More Related Content More from Kunihiro Maeda (17) 防衛研究所講演2013014配布用3. 実は、典型的なスピア・フィッシングメール攻撃(これら既に常習化)
攻撃者は、航空宇宙/防衛産業の取締役や
副社長といった要職にある個人を対象に電
子メールを送付し、実在の航空宇宙/防衛
産業の展望に関するレポート作成した企業
から送られてきたように見せかけてPDF
を添付。他にも、社内の従業員によって、
あるいは対象となる産業に属する関係者か
ら転送されたように思わせる工夫もしてい
る。
この電子メールに添付されている悪質な
PDFファイルを開くと、Adobe
ReaderのSWFファイルに存在するリモ
ートメモリ破損の脆弱性の悪用が試みら
れ、悪用に成功すると、悪質なファイルだ
けでなく、成功率を高めるために正常な
PDF ファイルも一緒にばらまかれる仕組
み。
17. ITRの改訂/改正/見直しに賛成な国は89ヶ国
一般的にWCIT議論は、「ロ
シア、中国などネットの検閲を
したがる独裁主義的国家や、
イスラム諸国など伝統的な価値
観を守るためにネットを規制
したいと考えている国」と「ネ
ットの自由を守る西側先進自
由主義国家」という対立で語
られがちだ。しかし、そうし
た言論の統制や情報の検閲と
いう視点だけで89もの国が賛
成にまわったことを説明する
のは難しい。多くの国が賛成
票を投じた背景として、もう
一つ考慮しておくべきことは、
「それぞれの国がネットのメ
リットをどのくらい享受でき
ているのか」という視点だ。
20. 航路が安全で、自由で開かれている必要性・利得は各国均等でない
多くの国が賛成票を投じた背景
として、もう一つ考慮しておく
べきことは、「それぞれの国が
ネットのメリットをどのくらい
海賊をする利得が高いベクトル 享受できているのか」という視
点だ。インターネットで多くの
人の暮らしが便利になったこと
は間違いない。しかし、それが
その国の経済にどの程度のメリ
ットを与えているのかは、国に
よってばらつきがある。少し乱
暴だが、以下に「言論の自由を
守りたいかどうか」と「インタ
ーネットから享受しているメリ
ットが大きいかどうか」という
二つの指標でマトリックスを作
ってみた。図表の右上に近いほ
ど現状維持、左下に近いほど枠
組み変更のインセンティブが強
いということになる。
21. 核兵器開発からサイバー戦に至る毛沢東の軍事思想(非対称戦)
「あなたにはあなたの戦い方があるだ
ろう。私は私の戦い方をする」(毛沢東)
毛沢東の軍事思想は、常に力の及ばない相手といかに戦うか
に主眼が置かれている。彼が解放軍を率いた歴史を見れば、
それは明らかだ。抗日戦期における日本軍しかり、国共内戦
における国民党軍しかり。さらには朝鮮戦争における国連軍
=アメリカ軍との戦いに加えて、69年代末には対ソ戦を覚
悟しなければならなかったことにもつながる思想と言えるだ
ろう。事実、中国での対米戦のシナリオには米国と対等な戦
いをするという発想が一切見当たらないことだ。つまり国家
間の戦争でありながら、中国ではそれを「非対称戦争」と位
置づけているのである。毛沢東の上記の言葉を当てはめるな
ら、中国は米国の圧倒的軍事力と正面からぶつかるのではな
く、外交力や宣伝力、国民の忍耐力といったあらゆる要素を
総動員して戦いに勝とうというのである。それが中国の言う
「非対称戦争」なのである。
22. サイバー犯罪条約における課題 Budapest Convention on Cybercrime
欧州評議会が起草し、2001年11月
に日米欧の主要国を含む30カ国の署
名により採択された、国境を越えたコ
ンピュータ犯罪に国際的に対応するた
めの条約。犯罪の類型を定義した実体
法と、データの保全や捜索、押収、通
信の傍受などについての手続きを定め
た手続法、自国の管轄権を設定するた
めの基準を定めた条文などから構成さ
れる。サイバー犯罪に対応する世界初
の包括的な国際条約として期待される
一方、解釈の違いから生じる各国法律
間の整合性の欠如や、警察権の拡大、
公権力によるプライバシーの侵害など
を懸念する声もある。日本が署名した
のは平成13年だが、ウイルス作成罪
の創設など国内法の整備が遅れたこと
から、ようやく昨年7月に批准し、
11月に発行した。ただし、ロシアや
中国などのネット大国は条約に署名す
らしておらず、捜査関係者は「実際の
運用でどこまで協力が得られるのかは
不透明だ」と話している。
23. 「 世界サイバー戦争」∼見えない軍拡が始まった、からの提案
<サイバー戦争制限条約の締結>の提案
第1の収組みは、サイバー戦争版戦略兵器制限条約(SALT)、すなわち、サイ
バー戦争制限条約(CWLT)である。アメリカは国連で提案する前に、主要同
盟国との調整を行わなくてはならない。その名のとおり、サイバー戦争を制限す
るものであり、ハッキングや諜報活動の全面禁止を求めるべきではない。SALT
と、続く戦略兵器削減条約(START)は、諜報活動を不可避のものとして認め
ただけではなく、諜報活動に依存し、「不干渉」を求めた。これらの条約は、い
わゆる「国家保有技術手段」を明確に保護していた。 軍縮の出発点はいくぶん
控え目なものだったが、徐々に成功を収め、やがて各国の自信や経験が深まるに
つれ、その後の協定において対象範囲が拡大された。CWLTでは、まずは次の
ような合意から出発するべきだろう。
・「サイバー危機削減センター」を設置し、情報交換や各国への支援を行う。
・すでに論じたように、「サイバー空間に対する国としての責任」とそれを「支
える義務」を、 国際法の概念として明確に位置づける。
・民問インフラに対する先制サイバー攻撃を禁じる。ただし(a)2国が武力戦
争状態にあるとき、あるいは(b)ある国が、すでに他の国からサイバー攻撃を
受けている場合には、このかぎりではない。
・電力供給網や鉄道など、民間インフラへの抜け穴や論理爆弾の設置による平和
時の戦場の準備を禁じる。
・いかなるときも、金融機関のデータを改寂し、ネットワークに損害を与えるこ
とを禁じる。論理爆弾の設置による準備も同様である。
25. NATO共同サイバー防衛センター(Tallinn Manualに関する講演映像)
Battlefields, Boardrooms, and Backyards: The New Face of National Security Law
Opening remarks: Maj. Gen. Charlie Dunlap, USAF (Ret.), LENS Executive Director
Speaker: Prof. Michael N. Schmitt, Chairman, International Law Department, Naval War College
http://www.youtube.com/watch?v=vQBiLBrmJJI
29. NATO共同サイバー防衛センター(サイバー戦規定試案:Tallinn Manual)
ルール13 武力攻撃に対する自衛
武力攻撃の段階に達するサイバーオペレーションの標的である国家は、自衛
という生来の権利を行使できる。サイバーオペレーションが武力攻撃となる
かどうかはその規模と効果による。(←現状、通常の戦闘と同じ、もしく
はそれ以上の被害が出ない限り 非殺傷 のサイバー攻撃を交戦の基準と出
来ない状況?)
36. 主要インフラを対象にしたサイバーテロ映画(現実味は薄い?)
公共インフラのサイバー攻撃に現実感を与えた映画の代表例の一つ
は、『ダイ・ハード4.0』。政府機関・公益企業・金融機関への侵入コ
ードを入手したテロリストが信号機を自在にコントロールするところ
から始まり、電力網を停止し、防衛システムまでを掌握する。
米TVドラマ番組「24」のシリーズ7作目は、通信
網、交通網などの重要なシステムを操作できる技術
を開発した技術者が誘拐されるところから始まる。
テロは、某西アフリカの大佐が首謀し、 航空管制シ
ステムをコントロールして旅客機事故を起こすなど
して、米軍の自国への介入阻止を要求。テロに屈し
ない大統領だが、その裏にはテロ側に協力するホワ
イトハウスやFBI内にも張り巡らされた陰謀組織(民
間軍事会社)の存在が浮かび上がってくる。
38. そもそもサイバー攻撃でなくても、EMP他でインフラ攻撃は可能
・電力送電網のクラッシュによる完全な停電
・通信システムの崩壊
・放送網(テレビ、ラジオ)の崩壊
・飛行機の墜落
・コンピュータシステムの停止
・移動手段(車、電車等)の停止
・コンピュータに依存する軍事システムの停止
・コンピュータに依存する政治システムの停止
・コンピュータに依存する医療システムの停止
・あらゆる物流の停止
・食料供給へのダメージ
・インターネットシステムのシャットダウン
・電気システムに頼るインフラの停止
40. ただし、科学者や技術者が暗殺の対象となる状況は許されるのか?
【テヘラン=酒井圭吾】イランで2010年
以降、少なくとも4人の核科学者が暗殺され
た事件を巡り、イラン国営テレビは5日、殺
http://www.telegraph.co.uk/journalists/the-daily-beast/9460370/Analysis-Irans- 害に関与したとして逮捕された容疑者13人
spies-are-losing-the-shadow-war-with-US-and-Israel.html が、「イスラエルで訓練を受けた」と自白す
る映像を公表した。 映像に出ているのは、男
性8人、女性5人。いずれもイラン国籍とみ
られるが、当局は詳しい身元を明らかにして
いない。 うち1人の男性は、イラク東部やイ
スラエルの軍事関連施設で「車体に爆弾を取
りつける方法などの訓練を受けた」と述べた
上、核科学者を爆殺した状況を詳述した。ま
た、30歳代とみられる女性は「性的な関係
を使い、情報を集めた」と語った。 映像で
は、ナレーションで「訓練は米国の資金援助
で行われていた」とも断言。核開発を巡っ
て、イラン包囲網を狭めるイスラエルや欧米
を非難した。イランが映像を作成、公表した
背景には、国内の不満を外部にそらす意図も
ありそうだ。 (2012年8月6日18時29分
読売新聞)
http://www.youtube.com/watch?feature=player_embedded&v=vPI7keKr0SM#!
41. サイバー戦は、国際法上において何が問題か?
「これは、連邦規則集第10巻に基づく軍隊による行為と、同第50巻に基づくCIAによる行為の違い
と同じだ。両者が用いる手段は同じかもしれないが、 誰が、何に対して、いつ、どこで、どのよう
にその手段を使うか がまったく異なる」
「現在の規定はうまく機能している。新たな規定を策定するとなれば、誰がその任に当たり、どのよ
うに検証するのか、といった問題で大混乱が起きるだろう」 米国土安全保障省の元政策担当副次官補のポール・ロ
ーゼンツヴァイク氏
「現時点では、サイバー兵器を法的、公的に定義した規定は存在しないうえ、各国政府はサイバー攻
撃に関するあらゆるペナルティを巧みに避けながら軍備の整備を進めている」
「サイバー兵器を制御できなくなったら、一体何が起こるのか。自国を守ってくれるはずの マシ
ン が一転して自国の敵になることもありうる」セキュリティ専門家ピエルイージ・パガニーニ氏
「無人偵察機のような精密兵器でさえ、巻き添え被害を出す可能性がある。通常の兵器と同様、サイ
バー兵器の設計や展開でも、そのような被害を最小限に食い止めるための配慮が必要だ」
「ウイルスを敵のシステムに侵入させる攻撃は、輸送トラックのガソリン・タンクに砂糖を混入させ
たり、暗号化された通信を解読したりする作戦と基本的には変わらない。方法が近代化されただけ
で、やっていることの中身は同じだ」 マーク・ツイリンガー弁護士
http://summit.ismedia.jp/articles/-/982?page=2
43. いずれ国境を越え、日常的に巡回 暗殺 するアルゴリズムも可能に
BEIJING — China considered using a drone strike in a mountainous
region of Southeast Asia to kill a Myanmar drug lord wanted in the
murders of 13 Chinese sailors, but decided instead to capture him
alive, according to an influential state-run newspaper.
The plan to use a drone, described to the Global Times newspaper by
a senior public security official, highlights China’s increasing
advances in unmanned aerial warfare, a technology dominated by the
United States and used widely by the Obama administration for the
targeted killing of terrorists.
Liu Yuejin, the director of the Ministry of Public Security’s antidrug
bureau, told the newspaper in an article published online on Tuesday
例えば、もし東シナ海の公海もしくは日 that the plan called for using a drone carrying explosives to bomb the
outlaw’s hide-out in the opium-growing area of Myanmar, in the
本の領海内で、中国で殺人容疑がかかっ Golden Triangle at the intersection of Laos, Thailand and Vietnam.
た日本国籍の密輸業者がボートで移動中
China’s law enforcement officials were under pressure from an
に、無人攻撃機から銃撃を受けた場合、
outraged public to take action after 13 Chinese sailors on two cargo
近くにいる海上保安庁/海上自衛隊はど ships laden with narcotics were killed in October 2011 on the Mekong
う対応するのか? River. Photos of the dead sailors, their bodies gagged and blindfolded
and some with head wounds suggesting execution-style killings,
circulated on China’s Internet.
48. P.W.Singer s TED Talk
http://www.youtube.com/watch?feature=player_embedded&v=M1pr683SYFk
49. 21世紀戦とは、領域横断的で、分散的、かつアルゴリズムの闘い
要するにインターネット的(今はO2O=ヴァーチャルとリアルの組み合わせ)
「超限組み合わせ戦というのは、まず
第一に一つの思考法であり、手法はあ
くまでその次である」(本文より)
超限戦の原理は、クラウゼビッツの説く「武力的な手段を用
いて自分の意志を敵に強制的に受け入れさせる」という戦争
の原理から「武力と非武力、軍事と非軍事、殺傷と非殺傷を
含むすべての手段を用いて、自分の利益を敵に強制的に受け
入れさせる」思考法の事を指している。
また、この二人の著者は人民解放軍に籍はあるものの研究者
に過ぎなく、中国人民解放軍にこの思想が浸透しているかは
不明。というのも、日本語訳の序文で、米軍がこの書籍を教
科書として取り入れたいとの申し出を受けた事があったが、
当人が著者の思想そのものを理解していない伝統的軍人だっ
たことに落胆したというくだりがある。
50. 参考文献
国際法には、国内法のように法を作り強 1994年に完成されたサンレモの人道法国際 現在、戦場では、多くのロボットが兵士の任務
制する上位機関が存在しない。それに適 研究所による「海上武力紛争に適用される国 を代行し、無人航空機が偵察し、監視し、攻撃
応した国際法のユニークな制度が慣習法 際法サンレモ・マニュアル」を訳出。規則と まで行う。軍用ロボット技術は、今後どこへ向
である。本書は、自国の利益を考えつつ コメンタリーが記される。海上戦闘では自国 かい、人類にどんな影響をもたらすのか。軍、
戦略的に行動する国家と、その行動から 船、敵国船、中立国船、はたまた軍艦、商 産業、政治、それぞれの思惑が複雑に絡み合う
生まれてくる慣習法の間の相互作用をゲ 船、病院船など様々な船舶・利益が絡むの 現状と、新しい戦争が作り出す難問の数々を、
ーム理論で分析し、慣習法が国際社会で で、敵性識別が難しい。また、人類が長い 安全保障問題の専門家が考察する。
果たす機能を説く。国際法にゲーム理論 間、海の支配権を巡って争ってきた数だけ規
を適用した本邦初の研究書。 則がつくられたために、網羅的でもある。