内閣サイバーセキュリティセンターが同盟国から信用されない理由(2)
このブログでは漫画やアニメの話題を取り上げないと違和感があるので、今回は軽く #ゴルゴ13 の話から始めましょう。ゴルゴ13の本名は誰も知りませんが、 #デューク東郷 、ゴブルグ・アルガマン、モハメッド・トウゴウ、中国人名(多数あります)、ホンダ、コバヤシなど、数々の偽名を使っています。ゴルゴ13は記者や商社マンに変装して名刺を手渡すこともありますが、『私は超A級スナイパーのゴルゴ13です』と名乗って名刺を渡したことは一度もありません。
私も相手が自分のことを知っている前提で行動しているので、名刺を渡したり自己紹介したりする習慣はありません。勿論、面談相手の自己紹介や会社案内も聞かない主義です。これはコンプライアンス上当たり前のことですが、アポイントを受け付けたということは、面談相手の反社チェックも企業情報も全部調べているということなので、自己紹介や会社案内を聞くことは、 #無駄だから嫌いなんだ #何度も言わせるって事は無駄なんだ #ジョジョの奇妙な冒険
コンプライアンスに厳しくない会社の方でも、ナンパされたり、風俗店の客引きなどに呼び止められたりした経験のある方なら、お分かりいただけると思いますが、知らない人から声を掛けられると、身構えるか無視するのが当たり前です。
ところが、以前、永田町近辺の看板すら無い営業しているかしていないかわからない店で、一人で食事をしていたら、知らない男性から『ご紹介したい方がいる』と言われ、紹介された老人から連絡先の記載されていない名刺を渡され、話をしたことがあります。
この老人の最初の質問は、『本当にウイルスなどあるのか?』でした。私の彼に対する第一印象は『この老人はアルツハイマーなのかな?』でしたが、老人の立場からすると、何のウイルスのことを指しているのかさえ明確でなかったので、マクドナルドのクルーのような爽やかな感じで『お尋ねのウイルスは生物兵器のウイルスですか? それともコンピュータのウイルスのことですか?』と素敵なスマイル0円セットで確認すると、彼が知りたかったのは『コンピュータの中には、ウイルスがいるのか?』ということでした。
それで私が『そのような疑問は事務次官にでも、説明させるのがよろしいのではありませんか?』と提案したところ、その老人は『私は彼の言っていることが理解できんのです。恐らく彼自身も何を伝えたいのか解らんはずなので、こうして内密で相談にきました』と返答しました。
その後の日本の防衛大臣は、さまざまな人が就任しており、岸田文雄も防衛大臣と外務大臣を兼任していたことがあったようです。岸田文雄は現在日本の総理大臣の要職についていますが、彼のAIに関する知見も以下の程度です。
この程度のコンピュータ知識しかない人々にコンピュータ・ウイルスや情報セキュリティの内容を説明するのは非常に困難です。彼らにコンピュータ・ウイルスの説明をすると、微生物学の父として知られるルイ・パスツールが『伝染病の原因は肉眼や光学顕微鏡では見えない微生物である』と主張した際の反応と大差ないことが多いです。19世紀の人々に分かりやすく伝えるためには、『病気は邪気や悪魔の所業』と説明する方が効果的だったのと同じだと思ってください。要するに、ウイルスはコンピュータに憑依している悪魔なのです!
ウイルスの概念自体を知らない人にアンチウイルスソフトの仕組みを説明すると、興味深いジレンマが生じます。アンチウイルスを理解するためには、ウイルスを理解する必要があり、ウイルスを理解するためにはアンチウイルスを理解する必要があるという無限ループに陥ります。
デバッガを利用してウイルスの動きを分析することで、ウイルスを特定するのは比較的容易です。しかし、コンピュータ・ウイルスを知らない人に、『デバッガでトレースする』とか『MBRにトラップを仕掛ける』といったことを説明すると、まるで宇宙人のような扱いをされてしまいます。つまり、彼らにとってはコンピュータの中は、まるで未知の銀河を探索するようなものなのです!
#ド文系 の官僚から政治家になっているような人には、歴史の話しが通用することが多いので、私は彼らに #ウイルス や #情報セキュリティ の概念を説明するには、『トロイの木馬』のお話をすると効果的だという法則を発見しました。そう、ウイルスはまるで古代の戦争の中での策略のようなものなのです。 #トロイの木馬 は、コンピュータの中で行われる壮大な戦いの一部と言えるでしょう!
TROJANとは一体…?
敵か味方か、味方か敵か―冒険が始まる
コンピュータ・ウイルスは、目に見えないゾンビがコンピュータの中で増殖し、他のコンピュータまでゾンビ化してしまう #悪魔の所業 です。その中でも特に『無害なプログラムを装ってユーザー自らに取り込ませるタイプのゾンビ』は、通常『トロイの木馬』や『トロージャンホース』と呼ばれています。
トロイの木馬型のゾンビは、ユーザーが役立つソフトウェアや人気のあるソフトウェアと思い込んでダウンロードし実行することで、裏で悪意のある動作を行う恐ろしいものです。このタイプのゾンビの名前の由来は、古代ギリシャのトロイ戦争における木製の馬の伝説から来ています。ギリシャ軍は、木馬の中に兵士を隠してトロイ市内に持ち込むことで、市を攻略しました。
この味方やギフトやプレゼントを装ったゾンビは、Windows 95が普及する遥か以前の1980年代後半から1990年代初頭から流行っている古典的な悪魔の所業です。元々はゲームソフトに仕込まれて普及していましたが、インターネットが普及し始めてからは、メールの添付ファイル、無料アプリ、感染したホームページなど、さまざまな経路で拡散するようになりました。
#国防 や #諜報 に関連した情報機器がゾンビ感染すると、戦争の引き金を引きかねないので、国防や諜報関係者がウイルスやセキュリティを知らないのはシャレにならない状況です。
序章: サイバーセキュリティの重要性
#サイバーセキュリティ は、現代社会において重要な位置を占めています。一言で『サイバーセキュリティ』と言っても、その対象は非常に広がりを持ち、国の機関から情報通信会社、プロバイダー、金融証券業、製造業、さらには個人に至るまで、情報通信を行う全分野で必須となっています。
中でも国防や諜報関連のサイバーセキュリティは、他の分野を凌ぐ重要性を持っています。情報の漏洩や外部からの攻撃がもたらす安全保障上のリスクは甚大で、それに対抗する堅固なセキュリティが必要です。
日本国憲法第九条には『国権の発動たる戦争と、武力による威嚇又は武力の行使は、国際紛争を解決する手段としては、永久にこれを放棄する』と書いてありますが、これは国の安全を守る軍備が不要であるという解釈ではありません。事実、自衛隊は日本国の平和と安全を守るために活動しています。この自衛隊の正常な機能を支える上で、諜報活動は不可欠であり、外部の脅威を早期に捉え、適切に対応するための情報を把握する必要があります。
サイバーセキュリティと諜報活動は、現代の #安全保障 に欠かすことのできない要素であり、国民や国家の安全を守るための主要な柱となっています。一般的に、各国の諜報活動は秘密に包まれ多くは非公開ですが、一部の情報は公的な資料や報道で公開されています。
国会の審議や報道によれば、日本の #内閣サイバーセキュリティセンター ( #NISC )が同盟国から信用されない理由は多数あります。
技術的な課題:サイバーセキュリティは非常に専門的な分野であり、最新の脅威に対応するためには、最新の技術知識とスキルが必要です。しかし、政府機関はしばしば最新の技術トレンドに追いつくのが難しいという課題があります。
人的リソースの不足:サイバーセキュリティの専門家は世界中で不足しており、政府機関もこの問題に直面しています。専門的なスキルと経験を持つ人材を確保し、維持することは、サイバーセキュリティセンターの効果的な運営にとって重要です。
組織的な課題:サイバーセキュリティは、様々な部門や組織間での協力を必要とする分野です。しかし、情報共有や協力のための適切なメカニズムがない場合、センターの機能は制限される可能性があります。如何に機能していないかについては、別の記事で詳細に説明します。
法的・規制上の課題:サイバーセキュリティの取り組みは、プライバシーの保護、データ保護、法的な制約など、多くの法的・規制上の課題に直面します。これらの課題を適切に管理することは、センターの効果的な運営にとって重要です。
さらに『 #ファイブアイズ 』などの国際的な協力関係においては、日本がそのメンバーになることは現実的ではないとの見解が示されています。これは、日本が必要とされる情報共有のレベルを満たすための準備が整っていないためです。
諜報関係の話題は多岐にわたりますので、これから少しずつ説明していきますが、日本の衆議院の #安全保障委員会 では、以下のような漫才のようなやり取りが行われています。
ボケ:『どして日本はファイブアイズに入れないんでしょうか?』
ツッコミ:『アメリカ、カナダ、イギリス、オーストラリア、ニュージーランドの五カ国だからファイブアイズなので、これに日本が入ったらシックスアイズになってしまいますよね?』
つづく…