『週刊新潮』　2023年9月14日号
日本ルネッサンス　第1064回

3年前、ソフトバンクの無線の設備ネットワーク情報全てがロシアの産業スパイに持ち去られた。ロシア人スパイは逃亡し、日本を丸裸にするネットワーク情報は今もロシア当局の手中にある。こんな気味悪いことはない。彼らが日本の情報をどう使うかは、ウクライナ侵略における彼らの行動を見れば明らかだ。

2014年、クリミア併合の直前、ロシアの武装集団がウクライナ最大の通信会社ウクルテレコムを襲い、武力で脅して設備ネットワーク情報の全てを出させた。昨年2月、ウクライナ侵略戦争を開始したときも、ウクライナの通信会社に侵入し、設備ネットワーク情報を出させた。それらによって、ロシアが支配するクリミア経由で通信網を再構築した。

通信機能を麻痺させ、外部情報を遮断したうえで、ロシアに都合のよい情報を拡散してウクライナの抵抗力を根こそぎつぶし、国を奪うのが最終目標だ。

ロシアは14年には成功したが22年は失敗している。22年以降、なぜロシアが失敗し、ウクライナが果敢に戦い続けられているのかは後述するとして、日本人が留意すべきは次の一点だ。ロシアはわが国の通信設備ネットワーク情報を丸々手にしており、対応策を講じない限り、有事の際、わが国は14年のウクライナ同様、完全に敗北し、多くを失うということだ。

8月7日、米紙ワシントン・ポスト（ＷＰ）が衝撃的なニュースを報じた。中国人民解放軍（ＰＬＡ）が自衛隊の最先端のコンピュータシステムに侵入し最も機密性の高い情報を盗み続けていたことを、米軍が20年秋の段階で把握し、日本側に伝えていたというのだ。

以下ＷＰの報道のポイントである。ＰＬＡは執念深く侵入を続け自衛隊の軍事計画から能力、欠陥の分析まで、取り得る情報の全てを盗み続けていた。米軍関係者はその状況を「衝撃的なひどさ」と語っている。

米側は直ちに国家安全保障局長官兼サイバー軍司令官のＰ・ナカソネ氏とトランプ政権の国家安全保障担当大統領副補佐官のＭ・ポッティンジャー氏を東京に派遣、防衛相及び首相に事の重大性を報告させた。

サイバー主権

この頃、米国ではトランプ氏からバイデン氏に政権が移った。他方日本ではその後、防衛省がサイバー関連予算を5年間で10倍に、サイバー部隊を4000人に4倍増することなどを決定したが、人民解放軍のサイバー攻撃には有効な手を打てないまま、状況は悪化し続けていた。

米国は日本側に中国の悪意ある攻撃に対処するためのサイバー防御精鋭部隊「ハント・フォワード」の派遣を申し入れたが、日本側が断った。日本側の警戒の理由に、余りにも有名なスノーデン事件がある。米国は同盟国にさえも監視の目を光らせ動向を詳細に調べていた。また米国は日本にトップレベルの機密情報を含めての開示を求めたが、日本側はそれを主権を明け渡すに等しいと感じた。これがもうひとつの理由である。

バイデン政権は21年秋までに、日本の対応は不十分と判断した。日本を通じて米国の情報も中国に盗まれることを恐れ、バイデン氏はサイバー・先端技術担当の大統領副補佐官、アン・ニューバーガー氏を日本に派遣した。米側は日本側に、ＰＬＡに対して共同戦線を張るべく働きかけているが、日本のインテリジェンスシステムは穴だらけの状況が続いている、というのがＷＰの報道の骨子だ。

私たちは、今選択を迫られている。大雑把な言い方だが、➀米国の協力を得て中露のサイバー攻撃を躱(かわ)すかわりに、わが国の情報のほとんどを米国に明け渡す、➁日本国のサイバー主権を守るかわりに、中露のサイバー攻撃に屈する、のどちらかだ。

サイバー主権について考える際には、ＮＴＴのチーフ・ストラテジスト、松原実穂子氏の著書『ウクライナのサイバー戦争』（新潮新書）が大いに役に立つ。

14年に完敗したウクライナが、22年以降、ロシアのサイバー攻撃によく耐えて戦い続けているのは必死の自助努力と米国の協力があってのことだと松原氏は分析する。

14年の敗北でウクライナは通信インフラ防御の重要性を学んだ。通信インフラの分散化を進め、21年12月にはウクライナのインターネット・サービス事業者数は4900以上にもなっていた。ロシアがサイバー攻撃やミサイル攻撃で通信インフラを破壊しても一度に4900もの事業者を潰すことは不可能だ。

次に米軍の協力である。ウクライナは米国のサイバー軍チームを早くも18年に受け入れている。侵略戦争開始の前年、21年12月3日には「ハント・フォワード」をキーウに招いた。同部隊は39チーム、2000人の要員から成り、これまでに22か国に44回派遣されてきた。

国家の存在の証し

21年末にウクライナに派遣されたのは39人で、チーム史上最大規模の態勢だった。同チームがチェックし防御を固めたネットワークは、年明けの22年1月中旬にロシアが一斉に実施したワイパー攻撃の被害を一切受けていない。

ちなみにワイパー攻撃とは相手のシステム内のデータを消し去り（ワイプ）、業務を継続できなくする攻撃のことだ。

ロシアのサイバー攻撃はまさにウクライナという国を潰し去ろうというもので苛烈を極める。22年1月13～14日にかけて彼らはウクライナのエネルギー省、財務省、外務省、国家安全保障国防会議など70以上の政府機関のウェブサイトを攻撃し、22省庁のサイトを完全に改竄した。

国家の存在の証しである機密情報全てが破壊されることを恐れたウクライナ政府は同国のデータをクラウドで保存することを決定、アマゾン・ウェブサービス（ＡＷＳ）が支援を申し出た。

クラウドに移す最重要のデータには戸籍、土地の登記情報、納税記録、銀行情報、汚職防止データや、27の省庁、18の大学、数十万人の子供たちの情報、ウクライナ最大の金融機関、プリヴァト銀行を含む数十の企業データ等が含まれる。

2月26日朝、スーツケース大のデータ移行機器「スノーボール」に保存してバックアップをとり、安全を確保した上でクラウドに保存した。

後に、軍事侵攻から１週間以内にロシアがウクライナのデータセンターを破壊したことが判明した。まさに間一髪でウクライナは国家の最重要機密を守り通せたのだ。

ウクライナの体験が問いかけているのは、たとえ戦時中であっても、国家機密を外国政府に預けてよいものなのか、生き残るためとはいえサイバー主権を外国に事実上渡してよいものなのか、ということだ。

ウクライナ政府は22年末のＡＷＳの会合で、「クラウドへの移行がウクライナ国民と政府のデータを救い、ウクライナ政府と経済を救った」と感謝した。この松原氏の報じたことこそ、大事だと思う。