見出し画像

日本国のサイバーセキュリティの危機的実体(5)

『内閣サイバーセキュリティセンター』の略称はNISCです。NISC『National center of Incident readiness and Strategy for Cybersecurity』の頭文字から来ており、これを直訳すると『サイバーセキュリティに関する事態対応と戦略の国立センター』となります。この直訳を『内閣サイバーセキュリティセンター』と比較すると、読者の皆様は違和感がありませんか?

 アメリカにおいてはNISCと類似した組織として『Cybersecurity and Infrastructure Security Agency( #CISA )#サイバーセキュリティ・社会基盤安全保障庁 があります。CISAは #米国土安全保障省 (United States Department of Homeland Security:DHS)の傘下に組み込まれて、アメリカ国内の主要なサイバーセキュリティ及びインフラセキュリティの保護・協力を担当しています。 #DHS #ホームランドセキュリティ #ジャック・バウアー 24-TWENTY FOURに登場する #CTU という架空の組織を無理やり傘下に組み込んだ組織なので、DHSも架空の組織だと思っている方も居るかも知れませんが、DHSは実在する組織なんです。

 CISAを直訳すると『サイバーセキュリティおよびインフラセキュリティ機関』となります。アメリカのCISAと日本のNISCの名称を比較すると、明確な違いが見受けられます。

 この命名の違いは、各国がサイバーセキュリティの課題にどのようなアプローチを取るか、またどの点を重視するかを示していると言えます。アメリカは『サイバーセキュリティ』と『インフラセキュリティ』の双方を強調している一方、日本のNISCは『事態対応』と『戦略』に注力していることがわかります。

 ただし、組織の名称だけでその実力や実績を判断するのは早計です。NISCが同盟国から信用されない理由は他の要因も多数存在します。情報共有の速度や内容の具体性、技術的な能力、対応の迅速性など、さまざまな要因が関連しているとアメリカのシンクタンクから指摘されているので、別の記事で本物の #政策シンクタンク とは何かについて説明します。日本の政策シンクタンクとは、まるで別物です。

 ところで、 #内閣サイバーセキュリティセンター #NISC )のホームページを見ると、『各府省庁のサイバーセキュリティ関係情報(重要インフラ対策等の情報を含む)』の説明部分に、何か後付けのような印象を受けませんか? この違和感の原因は『国土交通省所管重要インフラにおける情報セキュリティ確保に係るガイドライン』などを読むと、その理由が明らかになるので、これも別の記事で解説します。

 他にも過去に大問題となった『 #年金記録問題 』や、現在も議論されている『 #マイナンバーカード問題 』などの背景が解ると、日本国の政府機関には #個人情報 #企業情報 の扱いに重大な欠陥があることが理解できるでしょう。『年金記録問題』や、『マイナンバーカード問題』は、私が解説しなくても、Wikipediaに書いてあります。

 これらの根本的な問題が解ると、海外の諜報機関から見ると『自国民の情報さえ管理できない日本国政府と重要な国家機密を共有できるわけがないよね』という、日本国の諜報に関する法律以前の日本政府の情報管理能力が、まず問題となっていることがわかるでしょう。どんなにガイドラインや法律を作っても、それを実行したり遵守する能力が無いと意味がないんです。

 これらの問題をより深く理解するためには、諜報の基本用語である『 #オシント 』、『 #ヒューミント 』、『 #シギント 』、『 #マシント 』、『 #イミント 』に関する知識なども不可欠なので、以下にこれらの用語の概要を説明します。

OSINT(Open-Source Intelligence:オープンソース・インテリジェンス)
 公に利用可能な情報源、例えばニュース記事、公的記録、フォーラム、学術的出版物、特許情報、判例などから情報を収集・分析するプロセスを指します。新聞、テレビ、ラジオ、ウェブサイト、ソーシャルメディアなど、誰でもアクセス可能な情報が該当します。

HUMINT(Human Intelligence:ヒューマン・インテリジェンス)
 非公開の情報を持つ人物からの情報収集や、潜入活動による情報収集全般を示します。これは、スパイ活動や潜入調査などの秘密活動に関連することが多く、対人接触を通じて情報を収集する方法です。

SIGINT(Signals Intelligence:信号情報)
 無線通信や有線通信の通信や電子信号を傍受・分析することにより、情報を収集する方法を指します。

MASINT(Measurement and Signature Intelligence:測定および署名インテリジェンス)
 レーダーや音響センサーによるデータ収集や化学的な分析結果などを含む、技術的センサーシステムを使用して、物理的、電気的、または化学的特性を測定・分析し、特定の目標や活動の識別や特性を明らかにする情報のことを言います。

IMINT(Imagery Intelligence:画像情報)
 衛星や航空機から取得される画像を分析することで得られる情報を指します。これには、地形、建築物、軍事活動などの視覚的情報が含まれ、様々な脅威やリスクの評価、予測、そして対応策を立てるための情報源として使用されます。

つづく…

いいなと思ったら応援しよう!