米空軍、17歳の少年に敗北する
2017年夏、米空軍は自らの情報システムにサイバーアタックさせる賞金大会を開催した。この大会には世界中の名うてのトップクラスのハッカーが参加したが、勝利したのはなんと17歳の少年、ジャック・ケーブル氏だった。
これは現代において戦争の形態が大きく変質していることを意味する。また、我が国の安全保障政策を検討するうえでも、真剣に目を向けるべき出来事である。今回はそれらのことを指摘したい。
空軍が自らをハッキングさせた懸賞金大会
2016年、米国では国防総省主催の「Hack the Pentagon」、陸軍主催の「Hack the Army」という2つの賞金付きのハッキング大会が開催され、大成功を収めた。それを受けて今年、空軍が主催した大会が「Hack the Air Force」である。
大会は5月30日から6月23日にかけて実施され、「Hack the Pentagon」の合計7.5万ドル(約847万円)を超える合計13万ドル(1470万円)もの懸賞金がかけられた。米国民のみならず、英国、カナダ、豪州、ニュージーランドなどの米国同盟国市民にも参加資格が与えられた。
この大会で優勝した若干17歳のジャック・ケーブル氏は、40もの脆弱性を発見し、空軍のウェブサイトから侵入に成功し、ウェブサイトの支配権とすべてのユーザーデータを手に入れたという。
彼の経歴はすこぶる面白い。本人曰く、15歳の時に金融機関のサイトの脆弱性を偶然発見し、勝手に送金できることを見つけたのがハッカーとしての始まりだったという。その後、その金融機関が実施した賞金付きハッキング大会に参加し、それを機にホワイトハッカー(犯罪ではなく社会貢献をするハッカー)として活動するようになった。ホワイトハッカーになった動機は、「ハッカーとして悪事を行うと、刑務所に入ったり、企業からの訴訟を抱えることになるから」だという。
その後は、こうした各社の賞金大会で活躍し、国防総省、米陸軍、Uber、WePay、ヤフー、グーグル、セールスフォース等から賞金を受け取り、企業とハッカーを繋ぎ、この種の大会を支援するコミュニティサイト「HackerOne」の世界ランキング72位(空軍大会優勝直後は一時的に8位)に輝いている。
米国ではこの種のハッキング大会が盛んに実施され、ケーブル氏のような新たな人材が次々と発掘されているのである。
ハッカーは一騎当千の存在
こうしたハッカーの活躍は戦争の形態にどのような変化をもたらすのだろうか。
結論から言えば、これまでの工業化時代の戦争から、かつての中世のような戦争形態へと回帰しつつある流れの1つと考えるべきだろう。国際政治学研究では、現在の国際秩序は「新しい中世」に入りつつあるとの議論があるが、軍事面でもそれが起きていると考えるべきなのだ。
例えば、かつての中世、それも鉄砲や長弓が普及する以前は、騎士とは絶対的な戦力であり、鎌倉時代の武士もそうであった。彼らは頑丈な甲冑を身にまとい、戦技に優れ、優秀な刀剣や槍を保有し、熟練した騎乗技術を誇っていた。農兵や雑兵ではとても叶わない存在であった。
今回のように、たった17歳の1人の少年がサイバー空間上で巨大な米空軍を手玉に取るということは、ハッカーがかつての武士や騎士に匹敵する存在となっていることを意味する。まさに、中世の騎士や鎌倉武士のような一騎当千の存在になっているのである。要するに飛び抜けた「個」の存在が戦局を変えられるのである。実際、シマンテック社は、2017年9月6日の報告書で、「Dragonfly 2.0」と呼ばれるハッカーグループが欧米の送電システムに侵入を繰り返し、既に機密性の高いネットワークにバックドアをしかけており、いつでも支配権を奪われ、停電を起こされる可能性があると指摘している。
これは、サイバー戦においては、今までのような物量による戦いが通用しにくくなることを意味している。優秀なハッカー個々人の存在をいち早く認知し、取り込んでいくことが、安全保障上、重要なのである。たった1人で巨大軍事組織を沈黙させられるのだから、これでも控えめな表現というべきであろう。
自衛隊に優秀なサイバー人材が近寄らなくなってしまう!
残念ながら、自衛隊はとてもそのことを理解しているとはいえない。
そもそも自衛隊の人事制度自体が、専門性を軽視した硬直的な制度となっている。例えば、サイバー系高度人材を中途採用するとなれば「技術幹部」として雇用されるであろう。だが、技術幹部の募集がサイバー系で出ても、応じる人間は少ないと思われる。なぜならば、「大卒何年目」という観点でしか評価されないからである。例えば、30歳の博士号取得者で、海外留学経験もあり、内外に広い人脈を持つ専門家を雇用した場合、彼はどういう待遇を受けるのだろうか? なんと二尉でしかない。理由は大卒8年目だからである。これは防衛研究所研究員の待遇より低い。
また、他の組織同様、自衛隊においても新しい職種であるサイバーセキュリティ人材のキャリアパスはまだ確立されていない。また、組織の規模が大きく、異動について隊員の希望と組織の要求とでミスマッチは多い。そのため、経歴管理上仕方なく“どこか”へ異動しなければならない人材と問題意識を持ってサイバー部門へ異動を希望する人材とが同列に扱われてしまう。例えば、自衛隊の未来を担う若手幹部自衛官が、将来を見越してサイバー部門を希望していても、今はまだ、従来の王道とされるキャリアを歩まざるを得ないのである。
繰り返しになるが、今やサイバー系人材は、まさしく一騎当千であり、各国とも喉から手が出るほど欲しい人材である。民間企業でも同様だ。しかし、このように給与も階級も扱いも低く、しかも活躍もできない状況で、どこの物好きが自衛隊に集まるだろうか。集まるわけがないし、むしろ人材が流出しかねない状況である。
役所も企業も考え方を改めよ
近年、日本では「働き方改革」がブームである。筆者も安倍政権の方向性をより強化すべきであるとの考えだが、自衛隊にこそ柔軟な待遇や雇用形態が必要である。すなわち、どのような人材であっても、サイバー戦等に長けた人材であれば、その能力に応じた待遇なり柔軟な勤務形態を提供すべきなのだ。
加えて、こうした懸賞金付きハッキング大会を、防衛省のみならず、米国のように民間企業も含めて積極的に実施するべきだろう(日本ではごく一部でしか実施されていない)。自らのサイトをハッキングさせて賞金を授ける大会は、主催者組織である役所や企業の問題意識を高め、効率的かつ効果的にサイバー攻撃に対する脆弱性を発見することができるからだ。
さもなければ、昨年末に防衛省のシステムがハッキングされていると報道されたように、今後も北朝鮮や中国などのハッカーに防衛省・自衛隊が翻弄され続けるだろうし、有事もしくはグレーゾーン事態時に、送電システムの操作による大規模停電や金融システムの停止による甚大な経済打撃を被りかねない。
もし、米朝開戦時に、関東を中心に大規模停電が発生し、送金システムが破壊されて預金も降ろせず、省庁のHPにはデマが記載され、Jアラートが乗っ取られれれば、我が国は米軍を支援する以前に国内が大混乱になりかねないことを思えば、簡単に分かる話ではなかろうか。