国家によるサイバー攻撃の危険増大=米NSA副長官

US National Security Agency (NSA) deputy director Richard Ledgett, June 2014 Image copyright Alex Wong
Image caption 米国家安全保障局(NSA)のリチャード・レジェット副長官。2014年6月撮影。

米国家安全保障局(NSA)のリチャード・レジェット副長官は、国家によるサイバー攻撃の危険が高まっていると警告した。BBCの取材に答えた。

副長官はBBCに対して「もしインターネットにつながっているなら、強い意志をもった政府の攻撃にさらされる恐れがある」と述べ、各国は何が超えてはならない一線か、明確にする必要があると話した。

NSA元職員のエドワード・スノーデン氏がNSAの活動内容について暴露したため、NSAが監視する「数百の」ターゲットが暴露内容を検討し、中には行動を変えたターゲットもいるという。

副長官の執務室は、メリーランド州フォートミードにあるNSA本部の8階にある。室内には、米南北戦争から第2次世界大戦に至るさまざまな暗号作成と暗号解読の歴史についての資料が並んでいる(対日用に改修したナチス・ドイツの暗号作成機エニグマ装置もある)。爆発したスペースシャトル「チャレンジャー号」の残骸から回収された暗号装置まであるのだ。

しかしNSAの現在の主要任務は、サイバー空間での活動だ。サイバー空間で政府の機密情報を守ると同時に、米国の敵の機密情報を収集するという二重の役割が、今のNSAの根本的な使命なのだ。

「ケース・バイ・ケース」

レジェット副長官によると、サイバー空間での攻撃は破壊性を増している(たとえば昨年のソニー・ピクチャーズ・エンタテインメントがメール情報などを盗まれたケースや、2012年のサウジアラビア国営石油会社サウジアラムコが受けたウィルス攻撃など)。国家が攻撃性を増している場合もある。

Image copyright Reuters/NSA
Image caption NSAはかつてその徹底した秘密主義から「No Such Agency(そのような省庁はない)」の略だと揶揄(やゆ)されていた。写真はNSA本部。

「侵入を阻止するバリアは下がっている(略)世界中の人がコンピューターは情報システムでつながるにつれて、脆弱性は高まっている」と副長官はBBCに述べた。

脅威に対抗する手段として、国防を刷新し、最も機密性の高いデータが何か特定するのは大事な方法だが、政府としては、ここから先に侵入されたら重大な結果を侵入者に与えるという線を明確に引いておく必要があるとレジェット副長官は言う。

重大な結果とはサイバー空間そのものの中での行動を意味することもあり得る。副長官によると米軍のサイバー作戦司令中枢は、外部のネットワークでもサイバー攻撃を展開する用意があると話す。

外交や経済の分野で相手に重大な結果を与えることも想定される。たとえば制裁や、制裁のリスクという形で。

副長官によると、ソニー攻撃の事例のように外国政府が民間企業を攻撃した場合に米国としてどう対応するかについては、ケース・バイ・ケースで検討するという。

中国のサイバー活動

米政府は中国政府が米国企業に対してサイバー攻撃を仕掛けていると公然と批判してきたし、今年9月の両国の首脳会談では、サイバー攻撃問題を取り上げ、互いに容認しないことで合意している。

Image copyright EPA
Image caption ソニー・ピクチャーズへのサイバー攻撃は、北朝鮮の指導者をからかった映画「The Interview」がきっかけだったとされている

両国のこの合意はすでに破られているという報道もあるが、レジェット氏はまだ断定するには時期尚早だと言う。

「まだ評決は降りていない。大きな組織ではどこでも、ガイダンスを出したところでそれが現場にまで下りて徹底されるまでには時間がかかるものだ」

英政府もサイバー攻撃について中国と同様の取り決めを交わしているが、米国ほどはこの問題で声高に中国を批判していない。この点についてレジェット氏は「特に気にしていない」と述べた。

「英国は英国の国益にかなうことをする必要があるし、自分たちに向けられる中国のサイバー攻撃のレベルが気にならないのなら、それはそれで良いし、あるいは我々とは別の形で対応しているのかもしれない。もっと人目につかない形で対応しているのかもしれない。我々は、自分たちとして必要な対応をしていく」

監視の是非

NSAはかつてその徹底した秘密主義から「No Such Agency(そのような省庁はない)」の略だと言われていたが、スノーデン氏によってそれはすっかり変わった。スノーデン氏は米政府の情報収集活動がいかに広範囲なものか明らかにして、政府がサイバー諜報活動を展開し、米国民の情報をも集めるという批判も多い活動を実施していると暴露したのだ。

Image copyright AP
Image caption 米政府の情報収集活動について明かしたスノーデン氏を英雄視する人たちもいる

スノーデン氏のそうした暴露に対応するチームを主導したのがレジェット氏で、暴露による具体的な被害はあったと同氏は言う。NSAが偵察対象にしていた「ターゲット」が、スノーデン氏による暴露についてどう反応するかNSAは追跡してきたし、行動に変化は確かにあったというのだ。

「『我々はこういう盗聴技術に攻撃される危険性がある。対処しなくてはならない』として対応したターゲットは数百はいる」と副長官は言う。さらに、その千に近い「数百」のターゲットの中には「テロ組織も複数含まれる。特に西欧と米国に対して実行可能な作戦をかなりのところまで練り上げていた組織もある」とも言う。

スノーデン氏を支持する人たちは、国家がいかに広範囲に市民生活を監視・盗聴しているかについて必要な国民的議論が同氏の暴露によって始まったのだから、その行動は市民生活にとって大事なものだったと力説する。

しかしこれに対してレジェット副部長は、「議論するのは良いことだと思うが、議論が始まったきっかけは間違いだったと思う」と批判の構えだ。