第449号コラム「この年末年始に思ったこと」
第449号コラム:西川 徹矢 理事(笠原総合法律事務所 弁護士)
題:「この年末年始に思ったこと」
昨年のスーパーチューズデイ以降、トランプ氏がとりわけ話題の中心になった感があった。いよいよ同氏の第45代アメリカ大統領就任式を1月20日に控えた時期に、この原稿を書いているが、振り返ってみて今回の米国大統領選はサイバーセキュリティの観点から見て長く歴史に残るべきものだと思う。
ご案内通り、今回の選挙では、対立候補のクリントン氏が国務長官時代から引きずった国の機密情報を私用携帯電話メールで扱った云々のスキャンダルが何度も攻撃手段として取り上げられ、情報セキュリティの根幹にかかるものとして注目された。しかも、選挙戦が佳境に入ったところでFBI長官の唐突な「捜査再開・取消」をめぐるやや不可解な言動問題があり、サイバー攻撃事案の捜査・調査権の在り方をめぐって一層の物議を呼んだ。
選挙にかなり影響があったとも言われたが、選挙結果は、緒戦から世界のマスコミが圧勝を唱えたクリントン候補が落選し、大勢の驚きをもってトランプ氏が大統領に当選した。しかし、これに、米政府が、ロシアからクリントン候補周辺や民主党等に対するサイバー攻撃が行われ機微な情報の漏洩・流出があったと非難声明を出した。そして、これを手始めに、米国情報機関の長やオバマ大統領までが繰り返しロシアのサイバー攻撃を非難し、遂にはプーチン大統領の直接関与を匂わすまでになった。プーチン大統領はこれに強く反発したが、米政府は間髪を入れず外交官やその家族の退去命令を発するなどの外交措置をとり、強気の姿勢を崩さなかった。
この一連の流れは、情報セキュリティが、世界の舵取りを担う超大国を巻き込んで、国の根幹である為政責任者の選挙に深く関わった初めての事案であり、正に「世紀のスキャンダル」というに相応しいものだと思う。そして、我々は、この事案から、日頃取り扱う国家レベルのサイバーセキュリティ問題の奥深さや重さを改めて認識し、敢然とその対策、解決に挑まなければならない。
この選挙戦の報道をフォローする中で、私はある映画の一場面を思い出した。それは、1995年11月、ウィンドウズ95が大々的にデビューし、一般人である我々の前にも広大なインターネット空間が忽然と現れたころで、これを舞台に蠢きだしたサイバー攻撃やサイバー犯罪への脅威や不安が加速度的に増大し始めたときでもあった。我が国警察もこれらにいち早く対応すべく濫觴として受け皿組織を立ち上げ、翌96年、意見交換のため海外に職員を派遣し、その一環として、私は、英国、仏国、独国を訪ねたが、その途次、偶然、機内サービスでその映画を観たのである。同年1月に公開されたばかりの米国映画「THE NET(日本名「ザ・インターネット」)」であり、タイトルに惹かれて軽い気持ちで覗いてみたが、主演のサンドラ・ブロックの好演とサイバーセキュリティ事例の画像化に魅せられ、吸い込まれるように観た。
この映画は、インターネット・ネットワークを舞台にしたサスペンス・スリラーで、コンピュータをめぐる国家的陰謀に、コンピュータオタクのシングル・ウーマンであるプログラマー(ブロック)が巻き込まれ、国家の大規模な監視網やネットワーク網を駆使した執拗な追及と逃走劇が展開され、その中で陰謀が解明されるというものであった。筋書きとしてはこれまでも似たようなものがあったが、SFチックとはいえ、未来のインターネットや情報通信技術が存分に駆使されるシーンが多く、字面で想像する世界を目の当たりにする感じであった。
その冒頭で、架空のアメリカ大統領選が描かれ、元米国軍大将である有力候補者が政敵のサイバー攻撃により、本人の全く知らない間に軍保管中の公式人事情報データに侵入され、選挙妨害目的で、同候補者がエイズ・ウイルス感染者であるなどとデータ改ざんされ、流布されたため、遂には同候補者が立候補を断念する場面があった。半信半疑のままこの場面のことはほぼ忘れかけていたが、今回の選挙報道の中で突然蘇った。ただ、映画よりも、現実の事案の方が、今後米国の政策決定に深くかつ長く関わる可能性があるということで、より深刻な事態だと思っている。
この映画では、他に、悪意の人間が、病院のサーバーに侵入し、特定の入院患者の処方薬量が記録された電子カルテを改ざんし、看護婦に指示書通りに投薬させ、患者を殺害するシーンがあった。後日豪州で類似事案が実際にあったと聞いたが、いずれのケースもサイバーセキュリティ攻撃の究極の形であり空恐ろしさを感じた。
いずれにせよ、この20年程の間に、ITが人類にもたらした恩恵は計り知れない程大きかったがその反面その脆弱性や危険性をもたらす弊害も大きかったと改めて問題の深刻さに思いをいたした次第である。
最近、大規模なサイバー攻撃やサイバー犯罪が報道されると、マスコミにサイバーセキュリティ技術の専門家が出演し、異口同音に「サイバー攻撃をすべて防ぎ切ることは不可能だ」「サイバー攻撃が避けられないことを前提にITを使用するしかない」と言を強く断じ、専ら目前の技術的問題中心に解説や議論するようになった。しかし、サイバーセキュリティの重要性が日増しに増す今日においては、手を拱くような言い方は控え、例えイタチごっこや無駄働きと揶揄されようとも、これまで以上に対応技術の開発に挑むとともに、併せて、「技術」以外の制度的対策やリテラシー教育等、サイバー攻撃によるユーザーの被害を最少化する時代が来たととらえ、官民を挙げた総合的なアプローチに注力する対策の更なる盛り上がりを図るべきだと考える。
【著作権は西川氏に属します】