プライムニュース 毎週月曜~金曜よる8:00~9:55(生放送)

テキストアーカイブ

2017年5月23日(火)
世界同時サイバー攻撃 北朝鮮部隊の関与は?

ゲスト

平井卓也
自由民主党IT戦略特命委員長
黒井文太郎
軍事ジャーナリスト
高野聖玄
サイバーセキュリティ企業スプラウト社長

世界同時サーバー攻撃 『身代金ウイルス』の脅威
秋元キャスター
「今月半ば、大規模なサイバー攻撃によって鉄道や医療、通信など重要インフラが集中的に狙われて、被害は少なくとも150か国30万件以上にのぼりました。北朝鮮の関与も浮上するなど、サイバー攻撃の脅威がますます高まっています。今夜は、サイバー攻撃の実態とサイバー防衛のあり方について議論します。今回、世界で同時多発した大規模なサイバー攻撃の被害、150か国30万件以上にのぼったんです。身代金要求型ウイルス『ランサムウェア』を使ったサイバー攻撃で、国内で感染被害が確認されたパソコンの画面がどうなったかと言うと、こういう画面が出てきたということです。まず高野さん、これはどういう画面だと見たらいいのですか?」
高野氏
「これは実際に身代金要求型のランサムウェアに罹ったパソコンに表示される画面ですけれども、突然画面が、この前段階がいろいろあるのですけれど、切り替わって、こういった文言、これは日本語ですけれど、これが世界中でバラ撒かれていまして、各国のPCの使っている言語を地域に合わせていろんな形で出てきます」
秋元キャスター
「質問形式で出てきているんですね?」
高野氏
「そうですね。少し親切みたいな形で出てきます」
秋元キャスター
「左側にカウントダウンのような数字も見えますけれども…」
高野氏
「こちらでいつまでに支払いをしないとファイルがなくなってしまいますよと、脅しをかけて、焦らせるというわけです」
反町キャスター
「時間までに払い込まないと、いわゆるコンピューターに保存してある資料・データが全部消えるという、そういう仕組みになっているのですか?」
高野氏
「正確には、消えると言うよりは、暗号化されて戻せなくなるという形です」
反町キャスター
「既に暗号化されていると書いてあります。それが手直し、バックアップ、復帰できなるなると、そういう脅しなのですか?」
高野氏
「そうですね。そういう脅しですね、はい」
反町キャスター
「トラックダウンしていくと、私はどのように支払うのですか?と次のことがドンドン出てくると、こういう仕組みになっているのですか?」
高野氏
「そういう仕組みです」
反町キャスター
「それで最後に全部終わると、このビットコインのところをマークして、そこから支払うように流れができていると、こういう理解でいいですか?」
高野氏
「そうですね、この部分にビットコインのアドレスが実際表示されていますので、そこに対して支払いをせよという脅しですね」
反町キャスター
「丁寧にわかりやすくできているんですね」
高野氏
「そうですね。実際に感染者が何していいかわからないと身代金も取れないですから。親切に、何をしたらいいのかというのは順番に教えてくれるというわけです。少し日本語がおかしくなっているのですけれど、何をすればよいかというのはよくわかるようになっています」
反町キャスター
「これは、300ドルは高額ではないとは言いませんけれど、身代金と言う割には…。人の命がかかっているのではないのでとなるのかもしれませんけど、金額的な相場感として、高いような、安いような、どう見ているのですか?」
高野氏
「相場が300から500ぐらいだと業界では言われていまして。実際にいろいろな人が払える金額で、払ってもいいかなというのを、すぐに払ってもいいかなという金額でないと、払わないですから。それぐらいで戻るのだったら払おうかなという、それぐらいの設定になっていますね」
秋元キャスター
「どういう経緯でこういった画面が出てきてしまうのですか?」
高野氏
「従来の攻撃で添付ファイルというのがだいたい8割ぐらいがメールで感染していると言われているのですけれど。今回はネットワークを経由してインターネットにつながっているウインドウズのある脆弱性、穴があるパソコンに向けていろいろなものが外部から送られてきて。穴があったものが感染して、さらにそのパソコンにつながっている社内のネットワークに対してまた穴を探しにいって、いわゆるスキャンすると言うのですけど。ドンドン穴があるところが感染して、なければもちろん、感染しないですし、というのがドンドン広まっていくという形なので、そこは少し違う形で爆発的に広まったという理由の1つです」
反町キャスター
「たとえば、ある会社があるとして、会社のそれぞれのオフィスにあるパソコンはもちろん、外とのつながりもあるのですけれど、社内用のLANがあるわけではないですか、1つがこういう形でもらったメールの添付ファイルを開けてしまうと、あとは社内LANですよね、社内では特に添付ファイルという形ではなくて、ローカルネットワークで広まっていってしまう、こういう理解ですか?」
高野氏
「そうですね。若干ややこしいのはローカルもスキャンしますし、外側のも1部スキャンするようになっていまして。パソコンによってインターネットと直接つながっているPCがあったりしますので、そういうところがスキャンの対象になってしまって、穴があれば感染するという。両方ですね、両方スキャンしにいくと言われています」
反町キャスター
「平井さん、今回のこのランサムウェアをどう見ているのですか?」
平井議員
「ランサムウェアは急に注目されているけれども、古くは1989年ぐらいから現れているんですよ。2005年ぐらいの頃も一時ランサムウェアというのが言われていたのだけれども、昨年ぐらいからですかね、結局、前は脅すだけだったのだけれど、本当にお金をとりにいくようになっちゃったのはビットコインの登場が大きいと思います。要するに、銀行を通さないで、おまけにどこでも受け取れると、携帯電話の中に入れて持ち運べるとなっちゃうので。犯人としては本当にお金を要求しようという目的で、ランサムウェアがもう1回使われていると思います。今回のも、ランサムウェアと、要するに、脆弱性を突いたということと、あとワームですね。だから、先ほど、言ったネットワークに広がっていく。その組み合わせで、こんなふうに感染が広がったのだと思いますね」
反町キャスター
「黒井さん、ランサムウェアのことをどう見ていますか?」
黒井氏
「今回のケースというのは、もともとはアメリカの情報機関であるNSA(米国家安全保障局)というところが開発…、開発と言いますか、発見したウィンドウズの穴ですね。そういったものをイクエーショングループという有名なハッカーグループがあって、世界最高峰と言われているのですけれど、おそらくそれがNSA本体だろうということですね。それを標的にする新しいシャドーブローカーズという急に昨年の夏にいきなり現れたハッカーグループがいて、そういったNSAのダミーであるハッカーグループが使っている、そういった手法を一般に公開しちゃったんですね。それをまたもとにして今回のグループがこういうのをつくったということで…」
反町キャスター
「勢力争いが行われているのですか、現在?」
黒井氏
「まずはアメリカの情報機関があって、そこはある意味、ハッキングをやるわけですね、自分達でも。もちろん、防衛もやりますけれど、ハッキングもやる。仮想敵とか、だいたい30ぐらいの国相手に現在やっていると言われているんです」
反町キャスター
「国家の安全保障上の理由から、という名目で…」
黒井氏
「はい。それに対する、たとえば、ロシアだったり、中国だったりというところもそういった同じような部隊を持っていて、そういったところがやっていて。彼らは自分達で、たとえば、ウインドウズのいろいろな欠陥を発見しても、それを公表しない、自分達で使いたいから。それを使ってやっていたものを相手側がまたそれを盗み出して、それを使っていろいろなことをやるということですね」

北朝鮮関与『可能性高い』
秋元キャスター
「今回のランサムウェアによる世界規模のサイバー攻撃について、アメリカの情報セキュリティ会社シマンテックが22日、今回の大規模サイバー攻撃に北朝鮮のハッカー集団ラザルスが関与していた可能性が高いとする報告書を公表しました。その中で、コードやインフラにおける類似点が、かつてソニーやバングラデシュ銀行が攻撃を受けた際に関係があった犯行グループとの強いつながりを示しているということが書かれているのですけれど。平井さん、ソニーですとか、バングラデシュ銀行というのは、これはラザルスの犯行?」
平井議員
「ラザルス、要は、北朝鮮のハッカーのコーディングのクセみたいなものが似ているということだと思います。技術者によってそれぞれそういう、これは誰のというのが、コードというのは美しいコード、美しくないコード、いろいろあるではないですか」
秋元キャスター
「コードというのはどういうものなのですか?」
平井議員
「コードというのは…」
高野氏
「ソースコードですね。いわゆるプログラムの文章もソースコードですけれども。今回のケースも発表がありますけれども、要は、昔使われていた、ラザルスが使っているだろうと思われていたものと類似したコードがあったとか、そういうところで判断するのですけれども。それが本当に残っていたのか、それとも誰かが北朝鮮のせいにするためにそれを貼り付けていると言うか、そこに残している可能性もありますので。そこはどちらかというのも、それも偽装なのかどうかと、また次の問題が出てくると思います」
平井議員
「疑わしいけれども、断定はできないと、この世界はいつもそうです」
反町キャスター
「北朝鮮にラザルスなるサイバー部隊がいて、それが明らかに国際的に悪事を働いているというのは…。これは確定情報として我々は思ってもよろしいですか?それともそういう見立てがあるから注意しなくてはいけないねというレベルですか?」
高野氏
「アメリカが主に言っている情報ということです」
反町キャスター
「平井さんはどう見ていますか?」
平井議員
「やっていると思います」
反町キャスター
「確定的に思っていいのですか?」
平井議員
「それはミサイル開発もあれだけ熱心なので、当然、サイバーもやるというのは当然だと思います」

北朝鮮サイバー軍の全貌 偵察総局『121部隊』とは
反町キャスター
「黒井さん、北朝鮮のサイバー部隊、121部隊、これがサイバー部隊なのですか、北朝鮮の?」
黒井氏
「偵察総局というのはざっくり軍のスパイ組織で、いろいろな部門があるのですけれど、その中に第6局というのが技術サイバー局という大元締めになるのですが。その傘下に実働部隊というのがありまして、それがいろんな脱北者情報なので錯綜はしているのですけれども、121部隊であったり、あるいは180部隊であったり、いろいろな名前があって。数字番号はおそらく変わるものですから現在どういうものかはっきりわからないのですけれども、そういった部門があるのは明らかで。そこの関係者が脱北してきていろいろな話をする。その中には、かつてはそういったスパイ行為をハッキングでスパイ行為をしているのだけれど、数年前からはそういったお金を奪取すると言いますかサイバーを使ってというようなことをやり始めたよということを喋っている脱北者の人もいるんですね。ただ、それは本当にもう1人、2人の情報源ですから、どこまで本当かはわからないのですが、こういった部隊を持っていて、かなり強力なことを実際、韓国に対するサイバーアタックみたいなことはここがメインでやっていますね」
反町キャスター
「実際に何人ぐらいの隊員がいて、どのような規模でどのぐらいの破壊力を持つ部隊なのかというのは何か情報として聞いたことがありますか?」
黒井氏
「これも脱北情報なので数字も錯綜しているのですけれども、だいたい3000人と言う人がいたり…」
反町キャスター
「この121部隊だけで?」
黒井氏
「そうです。3000人と言う人がいたり、6000人と言う人がいたり。ここだけではなくて、さらにその他にも、党の工作機関にもハッキングをできる人がいて、とか、あるいは軍の電子戦部隊と言って、ここはいわゆるスパイ組織ですけれど、電子を使ったそのいろいろなアタックをする専門の人達もいるので、その中にハッキングをできる人もいるということで。トータルすれば1万人ぐらいいるのではないかという数字もあります」
反町キャスター
「いわゆる昨今、賑やかになっているミサイル、ガーみたいな。ないしは通常兵器ガーとか、潜水艦が飛行機がと違って、こういう部隊というのは軍事的な投資効率から見ると、これは効率の良い戦い方なのですか?」
黒井氏
「圧倒的に良いですね。いわゆるお金を使わないでいいわけです、人を育てればいい。若いうちから実際、小学生ぐらいから算数のできる子を専門の教育を受けさせて、大きくなったら中国あたりに留学させたりして、そういったものをつくっていくんですね。人を育てるというのはお金がかかるようですけれども、武器を揃える、ミサイルをつくるのに比べれば安いですから、そういったものというのはやらないわけがないと。ですから、どこの国でもやっているのですけれども、北朝鮮にとってはある種、そこに一極して投資しているというところはありますよね」
反町キャスター
「高野さん、この北朝鮮のサイバー部隊というのを実際に情報として聞いたことはありますか?」
高野氏
「いや、正直、日本のセキュリティ会社としてほとんど情報というのはないですね。被害状況がある程度わかっているというぐらいで。実態を把握しているというところまで正直ないかなという気がします」
反町キャスター
「と言うことは、要するに、たとえば、セキュリティの会社としては、北朝鮮はまだ日本の企業に対して、官公庁も含めて、北朝鮮からのサイバー攻撃はまだ目に見える形であまり感じていないということですか?」
高野氏
「国が観測しているデータとしてはたくさんあります。また、金融機関を狙って、ラザルスというのはずっと金融機関を、いろんな国の金融機関を狙っていますので、そういった被害というのもおそらくそうだろうというのもたくさんあるのですけれど。それが北朝鮮なのかというところまではまだ証拠があがっていないという形です」
反町キャスター
「攻撃するためにネットワークつながないとダメですね。つなぐということは、逆に攻め込まれるリスクもあるわけではないですか。北朝鮮のサイバーにおける攻めと守りのバランスというのはどう見たらいいのですか?」
黒井氏
「攻める時に必ずしも自分のところからつながなくてもいいですね。北朝鮮…」
反町キャスター
「どういうことですか、それは?」
黒井氏
「北朝鮮のサイバー部隊、なぜこんなに人数がいるのかというと、活動の拠点は主に海外ですね。自分のところから出ちゃうとわかっちゃいますから…」
反町キャスター
「自国発信ではない?」
黒井氏
「ではないです。交代で、脱北者の元隊員の人の話なのですけれど。そうすると、たとえば、中国とかに偽装の会社とかをつくって、中国が1番多いのですけれども、たとえば、東南アジア、マレーシアであったり、東ヨーロッパであったり、そういったところに人をドンドン入れてですね。偽装した会社のそこを出発地点として、さらに、そこからいろいろなところを踏み台にして、アタックをかけるということですね。たとえば、中国あたりまでたどり着いても、そこから先はわからないということですね」
反町キャスター
「それは最終的に、北朝鮮のサイバー軍がいるぞ、サイバー攻撃があるかもしれないと言っても、どこから攻めてくるかわからないし、いつくるかもわからない。四方八方、どこからくるかわからないという、そういう意味ですよね?」
黒井氏
「そうですね。中国あたりを最初の出撃地点にしちゃうと、いわゆる犯罪行為があった時に、中国のそういったサーバーに情報を出してくれと言っても出さないですよね。だから、そこで止まっちゃうということがありますね」
反町キャスター
「それは、中国は、つまり、北朝鮮のサイバー部隊が自国内に拠点を持って、そこから各国に攻撃していることがわかっていながらも、情報公開をしない、捜査協力をしないということですか?」
黒井氏
「しているフリはしますけれども、たぶんしていないでしょうね」

『サイバー戦』の脅威 米・露・中…実態は
秋元キャスター
「平井さんはサイバー攻撃の力が強い国としてこういう国を挙げられているんですね。アメリカ、ロシア、中国、イスラエル、イギリス、北朝鮮ということですが。黒井さん、アメリカですけれども、実際どういうサイバー戦を展開しているのですか?」
黒井氏
「アメリカは軍の中にもサイバー軍というのをつくっていまして。そこのタスクフォースがだいたい6000人ぐらい立ち上げているのですけれども、ただ、それが全部ではない。先ほどから名前が出てきています国家安全保障局、NSA、ここがもともとシギントと言って通信傍受の機関だったのですけれど、そこがサイバー戦の主力部隊。そこに何万人もいるのですけれど、そこだけでなく、実際にNSAが動かしている軍の部隊もいっぱいあるので。アメリカは圧倒的に強いと、テクニカルも含めて、圧倒的に強いのではないかと思うんですね。ただ、アメリカの難しいところは、ダークなことをそれほど大っぴらにやれない。と言うのは、バレた場合に、たとえば、スノーデンの情報が出てきた場合に、問題になりますけれど、犯罪度が高いことはアメリカというのはブレーキがかかっちゃうんですね。いつかどこかでバレた場合にはと、なかなかできない。そういう意味で言うと、ロシア、中国というのは、国家が守っていますから、かなり悪どいと言いますか、攻撃的なことを散々やれるということですね。ロシアと中国に関してもご説明すると、ロシアの特徴というのは犯罪集団と、もともとロシアの情報機関というのは割と接点があって、いわゆるハッキングでお金をとるというような部分もロシアは昔から強いですね、そういったサイバー犯罪の部分。その人達とロシアの情報機関というのが割とシンクロしている部分が昔あったんですね。そういったものが現在でも続いていて、現在でもロシアはハッカーの能力が非常に高いです」
反町キャスター
「それは捜査当局が犯行グループとつるんでいると聞こえます」
黒井氏
「捜査当局というより、それを使って海外から取る情報をやりあっている情報機関です。ですから、軍の参謀本部の情報総局は、GRUという機関とか、FSBという連邦保安庁、対テロの部隊です、そういったところがハッキング部門を持っていて、それぞれファンシーベアとか、コージーベアとか、いろいろなネーミングがつけられているのですけども。昨年アメリカの大統領選で、民主党の全国委員会のサーバーに入られて全部抜かれてウィキリークスに流されてというのがありましたけれども、ああいうのも全部、ロシアの情報機関のもとでやるわけです、ハッキングの最初のところ。ですから、ロシアの1つの特徴としては、ハッキング能力が非常に高くて、それを使った政治的な世論工作みたいなのが非常に優れている、優れているというと語弊ありますけれども、強いということですね」
反町キャスター
「イスラエルはどうなのですか?」
黒井氏
「イスラエルは民間のそういったIT(情報技術)が発達していますから、そういったところのバックは強いのではないかと思うんですね」
平井議員
「イスラエルはアメリカに相当技術を供与していると言うか、売っている。アメリカの技術の中にイスラエルの大学発、あそこは軍と一緒ですからね。そういう中で、いろいろな民間企業がドンドン中国に買われたりするんですね」
反町キャスター
「イスラエルの企業が?」
平井議員
「そうです、そうです。すごくスタートアップ企業みたいのが買われて…」
反町キャスター
「国防政策上は…」
平井議員
「たまにアメリカから待ったがかかる。ところが、ギリギリの境目、ここまでだったらいいだろうみたいなところまで買っちゃうので。まとめてバルク買いしちゃうんです。それに比べて日本はそういうセキュリティ会社をなかなか買えなくて、イスラエルは技術力だけは飛び抜けてすごいなと思っています」
反町キャスター
「でも、結局、中国がそういう意味において、いろいろなイスラエルの優秀な企業を買収して、人材・技術をやって、それが結局、中国のサイバー能力を高めて…、日本の安全保障に直結しているわけですよね?」
平井議員
「だから、それはアメリカがギリギリのところで止めているケースも多いです。アメリカとイスラエルの関係は皆さん、ご存知の通りなので」
反町キャスター
「高野さん、イスラエルのサイバー技術はそんなにすごいのですか?」
高野氏
「イスラエルもそうですし、基本的に軍事産業なので、予算と、あともちろん、兵役がありますので、そういう情報部隊にいた若手が軍を終わってスタートアップをつくって、それでドンドン競争している、そこのサイクルができていますから…」
平井議員
「イスラエルはそれがカッチリできています」
反町キャスター
「そういう意味で言うと、日本というのは明らかに裾野の面においてかなり劣っていると見ていいのですか?」
高野氏
「劣っていると言いますか、予算と言いますか、お金のまわりで言うと、かなり少なかったとは言えると思います」
反町キャスター
「平井さん、お金のかけどころという点から言うとどうですか?」
平井議員
「いままでかけていなかったんですよ。3年前に、我々がサイバーセキュリティ基本法をつくって、NISC(内閣サイバーセキュリティセンター)という情報セキュリティのセンター、そこに権限と予算と渡してということですけれども。これは最終的には500人ぐらいにしたいけれども、まだ全然そこまでいっていない。セキュリティ予算というのもまだ600億円ぐらいですよ、日本は」
反町キャスター
「それは防衛省だけではなくて、オールジャパンで?」
平井議員
「オールジャパンで」
反町キャスター
「それがどれくらい少ないのかというのがわからないぐらい…」
平井議員
「アメリカと比べたら20分の1ぐらいではないかな」

サイバー防衛と自衛隊 攻撃への備えは?
反町キャスター
「黒井さん、自衛隊のサイバー防衛隊なるものは、90人態勢で防衛省・自衛隊のネットワークの監視、サイバー攻撃発生時の対処を24時間体制で実施、サイバー攻撃に関する脅威情報の収集・分析・調査研究等を一元的に行う…、どういう部隊ですか?」
黒井氏
「結局、日本と言うよりは、自衛隊の、防衛省のそういったネットワークを守るというところに特化した部隊ですね」
反町キャスター
「守る部隊なのですか?」
平井議員
「防衛省を守る」
反町キャスター
「別に民間がハッキングされないようには関係なく?」
平井議員
「関係ない」
反町キャスター
「それは有事の際に、防衛のネットワークが止まったりしないように、ディフェンシブな組織なのですか?」
黒井氏
「ディフェンシブですけれども、それだけではダメだよねと、現在、議論がありますよね」
反町キャスター
「先ほど言われたみたいに、守っているだけではやられっ放しだから…」
黒井氏
「やられっ放しと言うか、オフェンスとディフェンスというのは境界が曖昧ですね。それを分けて考えるというのは、サイバーではちょっともうナンセンスと言いますか、そういったところがありますので。サイバー防衛隊としては、できればいろいろやりたいなというところはありますし。ただ、ここも現在ありますけれども、90人態勢で予算も少ないですし、一応外からも人は入れるということでやっているのですけれども、なかなか難しいですよね」
反町キャスター
「黒井さん、サイバーの世界において守るか、攻めるかというこの話で言うと、よく、たとえば、直近で言うなら、北朝鮮がミサイルの打ち上げを失敗しました、あれはアメリカからのいろんなものがという…、ウイルスを仕込んだと言う人もいれば、あれは電波誘導の波を切ったのだよという、ホンマかいなと、いろいろな話を聞く中で。そういうサイバーセキュリティ、サイバー空間における戦略において、相手の軍事能力を無力化する。ないしはイランの核施設とか、いろいろこれまでサイバー的な攻撃によって相手の機能を止めたというケースがいろいろあるではないですか。ああいうものを日本は目指すべきかどうか、この議論にまだ日本は全然なっていませんよね?」
黒井氏
「それ以前の問題で、そういったものも国の防衛力としては必要になってくるのですけれども、まだそこまで実はいっていなくて。守りをどうしようかという時に、攻めと守りの境目というのは相手を止めちゃうというところまでいくよりも、サイバー(攻撃)を受けたものに対して、それを見つけたから、防衛してパーンと閉めちゃうのではなくて、それを逆に利用して相手側に侵入したりということをやるわけです。でも、そこをやったら攻撃になるのかという話になっちゃうので、そこは難しいところですよね」
反町キャスター
「それは、いわゆる策源地攻撃とか、自民党だったら、小野寺さんが言った敵地反撃能力。要するに、相手からのミサイルの1撃があったら2撃が出ないように発射基地を叩くという話だったと思うのですけれども。サイバーの世界においても同様の議論が成立するかどうか、こういうことでよろしいのですか?」
黒井氏
「たぶん、もう1つ手前の段階だと思います」
反町キャスター
「どういうことですか?」
黒井氏
「だから、おとり捜査とか、それに近いような話で、相手側に入っていくことへの攻撃、広い意味での攻撃になっちゃうので。そこらへんはサイバーの世界では当たり前ということですよね。だから、普通の国は敵から侵入を受けた場合、それをすぐ止めちゃうわけではなくて、相手にわからないように、逆にそういったそのバグを流しちゃうとか、いろいろなことをやり合う。そこの攻防戦というのがあるのですけれども。サイバー防衛隊がそこまでやれるかと言うと、今ちょっとそれですら攻撃となっちゃったらできないということになっちゃいますね」
平井議員
「ただ、サイバー攻撃で、たとえば、日本の電力が停電した、たとえば、公共交通機関が止まった、核施設がおかしくなった、みたいなことになった時に、これは自衛権の発動ということになるんですよ。でも、それは物理的なものが起きない限りサイバー空間の中だけだと攻撃も防御もちょっとよくわからないところがあるので。そこらあたりのところが非常に悩ましいというところだと思います」
反町キャスター
「憲法論争をここでやろうとは思わないのですけれども、たとえば、9条で言う戦力にあたるのか、サイバー部隊がですよ、戦力にあたるのかどうか。サイバーで攻撃を受けて敵の出所がわかった時に、それに対して攻撃することが、侵略戦争と言うのかどうか。ここは平井さん、サイバーをずっと担当されてきた立場からすると…」
平井議員
「そのあたりは、必要最低限の自衛権の範囲だと私は思っています。そこまでやらないと守れないとは思っています」
反町キャスター
「そこらへんの議論というのは、たとえば、この間、総理が9条の改正と言って、1項、2項残して3項に自衛隊の明文化という話をされましたけれども、今日のこの議論みたいな話はその議論の中に…」
平井議員
「入っていない」
反町キャスター
「そこのところはどう感じますか?」
平井議員
「これからオリンピックを我々は迎えるし、リアルの警備とか、リアルのテロ対策とサイバーと両方やらなければいけなくなる。シームレスで両方に対応しないといけない時に、ここに出てくる議論だと思います、これから」
反町キャスター
「2年以内には結論を出さないと、オリンピックの時にはもうバンザイになっちゃう話ではないのですか?」
平井議員
「オリンピックはロンドンの時が確か期間中に2億回の攻撃を受けたのだけど、リオの数字はわからないですけれども、東京オリンピックはおそらくその1000倍やそこらの攻撃は受けるとなると、これは並大抵のことでは。いろいろな国に協力してもらわないと、特にアメリカには。全部のセキュリティにアメリカが関与していたし、ここは、日米同盟は重要だと思います」

日本のサイバーセキュリティ 『終わりなき戦い』の現実は
秋元キャスター
「平井さん、日本のサイバーセキュリティの現状ですけれども、官民の協力というのはうまくいっているのでしょうか?」
平井議員
「ある程度。法律、3年前にサイバーセキュリティ基本法をつくって。情報共有をどうやっていくのかということが中心だったので、そういう意味で、法律が施行されて以降、そういうものは進んでいます。それまでなんとなく民間も情報を出しづらかったのですけれども、共有をしなければいけないなということになっています。日本というのは独特で、それぞれ金融なら金融、鉄道なら鉄道、電力なら電力と所管官庁というのがいて、所管官庁が業法で縛っているわけです、ある程度の権限を。なので、所管官庁経由で割と情報は取りやすいわけですね」
反町キャスター
「たとえば、金融機関のサイバー情報は財務省が…」
平井議員
「だから、FISC(金融情報システムセンター)というところがあって金融機関のセキュリティを厳しく見ているので、要するに、金融機関に何かあったらその情報が上がってきます、そこ経由で」
反町キャスター
「でも、サイバーセキュリティの守る方法のノウハウというのは…」
平井議員
「FISCだけはやっているよね、割と厳しく」
反町キャスター
「いや、つまり、縦割りになっていることによってムダはありませんかというのが僕の質問です。たとえば、道路関係だったら国交省がやって、鉄道関係も国交省がやって、金融関係を財務省がやってという、そんなのではなく、役所にそれぞれ専門の人が育っているとはあまり思えないので、プロフェッショナルなチームがあって、それが全業界に対して同じように均一に発信した方がいいのではないのですか?」
平井議員
「重要インフラ、13分野をとりまとめているのがNISCということです。それぞれガスだ、電気だ、水道だとなるとそれぞれセキュリティのレベルも違うし、そういう意味では…」
反町キャスター
「役所ごとの方がいいのですか?」
平井議員
「と言うか、重要インフラの情報が1か所に全部、政府に上がってくるようになっておけばいいと、確実に。それは今度また法改正して、もっとそういうのを自動的に全部集まるようにしようと我々は考えています。民間のいろいろなインシデントの情報を。現在はちゃんと報告しなければいけないということで、基本的にはボランタリーに情報を出してくるやつをオートマティックに政府が共有できるようにしようと。これをこれから進めなければいけないなと…」
反町キャスター
「平井さん、もしかして僕が結論を急ぎ過ぎているかもしれないけれど、そういう縦割りで情報を吸い上げることを、今やろうとしているという話に聞こえるのですけれども、そういう問題でよろしいのですか?もっと横断的に対応すべき状況かどうかという、ここはどうなのですか?」
平井議員
「今のが横断的にということなんですよ。これはどの国もそうです。それぞれ分野ごとにセプターを立てて、ISACもあって、それで情報共有しながら、それで…、そのやり方が他では通用しないわけで。金融なら金融、電力なら電力、公共交通機関なら公共交通機関、それぞれのセキュリティのやり方を、それぞれで研ぎ澄ましていくという、全体の相場観をつくるのが、政府の横串を刺した形でやるということですね」
反町キャスター
「高野さん、いかがですか?セキュリティの専門の立場からすると一応仕事をされているので、あからさまにいろいろ言うのは難しいと思うのだけれど。縦割りではなく、平井さんの言う横串を刺しているのだという話だと僕は理解したのですけれども、僕なんかは焦ってどうなのと思っちゃうのですが、そこはどうなのですか?」
高野氏
「実際に現場のレベルが、経産省であるとか、総務省、金融庁と分かれているのは、私は必ずしも悪いとは思わないですし、これまでその枠組みの中でいろいろな行政をされていますので、そこでスピーディーにやるということであれば、それでもいいかなと思います。ただ、そこから上がってきたものが、ちゃんとNISCを通して上がってくるということと、省庁に対して業界からインシデントの情報とか、いろいろな情報がキチッと上がっているか、連携の部分の方が重要かなと思います。結局そこに上がってこなければ、そこから上にいくこともないですから。上の方は法案が通ってスピーディーになったと聞きますし、NSC(国家安全保障会議)も含め、いろいろな情報が上がってきていると我々も聞いていますので。それよりもむしろ本当にいろいろな企業で起こったインシデントが各所管に対して上がっていくのかどうか、そこをISACも含めて…」
反町キャスター
「ISACとは何ですか?」
高野氏
「業界の情報共有システムという…、金融業界、銀行業界…」
平井議員
「旅行業界なら旅行業界とかでつくらせているわけです、そういうの」
高野氏
「そこに集まってきて、そこに現在入っていない、入っていないと言いますか、ない業界もありますから、そういう部分がもう少ししっかりできたら、変わってくるのではないかなと思います」
反町キャスター
「いかがですか?こういう感じは、僕の言っているのがテンポに合っていないのですか?そういう段階でなく、現在、業界ごとに情報を吸い上げることをやろうとしているという、こういうところだと理解しているのですけれども…」
黒井氏
「セキュリティだけで言えば、そちらの方が効率は現在の段階ではいいのだろうと思うんですね。ただ、反町さんが持っておられる図、いろいろ内閣官房を中心にあるのですけれども、1個だけ抜けているなと思うんです、この中で。インテリジェンス機関ですね。ですから、サイバーセキュリティセンターも必要ですし、国家安全保障会議というのは戦略を立てる部署ですから、そこをつなぐ実働部隊としての、インテリジェンスの何かしらの専門機関、その中にサイバーも。要は、サイバー戦は敵がいるんですよ、ですから、そういったところとやり取りができる、各国、いわゆるインテリジェンス機関ですよ、皆、動いているのは。そういったものがこの図の中にはないなというのは…」
高野氏
「先ほど、防衛の話ありましたけれども、どこまでやるのかという憲法の問題の手前に、情報がないので情報を集める仕組みというのがどうしても必要だと思いますし…」

『ホワイト』か『ブラック』かハッカーの実態は?
反町キャスター
「高野さん、情報を集めるとか、分析するとか、先ほどからハッカーという言葉が出ているではないですか。ハッカーという言葉だけを聞いていると悪いヤツというイメージがあるのですけれども、世界には良いハッカーと悪いハッカーがいるんですよね?」
高野氏
「そうです。ハッカーという言葉自体は『技術力のある人達』という意味なので。悪い意味ではないですね。そこにブラックハットですとか、ホワイトハットと呼ばれて、日本で言うとブラックハッカーとか、ホワイトハッカーと言われていますけれども、あくまで技術力がある人達が、気持ちの部分として正義となっているか、悪となっているかという部分で変わってくるので、必ずしもハッカーが悪いというわけではないです。ただ、新聞の見出しとか、『ハッカーが攻撃』と短くするので、どうしてもそこで誤解が生まれているのかなというのがあるので。どちらかと言うと、ハッカーは技術力のある人達、そういう人達をうまく活用していこうというのが現在のセキュリティ業界です」
反町キャスター
「ハッカーと言っても、良いハッカーと悪いハッカーがいるのですか?」
高野氏
「そうですね」
反町キャスター
「その区別はどうするのですか?」
高野氏
「区別は…」
反町キャスター
「技術的にはせめぎ合っているのだから、同じレベルですよね?」
高野氏
「使っている技術であるとか、もちろん、学んでいる技術も同じですので。企業や政府を守る側の、我々みたいなセキュリティ会社の方も、ホワイトハッカーと言われていますし、先ほどのランサムウェアとか、マルウェアを撒く側を、ブラックと言います。悪意あるハッカーと言いますね」

『対抗措置』の検討は?
秋元キャスター
「日本のサイバー防衛について話を聞きましたけれども。先ほどから話が出ていました、ホワイトハッカーになる人達を日本の中でどう育てていくか、育成していくのか、確保していくのか。平井さん、どう見ていますか?」
平井議員
「こんなのは簡単にはつくれないですよ。子供の頃から適性のある人が自分で勉強して、それを引き上げる人がいて、いろいろな勉強をする中で、そういう人達が能力を着けてくるわけですね。そういう人達をちゃんとうまく使う人も要るわけです。なので、本当は小学校の教育から、よく言われているけれど、コーディングみたいなことを、誰が向いているかわからないではないですか?現在、中・高ぐらいでわかるけれども、本当は小学校ぐらいから、そういうコーディングが得意な生徒にそういう授業をやらせたらいいのだけれども、教える先生がいないですね、逆に今度。それを今度、遠隔でやろうとか、はっきり言って何年やっていたからできるということでもないし、そういう特異な才能を持っている人達を引き上げていくというシステムをつくらなければいけないと思います」
秋元キャスター
「コーディングというのはプログラミングという意味ですよね?」
平井議員
「そうです」
反町キャスター
「手本になる国があるのですか、人材育成の?」
平井議員
「どこだろう…」
高野氏
「1つは、韓国はかなり高校生ぐらいからやっていまして、アジアのコンテスト、グローバルのコンテストでも韓国は強いですね」
平井議員
「シンガポールもやっていますね」
高野氏
「そうですね。あと台湾も強いですよね」
反町キャスター
「それは小学校の時から、サイバーのセンスが高いか低いかという何かの方法で選んで集中的に?要するに、オリンピック選手を育てるような、そういう意味?」
高野氏
「Jリーグみたいな形で活躍する場所がないと、そこになりたいという子供も出てこないですから。まずは活躍をする場所をつくるということと、学ぶ場所をつくるということで。韓国は若い世代から教育しようと、やり始めていますよね」
反町キャスター
「それは日本でもできるシステムなのですか?」
高野氏
「そうですね。それも国が本気になってやれば、できる…」
平井議員
「義務教育課程の中で、それをどうやって入れていくかというのは、なかなか議論があるでしょうね」
反町キャスター
「たとえば、オリンピック選手でも小さい時から適性を見越して、東京オリンピックに向けて現在、運動能力の高い子供を集めて、あなたはもしかしたらボート向いているよと、いろいろ振り分けながら育成をしているではないですか。ああいう形というのを、スポーツでやるのと同じようにやれるかどうか、こういう話ですよね?」
平井議員
「そうですね。うーん。でも、意外と、もともと文科系の人が途中で花開くとか、これがわからないですよ。どなたがそういう能力を身に着けるか。私はハッカーの方々とたまに酒飲んだりして励ましているのですけれど、必ずしもその良い大学を出て、良いキャリアを積んできたという人でない、独自に勉強して何かをきっかけに能力を着けたり。本当にすごいハッカーを育てるというのは、国が力を入れたからと言って必ずしもできるとも限らないですね。これは難しい」
反町キャスター
「黒井さん、いかがですか?」
黒井氏
「ですから、人材の裾野を広げるというのは大前提として。各国と日本は違うなと思うのは、そういった人達を、官ですね、国の機関であったり、軍であったりに、どうやって使う…、引き入れるかというところが日本は難しいのは、どうしても公務員になってしまうと給与が低いですね、日本の体系というのはキャリアによって等級が決まっちゃうので。たとえば、スノーデンという元NSAにいた人というのは、20代で2000万円ぐらいとっていたんですね。それはどういうことかと言うと、民間に身分を移して、民間にお金をまわして、そこから給与を得るという形、だから、彼もNSAの正社員になっちゃうと数百万円に落ちちゃうのですけれども。そういったいろいろなやり方をして、優秀な人材を、若い人材を集めるということが必要になってくるのですけれども、これは日本ではかなり壁が高いと思います」
反町キャスター
「それはお金の面で高い給与を払う、要するに、経済的に安定させて、満足させるということが難しいという意味ですか?それとも組織的に特別なキャリアパスをつくるのが難しい?」
黒井氏
「キャリアパスが難しいと思います。多少、外の人材を入れようというのはどこの機関もわかっていて、これまで閉鎖的だったのですけれども、少し始めたのですけれど、お金の話だけではないのですけれども、優秀な若者も初任給が15万円だ、20万円だというところに本当に行くのかなという世界ですね」
平井議員
「それと、そこにはセキュリティクリアランス、要するに、守秘義務がかかるんです。優秀な人になると本当に国防の機密に関わるわけで。サイバーの世界では日米でやっているわけですね、そうすると、本当にアメリカの国防に関わるような機密に日本で誰がそこに入れるのかというと、過去の犯罪歴から全部クリアになった人ではないと誰も話ができるはずがないですよ。そういうシステムが日本にはないですね。過去の犯罪歴を調べるということもしないし、自己申告ですから。だから、セキュリティクリアランスというものをもっとつくらないと、高度の情報には触れられないというのがあるし。民間の人は、要するに、政府に入ったら当然、守秘義務がかかる。知ったことを今度、外に出て民間で使うというのもなかなか難しい。ところが、アメリカはセキュリティクリアランスを持ったまま、官から民、民から官へ異動している人がいっぱいいるわけですよ。だから、そういう人達が…」
反町キャスター
「でも、そういう人は民間にいても守秘義務を守って当然…」
平井議員
「国防に関わって、そこの予算でがんばっている企業です。そういうのが日本はあまりないでしょう?そういう企業群が」
反町キャスター
「なるほど、そういうところの裾野を広げるところが…」
平井議員
「サイバーセキュリティ産業というのができれば、それが可能ですよね」

平井卓也 自由民主党IT戦略特命委員長の提言 『ソフトフェアをアップデート。不明なファイルは開けない。古いOSは使わない。できればバックアップを!』
平井議員
「私は実践的なことを書せていただきました。今回ランサムウェアに対応してということなので、ソフトウェアを常にアップデートする、不明なファイルやリンクは開かない、ウインドウズXPとか、そういうものは使わない、できればバックアップしておくと。これさえしておけば、この間のようなWanna Cryにやられるようなことはないですね。ですから、あまりそういうことに怯えることはないと思っています。これは車を運転するのと一緒で、ブレーキが利く車を運転するとか、歩行者に注意するとか、シートベルトやエアバックをちゃんと用意しておきなさいねというようなレベルの話をやってくださいということです」

軍事ジャーナリスト 黒井文太郎氏の提言 『戦える手段を』
黒井氏
「今日はずっとこの話をしましたけれども、法律の面も含め、手段、お金、全部含めて、日本は弱い。もう少し国として武器を持ちましょう、と思います」

高野聖玄 サイバーセキュリティ企業スプラウト社長の提言 『常に備える』
高野氏
「常に備えるということ。サイバー攻撃を完全に防ぐということはできないですから、事前に平井さんがおっしゃられたような準備をするとか、戦い方も含め、しっかりといろいろなことを想定して備える、これは個人も国もそうです、それも含め、備えるのが1番大事ではないかなと思います」