私の彼ぴっぴは工作員♡ 〜もし北朝鮮のミサイル発射がハイブリット(混成)攻撃だったら〜

 

某国がミサイルを発射したことが朝緊急速報でTVで放送されていました。結果的に、ミサイル破壊措置は行われませんでしたが、安倍総理は、日本独自の制裁の可能性を示唆されました。このニュースは海外でも広く取り上げられており、今後の日米韓の動きに注目すると、ちょっと「24」を見ている気分になって妄想が広がります。

 

www.asahi.com

 

さて、今回はそんな妄想の話をしましょう。

 

もし、北朝鮮のミサイル発射がハイブリット(混成)攻撃だったらどうなっていたでしょう。ハイブリット攻撃とは、サイバー手法と通常兵器による武力行使の組み合わせのことを言います。近年になって出てきた言葉ですね。ハイブリット攻撃で日本にミサイルが着弾する想定をします。

 

 

考えられる最悪のシナリオ

 

  • 某国が日本に向けて核ミサイルを発射
  • 日本は防衛システムを起動させ、迎え撃とうとしますが、事前にミサイル防衛システムはコンピューター・ウイルスに感染し、何者かによって乗っ取られており正常に起動しない
  • なすすべもなく、ミサイルが東京・大阪・福岡、三大都市に直撃

 

考察

 

そもそもミサイル防衛システムがインターネットにつながっているわけがないから、ウイルスに感染するわけもないと高をくくっている人も多いでしょう。しかし、実は感染経路はたくさんあって、これまでにもインターネットに接続されていない某国の某施設が何者かにウイルスを持ち込まれ感染したケースがあったります(後述します)。

 

そもそも、プログラムも所詮人が作ったプログラムですから、必ずそこには脆弱性があります。完璧なプログラムなど存在しません。そうすると、定期的にプログラムの更新処理が行われる必要があります。Windows xpから7, 8~~ と変遷していくイメージを想像するとわかりやすいかもしれません。日々のソフトウェア・アップデートもそうですね。そうすると、そこにはプログラムが書き換えることができるチャンスが発生します。

 

例えば、外国政府に取り込まれた業者がその更新プログラムに「ロジックボム(論理爆弾)」を埋め込んでくるかもしれない。

 

論理爆弾とは、マルウェア悪意あるプログラム)の一種で、特定の時間トリガ引き金)としてコンピュータ破壊活動実行するプログラム総称である。

論理爆弾は、特定の時間訪れるまではコンピュータ内に潜伏している。コンピュータウィルスのように感染する能力は持たないが、コンピュータ動作不能にし、論理爆弾のプログラムそのもの動作しなくなるほど徹底した破壊活動を行うという特徴がある。

ロジックボムとは - IT用語辞典 Weblio辞書

 

「すべてがFになる」という作品でも、ロジックボムが作中のトリックの大きな要になっていましたね。

 

すべてがFになる (講談社文庫)

すべてがFになる (講談社文庫)

 

 

 

すべてがFになる THE PERFECT INSIDER Complete BOX (完全生産限定版) [Blu-ray]

すべてがFになる THE PERFECT INSIDER Complete BOX (完全生産限定版) [Blu-ray]

 

 

極めて複雑化し何万行にも及ぶプログラムの中から不正なプログラムの処理を見つけるのはなかなかに難しいです。そもそも「何が不正か」「どういう不正が仕込まれているか」等もわからないことも多い。わかっていれば、ある程度は容易になるのですが。そもそも、ソフトウェアじゃなくハードウェアに組み込まれたものだったりすると、探しだすのは更に困難になるでしょう。可能性はとても低いですが、こういったリスク・脅威は常に意識していないといけません。では、逆の視点で、この悪意のあるプログラムを仕込む側の視点から見るとどうなるか。

 

考察(逆視点)

 

まずハックする標的のシステムがどのようなものか内偵しなければいけませんよね。「OSは何で動いているのか、商用的なWindowsなわけがない、CentoOSの7系らしい?いやいや、あのバージョンはだめだ。それも違う、Debianに違いない」Etc。また、その基盤の上で動くそのプログラムはどのコンピューター言語のどのバージョンで書かれているかも知る必要があります。広く使われているOSで特定の広まっている言語で書かれているのであれば、公開されている脆弱性を調べたり、コンピューター言語の脆弱性をついたりすることが可能になってきます。やっとこさ、首尾よくこれらの情報を得て不正プログラムを完成させたとしても、しかしながら、次はどうやって、インターネットに繋がっていないその端末上で作成したプログラムを走らせることができるかという大きな壁にぶつかります。

 

www.madoka-saotome.xyz

 

こちらの記事で紹介した、「イランの核施設にある分離器の誤作動」は、人手(USB端末)によってウイルスが持ち込まれて不正プログラムが実行された例(アメリカは認めていませんが、アメリカらの共同サイバー作戦だったと言われています)です。今回の想定だと自衛隊の防衛システムに感染させなければいけないので、例えば自衛隊の取引業者のシステムに侵入して自衛隊に納品するシステムをすり替えたり、業者の従業員を回収するか、そもそもその業者にスパイとして入り込むか、工作員として自衛隊に潜入するか、いずれにせよ、非常に難易度の高い作戦を実施しなければいけないことになります。

 

考察2

 

このように、非常に難易度が高い作戦を実行しなければいけないハイブリット攻撃は、仕掛ける側にも相当の準備と時間と資金が必要になります。となると、これだけのことを実行できるのは、ほぼほぼ国家というアクターになります。もしくは、裏で国家が支援しているそういう団体とか。

 

しかし、国家アクターがやるにしても、まず公な文民の組織ではできないですよね、軍隊には動機も能力もあるかもしれませんが、秘密裏に軍隊を動かすことは、国際関係上極めて困難です。だからこそ、やっと、ここで出てくるのが、皆さんお待ちかねのインテリジェンス機関になります。こういった工作活動の主たるアクターはインテリジェンス機関なんです。007のMI6や24のCTU、現実社会で言えば、アメリカのCIA、NSA、イギリスだとGCHQとかですね。中二病心がくすぐられます

 情報機関の一覧 - Wikipedia

 

インテリジェンス機関

 

インテリジェンス機関の活動は、大きく分けで3つあります。人間による活動(HUMINT)、人工衛星や航空機による画像などを撮影・分析する活動(IMINT)、通信情報を取得・分析する活動(SIGINT)。実は1990年代冷戦の終息によって、インテリジェンス活動全体が不要だという風潮が強くなっていました。しかしながら、2001年の対米同時多発テロによって、それは覆り、とりわけSIGINTにおける活動に各国のインテリジェンス機関は膨大な予算を当てるようになります。明日アメリカでオバマ大統領が任期最後の予算教書を発表されますが、70億ドルものお金を要求するとの予想も。ちなみに、2016年度は60億ドル程。ちなみに日本の防衛予算はアメリカの10分の1程度です。

 

〔情報BOX〕米2017会計年度予算教書の主な内容 | Reuters

 

www.mofa.go.jp

 

https://www.whitehouse.gov/sites/default/files/microsites/ostp/rdbudgetchapter2016.pdf

 

 

その内訳の詳細は安全保障上の理由により公開されていないですが、今日のシリアの問題やイスラム国対応の資金や、サイバースペース能力等にあてられる。ここでちらっと話題になるのがエドワード・スノーデン氏の話です。

 

エドワード・スノーデンは2013年にアメリカ国家安全保障局 (NSA) による個人情報収集の手口を告発し、現在は、期限付きの滞在許可証の元にロシアに滞在していると言われいます。彼は、米政府がNSAを使って秘密裏に、全世界の人々の個人情報をネット上で監視、収集していたことを示す機密文書を暴露しました。通信の傍受に関しては、アメリカの様々なIT企業、サービス・プロバイダーが協力を示し、各社のサーバーが個人情報のデータを収集し、提供していたと言われています。もちろん、その対象は僕達の住んでいる日本にも及んでおり、昨年の8月にはオバマ大統領が安倍首相と電話会議を行い、その件について謝罪があったとされています。

 

彼がアメリカの安全保障上の理由により非公開であったNSA関連の予算の内訳を暴露したのだ!インテリジェンス機関の予算の振り分け、通称”Black Budget”と呼ばれている。年次は違うが2013年度のブラックバジェットは全体で520億ドルにも登る。5兆二千億円です、日本円で言うと。すさまじいですね。

 

話がそれました。とりあえず、かなりの資金がインテリジェンス機関に当てられています。そしてインテリジェンス機関は現在こぞってインターネット技術方面の研究や調査を行っています。昨今話題のビックデータ解析等にも力を入れていて、2012年アメリカ政府が打ち出した「ビックデータ・イニシアチブ」によれば、

 

  1. 巨大な量のデータを収集・貯蔵・保存・管理・分析・共有するために必要な最先端の中核技術を前進させる
  2. 科学技術における発見のペースを加速させ、国家安全保障を強化し、教育を変革するためにこうした技術を利用する
  3. ビックデータ技術を開発・利用するために必要な労働力を拡大する

 

という狙いだそうです。予算は2億ドル(日本円で2千億円)に達するといわれていました。アメリカをはじめ、各国のインテリジェンス機関は情報技術の最先端にいなければならない今日の国際関係と、敵国や過激派が有する技術の発展に対応しようとしている様子が伺えます。

 

まとめ

 

近年、安全保障問題が様々な場において語られるとき、いつも最後に付け加えられるのがサイバーセキュリティに関する話題です。しかしながら、今日までに、”公開されている限り”では、サイバー攻撃で直接的な死者が出た例は未だ存在しません。

 

そもそも「攻撃」を国際法上の文脈で捉えれば、それは物理的に何かが破壊されたり、人的被害が生じたりする必要があるのですが、しかし、今日広く使われている「サイバー攻撃」という言葉が意味しているところは、一時的に情報通信サービスを使えなくさせたり、密かに情報を抜き出したりすることであって、厳密には国際法上の攻撃とはいえないのが法学者の間での解釈です。

 

だからこそ、インテリジェンス機関の動きが一層重要になってきます。一層複雑化する高度なサイバー戦略。国家レベルのアクター。敵国や過激化の有する情報技術の向上。一つ間違えれば一瞬で第三次世界大戦になりそうです。

 

こういうサイバーセキュリティと軍事まわりの話を経済関係の人にすると「そんな世界の終わりの話なんてどうでもよい。それより、経済システムがやられるサイバー攻撃のほうがやばい。戦争とかどうでもよい。目の前の金融関係のシステム等のサイバーセキュリティ話をしてほしい」なんて言われちゃいます。もちろん日常の身近なところ話も重要なのですが、もし、少しでもインテリジェンス機関や国際関係論に関わるサイバーセキュリティに興味があれば、以下の本をおすすめするので是非一読してみてください。

 

サイバーセキュリティと国際政治

サイバーセキュリティと国際政治

 

 

また、サイバーセキュリティやインテリジェンスの研究は、大学・大学院では非常に難しいのが現状です。分析対象となるデータや資料が入手しにくいためです。一番手っ取り早いのが外務省に入って外交官になったり、自衛隊や公安にはいることなのですが、もし彼ピッピが工作員だったり、外交官だったり、諜報機関で働くジャック・バウアーだったら、ぜひ話を聞いてみてください。

 

参考文献

・土屋大洋サイバーインテリジェンス活動のフロンティア」『東亜』第583号、2016年1月、6~7頁。