『誰が安倍晋三を殺したか』（第3章　ガラパゴス・サイバー国家①）

シールドがなかった防衛省

形式に流れる日本の危機管理はサイバー面も例外ではない。象徴的と思われるので、日本の安全を任務とする防衛省・自衛隊のケースを紹介しておこう。

2008年7月28日、私は防衛省・自衛隊で相次いだ事故や汚職など不祥事を考えるヒアリングに、作家の杉山隆男氏とともに招かれた。

ヒアリングは、東京・市ヶ谷の防衛省A棟11階の第1省議室で行われた。私の正面には石破茂防衛大臣、右手に増田好平防衛事務次官、左手に江渡聡徳防衛副大臣が座り、私の左に斎藤隆統合幕僚長、折木良一陸上幕僚長、赤星慶治海上幕僚長、田母神俊雄航空幕僚長、右手に五百旗頭眞防衛大学校長、後ろに外薗健一朗情報本部長がいた。

会合の冒頭、私はポケットから携帯電話を取り出し、「これは何ですか？」と問いかけた。

石破防衛大臣以外、意表を衝かれたのか、全員が驚きの表情を浮かべていた。私は語気を強めた。

「部外者の私が、防衛省の中枢に携帯電話の持ち込みを許されるというのは、いったいどういうことでしょうか。防衛省・自衛隊は、民間企業でも当たり前の常識すら、持ち合わせていないことになる。危機管理の基本が、全くなっていない。私は、携帯を預けさせられることを前提に、携帯をもうひとつカバンの中に忍ばせてきたのだが、そのチェックすらされなかった。驚きを通り越して、呆れてしまう」

私の携帯にはアンテナマークが3本立っていた。私は続けた。

「この部屋には電磁波のシールドがない。外部から簡単に盗聴できるだけではない。私が携帯を通話状態にしておけば、防衛大臣や統合幕僚長、陸海空の幕僚長の会話が外部に漏れるということだ。この緊張感のなさは、いったい何なのですか。防衛省・自衛隊が世界の常識である『平時の戦争（peacetime war）』を戦っていないことの表れと言わざるを得ない」

ヒアリングのあと、石破大臣は私に「まったく情けない。恥ずかしい話だ」と言ったが、石破氏は私が携帯を持ちこむのを分かった上で、ヒアリングに呼んだのだった。

この当時でも、先進国の駐日大使館では、パブリックスペースから内部に入るとき、携帯は電源を切ったことを確認した上で、中が見える鍵付きのロッカーに預ける決まりになっていた。民間でも先端技術を扱うメーカーでは、個人の携帯は持ち込み禁止で、会社が配布した携帯しか使えないところも少なくなかった。だが、2008年夏の防衛省・自衛隊は、そのレベルにも達していなかった。

防衛省・自衛隊の名誉のために付記しておくと、私が指摘した直後、パブリックスペース以外に立ち入るときは携帯電話の電源を切って預ける措置が取られた。電磁波のシールドも施されたとのことだ。

この会議で私が述べたサイバー面以外の防衛省・自衛隊が抱えていた問題の詳細は第5章で明らかにする。アメリカに20年、韓国にも10年の遅れ

私がサイバー面の危機管理に関わるようになったのは、2003年に政府に提出した報告書『米国におけるネットワーク・セキュリティの現状』がきっかけだった。

この報告書を公開することはできないが、本書では報告書の大まかな内容を明らかにし、日本のネットワーク・セキュリティの課題を考えていきたい。

報告書をまとめたきっかけは、2002年夏、住民基本台帳ネットワークシステム（住基ネット）の安全性が問題となっていたことだった。私は住基ネットをベースに電子政府実現に向けてのセキュリティを確立するため、調査委員会を立ち上げるべきだと政府に提案、委員に就任するとともにアメリカの実情についてのリサーチを委託された。

とにかく、国際水準を前提に眺めたとき、（1）住基ネットを推進する側も、反対する側も、どのような社会を実現していくかの前提条件抜きに議論しており、（2）電子政府に至るネットワーク社会への取り組みは、原子力エネルギーを扱うのと同様の危機意識が必要なのに、「失敗すれば国を傾けかねない」という認識が官民ともに希薄、という印象を抱かざるを得なかった。

まず私は、アメリカでの調査に先立って、関係政府機関や民間企業に聞き取り調査を行なったが、そこにおいて早くも（1）ネットワーク・セキュリティに関する国家的イニシアチブの不在、（2）官民ともに、ネットワーク・セキュリティに関する問題意識と情報を共有していない、（3）国際水準を満たしたネットワーク・セキュリティへの取り組みが存在しないうえ、物理的セキュリティの重要性を認識していない−−など、上記の懸念を裏付ける結果を確認することになった。

当初、調査は2003年1月に開始する予定だったが、イラク戦争の勃発により遅れが生じ、同年4～5月にアメリカを訪問し、各方面へのヒアリングやその他の調査を実施した。調査結果は同年8月にまとめられた。報告書は870ページもの分厚いもので、15部のみ作成された。そのうち1部は小泉首相に、もう1部は麻生太郎総務大臣に提出され、1部は私が保管している。残りの12部については、総務省市町村課に収められた。

予想していたとはいえ、アメリカでの現地調査は事前調査で浮かび上がった課題を裏付ける結果に終わった。そのうえ、（1）「外部からの侵入はファイアウォールや専用回線によって阻止できる」とする日本の認識は世界の笑いものになっている、（2）各国の連絡官組織に要員を派遣していないのは、先進国では日本だけ　　など、日本のネットワーク・セキュリティの後進性を象徴する問題点が浮き彫りとなった。

報告書の冒頭で、私は次の緊急提言を行った。

（1）国家的イニシアチブの中核として、IT版「危機管理庁」を設立すべきである。
（2）重要インフラのセクターごとにISAC（アイザック、情報共有分析センター）を設置すべきである。
（3）IT版「政府存続計画」を立案、法制化すべきである。
（4）テロリストや犯罪者の立場で侵入テストするための法律を整備すべきである。

残念なことに、2024年段階でも提言のほとんどが実現していない。(2)のISACについては、最も重要であるはずの金融分野においても半数近い企業がサイバー攻撃に対応する計画を持ち合わせておらず、その他の重要インフラ分野では業界団体に名ばかりの組織が存在するのみだ。(1)、(3)、(4)についても、日本では話題にすら上っていない。

調査を行った2003年段階の日本のネットワーク・セキュリティは、アメリカに20年、韓国にも10年ほど遅れをとっていた。技術的には2～3年程度の遅れだったが、日本の政府や企業は一度対策を講じると安心する傾向にある。そのため、1～2年の間に、日進月歩のアメリカや韓国に大きく水をあけられてしまうのだ。

アメリカでの調査では、多くのハッカー出身の専門家にヒアリングを行った。