民主主義に対する新次元の脅威~米大統領選を乗っ取ったロシア

トランプ大統領を誕生させた昨年の米大統領選。これにロシアがサイバー攻撃を使って干渉していた。極めつけの主権侵害であり、形を変えた侵略とも呼ぶべき卑劣な行為だ。今やサイバー攻撃は、民主主義の根幹である選挙を標的とし、条件によっては特的候補の当落を左右するほどの可能性を持つに至った。しかし、この新次元の脅威に対して我々日本人はあまりに無頓着、無防備である。

 

米大統領選挙に対するロシアのサイバー干渉

昨年の大統領選挙でロシアがサイバー攻撃を使って干渉した件について米当局が捜査を続けている。FBIと国土安全保障省の報告各種報道を総合すると、事件は概略次のようなものだったと思われる。

2015年夏と2016年春、ロシアの軍民共同情報機関(RIS)が民主党全国委員会(DNC)等に「なりすまし」攻撃を行い、コンピュータ・システムへの不正侵入に成功した。ビル・クリントン政権やオバマ政権で要職を歴任し、ヒラリー・クリントン陣営の選挙対策委員長を務めていたジョン・ポデスタも攻撃対象となり、侵入を許した。

ロシアのハッカーたちは侵入先から大統領選でヒラリー候補に不利となる情報(ヒラリーがウォール街に出かけて高い講演料を受け取っていた実態――同じ民主党のサンダース支持者が最も忌み嫌う話である――に始まり、特定団体を批判しているように聞こえる本人やスタッフの内部的発言、ヒラリーの能力にケチをつける側近のボヤキ、選挙戦術を巡る陣営内のイザコザなど)を徹底的に収集した。ハッカーたちはこうしたネタをWikiLeaksやDCLeaks(ロシアのハッカーが新設したサイト)に流し、新聞やテレビなどの大手メディアも連日報道することになった。共和党の大統領候補になったドナルド・トランプがこうしたニュースをヒラリー攻撃のネタに使ったことは言うまでもない。(米当局はトランプ陣営がロシア側と共謀していた可能性についても捜査している。)

ヒラリーに対するネガティブ・キャンペーンに使われたのは、ハッカーが盗み出した本物の情報だけではなかった。米上院の情報委員会は、ロシアの雇ったサイバー部隊がウィスコンシン、ミシガン、ペンシルバニアなどの接戦州において「ヒラリーは病気だ」「クリントンは金に汚い」といったニセ・ニュースを流したと明らかにしている。言うまでもなく、真実の情報の中に偽の(フェイク)情報をちりばめるのは、フェイク・ニュースを本物と思わせるための有効な手段である。

 ヒラリーは国務長官時代、ロシアの民主主義に肩入れし、プーチンが行ったクリミア併合についても厳しく批判した。ロシアが支援するシリアのアサド政権に対しても強硬な発言を繰り返しており、ヒラリー政権が誕生すれば、オバマ政権後期に緊張し始めていた米露関係は決定的に悪化すると考えられていた。一方、トランプは選挙戦中にシリアでの米露協力を示唆するなど、ロシアとの関係改善に意欲を示した。プーチン大統領には、ヒラリーを落選させ、トランプを当選させるためにサイバー攻撃を仕掛ける明確な動機があった。

サイバー介入はヒラリーに不利な情報の拡散にとどまらなかった。ロシアの諜報機関であるGRUは全米中の有権者登録システムにハッキングを仕掛け、有権者情報を盗み出していた。昨年の大統領選挙において特定候補の得票がハッカーによって意図的に操作されることはなかったと言われている。しかし、次も大丈夫という保証はない。ハッキングによって得票を外部から改ざんできれば、選挙結果はハッカー(に命令する外国の指導者)の思いのままとなる。一国の指導者がその国の国民によってではなく、他国の指導者によって選ばれたことになり、もはや民主主義とは言えない。もちろん、手作業で再集計するなど、最終的に正しい選挙結果を導き出すことはできるだろうが、長期間にわたって政治の空白が生じることは避けられない。何よりも、選挙の信頼性について有権者が疑心暗鬼になると、民主主義そのものに対する信頼も大きく揺らいでしまう。

ワシントン・ポストによれば、オバマ大統領は大統領選投票日の約3か月前にはCIAから報告を受けていたと言う。しかし、(ヒラリーが勝つと思っていた)オバマは、当時も進行中だったロシアのサイバー干渉について米国民に公表することを控え、プーチンに対して中途半端な抗議を行うにとどめた。結果として、米大統領選はトランプがどんでん返しで勝利し、当初優勢と言われたヒラリーは敗れ去った。オバマの優柔不断は、彼の8年間の施政の最大の汚点と糾弾されるかもしれない。

 

「使える」兵器

20世紀後半以降、核兵器を筆頭に兵器体系の破壊力は飛躍的に増大し、戦争のコストはそれがもたらすメリットを凌駕するケースの方が圧倒的に多くなった。いずれの国であれ、自国兵士の生命が奪われることに対する国民の許容度は目に見えて低下している。国際法上も戦争の違法化が進み、正当性を持たない武力行使に及べば国際的な制裁に直面する可能性が高い。今日の世界で国家が武力を行使することは敷居が高いのが現実だ。

武器を使った攻撃に対し、遥かに「お手軽」に実行できるのがサイバー攻撃だ。基本的には誰が死ぬわけでもないため、人道的被害の側面は目立ちにくい。(ただし、冬季にサイバー攻撃をかけ、電力システムを麻痺させて多数の凍死者を出す等、やり方によってはサイバー攻撃で人を殺すことも十分可能である。) 国際法上も、サイバー攻撃を武力行使と位置付けるか否かについて国際規範が確立しているとは言えない。ましてや、サイバー攻撃を有効に取り締まるための国際条約は存在しない。国連安全保障理事会がサイバー攻撃を仕掛けた国に対して制裁を科すことは可能だが、拒否権を持つ常任理事国――ロシアと中国を含む――が安保理決議の対象となることはない。米国はオバマ政権末期に対露制裁を発動したが、少なくとも現時点では控えめなものにとどまっている。

一般の武力攻撃を行えば、明らかな証拠、痕跡が残る。関東軍が南満州鉄道を爆破してバレバレになったことを引き合いに出すまでもなく、武力行使を行ってそれを隠ぺいしたり、他に責任を転嫁したりすることは非常にむずかしい。一方、サイバー攻撃では真犯人を特定することが困難な場合が多い。米当局がロシア政府による米大統領選挙へのサイバー攻撃を非難しているのに対し、プーチン大統領は「愛国的なハッカーがやったのかもしれない」「ロシア発のサイバー攻撃にみせかけているのかもしれない」と煙に巻いている始末だ。

費用の面でもサイバー攻撃は実際に兵器を使うよりもずっと安上がりで済む。トレンド・マイクロが発表した報告書は、あるジャーナリストの信用性を貶めるための費用を5万5千ドル(6百万円強)と見積もっているほか、選挙等で大勢の人々の意見を操作するには1年間の活動期間と40万ドル(約4千5百万円)が必要だとしている。米大統領選に対するロシアのサイバー干渉はもっと大がかりだったと思われるが、他の手段――例えば、武力によって圧力を加え、米国大統領の対露政策を変えること――に比べれば、遥かに安上がりだったことは疑いない。(そもそも、ロシアが武力を以って米国大統領に政策変更を迫っても成功する可能性はゼロだった。)

もちろん、この種のサイバー攻撃は必ず成功するわけではない。サイバー介入によって選挙結果を左右するほどに効果をあげるためには、選挙戦の全体的な文脈、候補者のキャラクター、サイバー攻撃を仕掛けるタイミング、盗み出せた情報の有用性など、種々の要素が揃っていなければならない。米大統領選の場合は、ロシア側が十分時間をかけて周到に工作したことに加え、その性格や経歴の故にヒラリーが米国民から嫌われやすかった等の事情があり、サイバー攻撃をより効果的なものにしたと思われる。一方、先日行われたフランスの大統領選でもロシアのハッカーはマクロン陣営にサイバー攻撃を仕掛けたが、マクロン大統領の選出を止めることはできなかった。

いずれにせよ、悪用する側から見たとき、サイバー攻撃が「手軽さ」「効果」「費用」「隠匿性」などあらゆる面で実にユーザー・フレンドリーな武器であることに間違いはない。

 

日本は無縁ですむのか?

米大統領選に対するロシアのサイバー介入について、わが国の受け止めは完全に「他人事」。メディア報道はトランプ政権のロシア・スキャンダルを興味本位で事細かく伝える一方、「サイバー空間を通じた民主主義への攻撃」という脅威の深刻さを解説することはほとんどない。では、日本の政治システムがこうした攻撃を受ける可能性はないのか? もちろん、ある。(すでに攻撃されているのに我々が気づいていないだけ、という可能性すらある。)

なるほど、ロシアに関して言えば、「安倍一強」が続く現状では、日本の選挙にサイバー介入を仕掛ける動機は乏しいかもしれない。クリミア併合以来、西側諸国が厳しい対露姿勢を示す中で、北方領土交渉を餌にすれば他のG7メンバーとは一線を画したソフトな対応をとってくれる安倍晋三総理は、プーチンにとって十分利用価値がある。敢えて安倍政権の足を引っ張る理由はない。もっと言えば、現状では与野党の支持率が開きすぎており、サイバー工作を仕掛けて勝ち負けをひっくり返すことは容易ではないだろう。

だが、この状況がずっと続くとは限らない。将来の日本の指導者とそのライバルたちの対露スタンスによっては、ロシアがいずれかの足を引っ張る形でサイバー介入してくる可能性は十分にある、と思っておくべきだ。

もちろん、日本の選挙にサイバー介入を仕掛ける可能性がある国はロシアだけではない。遅くとも昨年の米大統領選挙に対するロシアのサイバー干渉によって、中国、北朝鮮を含むすべての国がサイバー攻撃の持つ新しい可能性に気づいたはずだ。私が悪意ある国の戦略担当者であれば、サイバー空間を利用した情報操作を通して日本の次の指導者選びを自国有利に運ぶことができないか、日本の政局を混乱させて為政者の指導力を損ねるためにはどうすればよいか、などについて自国のサイバー部隊(や第三国の「雇われハッカー」)に研究を命じ、機会あらば実行に移すことを真剣に考えるだろう。日本がサイバー攻撃に対して恐ろしいほど無防備な国であれば、工作を仕掛けてみようという誘惑は一層大きくなるに違いない。

付言しておくと、こうした攻撃を仕掛ける可能性があるのは国家のみとは限らない。サイバー空間から民主主義を動揺させるという、新種の「聖戦」を仕掛ける狂信的なテロリストも近い将来表れよう。愉快犯と言うのか、日本の政局や選挙結果をゲーム感覚で動かそうとする日本人ハッカーもいずれは出てくるだろう。(自己の利益のため、ライバルの足を引っ張るため、フェイク・ニュースを操ろうとする企業や団体は日本にも既に存在していると思う。)

 

外交謀略戦と内政攪乱術の道具

さらに最近、サイバー攻撃の持つ新しい「可能性」が選挙介入だけではないことを示す事件が起きた。

今月5日、サウジアラビア、アラブ首長国連邦(UAE)、バーレーン、エジプトなどは、カタールと断交すると発表。イランやハマスに友好的な姿勢を示し、トランプ政権は長く続かないなどと述べたカタール首長の発言が5月24日の同国国営通信ウェブサイトに掲載され、サウジなどを断交に踏み切らせたと伝えられた。ところが、CNNはその首長発言がロシアのハッカーによって埋め込まれた偽ニュースだったと報じ、中東における米国の同盟国の間に亀裂を生じさせるためにロシア政府がサイバー工作を仕掛けたという見方を紹介したのである。 

6月14日には米国防総省がカタールへのF-15戦闘機売却に同意しており、カタール首長の発言がフェイクだった可能性は高いと思ってよさそうだ。しかし、その背景はそれほど単純ではないかもしれない。ニューヨーク・タイムズなどは、カタール国営通信に件の首長発言を埋め込んだロシアのハッカーについて、ロシアの諜報機関に連なるものではなく、サウジアラビアとUAEによって雇われた「フリーランス」だったと示唆している。事の真相は現時点でまだ明らかでない。だが、サイバー攻撃によってニセ情報をばらまくという一種の諜報戦により、外交を大きく左右する事態を引き起こせる時代に入ったことだけは確かと言える。

日本に対しても、サイバー攻撃を使った外交工作、世論工作が行われる可能性は残念ながら排除できない。例えば、日本の政治指導者が反米主義者であるとか、中国やロシアの指導者と密かに親密な関係にあるといったニセ情報を拡散することによって、日米同盟の弱体化を狙う第三国が出て来ないとも限らない。

直接外交とは関係なくても、もっと別な「陰謀」によって日本の政治を攪乱することも可能だろう。例えば、今世間を騒がせている加計学園問題に関連し、何者かが文部科学省、内閣府、官邸のサーバーに侵入して安倍政権に不利な情報の書いてあるファイルを盗み出したり、ニセ情報を含むファイルを作成してメディアに拡散したりすればどうなるか? 逆に、政権に有利となるフェイク情報を作成してばらまいたらどうか? 日本政府の浮沈は外国に左右されることになる。(情報工作自体は今も様々な形で行われている。政権に不利な発言を行おうとした文科省前事務次官の出会い系バー通いが読売新聞で大々的に報じられたのも、官邸による情報工作の一環だった(と多くの人が思っている)。外国政府がサイバー攻撃という手段を使って行うことが新しいのであり、より深刻な問題を惹起するのである。)

 

何をすべきか?

サイバー攻撃への対処は(攻撃)技術の進歩とのイタチごっことならざるをえない。いくら対応しても攻撃がやむことはないだろう。しかし、だからと言って何もしなければ、日本はハッカーたちの餌食になり、民主主義国家であることさえままならなくなる。何ができるのか、何をすべきなのか。思いつく初歩的な対策を記しておく。

① サイバー攻撃に対する防御力を高める

国際的に見ても日本のサイバー対処能力は低い。サイバー空間を使ったシステムへの侵入を防ぐことが不可欠だ。省庁や自衛隊のみならず、政党、メディア、一般企業等がそれぞれ、サイバー攻撃に対する防御力を向上させるべきである。予算、人員の増額は避けられない。政党やメディアに関しては、規模の大小によって自助努力で対応するには限界があるため、公的関与を慎重に検討する必要も出てこよう。投票システムのセキュリティ向上は喫緊の課題である。少なくとも近い将来、国政レベルで電子投票を導入することには反対だ。効率化や流行よりも民主主義のリスク回避の方がはるかに大切である。

サイバー攻撃に対する有効な防御策を講ずるためには、自らウイルスを作成して攻撃する一種の模擬戦が必要になる。これに対し、現行の不正アクセス防止法(=第3条で「何人も、不正アクセス行為をしてはならない」と定めている )やウイルス作成罪の下でどこまで実戦的な対応が可能かについては議論がある。場合によっては法改正や運用改善を視野に入れるべきだ。(一歩間違えば捜査機関によるプライバシー侵害を容易にするなどの問題が出てくるため、大激論になる可能性が高い。)

サイバー戦においても抑止が防衛の重要な要素を占めることは軍事の世界と同じだ。報道によれば、オバマ大統領は政権を去る前、米国の諜報機関に命じてロシアの重要インフラにサイバー攻撃を行わせ、詳細はわからないが、将来ロシアが米国に大規模なサイバー攻撃を仕掛けたら遠隔操作でロシアに甚大な被害を与えられるよう、サイバーの罠を仕掛けたということである。軍事における日米同盟のようなものがあれば別だが、サイバー戦の世界で専守防衛だけというのはなかなかきびしい。日本の場合、前述の不正アクセス防止法の問題に加え、このような反撃が武力行使と見なされれば憲法上の問題も出てくる。超えるべき山は高いが、いつまでも目をつむっておくわけにはいくまい。

② フェイク・ニュースの拡散を取り締まる

米大統領選挙に対するロシアの(破壊)活動を見てもわかるとおり、政府や政党などのシステムに対するサイバー攻撃は工作の一部にすぎない。悪意ある外国政府の手先は、違法に得られた情報やニセ情報を拡散することによって標的となる国民(有権者)の意識に働きかけ、自らの目的を達成しようとする。コンピュータ・システムの防御だけでは対策としてまったく不十分と言わざるをえない。

今年4月、ドイツ政府はフェイク・ニュースやヘイト・スピーチ等を取り締まるための強力な法案を閣議決定した。フェイス・ブックやツィッターなどSNSの管理者に対して、利用者からの通報を受け付けた後、「明白に違法」なポストについては24時間以内、「違法」なポストについては7日以内に削除するよう義務付けるものだ。違反企業には最大5千億ユーロ(60億円以上)の罰金を科すという。メルケル政権は今年9月に行われる総選挙までに法案を成立させたい意向だが、言論の自由との兼ね合いで批判も多く、そのまま成立するかどうかはまだわからない。

日本も早晩何らかの規制強化に取り組まざるをえなくなるのではないか。もちろん、言論の自由の抑圧と紙一重であり、濫用の懸念は共謀罪どころではなく大きい。民主主義を守るために民主主義をリスクにさらすのではないか、と私自身も迷うところはある。だが、フェイク・ニュースが野放しにされた国で民主主義が生き続けることはできない。大規模な被害が出る前に、打てる対策は打っておくべきだと思う。

③ 国際的な対応

攻撃、工作が国境を越えたものである以上、サイバー攻撃やフェイク・ニュース拡散の取り締まりには国際的な枠組みの構築が不可欠である。国内における警察のような取り締まり機関は国際社会にはない。サイバー攻撃を明確に罰する国際規範もまだまだ育っていない。その意味では、サイバー攻撃を違法化するような条約を作っても、この種の悪意ある活動が完全になくなるとは期待できない。

しかし、何もしなければサイバー攻撃は国際法上、野放しになる。それで最も損をするのは日本だ。ロシアや中国などが参加すればよし、参加しなければ同意できる国々の間から、国際条約や規範作りに着手することが絶対に必要だ。

オバマ政権はロシアのサイバー攻撃に対して(甚だ不十分ながら)制裁を発動した。今後は、G7の枠組みを含め、日本もこの種の制裁に(自国が攻撃されていなくても)参加することを真剣に検討すべきである。

 

これまで武力侵略と言えば、火力を伴った都市や基地への攻撃を我々は想定してきた。誰一人殺されることなく、国家の中心的価値である民主主義そのものが攻撃を受けるなど、想像もしていなかった。それが今日、現実のものになろうとしている。誤解を恐れずに言えば、北朝鮮や中国の核、ミサイルよりも深刻な脅威と思った方がよい。便利な世の中になったと思っていたら、面倒な世の中になったものである。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です