各国サイバー能力について(4)(IISSの記事)
本記事は、各国サイバー能力について(3)(IISSの記事)の続編である。前回までの記事は、以下のリンクを参照。
1.報告書の内容(4)について
今回は、中国の評価を見ていく。
① 戦略及び方針
中国の戦略及び方針は、アメリカの動向に大きく影響を受けてい る。イラク戦争やアラブの春などにおけるサイバー能力の活用を鑑み、インターネット経由で西側の自由主義的思想が国内で拡散しないような措置を講じてきた。
2003年はグレートファイアーウォールの開発事業に着手し、国連では国家のインターネットの制御をより拡大する「サイバー主権」を提唱してきた。また2009年には国内の検閲を強化するため、特定のアメリカのソフトウェア(フェイスブック、ツイッター及びユーチューブのような)を遮断する取り組みを行っていた。
2013年にエドワード・スノーデンがアメリカの諜報活動について暴露したことから、中国はこれに対処するため、サイバー政策を担当する党組織の創設、党首脳部の権限強化、政府サイバー空間室(CAC)の創設などに取り組んだ。2016年に中国の最初の国家サイバー空間セキュリティ戦略は発表され、9項目の中核政策を定めており、主権及びサイバー防衛基盤(産業及び教育)の改善を非常に重要視したものとなっている。
サイバー産業政策に関しては、2015年に発表された「中国製造2025」戦略が重要である。この野心的な戦略は、2025年までに中国が依拠する中核的インターネット技術の70%が国内企業により製造され、2030年までにこの技術の世界のリーダーとなることを目標としており、一帯一路のデジタルシルクロード構想などがその具体的な政策となっている。これらの政策は実を結んでいるが、中国の教育システム及び研修機関におけるサイバーセキュリティ技術に対する優先順位の低さや先端半導体の禁輸などにより後退している。その他の重要なサイバー政策は、戦略的影響力行使を目的とした海外へのサイバー作戦である。具体的には、知的財産及び個人情報の取得、台湾の総統選介入などの作戦である。
サイバー能力の軍事活用に関する戦略及び方針は、2000年初頭から策定されており、2004年の戦略では、情報領域は隔離されたものではなく、陸海空領域と統合された領域であるとみなしており、情報システムの保護もしくは破壊は、人民解放軍(PLA)の戦争に処理するための手段であるとしており、情報戦争を重視しているのである。
2015年にはサイバー空間を中心とした最初の軍事戦略が発表され、2035年までの軍構造の改革などを含む、組織改革の工程表を提示している。
② ガバナンス、統制
軍のサイバー領域においては、2015年に戦略支援軍(SSF)を創設し、人民解放軍のサイバー能力の多くを集約している。SSFはゼロから創設された部隊ではなく、既存の軍の部隊を再編し、一元的な司令機構の下に集約したものである。SSFは2つの主要な部隊から構成されており、一つは宇宙システム部、もう一つは戦略的情報作戦を担当するネットワークシステム部である。このことは、宇宙、サイバー及び電磁気領域が、固有の戦場になっているという新たな概念を反映している。
③ 中核的なサイバーインテリジェンス能力
中国は国内監視を強化する観点から、インテリジェンス機関を重視している。最も重要な機関の一つは、中国共産党の中央規律検査委員会であり、党のリーダーの情報収集をその役割としている。
また諜報能力を向上させるために他の幅広い取り組みを実施しており、2003年に立ち上げられた金盾事業、2憶以上にも達する国内の監視カメラから構成されるビデオ監視ネットワークである天網、ビッグデータとAIを活用している天網の拡張版であるシャープアイズネットワークなどがある。
ただ、中国の情報分析及び拡散は、アメリカ及びその同盟国には及ばない。情報分析はイデオロギーにより導かれ、中国共産党の指導者層の高度な政治的目標の問題に取り込まれ、西側諸国の組織よりも政治的影響力から独立していないことから、しばしば幹部の移行に左右される。このため、中国の情報生態系は過度に政治化され改革することが困難になっている。
④ サイバー能力及び依存性
中国がインターネットへの接続について、1995年にアメリカと合意してから、中国のサイバー産業は劇的に発展した。例えば、1999年にアリババが創設され、レノボはグローバルな技術大企業であるIBMのデスクトップ事業を買収した2005年に、大きく飛躍した。そして習近平体制の下で、2014年のサイバー能力大国宣言及び2015年の製造2025年戦略が発表され、更にサイバー産業振興が推進されることになった。
この結果として、社会のデジタル化が急速に進展し、国際通貨基金(IMF)は、e-コマース及び一部のフィンテックの側面における中国の世界の先導者としての地位を取り上げ、世界で最も早いデジタル化率を達成しているとしている。またデジタル経済の付加価値の規模は、2019年に35.8兆元(5.12ドル)、GDPの36.2%に達している。急拡大するICT部門は、2019年に7.1兆元(1.02兆ドル)、GDPの7%強に達している。ただ中国は中核的なインターネット技術の海外企業に永続的に依存しており、「8守護神」というアップル、シスコ、グーグル、IBM、インテル、マイクロソフト、オラクル及びクアルコムへの依存を特に憂慮している。
また中国は、AIを重視している。2017年、政府はAIに特化した最初の開発戦略を発表し、2030年までに中国がこの分野で世界のリーダーになることを目標とした。2020年の2つの最も権威あるAI会議における貢献によると、トップ50企業のランキングでは、中国はアメリカに次いで2位となっており、大きな成果を上げている。
その他、サイバーに関連する宇宙のプラットフォームにも注力している。宇宙を基盤とするインテリジェンス、諜報及び偵察(ISR)の構築に勤しんでおり、アメリカに次ぐ132の軍事衛星を整備している。また北斗衛星システムの衛星ナビゲーションにより、ミサイル誘導を可能としている。
全体として中国のサイバー産業は大きく発展しているものの、先端半導体などの中核的な物資などについては海外に依存しており、習近平政権はこのことを克服するために、長期的な取り組みが必要であるとしている。
⑤ サイバーセキュリティ及び強靭性
中国のサイバーセキュリティは、サイバー空間における政治的転覆をはかる情報の検閲が中心となっている。ただ検閲に資源を割いているため、その他のサイバーセキュリティ分野に必要な資源が少なくなっている。
中国政府によるサイバーセキュリティ評価は、厳しいものであり、データの損害及び蔓延した不正について言及しており、産業制御システムへの攻撃数が増大しており、多くの重要な安全確保事件になっていると述べている。また2020年9月、中国インターネット情報センターにより発表された半年ごとの報告書において、特にオンライン不正の分野において、個人のサイバーセキュリティは向上しているが、国家全体のサイバーセキュリティ状況は悪化していると述べている。
2016年の国家情報セキュリティ標準化技術委員会(NISSTC)の改革、2019年の多層保護体制2.0(MLPS2.0)、2020年の「サイバーセキュリティ再検証」、2020年7月のデータセキュリティ法案、2020年10月の個人情報保護法案などの取組にも関わらず、中国のサイバーセキュリティは改善していない。
中国の国内サイバーセキュリティ産業は、2019年の総収入は52.09兆元(80.9億ドル)であり、世界のサイバーセキュリティ産業のたった7%しかない。国際電気通信連合(ITU)により発表された2018年世界サイバーセキュリティ指標 において、中国は175か国中27位であり、2019年の中国大学同窓会ランキングによると、本分野における世界的な大学は存在しない。
⑥ サイバー空間における世界的リーダーシップ
2002年以来、中国は国連、ITU及び他のフォーラムを通じて、サイバー空間における行動に関する新しい国際的なガバナンス及び規範を確立する取り組みに従事しており、よく同志国を率いて更なる検閲と国家主権を主張している。例えば、モノのインターネット、インターネットプロトコルバージョン6(IPv6)及び5Gのような、新興技術の世界の基準設定で強力な役割を果たしており、国際標準化機構、国際電気標準会議及びITUのような国際標準化団体の主要な職を獲得している。
また中国は独自の国際フォーラムを主催しており、2011年に烏鎮インターネットフォーラムを創設した。その他、2020年9月にアメリカのクリーンネットワーク事 業に対抗して、グローバルデータセキュリティ構想を発表した。
国内において、中国政府は中国に進出している海外企業がデータを国内のサーバーに保存し、知的財産(IP)及び検証、実験のソースコードを手渡すよう強制する法律を可決しており、これらの例としては国家安全保障法(2015年)、サイバーセキュリティ法(2017年)がある。
その他一帯一路の一部であるデジタルシルクロードを通じて、途上国を中心に中国の技術を輸出しており、デジタルサプライチェーンを支配しようとしている。
⑦ 攻撃的サイバー能力
中国は軍事活用可能な効果的攻撃的サイバーツールを開発していると見られている。例えば2013年版軍事戦略科学では、サイバー空間での紛争に1章を割いており、作戦を、諜報、攻撃、防衛及び抑止の4つに分類しており、最初の2つはその性質として攻撃的能力である。また人民解放軍は、「統合ネットワーク電子戦力」のような、ケーブルで接続されていないネットワークに悪意あるアルゴリズムを侵入させることを可能とする、先端的な能力の活用も検討している。
中国人民解放軍の実際の戦闘もしくは戦争における潜在的な影響力は不明であるが、アメリカ政府や企業のネットワークに何度も侵入し、機密性のある情報及び知的財産を盗むマルウェアを拡散することに成功しており、情報収集及び攻撃能力の目的で、敵国のシステムに侵入する能力及び意思を持っていると言える。