日本国のサイバーセキュリティの危機的実体(18)
漫画、アニメ、 #AI倫理 が専門の私が、このシリーズを連載しているか疑問に思っている方も多いかも知れません。通常、連載開始時には概要を明示すべきですが、このブログは何も考えずに思いつきだけで記事を書いてしまうのが最大の特徴です。そこで、18話目に至って初めて、この連載を始めた経緯を説明します。
国防や諜報に精通しているオリガの資料室さんのコメント欄に『防衛省はChatGPTの勉強で忙しくて、サイバーセキュリティどころではない』という趣旨のコメントを投稿したところ、あまりの防衛省のサイバーセキュリティのレベルの低さに驚かれてしまいました。
そこで、この連載では内閣総理大臣が統括する (1) 内閣サイバーセキュリティセンターの能力が不足していること、(2) 関連する省庁にも問題があること、(3) 現在の日本の金融庁の体質は『 #ノーパンしゃぶしゃぶ 』時代と大差ないことなどを、これまでの連載で指摘してきました。
しかし、私は官僚批判をしている訳でもキャリア官僚が嫌いなわけでもありません。私の友人・知人にはキャリア官僚は多いですが、誰も『ノーパンしゃぶしゃぶ』には行ったことが無く、さらには行きたいとも思っていないでしょう。
ところで、国防の最高責任者や首相が保持する #機密情報 や #軍事機密 が外部に漏れることは、国家安全保障が機能していない明確な証拠です。たとえ最先端の軍備や精鋭部隊を持っていても、戦略や戦術が漏れた場合、それは戦争が始まる前からの敗北と同じと言えます。
日本が第二次世界大戦の敗戦国で、GHQによる統治下での日本政府の立場は広く知られています。選挙で憲法改正が議論の中心となるたび、多くの有権者は日本が #傀儡政権 として続くのか、それとも独立国としての方針を選ぶのかを考えることの重要性を理解しているはずです。異なるのは、傀儡政権の定義や、アメリカから受けているとされる #内政干渉 の程度をどれほど認識しているかの違いだけでしょう。
日本に限らず、傀儡政権の特徴として、政治家や高級官僚が宗主国や他の強国に情報を提供することは、国際的に認識されている事実です。このような情報提供が行われているからこそ、その国を『傀儡政権』と呼ぶのです。もし主権を持つ国であれば、他国がその国の政治に介入しようとする言動は『内政干渉』として抗議するべきです。
為政者からの国家機密の漏洩が常態化している場合、 #サーバーセキュリティ の議論自体が意味を失います。しかし、歴史的に見て、国家機密や軍事情報の保護、またその解読は、非常に重要であり、それが現代のコンピュータ技術の発展に寄与しています。
コンピュータの起源は第二次世界大戦まで遡ります。イギリスの数学者 #アラン・チューリング はエニグマ(暗号)の解読のために『ボンベ(Bonbe)』という電気機械的デバイス(どんなものか見た目に興味のある方は、ここをクリックしてBombe Machine Demonstrationビデオ参照してください:映画『イミテーション・ゲーム/エニグマと天才数学者の秘密』にでてくる例の装置を復元したものです)を設計し、これによって敵の暗号を解読して戦局を有利に進めました。ボンベがどうやってエニグマを解読できたかの仕組みに興味のある方は、以下のビデオをご覧ください。
一方、彼が1936年に提案した『チューリングマシン』は物理的なマシンではなく、計算可能性の理論を考える上での抽象的なモデルであり、この概念は現代のデジタルコンピュータの理論的基盤となっています。
同時期にアメリカで開発された #ENIAC は、軍事計算、特に #マンハッタン計画 における原子爆弾開発に使用されました。
冷戦中には、初期のAI技術が核攻撃の検知や自動報復システムの構築に使われました。そして、現在、世界中で利用されているインターネットの先駆けとなった #ARPANET は、もともと軍事目的で #DARPA (国防高等研究計画局)によって開発されました。コンピュータやAIの発展が諜報、戦争、及び軍事技術とどのように結びついてきたのかについては、以下の記事などで詳しく説明しています。
ところで、本連載記事を書く契機となった『防衛省はChatGPTの勉強で忙しくて、サイバーセキュリティどころではない』に関する資料が公開されていたので、本稿でその内容を検証してみます。
以下のリンクは防衛省の整備計画局情報通信課が本年度の予算として、『AI導入推進に関する経費』と称して、ChatGPTなどの調査に0.7億円(契約ベースも同額)外注することが書かれています。
AI導入推進に関する経費
【令和5年度予算額 】 歳出ベース:0.7億円(契約ベースも同額)
1.事業概要
〇民生分野においてChatGPTに代表される生成AIなどAI関連技術の進展が目覚ましいなかで、防衛省としてAIの活用を推進するには、民生分野の知見をいかに取り込むかが重要。
外注先は東大松尾研発のAIスタートアップとして注目を浴びただけで、たいした実績のない株式会社ACESです。この会社のセキュリティ問題は、法人住所の文京区の湯島ファーストジェネシスビル(竣工が1991年で態々『新耐震基準を満たす』と表記しているビルです)を調べていただくと解ります。盗聴技術に精通している人が見ると、このビルの問題は一目で分かりますが、情報セキュリティを確保することすら困難な事務所に、国防に関するAIの情報を流しているだけで大問題だと言えるでしょう。
ACESが陸上自衛隊にAI技術活用についての助言を行うことで合意
Client 防衛省陸上幕僚監部人事教育部人事教育計画課
Business 官公庁
せめて重要な情報を管理するのであれば、市ヶ谷の防衛省内にある #防衛研究所 ( #NIDS )のような盗聴されにくい環境の建物で、http:を使うくらいのサイバーセキュリティへの配慮が必要です。(いつになったらhttps:に変更になるのか時々チェックしていますが、中々気が付かないようです)
本来であれば、株式会社ACESのようなセキュリティの甘い民間スタートアップ企業ではなく、 #日本版DARPA として機能することを目的として組織された #防衛装備庁 の #次世代装備研究所 ・ #情報通信研究部 が開発すべきシステム(NLPや翻訳ソフトは元々シギントが外国語の通信を傍受し易くすることを目的として開発していたもの)ですが、予算が取れないのか、担当者が確保できていないのか、NLPの意味が理解できていないのか、入札すらかけていません。組織を作ってもその使い方が分からないのが、日本の箱物行政の特徴かも知れません。
国防費として計上したくないので、経産省や文科省の予算として計上していて、 #デュアルユース にする予定かも知れませんが、それであれば、情報通信研究部の部署名は隠しておくべきでしょう。
つづく…