戦略や地政学の視点から国際政治や社会の動きを分析中


by masa_the_man
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28

サイバー戦争:ほんとうに「国家」が攻撃した?

今日の甲州は晴れましたが、なんだか夏が戻ってきたような感じでした。

さて、昨日の本の結論部分が面白かったので、その紹介のつづきを。

サイバー紛争というものなんですが、メディアで喧伝されているほど国と国との戦いのような構造は少ない、ということがハーレーのサイバー本で簡単に指摘されていたわけです。

ではそもそもなぜ「国家がかかわること」が難しいのかというと、それはサイバースペース特有の問題である「属性」(Attribution)ということに関わってきます。

「アトリビューション」と言われてもあまり一般的な単語ではないので意味不明かもしれませんが、ようするに「誰がやったのか」という所属の特定に関することです。サイバースペースではこの「誰がやったのか」ということを特定するのが非常に難しいからです。

そもそもサイバー攻撃というのは、それを行う側としては「俺がやった」ということがバレてしまうとかなり都合の悪い性格のものであるために、国家がそれを行うというのは、いわゆる「秘密作戦」(covert operation)に近いものであるということになります。

たとえば2007年以降に国家というアクターに責任があるとされるサイバー攻撃は、対エストニア(2007)、対グルジア(2008)、そしてスタックスネット(2010)の三つがありまして、原著者のヒーリーはこれらの各ケースを、以下の14ポイントの判断基準に当てはめて、それが本当にある特定の「国家」によるものなのかを判断しようとしています。

そしてその基準とは、

1,その攻撃源は特定の国家にまでさかのぼることができるかどうか。
2,その攻撃源は特定の国家「機関」にまでさかのぼることができるかどうか。
3,その攻撃プログラムは特定の言語によって書かれているかどうか。
4,攻撃源となっている国のインターネットの管理の度合いは高いかどうか。
5,その攻撃プログラムの洗練度が高いかどうか。
6, 攻撃ターゲットが特定されているかどうか。
7, ある政府の怒り(例:中共の法輪功にたいする)を代弁するものであるかどうか。
8, 商業的な利益にかかわらないものであるかどうか。 
9, ハッカーたちを直接支援した形で行われたものかどうか。
10, 攻撃が政府の公式発表と同じようなタイミングで出されているかどうか。
11, その国家が調査の時に協力的かどうか。
12, 攻撃が国家の特定の政策と関連したようなものかどうか。
13, 誰かの得になるものかどうか(Cui Bono?)。
14, 実際に発生している暴力と関連性があるものかどうか。

というもので、この14の基準にそれぞれ“Yes”に該当する答えが増えれば増えるほど、国家の関与の疑いが濃くなる、というものです。

たとえばロシアがエストニアにたいして行ったとされている2007年のサイバー攻撃に関していえば、この14項目の判定は、

1,多くの経路がロシアに集中
2,いくつかはロシアの国家機関へ
3,ロシア語を使用
4,まだ一部だが、その率は上がっている
5,それほど高度ではない
6,それほど高度ではない
7,強い
8,低い
9,証拠ナシ
10,政府と国民の双方からコメントあり
11,ロシアは協力を拒否
12,高い:ロシア
13,強い
14、中程度

ということになりまして、原著者は「ロシアへの責任の有意性は高い」としております。

また、同じことを2008年のグルジア、2010年のスタックスネットの例にも当てはめておりまして、それぞれ「中程度の有意性はある」としております。

余談ですが、本書でも簡単に触れられているのは、国家によるサイバー攻撃というのは地理的にも近い国同士で行われると指摘していることです。

つまり、ここでも実際の地理をベースにした国際政治の状況、つまり「地政学」的な状況というものが、サイバースペースにも色濃く反映されているということになります。

結局のところ、人間というのは遠くの極悪人よりも近くの普通な「利害対立者」のほうを憎しみやすいわけですから。


by masa_the_man | 2013-09-12 20:34 | 日記 | Comments(0)