未唯への手紙
未唯への手紙
カレンダー
| 2024年8月 | ||||||||
 |
||||||||
|
||||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | ||
|
||||||||
| 1 | 2 | 3 | ||||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 | ||
| 11 | 12 | 13 | 14 | 15 | 16 | 17 | ||
| 18 | 19 | 20 | 21 | 22 | 23 | 24 | ||
| 25 | 26 | 27 | 28 | 29 | 30 | 31 | ||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
goo ブログ
過去の記事
カテゴリ
最新の投稿
最新のコメント
最新のトラックバック
ブックマーク
プロフィール
検索
gooおすすめリンク
おすすめブログ
@goo_blog
 |
URLをメールで送信する |
| (for PC & MOBILE) | |
 |
 |
サイバー戦争
『サイバー戦争論』より 21世紀の戦争
・軍事行動に伴うサイバー攻撃
まず考えられるのは、軍の作戦行動に伴い、必ずしも軍とは限らない何者かが、敵の政府機関等をサイバー攻撃することである。政府機関だけではなく、民間の工場、その産業用制御システムや、物流、電話網等の情報通信システム等を攻撃対象にすることで、軍が必要とする弾薬・燃料等の製造・運搬、それらに関連する各種業務を阻害して、間接的に軍隊の動きを摯肘しようとするかもしれない。さらに、後方攬乱のために、電力系や水道など社会インフラ自体への攻撃も行われる可能性がある。
こうなると、戦争行為となんら変わらないと言えよう。しかし、攻撃国は軍隊がとれらのサイバー攻撃の実行者であることは否定する。あくまで軍は表に出ず、民間人等を利用してサイバー攻撃が実施されるのだ。というのは、現時点においてはサイバー攻撃に関する国際法が明確ではないので、それがはっきりするまでの間は、どの国も表立って戦争法規違反になる可能性がある「軍によるサイバー攻撃」をやっているとは認めることがないと考えられるからである。
もちろん、このような形態のサイバー攻撃が行われた場合、その攻撃元が交戦中の敵国であることは容易に想像できるが、それは民間人によるものであると相手国に強弁されれば、それは戦争行為ではなく単なる犯罪だということになるので、現時点の国際法規や枠組みの下での効果的な対応は困難である。特に現在の日本は、外国からのサイバー攻撃に対する政府の中における任務分担等、決まっていないことが多いので対応に苦慮することになろう。
・戦争におけるサイバー攻撃の利用(サイバー戦)
本項で扱うサイバー戦とは、20世紀まで普遍的だった通常型の戦争に於ける特殊な戦闘方式のひとつで、軍隊が自らサイバー技術を活用して戦闘を有利に進めようというものだ。場合によっては決定的な成果をもたらすかもしれないとはいうものの、あくまでもサイバー攻撃自体は戦闘における補助的な地位にある。
サイバー戦が行われる戦争ではサイバー奇襲攻撃から戦闘が始まる。当たり前だが、もっとも効果的な攻撃は相手が準備していない時忙行われる攻撃だ。
サイバー攻撃でもそれは同じである。なんらかの兆候が検知されることでサイバー攻撃があるかもしれないという警報が出て警戒態勢をとられた後では、システムの防護レベルが上がる。相手はシステムを新しいバージョンヘ緊急入れ替えすることや、逆にソフトウェア等をバックアップしてあった安全なものに入れ替えてしまう等の各種の防護処置をとるであろう。そうなれば、事前に仕掛けておいたマルウェア、いわゆる論理爆弾も消されてしまうかもしれないし、これから使うつもりで用意してあった攻撃用のツールなども効果が発揮できなくなる可能性が高い。
というわけで初戦は物理的な攻撃に先立ちサイバー奇襲のかたちで攻撃が始まり、その際、敵は持っているサイバー攻撃能力のほとんどを全力で使うのではないかと考えるのが妥当であろう。
その後の戦闘の推移だが、今度は軍事力による物理的な戦闘行動がすでに行われているので、それまで秘密裏に行われていた敵のシステムの弱点を調べることがもっと大胆に行えるようになる。
例えば機材の歯獲である。歯獲した機材を分析することで敵が利用しているシステムに見合ったマルウェアを作成することが可能になる。また、敵は捕虜をとり、彼から得た情報を利用できるほか、そのアカウントを入手して正規ユーザーとしてシステムに加入することもできることになる。このような危険に対処するためには、行方不明者等のアカウントの管理が重要となろう。
さらに、捕獲機材や捕虜から得られた情報は、決戦時あるいは反撃時等の緊要な時期に、戦闘効果を最大にするためのサイバー攻撃を行うために利用され 以上のような「サイバー戦」に関する細部事項については、次章でさらに詳しく述べることにする。
・純粋サイバー戦争
純粋サイバー戦争は今までになかった新しい戦争といえるものである。国家主体が組織的なサイバー攻撃を行って相手国になんらかの被害を与える。その目的は相手国政府に対して政治的な圧力をかけることだが、攻撃の主体(政府機関なのか民間の犯罪者なのか等)は必ずしもあきらかにならない。
このような、そもそも誰がやっているかわからないサイバー攻撃は、その意思と能力を暗に示すことができる一方で、あからさまな軍事力による威嚇や実際の武力攻撃に比べれば、武力事態となる可能性は低くなるから、国によっては、このようなタイプの攻撃を行うことは、リスクが低く、ある種の戦争として有効であると考えるかも知れない。
この場合、第3章で取り上げる2013年に韓国が攻撃された事件のように、まずは放送局や金融機関など、その被害を隠すことができず、騒ぎが大きくなるところを狙い攻撃の力を見せつける。これにより外交交渉が有利になるような一種のシグナルを送るわけである。つまり、対話に応じなければ、この後、「貴国の重要な社会インフラが攻撃され物理的被害発生の可能性もある」とアンダーでメッセージを送るわけだ。
ちなみに、日本の現行の法制度下では、日本がこのような攻撃を受けた場合、対応は著しく困難だ。戦争行為には見えず犯罪となれば、たとえ攻撃元がある国からであると特定できたとしても、相手国に犯罪者である攻撃者を見つけて捕まえてくれと頼むことしかできないのだから。
さらに、このような事態では、当事国双方にあるそれぞれのコンピューター緊急対応チーム(CERT:Computer Emergency Response Team)同士は連絡を取り合い情報を交換することになろう。これがまた問題である。普通の戦闘において最も知りたい情報のひとつは敵の被害状況である。それがわかれば自分の攻撃リソースのより効率的な配分が可能になるからだ。サイバー攻撃でも全く同じことが言える。したがって、CERTが善意で伝えた被害状況は敵を利する可能性があるのだ。
次に、もっと悪辣な事態も考えられる。それは、第三国あるいは第三者の非政府機関やグループによる国家規模の「なりすまし」攻撃の可能性だ。ある二国間で問題が発生したり、戦争になったりすれば、第三国として、特需による景気の向上、あるいは仲介による国際的地位の向上を図る等、漁夫の利を得ることができると考え、サイバー攻撃の攻撃元がわからないことを利用して、わざと火種を投げ込もうとする不埓な国や組織があるかもしれない。
サイバー攻撃を受けた国は、このことが想定されるために、犯人と誤認して間違った相手を攻撃するおそれがあるため攻撃元に見える国をただちに攻撃することはできない。そうすると、いたずらに損害は増え続け、対処がままならずに手がつけられなくなる恐れもある。これは、このサイバー戦争に対しては抑止がかからないということに通じる。この問題については第5章で述べる。
・サイバー戦争の終わらせ方
本章では、サイバー技術が戦争にいろいろな面で変化を与え、戦い方もこれまでのそれとは変わってくるだろうと書いてきた。では、戦い方ではなく、終わらせ方はどうなるのだろうか。この問題について興味深いことにあのクラウゼヴィッツは触れていないという。いずれにせよ、これは本章の最後を飾る話題として最適かもしれない。
まず、通常戦争においてサイバー技術が用いられた場合に関しては、通常の戦争の終わり方と同じであろう。交渉し双方が停戦に同意すれば、手順を踏んで占領軍の進駐と武装解除そして軍政の実施と、戦争は終結していく。そこではサイバーならではの特性は特段ないと考えられる。
しかし、純粋サイバー戦争の場合は難しい。サイバー戦争では全面的なサイバー攻撃を行う場合と限定的なサイバー攻撃を行い相手に譲歩を強いるようなやり方をする場合が想定できる。前者を、いわゆる全面核戦争に相当する概念上のものとして全面サイバー戦争と呼ぶことにしよう。
先制的な全面サイバー攻撃が実施された場合、相手国のほとんどすべてのシステム・通信インフラがダウンしていることになる。このような場合、戦争の当事者である敵国の代表とどうやってコンタクトするのか? なにしろ相手は通信系を含めあらゆるシステムが使えないのだ。
そして、仮にその国の首相なり戦争を終わらせることのできる相手と接触できたとして、彼は戦争の終結をどうやって国民に伝えるのだろうか。数少ない伝達手段から来た停戦命令の連絡を受信者は信じないかもしれない。「これは敵の謀略だ」と。こうして地方に数百数千の横井庄一や小野田寛郎たちが終戦を知らないで戦い続けるということになるのかもしれない。あたかも全面核戦争のあとの絵姿を想像させるような感じである。
さて、全面サイバー戦争ではなく、政治目的を達成するために限定的なサイバー戦争が行われた場合、たぶん、ほとんどの人はその痛みを感じられないために、簡単には降伏しようとはしないだろう。少なくとも人間が諦めるためには、銃を持った敵の兵士がわがもの顔に自分の国を跋扈しているのを見ることが必要だ。しかし、人間は意外としぶとい。先の大戦で、パルチザンやレジスタンスが活躍したように、人々は簡単には諦めないだろう。こうして、。限定的なサイバー戦争では、簡単には戦争を終わらせることができず、国民が疲弊しきり厭戦気分が蔓延するまで、いつまでも戦争は続くことになるのではないだろうか。
・軍事行動に伴うサイバー攻撃
まず考えられるのは、軍の作戦行動に伴い、必ずしも軍とは限らない何者かが、敵の政府機関等をサイバー攻撃することである。政府機関だけではなく、民間の工場、その産業用制御システムや、物流、電話網等の情報通信システム等を攻撃対象にすることで、軍が必要とする弾薬・燃料等の製造・運搬、それらに関連する各種業務を阻害して、間接的に軍隊の動きを摯肘しようとするかもしれない。さらに、後方攬乱のために、電力系や水道など社会インフラ自体への攻撃も行われる可能性がある。
こうなると、戦争行為となんら変わらないと言えよう。しかし、攻撃国は軍隊がとれらのサイバー攻撃の実行者であることは否定する。あくまで軍は表に出ず、民間人等を利用してサイバー攻撃が実施されるのだ。というのは、現時点においてはサイバー攻撃に関する国際法が明確ではないので、それがはっきりするまでの間は、どの国も表立って戦争法規違反になる可能性がある「軍によるサイバー攻撃」をやっているとは認めることがないと考えられるからである。
もちろん、このような形態のサイバー攻撃が行われた場合、その攻撃元が交戦中の敵国であることは容易に想像できるが、それは民間人によるものであると相手国に強弁されれば、それは戦争行為ではなく単なる犯罪だということになるので、現時点の国際法規や枠組みの下での効果的な対応は困難である。特に現在の日本は、外国からのサイバー攻撃に対する政府の中における任務分担等、決まっていないことが多いので対応に苦慮することになろう。
・戦争におけるサイバー攻撃の利用(サイバー戦)
本項で扱うサイバー戦とは、20世紀まで普遍的だった通常型の戦争に於ける特殊な戦闘方式のひとつで、軍隊が自らサイバー技術を活用して戦闘を有利に進めようというものだ。場合によっては決定的な成果をもたらすかもしれないとはいうものの、あくまでもサイバー攻撃自体は戦闘における補助的な地位にある。
サイバー戦が行われる戦争ではサイバー奇襲攻撃から戦闘が始まる。当たり前だが、もっとも効果的な攻撃は相手が準備していない時忙行われる攻撃だ。
サイバー攻撃でもそれは同じである。なんらかの兆候が検知されることでサイバー攻撃があるかもしれないという警報が出て警戒態勢をとられた後では、システムの防護レベルが上がる。相手はシステムを新しいバージョンヘ緊急入れ替えすることや、逆にソフトウェア等をバックアップしてあった安全なものに入れ替えてしまう等の各種の防護処置をとるであろう。そうなれば、事前に仕掛けておいたマルウェア、いわゆる論理爆弾も消されてしまうかもしれないし、これから使うつもりで用意してあった攻撃用のツールなども効果が発揮できなくなる可能性が高い。
というわけで初戦は物理的な攻撃に先立ちサイバー奇襲のかたちで攻撃が始まり、その際、敵は持っているサイバー攻撃能力のほとんどを全力で使うのではないかと考えるのが妥当であろう。
その後の戦闘の推移だが、今度は軍事力による物理的な戦闘行動がすでに行われているので、それまで秘密裏に行われていた敵のシステムの弱点を調べることがもっと大胆に行えるようになる。
例えば機材の歯獲である。歯獲した機材を分析することで敵が利用しているシステムに見合ったマルウェアを作成することが可能になる。また、敵は捕虜をとり、彼から得た情報を利用できるほか、そのアカウントを入手して正規ユーザーとしてシステムに加入することもできることになる。このような危険に対処するためには、行方不明者等のアカウントの管理が重要となろう。
さらに、捕獲機材や捕虜から得られた情報は、決戦時あるいは反撃時等の緊要な時期に、戦闘効果を最大にするためのサイバー攻撃を行うために利用され 以上のような「サイバー戦」に関する細部事項については、次章でさらに詳しく述べることにする。
・純粋サイバー戦争
純粋サイバー戦争は今までになかった新しい戦争といえるものである。国家主体が組織的なサイバー攻撃を行って相手国になんらかの被害を与える。その目的は相手国政府に対して政治的な圧力をかけることだが、攻撃の主体(政府機関なのか民間の犯罪者なのか等)は必ずしもあきらかにならない。
このような、そもそも誰がやっているかわからないサイバー攻撃は、その意思と能力を暗に示すことができる一方で、あからさまな軍事力による威嚇や実際の武力攻撃に比べれば、武力事態となる可能性は低くなるから、国によっては、このようなタイプの攻撃を行うことは、リスクが低く、ある種の戦争として有効であると考えるかも知れない。
この場合、第3章で取り上げる2013年に韓国が攻撃された事件のように、まずは放送局や金融機関など、その被害を隠すことができず、騒ぎが大きくなるところを狙い攻撃の力を見せつける。これにより外交交渉が有利になるような一種のシグナルを送るわけである。つまり、対話に応じなければ、この後、「貴国の重要な社会インフラが攻撃され物理的被害発生の可能性もある」とアンダーでメッセージを送るわけだ。
ちなみに、日本の現行の法制度下では、日本がこのような攻撃を受けた場合、対応は著しく困難だ。戦争行為には見えず犯罪となれば、たとえ攻撃元がある国からであると特定できたとしても、相手国に犯罪者である攻撃者を見つけて捕まえてくれと頼むことしかできないのだから。
さらに、このような事態では、当事国双方にあるそれぞれのコンピューター緊急対応チーム(CERT:Computer Emergency Response Team)同士は連絡を取り合い情報を交換することになろう。これがまた問題である。普通の戦闘において最も知りたい情報のひとつは敵の被害状況である。それがわかれば自分の攻撃リソースのより効率的な配分が可能になるからだ。サイバー攻撃でも全く同じことが言える。したがって、CERTが善意で伝えた被害状況は敵を利する可能性があるのだ。
次に、もっと悪辣な事態も考えられる。それは、第三国あるいは第三者の非政府機関やグループによる国家規模の「なりすまし」攻撃の可能性だ。ある二国間で問題が発生したり、戦争になったりすれば、第三国として、特需による景気の向上、あるいは仲介による国際的地位の向上を図る等、漁夫の利を得ることができると考え、サイバー攻撃の攻撃元がわからないことを利用して、わざと火種を投げ込もうとする不埓な国や組織があるかもしれない。
サイバー攻撃を受けた国は、このことが想定されるために、犯人と誤認して間違った相手を攻撃するおそれがあるため攻撃元に見える国をただちに攻撃することはできない。そうすると、いたずらに損害は増え続け、対処がままならずに手がつけられなくなる恐れもある。これは、このサイバー戦争に対しては抑止がかからないということに通じる。この問題については第5章で述べる。
・サイバー戦争の終わらせ方
本章では、サイバー技術が戦争にいろいろな面で変化を与え、戦い方もこれまでのそれとは変わってくるだろうと書いてきた。では、戦い方ではなく、終わらせ方はどうなるのだろうか。この問題について興味深いことにあのクラウゼヴィッツは触れていないという。いずれにせよ、これは本章の最後を飾る話題として最適かもしれない。
まず、通常戦争においてサイバー技術が用いられた場合に関しては、通常の戦争の終わり方と同じであろう。交渉し双方が停戦に同意すれば、手順を踏んで占領軍の進駐と武装解除そして軍政の実施と、戦争は終結していく。そこではサイバーならではの特性は特段ないと考えられる。
しかし、純粋サイバー戦争の場合は難しい。サイバー戦争では全面的なサイバー攻撃を行う場合と限定的なサイバー攻撃を行い相手に譲歩を強いるようなやり方をする場合が想定できる。前者を、いわゆる全面核戦争に相当する概念上のものとして全面サイバー戦争と呼ぶことにしよう。
先制的な全面サイバー攻撃が実施された場合、相手国のほとんどすべてのシステム・通信インフラがダウンしていることになる。このような場合、戦争の当事者である敵国の代表とどうやってコンタクトするのか? なにしろ相手は通信系を含めあらゆるシステムが使えないのだ。
そして、仮にその国の首相なり戦争を終わらせることのできる相手と接触できたとして、彼は戦争の終結をどうやって国民に伝えるのだろうか。数少ない伝達手段から来た停戦命令の連絡を受信者は信じないかもしれない。「これは敵の謀略だ」と。こうして地方に数百数千の横井庄一や小野田寛郎たちが終戦を知らないで戦い続けるということになるのかもしれない。あたかも全面核戦争のあとの絵姿を想像させるような感じである。
さて、全面サイバー戦争ではなく、政治目的を達成するために限定的なサイバー戦争が行われた場合、たぶん、ほとんどの人はその痛みを感じられないために、簡単には降伏しようとはしないだろう。少なくとも人間が諦めるためには、銃を持った敵の兵士がわがもの顔に自分の国を跋扈しているのを見ることが必要だ。しかし、人間は意外としぶとい。先の大戦で、パルチザンやレジスタンスが活躍したように、人々は簡単には諦めないだろう。こうして、。限定的なサイバー戦争では、簡単には戦争を終わらせることができず、国民が疲弊しきり厭戦気分が蔓延するまで、いつまでも戦争は続くことになるのではないだろうか。
コメント ( 0 ) | Trackback ( 0 )
| « 現代のナッツ産業 | エストニア共... » |
| コメント |
| コメントはありません。 |
|
| コメントを投稿する |