ニュース2012年1月1日



防衛省が対サイバー兵器、攻撃を逆探知し無力化


 1月1日付の読売新聞は、「防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発していることがわかった。

 事実上のサイバー兵器で、2008年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。サイバー兵器は既に米国や中国などが実用化しているとされるが、日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛、外務両省はこうした事態を含め、法制面での検討を始めた。」と伝えています。

 続けて記事は、「開発にあたっているのは、防衛省で兵器開発を担当する技術研究本部。08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し、富士通が1億7850万円で落札。3年計画で、攻撃監視や分析の装置とともに、ウイルスの開発に着手した。」と伝えています。

 ネットワークへの侵入は侵入事態を把握することが難しく、ましてこれへの対処はほとんど不可能な状態でした。これが実現すれば、世界に肩を並べての発明となりそうです。ただ、「ウィルスの開発に着手した」とありますが、実感からすれば、「ワクチンの開発に着手した」というのが正しいように思われます。NKの会社を使ってソフトを製作させていたF社ですが、今回は大丈夫と信じたいところです。また、このワクチンが成功すれば、特約条項に定めるインターネットの24時間、365日間監視からも開放されるかもしれません。


関連URLも参照してください。
http://news.biglobe.ne.jp/domestic/0101/ym_120101_4296965843.html
                                       

ネットワークセキュリティ分析装置の研究試作の行政事業レビューシートはこちらからどうぞ。
http://www.mod.go.jp/j/approach/others/service/kanshi_koritsu/h23/pdf/r-sheet/0391.pdf


読売新聞の関連記事です。

  まず、「サイバー攻撃への自衛権発動、米の対中懸念背景」という記事です。
  「政府がサイバー攻撃に対する自衛権発動の検討に入った背景には、同盟国の米国が中国への懸念を深めていることがある。
 中国政府は否定するが、多くの例で中国の関与が指摘される。
 こうした攻撃に自衛権を発動した場合、実力行使の手段をどのように取り、どんな手続きを取るのか。「専守防衛」を掲げる日本は、報復の攻撃力を米軍に依存している。政府は、米国との共同対処を念頭に、外務・防衛当局の日米協議を11年9月から始めた。
 米国防総省は同年7月に発表した初の「サイバー軍事戦略」で、外国からのサイバー攻撃を「戦争行為」とみなし、軍事報復を辞さない方針を打ち出した。さらに9月、オーストラリアとの間で、サイバー攻撃の際の共同対処方針を決定。」と報じています。

  「日本にも「豪州同様のアプローチを構築する機会がほしい」(10月、パネッタ米国防長官)としており、今後、日米共同対処の枠組み作りが進む見通しだ。ただ、サイバー攻撃を戦争行為とみなすことは、「国際的合意を得ているわけではない」(外務省筋)のが実情だ。欧米諸国では、サイバー空間での行動規範や交戦規則の策定を目指す動きが始まっており、日本政府も関与していく方針だ。」と伝えています。

関連URLも参照してください。
http://www.yomiuri.co.jp/politics/news/20120101-OYT1T00565.htm


 続いて、上記記事で問題提起していた「サイバー攻撃を戦争行為とみなすことは、「国際的合意を得ているわけではない」(外務省筋)」についても読売の続報があります。題して「サイバー攻撃「新たな戦争」…武力攻撃認定が課題」です。

 まず記事は「国家組織や関連企業のコンピューターやネットワークを狙ったサイバー攻撃は、いまや「犯罪」でなく、国の「安全保障」を脅かす“新たな脅威”となった。」としサイバー攻撃は、警察から防衛にその所掌が移りつつあることを述べています。
 続けて「だが、日本政府内では、国を守る自衛権に対するサイバー攻撃をどう位置づけ、関連法をどう運用するのかなど、法制対応を含む検討は遅れている。政府は今後、米国とも連携し、国内対策の整備を急ぐ。
 国家の重要機関や施設の機能を破壊したり麻痺(まひ)させたりするサイバー攻撃は、国際的に「サイバーテロ」とも呼ばれ、新たな“戦争”の形態と位置づけられつつある。外務、防衛両省は2011年後半、日本でも自衛権を発動する「武力攻撃事態」と認定できるかどうか、法制面の検討にようやく着手した。
 最大の課題は、自衛権の発動をめぐる憲法9条との論点整理だ。政府は現在、武力攻撃事態について、〈1〉着上陸侵攻〈2〉ゲリラ・特殊部隊による攻撃〈3〉弾道ミサイル攻撃〈4〉航空機による攻撃――の4類型を想定している。これにサイバー攻撃をどう加え、どの時点で認定するのか、新たな考え方をまとめなければならない。」とし、課題として「現代戦争では、通常兵器による攻撃の前に、サイバー攻撃を仕掛けて軍事施設などの情報通信ネットワークを麻痺させることが効果的とされる。だが、通常兵器による攻撃ではないため、武力攻撃かどうかの認定は難しい。」ことをあげています。

 大量のデータ送信により米国にあるサーバーがダウンさせられた実例もあり、軍事施設などに同様の攻撃があった場合など、国としてのサイバー攻撃なのか、個人のハッカーによる侵入なのか、現状では迅速かつ正確な判断は難しいと思われます。

関連URLも参照してください。
http://www.yomiuri.co.jp/politics/news/20120101-OYT1T00533.htm