サイバー防衛は「シギント」実行する政府機関が不可欠
脅威情報の事前把握が重要、世界標準へやっと第一歩
政府は重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入するため、関連法案の今国会成立を目指す。法案によると、サイバー攻撃を事前に察知するための通信の監視とともに、攻撃される可能性が高いと判断すれば、攻撃元のサーバーに入り込んで機能停止させる侵入・無害化措置を行うことができる。警察や自衛隊が担うため、警察官職務執行法、自衛隊法を改正する。国内でも病院を含めサイバー攻撃による被害は相次いでおり、対策は待ったなし。一方、情報監視においては、憲法が保障する人権「通信の秘密」との兼ね合いも課題だ。
茂田忠良(しげた・ただよし)氏は警察庁に長らく勤務し、警備企画課長、内閣情報衛星センター次長などを歴任。他の主要国と比べて日本の遅滞が歴然としているとされるインテリジェンス分野に取り組み、退職後は日本大危機管理学部教授として研究、講義を行ってきた。共著に「シギントー最強のインテリジェンス」がある。
今回の法案について率直な評価を聞いた。
※聞き手:政策ニュース編集部
インタビューは2025年2月21日に実施しました
法案提出自体が進歩、今後改正を
― 政府が閣議決定した能動的サイバー防御関連法案の全体的な評価は。
(茂田忠良氏、以下同じ)わが国のサイバーセキュリティに関する状況は惨憺たるものだということを前提にすれば、とにかく法案が提出されたこと自体が大きな進歩であり評価に値する。他方、欧米水準と比べると不十分であり、欠点も多々ある。しかし、日本の政治状況など諸条件を勘案すれば、不十分で欠点があっても仕方がない。現時点で素晴らしく実効性の高い法律を制定できるはずはないからである。わが国の現状で、制定可能な法案を提出したということであろう。
法律は制定後の運用実績を見て今後改正を重ねていけばいい。政府には、国会審議で「この法案で十分対応できる」と答弁することだけはやめてほしい。「日本の政治状況やその他の事情を考慮した上でまとめた法案である」とした上で「不備があるところは今後、逐次改正していきたい」と正直に説明すべきだと思う。なお、一部報道では、「これで日本のサイバーセキュリティ対応が欧米水準になる」という記事もあるが、仮に、このような説明をすると、今後の法改正が困難になり、それが最大の間違いとなる。
― もう少し詳しく。
(茂田)日本には犯罪捜査のために、当事者の同意を得ないで通信を傍受できる「通信傍受法」がある。しかし、これは世界標準と比べれば、まったく役立たない。ところが、いったん通信傍受法ができてしまうと、より役立つよう改正しようとせずに「これでもういい」と放置されている。今回の能動的サイバー防御法案は、成立後も不断の改善を続けるよう頑張ってほしい。
大戦時から続く5国同盟「UKUSA」
― 各論に移るが、不十分な点どこか。
(茂田)個別の条文ではなく、サイバーセキュリティに取り組む前提として、日本には諸外国と比べて足りない二つの基礎的条件がある。一つは「シギント(sigint)機関」が日本に存在しないことだ。シギントとは、インターネット上を含む通信や電波、信号の傍受で得た情報を利用する諜報活動のこと。国家の安全保障や軍事、電子戦を行う技術とも密接に結びついている。日本政府にはこれを専門に行い、司令塔となる機関がない。今回の法案をまとめるための政府有識者会議の議事録を読んでも、シギントはほとんど議論されていない。法案に実効性を持たせようとするなら、非常に不可解なことだ。
― 主要国ではシギント機関はどうなっていますか。
(茂田)第2次世界大戦中、日本の敵国であり、連合国だった米国と英国、それからカナダ、オーストラリア、ニュージーランドなどが通信情報を取るために、シギントの同盟を組んでいた。この同盟は大変な成果を上げたため、戦後も継続した。それが通称「UKUSA」と呼ばれるシギント同盟だ。英UKと米USAの協定を基軸として、その後にカナダ、オーストラリア、ニュージーランドが加わった。この5か国のシギント機関が密接に協力し、ワールドワイドに活動する世界最強のインテリジェンス同盟と言って差し支えない。残念なことに日本ではインテリジェンスの専門家を自称する人でも、この同盟の中身を知らないことが非常に多い。
UKUSAが世界中に及ぶ強大な情報収集力を持ち、この5か国のサイバーセキュリティをバックアップしている。米国を除く4か国でサイバーセキュリティを所管しているのは、実は全てシギント機関だ。例えば、英国では「ナショナルサイバーセキュリティセンター」という組織があり、これは同国のシギント機関の附置機関。この4か国のサイバーセキュリティの主管官庁はすべて同様に、シギント機関の附置機関という位置付けとなっている。
― 現在、米国ではどうなっているのか。
(茂田)米国では「NSA」(国家安全保障庁)という国家シギント機関があるが、インテリジェンス機関に対する不信という過去の経緯があり、NSAではなく、国土安全保障省傘下の「CISA」(サイバーセキュリティ・社会基盤安全保障庁)という組織がサイバーセキュリティ全体の主管官庁となった。ところが、NSAが突出した技術力と情報力を持っているため、2019年にNSA内に「サイバーセキュリティ総局」という部局ができ、それがCISAを支援している。サイバー関連の事件が起きた時も、NSAがFBIによる捜査をバックアップしている。
米NSAは世界のサイバー空間を監視
― シギント機関はサイバーセキュリティに欠かせないと。
(茂田)シギント機関は、つまりハッカー組織である。シギントとはハッキングだけではなく、無線通信も含む多様な通信の傍受解読をしているが、2000年前後からサイバー空間が極めて重要になってきた。シギント機関は情報を取るために、まるでサイバー空間を開拓するかのように、どんどんハッキングに力を入れてきた。おそらくNSAが世界一のハッカー組織だ。シギント組織はサイバー空間における攻撃能力を持ち、自分たちでハッキングしているので、相手側の手口も分かる。よってサイバー防御も、シギント組織による支援が必要なのは当たり前だと言える。日本のサイバーセキュリティは「専守防衛」で来たので攻撃能力がない。よってNSAと同じ水準のことができないのは仕方ない。ただ政府有識者会議の議事録を読んでも、そういった認識があるのかないのかさえ分からない状態だ。こうしたイロハのイも、議事録に出てこないのはお粗末である。
ハッキングとは「天才ハッカー」のような傑出した人材が行っているイメージがあるかもしれない。しかし、NSAのハッキングはどちらかというと「装置・技術産業」だ。つまりシステムが物を言う側面が大きい。世界中に協力する国や企業をつくり、インターネット回線から情報を吸い上げる。NSAは米国内だけでなく世界中でサイバー空間を監視している上、そうしたトータルのシステムを基盤としているので、高いハッキング能力を持っている。逆に言うと、防御するときも、そうしたシステムを使ってハッカー通信を把握することで、サイバー攻撃を仕掛けてくることを察知する。
かつてNSAに所属した技術者であったエドワード・スノーデンが漏えいした資料によると、彼らは全世界でインターネット空間からハッカー通信を探知するシステムをセットしていた。また、現在では民間企業がダークウェブで行われているハッカー同士の遣り取りなどの情報を収集して、サイバーセキュリティ情報として販売しているが、このようなダークウェブの情報分析もシギント機関はすでに15年前にはシステム化していた。さらに、C-CNE(Couter-Computer Network Operation)という活動もある。これはハッカー集団をハッキングしてその脅威(ウィルスなどの技術情報や攻撃目標など)を解明する活動で、2013年時点でNSAは中露などの28のハッカー集団をハッキングしてこれらの集団に対して対策を講じていた。サイバー防衛では脅威情報の事前把握が重要であり、シギント機関はこのようにして脅威情報を事前に収集しているのである。
