【寄稿】日本のサイバーセキュリティはなぜ弱い? 米軍調査団を仰天させた自衛隊の闇

2023/04/23
更新: 2023/12/02

ポイント

今日の国防に直結するサイバーセキュリティは、インターネットの存在と表裏一体を成している。しかし、国防の最前線を担う自衛隊では長い間、重要視されてこなかった。米国防総省関係者は「日米関係の最大のネックは、日本のサイバーセキュリティだ」とまで発言している。インターネット黎明期に一体何があったのか。安全保障問題を長らく調査してきた軍事ジャーナリストの鍛冶俊樹氏が解説する。

***

日本のサイバーセキュリティ

松原実穂子さんはNTTチーフ・サイバーセキュリティ・ストラテジストを務め、「サイバーセキュリティ」などの著作を通じて、言論活動を展開して今年2月にはフジサンケイグループの正論新風賞を受賞された、日本のサイバーセキュリティの第1人者と言える方である。

その彼女が1月中旬に米首都ワシントンを訪れた際に「日米関係の最大のネックは、日本のサイバーセキュリティだ」と言われて、次の様に反論したと言う。東京五輪のサイバー防御は大成功だった。またランサムウェア感染率も身代金支払い率も日本は他の先進国に比べて低いと言う事実を述べたのである。

さて日本のサイバーセキュリティには安全保障上、致命的な欠陥があるとは、しばしば言われるところであるが、彼女は、それに堂々と反論した訳である。一体いずれが正しいのであろうか?

米国からの調査団

十年以上前のことだ。米国防総省関係の調査団が来日した。目的は日本のサイバーセキュリティを調査することだった。私はその関係の会合に出席したが、その会合はオフレコなので、調査内容を正確に書くことはできない。しかし私なりの記憶と解釈に従って概要を示せば次のようになろう。

米国のサイバーセキュリティは三つのレベルがある。一つは民間レベルである。これは対象の範囲は最も広いが、難易度は最も易しい。誰もが守れるような基準の網を広く適用することで、民間全体を守ろうとするのである。

二つ目は政府レベルである。つまり政府関係機関のサイバーセキュリティの対象は民間より狭くなりその基準は民間よりも厳しくなる。政府関係機関がサイバー攻撃にさらされた場合、国家に与える打撃はより深刻であるため、基準は厳しくなっているのである。

三つ目は軍のサイバーセキュリティであり、これはもっとも対象は絞り込まれ、基準は最も厳しい。軍がサイバー攻撃を受けて情報機能が麻痺した場合、次に物質的な破壊を伴う大規模な武力攻撃を受けても、まったく対応できず、即日、壊滅してしまう可能性がある。従って軍関係機関については、基準をもっとも厳しくしているのである。

そこで米調査団は、日本のサイバーセキュリティをこの三つのレベルに分けて調査した。そこで明らかになったのは、日本の民間のセキュリティは非常に高く、米国の民間を上回っていると言う事実である。

これはどういうことかというと、日本の民間企業は政府の基準を順守し子会社や下請けまで徹底する体質がある。ところが日本政府はサイバーセキュリティに無頓着であったから、日本の民間企業は米国のサイバーセキュリティ基準を採用するしかなく、米国の基準を各社が順守・徹底していたのである。

米国などでは、こうした権威的な基準に反発する傾向があるため、日本の様に徹底せず、結果として日本の民間の方が上になったのである。

従って政府レベルのサイバーセキュリティとなると、米国の方が上になるのだが、米調査団が驚愕したのは、自衛隊のサイバーセキュリティである。何とそれは、ゼロだったのだ。

米国を驚愕させた自衛隊のサイバーセキュリティ

自衛隊のサイバーセキュリティを米軍と比較して問題があるというような話ではない。自衛隊のサイバーセキュリティは、民間のレベルにも達していなかったのである。つまりほとんど何もしていない状態、サイバーセキュリティ、ゼロなのである。

「日米関係の最大のネックは、日本のサイバーセキュリティだ」という米国側の発言は、この調査結果から生じてきた発言だと考えられる。というのも日米は同盟関係にあり米軍と自衛隊は同盟軍として情報共有をしなくてはならない。ところが、その自衛隊のサイバーセキュリティが民間レベルでさえないというのでは、情報の共有は不可能であり、日米同盟は崩壊することになろう。

松原さんの発言は民間レベルでは正しいのだが、自衛隊レベルでは米国側が正しいのである。

ではなぜ、自衛隊のサイバーセキュリティはかくも低いレベルだったのか?

サイバー戦に無関心だった90年代の自衛隊

1980年代において航空自衛隊は情報化社会の最先端にいたといっても、いいだろう。全国津々浦々のレーダーサイトをコンピュータ通信で結び、日本の領空に接近する国籍不明機をいち早く探知し、戦闘機がスクランブル発進をする、高度な情報システムを実現していたからである。

このシステムは米国防総省で開発されたものであり、1990年代にはインターネットとして世界中に普及した。世界中のコンピュータを接続してしまうわけだから、セキュリティは重要な問題だった。米国防総省はインターネット開通に先立って、サイバーセキュリティ専門部隊を創設したのである。

私は当時、航空自衛隊のシステム部門にいてインターネット導入に携わっていた。空自のシステム部門としては当然のことながら、サイバーセキュリティを推進すべきという考えであった。

ところが上層部の反応は鈍かった。「米軍がサイバーセキュリティを推進しているのだから、空自も追随しなければ同盟関係が崩壊する」という危惧に対して「ならば米国がやがて日本にサイバーセキュリティを推進せよと圧力を掛けて来るに違いないから、それまで待てばよい」というわけである。

この一見奇妙な米国に対する依存心には、理由があった。当時の航空自衛隊は予算面で陸自や海自よりも優遇される場合が多かったが、それは米国からの肩入れに拠っていた。例えば1980年代に空自は米国から当時最強と言われた戦闘機F-15を導入したが、この1機120億円といわれた高価な戦闘機の購入に大蔵省が素直に首を縦に振ったのは、米国からの圧力があったからである。

もし空自が「F-15が日本の防衛に是非必要ですから」と言って予算申請を自主的にしていたら大蔵官僚は一笑に付して却下していただろう。だが実際には米国からの強い圧力があり、空自は労せずして世界最強の戦闘機を手に入れたのだった。

こうした成功体験があったものだから、米軍がサイバーセキュリティに邁進しているのを尻目に知らぬ顔の半兵衛を決め込んでいたのだ。情報システムで最先端を行っていた空自が、この調子だったから海自も陸自も「右へならえ」で何もしなかったのである。

米国の変容

自衛隊にとって、のみならず日本全体にとって米国は80年代までは、守護神とも言える存在であったのだが、90年代には守護神は徐々に反日の鬼神に変身しつつあった。この変化の要因は米ソ冷戦の終了とソ連崩壊であったことは言うまでもない。

1989年、日本はバブル経済の頂点におり、日本の総資産で米国全土を買い占められるなどと騒がれたものだ。この年に米ソ冷戦が終了し、ベルリンの壁が崩壊したから、米国にとってソ連の軍事力はもはや脅威ではなく、あらたな脅威は日本の経済力だと米国内で言われていた。

ソ連の軍事力を脅威として対峙した米国の戦略の中心は核戦略であった。だが日本の経済力を脅威として対峙する米国の戦略の中心は情報戦略になる。これは当時のCIAが立案した作戦計画であり、クリントン政権で忠実に実行された。

1993年、日米包括協議が始まったが、米国の要求の第1は日本の情報通信市場の開放である。つまり米国製のインターネットを日本に導入させることだった。しかし日本にサイバーセキュリティの推進を要求しなかった。

要するに、これはCIAの対日情報戦略だったのだ。日本にインターネットを導入させサイバーセキュリティを推進させなければ、日本の経済情報は駄々洩れになる。現に90年代、バブル崩壊後の日本経済の没落は凄まじく、1997年にはアジア通貨危機、98年には日本国内で金融危機が勃発し日本経済は奈落の底へと沈んだのである。

米中対立

クリントン政権は反日親中政権だった。つまり米国は中国と結んで日本を挟み撃ちにするという戦略だった。このため、中国の大軍拡を容認し、経済発展を後押ししたのだ。中国にサイバー戦の技術を伝授したのもクリントン政権である。日本の経済情報を詐取させる目的である。

だが2010年に中国のGDPが日本を抜き米国に次ぐ世界第2位になったとき、米国は、「もはや日本の経済力は米国にとっての脅威ではなく、中国の経済力こそが脅威である」と認識を改め、情報戦略の対象を日本から中国に転換したのである。

軍事ジャーナリスト。大学卒業後、航空自衛隊に幹部候補生として入隊、11年にわたり情報通信関係の将校として勤務。著作に「領土の常識」(角川新書)、「2023年 台湾封鎖」(宝島社、共著)など。 「鍛冶俊樹の公式ブログ(https://ameblo.jp/karasu0429/)」で情報発信も行う。
関連特集: 百家評論