民主政治などを通じて、いつの間にか属国化を進めてきた模様を赤裸々に描いた本である。その日本語版序文に原著者が記するところでは、日本も、中国の格好の標的となっている。世論戦、情報戦、心理戦…中国には「超限戦」という言葉があるが、こうした武力を超えた手段による戦争こそが、現代における戦争の主流となっており、現にそれは、日本に向けても毎日のように行われている戦争なのである。

(本稿は、Renaissance誌2020年9月号に筆者が寄稿し、掲載された記事に、筆者が一部加筆し、関連する図を加えたものです。)

 

●目に見えぬ侵略とサイバー空間

 「目に見えぬ」ということでは、サイバー攻撃がわかりやすい戦争の手段だろう。今や安全保障の課題の大半はサイバーセキュリティだ…これは日本の防衛省の元事務次官が既に数年前に筆者に対して述べていたことである。かつては陸、海、空だった国家安全保障の領域が、現在は宇宙やサイバー空間にまで拡大し、軍事行動の要諦が敵のシステムや指揮命令系統をサイバー攻撃で混乱、麻痺させることに置かれる時代になっている。

軍事だけではない。原発施設、鉄道などの輸送、電力供給など、一国の根幹を支える重要インフラから、政府や企業の管理する技術情報や顧客の個人情報、さらにはクレジットカードと紐づけられた金銭まで、およそネットでつながるありとあらゆる対象が、サイバー攻撃の脅威に日ごろからさらされている。特に日本企業はハッカーたちにとっては宝の山、新商品を発表した同じ日に隣の大国で同じ製品が発表されることが稀ではない。日本企業が研究開発に莫大なコストをかけているのに対し、情報を盗んだ側は格安の値づけをできるので、勝負にならない、これこそ日本のデフレの原因だと、ある論者は強調する。この世に破れないシステムはないとまで、超一級の?ハッカーたちは豪語しているようだ。

これから5Gが整備されれば、IoT(モノのインターネット)の時代になると言われる。筆者はさらにそこから、トフラーの「第三の波」(情報革命)の次に来るものとして「第四の波」、すなわち人間そのものがネットとつながることで、身体機能や脳の力を飛躍的に高めていく人間(生体)革命の到来を予測している。

情報技術の飛躍的な発展によって、かつてであれば22世紀の遠い未来とされていた、想像もしないような社会が、私たちが生きている間に人類に訪れるであろう。既にそれに向けて、私たちのリアルな社会生活や経済活動がバーチャルで「目に見えぬ」サイバー空間に依存する度合いがどんどん高まっている。特に最近では日本でも、デジタルトランスフォーメーションこそがポストコロナの最重要課題だとすら言われるようになっている。

しかし、多くの人々にとってはブラックボックスなのがバーチャル空間だ。人類社会がこれに依存すればするほど、サイバー攻撃が社会の存立や人間の生存やまでをも根底から脅かす危険は高まる一方であろう。サイバーセキュリティは「近未来社会の番人」なのであり、その完成度を高めることなくして私たちには未来はないと言っても過言ではない。

 

●サイバーセキュリティが示す日本の危機

筆者は、かつて衆議院議員としてサイバーセキュリティ基本法の議員立法者だったことがご縁で、東京大学大学院情報学環の講座で客員教授としてサイバーセキュリティの研究に携わったが、この問題の解決を技術面に頼ると、限りないイタチごっこの世界になる。技術を扱うのは結局は人間であり、人間の思考や行動に影響を与える社会システム全体の課題として捉えるべき問題であることを、文科系人間である筆者が提言することとなった。

そこには、よく言われるような官民による情報共有体制の強化やインターネットのモラル教育、ホワイトハッカーの育成など様々なテーマがある。加えて、日本の場合は、サイバー事件の大半が内部者が関わる人的要因によるものであること(人間性善説の限界)や、現行憲法など法制度がセキュリティのネックであることなどが大きな課題である。

攻撃能力こそがサイバーセキュリティの要諦。これが国際常識なのだが、専守防衛を国是とする日本では民間でもオフェンスは控えられてきた。国のレベルでは近年、集団的自衛権の行使のための武力行使については国家存立危機事態などの「新三要件」が定められたが、サイバー攻撃についてもこれが適用される旨、防衛省の見解が出ている。

しかし、それでできる範囲は、相手からの攻撃を妨げる能力の強化にとどまる。それも、国または国に準ずる組織からの攻撃であることが要件。そもそもどこから攻撃されるかわからないのがサイバー攻撃だ。米国のように、平時から敵のサイバー空間に侵入してサーチする「ディフェンディング・フォワード」が不可欠だが、専守防衛のもとでは、できない。他者のサーバーのサーチを禁じる不正アクセス禁止法も、法制面からの制約とされる。

企業経営面でも、一般にサイバーセキュリティはコストセンターとされ、プライオリティが低い。工場がサイバー攻撃を受けてから経営トップに話が上がり、ラインをストップするまでに一週間かかった話も耳にする。日本の経営層の意識は低いとされてきたが、中小零細企業でもどこか一か所が攻撃されれば「蟻の一穴」、ネットで繋がる取引先に次々とウィルスが伝播していく。セキュリティ対策は法定予防接種のような一種の公共財であり、そのための国民負担の合意と、経営者のコスト・ベネフィット感覚の変革が急務である。

ある業界専門家の見方では、日本のサイバーセキュリティはどこから議論するのか、議論自体が難しいほど低レベルの状態だそうである。この分野で最先端技術を誇るイスラエル企業からみれば、恐らく、重要インフラなどに関する日本のセキュリティはほとんどが見破られているのではないか。東京五輪を控えたサイバー攻撃対策を司る政府の上層部に対して、筆者がペンタゴンを始め世界各国が導入している某イスラエル技術の導入について相談しようとした際には、その感度の鈍さにあきれたものである。既に日本の大手企業が入り込んでいて、既存のシステムが既得権益化していることが背景にあったようだが、それ自体が脆弱であることへの危機感が乏しい。国民の命とどちらが大事なのであろうか。

 

●新型コロナで露呈した危機管理の欠落

結局、セキュリティとは日頃からの意識の問題であり、日本の問題はここにある。

そもそも危機管理とは「想定外」の事態への対処であり、民間の市場経済で確率計算が可能な「リスク」とは性格が異なる「不確実性」の領域に属する。ここに国家や政府の存在意義があると言っても過言ではない。しかし、かつての戦争トラウマから未だに卒業できない日本では、政府機能の強化には国民がアレルギー反応を示してきた。結果として、他国並みのマイナンバーの普及もできず、今回の給付金の早期支給をも覚束なくした。

新型コロナ対策では、中国からの入国全面禁止措置が遅れた日本政府の危機管理能力が強く問われることとなったが、そこには、どの国もが共有する「軍」の発想の欠如があったとされる。初動の段階で全力を投入するのが軍事の一般原則だが、安倍政権の対応は、ズルズルと規制の水準を上げていくという、戦力の逐次投入であった。たとえ法律が間に合わなくても、最初にいきなり緊急事態宣言を出し、例えば5月末に目標を設定して「国民がきちんと対応すれば解除はもっと早くなる」とすれば、結果として同じ日に解除となっても、そこには大きな違いがあったはずである。特に人口当たり死者数が欧米より2桁も少ない日本の場合、国民がここまで過度の萎縮状態に陥らなくても済んだかもしれない。

…(ただし、新型コロナについては、松田政策研究所チャンネルでの対談でも上久保靖彦・特定教授が明らかにしているように、日本の場合は、中国からの渡航の全面禁止措置が欧米諸国より大幅に遅れ、その間に大量の中国からの渡航者の入国によって流入した弱毒性のK型ウイルスが、恐ろしい武漢ウイルスや欧米型ウイルス(G型)に対する免疫を形成することになった。これに対し、早期の渡航全面禁止措置の発動でK型が流入しなかった欧米では、K型以前の弱毒性S型にのみ人々がさらされていたことが原因となって、G型への感染がADR(抗体依存性感染増強)を引き起こし、劇症化を招いて、日本との圧倒的な死者数の差につながった。

結果として、日本はいわば怪我の功名で新型コロナの犠牲を少なくすることになったものであって、このことが危機管理の定石の正しさを一般論として覆すものではない。感染症に対する人類の知識の進化を期待するものである。)…

 もう一つ、戦後の偏差値教育の弊害も指摘されている。受験で育った頭の良い人は、条件反射的に正解を探す。マークシートならどこかに答えがあるが、危機で明確なのは、「わからない」こと。いかなる論文や分析も、限られた情報とサンプルでしか考えていない。平時なら良いが、何が起こるかわからない有事の発想が日本には欠如してきた。そのときは、根本からの対策として、アクションファースト、その後は走りながら考える発想が必要だ。完全な答が見えないと動かない、としている間に、事態はどんどん悪化する。

 

●政治は日本の危機管理を担えるのか

憲法に緊急事態条項を求める声が強まっているが、少なくとも、内閣が超法規的な措置をとっても免責となる仕組みやコンセンサスが必要であろう。そのもとで為政者が決断するのが基本であり、批判されてもやり抜く鍛錬ができている人材が政界には求められる。

今回、安倍政権が果断な対応に遅れた理由として、与党にも親中派が多いことや、インバウンドの激減を懸念する経済界との癒着構造が挙げられている。「真正保守」を唱える立場で政界に身を置いた筆者の経験でも、自民党は必ずしも保守政党とは言い難い面が多々ある。どちらかといえば分配を軸とする同党は、国際標準では、リベラル左派に近い面が多く、保守の代表格の安倍政権とて中道左派だったと総括されるとの指摘もある。

保守思想の安倍総理が長期政権を維持できたのも、旧竹下派の流れを組む党内マジョリティとの間で二股かけていることによるものだと言われていた。自民党の保守政治家たちが筆者に耳打ちするのは、「自分たちは党内少数派」…である。

戦後長らく危機管理意識が不要だった日本の幸せな時代は、もう終わっている。国民にわかりやすく抵抗感が少ない危機管理とは防災である。日本は今や世界一の自然災害大国だが、システマティックで科学的な減災対策は他の先進国に比しても、あまりにお粗末な状況だ。「緊急事態管理庁」構想が浮上しては消えてきたが、そろそろ、防災を軸として専門分野としての危機管理を担う「総合防災庁」の設立から始めてみてはどうか。

21世紀は分散型社会、分権型国家の時代と言われるが、それも国民の安全に関わる確固たる社会基盤と、いざというときの危機対応力あってのものだ。この面で、戦後長らく忘れられていた国家機能の強化は、ポストコロナにおける政治の最重要課題といえよう。

同時に、この方向への国民合意の形成を妨げるものがあるとすれば、その最たるものが日本のメディアや政界など各界に対して日頃から仕掛けられている「超限戦」である。そのことも決して忘れてはならないだろう。

 

◆寄稿記事

Renaissance(ルネサンス)誌vol5 夏号「新・日本改造計画 国家再興への10提言」へ寄稿

   購入はこちらから↓

   https://in.renaissance-sk.jp/skrs_2008_rs

  『サイバーセキュリティと政治の課題としての危機管理』