2019/11/12

サイバー空間における相互確証破壊

Internet インターネット 世界

2019 年 11 月 12 日 Ricardo Arroyo 著

ロシアとの第 2 次冷戦が真っ只中である今、「相互確証破壊(MAD – Mutually Assured Destruction)」を再確認すべき時を迎えています。Axios が 6 月に、アメリカのサイバー軍による対イラン、対ロシアの活動の内情を暴露した、New York Times の 2 つの記事を引用し、それらの関係を「冷戦時に米国とソビエトの間で見られた相互確証破壊の次元の低い 21 世紀版」とたとえました。そもそも「相互確証破壊」とは何で、米国のロシアの現在のサイバー事情がなぜこのようにたとえられるのでしょうか。

「相互確証破壊」は、米国とソビエト連邦での世界大戦後の状態を表す言葉としてよく使われていました。ソビエト連邦が最初の核兵器実験を 1949 年に終えたことで、米国は、次第に拡大する共産主義の迫りくる脅威に対し、自国を守る必要があると考えました。両国が核兵器の備蓄を始め、大陸間弾道ミサイル技術が次第に発展して、アジアから北米へ、あるいはその逆へと核兵器が容易に到達するまでになりました。両国は、このようなミサイルを国内のさまざまな場所に分散配備することで、国の核兵器能力が一度に破壊されてしまうことがないようにしました。レーダー技術の進歩によって、どちらかの国が最初にミサイルを発射したとしても、着弾前に他方が探知し、ミサイルを発射して反撃できるようになりました。攻撃がどのような形で始まったとしても、最終的には、両者が壊滅的な損害を被ることになります。これが「相互確証破壊」と呼ばれるものであり、1970 ~ 1980 年代には、米国とソ連が暗黙の膠着状態に入り、物理的に交戦することなく、互いのイデオロギーを攻撃するようになりました。

それでは、これをサイバー活動に置き換えると、どうなるのでしょうか。米国もロシアも、遠距離から相手国の送電網を停止できると主張しています。冷戦時代と同様、相手国からの攻撃で電力が停止したとわかった瞬間に応酬することから、形の異なる膠着状態にあるというわけです。どちらの国も、ビジネスでインターネットが大々的に利用されており、高いサイバー能力を誇っています。ハッカー集団の Shadow Brokers が 2014 年にリークした米国のサイバー軍事能力に匹敵する力をロシア政府が持ち合わせていて、米国政府が当時のリークをうまく切り抜けることができたとすれば、どちらの国にも、サイバー攻撃の遂行に必要なアクセスを手に入れる十分な能力があることになるでしょう。具体的には、道路信号を使えなくしたり、通信を切断したりするといったサイバー攻撃が考えられます。

相互確証破壊が過去に有効だった理由の 1 つとして、民間人の被害を避けられなかった点が挙げられます。冷戦真っ只中の頃の核兵器は、市民、子供、入院中の病人も含む市街地全域を破滅させていたことでしょう。核の MAD とサイバーの MAD の大きな違いは、サイバー能力には物理兵器攻撃(爆弾)ほどの破壊力がないということです。多くの場合、妨害したり機能を制限したりすることは、破壊することよりはるかに有効です。インターネット接続が動作しなくなったら、どうするでしょうか。モデムを再起動し、復活するのを待つことになるでしょう。インターネットが不安定だったらどうするでしょうか。1 回目はサイトを読み込めたのに、2 回目は読み込めず、3 回目は読み込みが遅く、4 回目は正常に戻ったとしたら、次はどうなるかと様子を見ることにするでしょう。通信会社に連絡することはなく、ストレスを感じ、時間が無駄になるだけです。妨害であれば、復旧という、戦いの中で最もコストがかかる部分は必要ありません。これが、国の電力網や水処理施設の破壊となると、死人が出る前に復旧しなければなりません。ところが、敵がこれらの施設を切断したのであれば、(使われた妨害方法によって異なるものの)戦いが終わればすぐに元に戻せます。サイバー攻撃が、発電所の特定の機器に損害を与えたり管理用ソフトウェアを削除したりしたとしても、システムの一部を入れ替えたりソフトウェアの一部を復元したりするのは、施設を建て直すのに比べれば、大幅に費用が抑えられるはずです。サイバー攻撃の能力がより的を絞った攻撃を加えるものであることは、冷戦時代と現在の相互確証破壊の大きな違いです。

とは言え、停電の影響は大きなもので、医療機器を利用している病人にとっては生死にかかわる問題です。信号が点かなくなれば、あちこちで交通事故が起きるでしょう。電話もできないので、救急車も呼べません。都市への電力の遮断は、爆弾の投下より被害は少ないないものの、それでも、この行為には道徳的な問題があり、慎重に検討されるべきであることに変わりありません。また、エスカレートする可能性もあります。ロシアがその力を行使して米国の電力網を攻撃したとしたら、米国はおそらく、同じようにロシアに報復するでしょう。しかしながら、次はどうなるのでしょうか。どちらの国も強大な軍事力を誇っており、単なるサイバー能力の戦いにとどまらないレベルへとエスカレートしてしまうかもしれません。以上を踏まえて、相互確証破壊のシナリオの最初、つまり、相手がエスカレートすることへの恐怖から膠着状態が生まれるという話に戻りましょう。

我々が現代版の冷戦のような現状にいるのは明らかですが、相互確証破壊に至る条件の 1 つとして、まだ起きていないことがあります。すなわちそれは、力の誇示です。1945 年に米国は広島に原爆を落とし、その悲惨さを世界に知らしめました。サイバー環境の場合、実際の被害がどれほど悲惨なものになるのかを、誰も試したことがなく、これは、特に米国の方に当てはまることです。ここ数年で電力網にいくつかの技術的な問題が発生したことで、電力網へのサイバー攻撃による被害の大きさはわかりましたが、敵の攻撃によるものではなく、このことが、相互確証破壊と呼ぶための前提条件であるのです。そのため、現在の米国とロシアの間の関係は冷戦期の相互確証破壊に似ているとは言え、まだそこまでのレベルに達しているとは思えません。しかしながら、状況がすぐに一変する可能性もあります。独裁者と呼べる言えるような強大な力を持つ指導者が、大規模な電力の遮断を敵国に対して行う権利があると主張すれば、すぐに状況は変わるでしょう。

残念ながら、前回の冷戦の終結には、40 年間の代理戦争、外交、経済制裁が必要でした。ただし、幸運なことに、我々を攻撃するテクノロジが我々を救済することにもなる可能性があります。社会的圧力が産業や力を持つ人物を倒すことができるのと同様、テクノロジに関する集団的な社会正義の機運が世界に広がることで、相手国が戦いを止める方向に進む可能性もあります。この 10 年でソーシャルメディアがアラブの春や #MeToo 運動などの世論の形成にいかに大きく影響したかを思い出してみてください。ただし、繰り返しになりますが、サイバー空間に依存することで、破滅の道へと進む可能性もあります。サイバーの世界の相互確証破壊が現代の新たな標準になるかどうかは、歴史が教えてくれることになるでしょう。

最新の脅威に対応するための Gateway AntiVirus エンジンの提供について