あなたがあなたの救世主

あなたがあなたの救世主

「悟り」のこととか、この世界から「戦争」「差別」「暴力」を本当になくすという無謀な挑戦とか

あなたがあなたの救世主

NESARAとGESARA
アドレノクロム
淡路島とパソナ
ロジャー・ストーン
ロックステップ計画
火ヴァッチャ経
トップ > 心理戦 > タラ・ウィーラー:「サイバー戦争」にルールはない

タラ・ウィーラー:「サイバー戦争」にルールはない

心理戦 情報
Hatena Feedly

f:id:kazzhirock:20210612172938p:plain

ようこそ、みなさん。

いつも当ブログをお読み頂き、誠にありがとうございます。

はじめに

以前、私は「これからサイバー攻撃が増加していくかもしれない」というような趣旨のことを、「『サイバーパンデミック』と名付けられた概念」としてご紹介させていただいたことがあります。

 

NWO的な思考回路で考えた時には「このようなイベントである」と捉えられている 「サイバー・ポリゴン」も既に開催済となりました。

昨年、世界経済フォーラムはロシア政府や世界の銀行と協力して、金融業界を標的とした注目度の高いサイバー攻撃シミュレーションを実施しましたが、これは世界経済の「リセット」への道を開く実際の出来事でした。「サイバー・ポリゴン」と名付けられたこのシミュレーションは、典型的な計画演習以上のものであった可能性があり、COVID-19危機の前に短期的に発生したWEF主催のパンデミック・シミュレーション「イベント201」と類似しています。

【海外記事より】「イベント201」から「サイバーポリゴン」へ:WEFによる「サイバーパンデミック」のシミュレーション - あなたがあなたの救世主

※ 「サイバー・ポリゴン」に関する過去記事はコチラから。

日本語で「サイバー・ポリゴン」と検索してみても、まともに報道されている記事などをあまり見つけることができず、出てくるのはコチラの記事ぐらいなものです。

special.nikkeibp.co.jp

 

実際、個人的にはここ最近で「サイバー攻撃に関するニュースが増えた」と感じています。

パッと思い出せるニュースだけでも列挙してみると

japan.zdnet.com

jbpress.ismedia.jp

www3.nhk.or.jp

www3.nhk.or.jpなどなど。

そのようなわけで「今後、ますますサイバー攻撃が増加するかもしれない」とも思いますので、本日は改めて「サイバー攻撃とは何か?」ついて考えてみたいと思います。

タラ・ウィーラー

みなさんは「タラ・ウィーラー」さんをご存知でしょうか?
数年前に『Women In Tech』という本を出版されアメリカで話題になった方で、詳しいプロフィールは

 

Women in Tech: Take Your Career to the Next Level with Practical Advice and Inspiring Stories (English Edition)

※ 残念ながら日本語版はまだなのかな?

 タラ・ウィーラーは、ハーバード大学ケネディスクールのベルファーセンター(科学国際問題研究所)のサイバープロジェクトフェローです。

 また、ヒューレット財団のサイバー・イニシアチブと共同で、新しい国際的なサイバーセキュリティ能力構築プロジェクトを率いるニュー・アメリカの国際セキュリティ・フェローであり、2020/2021年のサイバーセキュリティ分野における米英フルブライト奨学生でもあります。

 また、電子フロンティア財団の諮問委員会のメンバーであり、ワシントンポスト紙のサイバーセキュリティ専門家として初めて寄稿したほか、ブルッキングス研究所のサイバーセキュリティ担当編集者、サイバー戦争に関するフォーリンポリシーの寄稿者でもあります。

 また、ブルームバーグ・アジアでは、米中貿易とサイバーセキュリティに関する番組に出演しています。

 ベストセラーとなった『Women In Tech:Take Your Career to The Next Level With Practical Advice And Inspiring Stories』(ベストセラー)の著者。

 また、情報セキュリティ研究者、国際紛争分野の政治学者、作家、ポーカープレイヤーでもあります。

 これまでに、Splunk社の攻撃的セキュリティおよびテクニカルデータプライバシー部門の責任者、Symantec Website Security社のエンジニアリング部門のシニアディレクターおよびプリンシパルセキュリティアドボケートを務めています。

 また、Microsoft Game StudiosではHaloやLipsなどのプロジェクトを指揮し、暗号化携帯通信会社Silent Circleではシステムの構築を担当しました。

 また、欧州連合、マレーシア証券委員会、フォーリン・ポリシー、OECD、FTC、スタンフォードアメリカン、ウェストポイント、オックスフォードなどの大学、複数の政府機関や産業界の会議で情報セキュリティに関する講演を行っています。

 ワールド・シリーズ・オブ・ポーカーでの生涯獲得賞金は3640ドル。連絡先は @tarah です。

https://tarah.org/ より翻訳引用

となっておられまして、まぁ単純に言って「天才ってやつ」ですね。

 

 


それでは、そんな彼女が「サイバー戦争とサイバーセキュリティ」について「2018年に」綴った文章を翻訳しお届けしたいと思います。

私たち一般人が理解するのに「ちょうど良い時間が経過した」と感じます。

それでは、早速お楽しみください。

https://foreignpolicy.com/wp-content/uploads/2018/09/wheeler_1.jpg?quality=90

サイバー戦争にルールは存在しない

ジュネーブ条約のデジタル化」が急務である理由
Tarah Wheeler September 12, 2018, 8:00 AM

 1984年、オーストリアアメリカ人の新進気鋭の俳優が主演したSF映画が、興行的に一世を風靡した。過去にさかのぼって、偉大な「戦争の英雄の母親」を探し出して殺害し、その後の出生を阻止するためのサイバネティック・オーガズムが登場する。そのサイボーグは、電話帳のページをスキャンして、ロサンゼルス周辺の「サラ・コナーという名前の女性」を上から順に几帳面に殺し始める。

 もし「ターミネーター」が現代の世界を舞台にしていたら、映画は4分半で終わっていたでしょう。登場するサラ・コナーは、昨年の「Equifax社による大規模なデータ流出事件」で流出した名字と郵便番号だけで特定されていたでしょう。機械との戦いは始まる前に終わっていただろうし、誰も気づかなかっただろう。サイバー戦争で最も恐ろしいのは、「どれだけ具体的な標的を設定できるか?」ということです。敵は国境を越えて、一人の人間、一群の人間、あるいは地理的なエリアを攻撃することができます。

 また、現代ではサイボーグも必要ないでしょう。米国の国勢調査によると、現在、米国にはサラ・コナーという名前の人が87人います。彼らの多くは、「古いファームウェアを搭載した携帯電話対応の自動車」に乗り、「暗号化されていない公共のWi-Fi」を利用し、「悪名高い時代遅れの脆弱なOSであるWindows XPを搭載したコンピューター」に、「患者のアレルギーや現在服用している薬などの安全性のない医療記録を残している医師」のもとを訪れていることだろう。

 これまで米国政府は、トランプ政権の最新の「国家安全保障戦略」に基づき、サイバーセキュリティ分野の多くを民間企業に委託してきたため、米国は外国からの攻撃にさらされています。

 最近の戦争は、陸、海、空、宇宙、そして今では「第5の戦場であるサイバー空間」で行われています。しかし、米国政府はこれまでのところ、サイバーセキュリティに関して手探り状態であり、トランプ政権の最新の国家安全保障戦略に従って、この分野の多くを民間企業に委託しているため、米国は外国からの攻撃にさらされています。

 それらの第三者は、製薬会社とまったく同じインセンティブのもとで活動しています。企業のサービスが症状の治療であるならば、予防医学はそのビジネスモデルにとって脅威となります。一方、評論家、政策立案者、出版社は、サイバーセキュリティの専門家と呼ばれる人たちの話を鵜呑みにしています。彼らは、その分野での資格よりもソーシャルメディアでのフォロワー数の方が多いため、「ハッカーがやってくる」というヒステリックな論説が、他の立派な出版物に掲載されてしまうのです。

 サイバーセキュリティにまつわる「恐怖」、「不確実性」、「疑念の増大」により、何が起きていて、何が起きていないのかわからない世界になっています。サイバー戦争の本質は、(情報の)非対称性にあります。単独の戦闘員が、国や国規模の企業の大規模な防御に小さな穴を見つけて利用することができるのです。米国やその他の地域で「サイバー・パールハーバー」として恐れられているのは、最先端のサイバー攻撃ではありません。その理由は、これらのインフラが古く、保守が不十分で、理解されておらず、パッチが当てられないことが多いからです。さらに悪いことに、ターゲット広告やディープフェイク(人工知能を使って現実的に世界のリーダーのように聞こえる録音やビデオ)などのデジタルツールを使って、世論や選挙結果を目に見えない形で操作することになるでしょう。

 軍事およびサイバーセキュリティの専門家にとっての大きな課題は、「襲い来る攻撃が予測できないということ」です。また、現在の予防戦略は、「通常の戦争のルールがサイバー空間にも適用されるという誤った仮定を共有する傾向」があります。サイバー戦争にもルールはありますが、それは私たちが慣れ親しんだものではなく、フェアプレーの感覚もありません。しかも、そのルールは、通常の戦争に精通した将官にとっては直感的に理解できるものではありません。

 これは問題です。なぜならば、米国のテクノロジー業界の多くが情報を得た上でサイバー戦争に参加することはできないからです。最近、米国防総省とのAI契約をめぐってグーグルが反乱を起こしたり、米移民税関捜査局とのオフィスソフト契約をめぐってマイクロソフトが反乱を起こしたりしたことからもわかります。そうなると、ルールを決めるのは政府と、適切なインセンティブを持つ多国籍企業だけになります。しかし、世界的に認知されている戦争行為をどのように定義するかについては、政府も企業も実行可能な定義を提示していません。これは、このような違反行為を防止するための重要な第一歩です。

 

 米軍においてこのような定義に最も近いのは、「『重大な結果をもたらす行為』はケースバイケースで検討され、議会の評価を必要とする可能性がある」というものです。しかし、サイバー攻撃によって重要なインフラが瞬時に停止することを考えると、議会が効果的な回答に間に合うように対応することは現実的ではありません。

 党派的な政治が武器となっている世界では、外国の国家による、ある政党だけを対象とした「賢明な誤報キャンペーン」は、もっともらしい否認が可能であれば、他の政党からも歓迎されるかもしれませんが、サイバー攻撃の場合、帰属が確実であることはほとんどありません。

 また、サイバー作戦では、「巻き添え被害が発生する危険性」があります。ほとんどの軍隊は、攻撃が有効なターゲットに当たるように照準を合わせるだけでなく、自分たちの行動によって生じた民間人の死傷者にも責任があることを理解しています。米国がサイバー作戦を許可する前には重大な巻き添え被害の評価が行われますが、他の国にも同様の注意を払うことを求める国際的な合意はありません。

 2014年に米国で発生した大規模なサイバー攻撃は、このような作戦の矛先が「民間人にも及ぶ可能性があること」を端的に示していました。サイバーセキュリティの専門家やFBIのほぼ全員が、この年のソニー・ピクチャーズのハッキングは北朝鮮から発生したものだと考えています。敵対する国が、大企業を不安定にする目的で、米国の民間人を標的にして攻撃し、それが成功したのです。ソニーの復旧費用は推定で1億ドルを超えたました。通常の戦争であれば、テキサス州の油田やアパラチア地方の炭鉱を物理的に破壊するようなことが考えられます。このような貴重な民間資源を外国の敵が意図的に破壊したとすれば、それは戦争行為とみなされるでしょう。

 近い将来、ソニーのハッキングのような攻撃は例外ではなくなるでしょう。大量の犠牲者を出す可能性のある脆弱性は無数にあり、そのような犯罪を定義したり罰したりするための合意された規範やルールは存在しません。次のような例を考えてみましょう。

 

 欧州の航空機メーカーは、週に一度、すべての飛行機のコックピットからAndroidマルウェア(訳注:不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。 コンピュータウイルスやワームなどが含まれる)を除去しています。パイロットがスマートフォンを接続すると、スマートフォンから飛行機にマルウェアが転送され、飛行機は(理論的にはスマートフォンだけのマルウェアの影響を受けないものの)スマートフォンを持つ次のパイロットにそのマルウェアを転送してしまうのです。飛行機は、仮想的なものも微生物によるものも含めて、すでにウイルスに覆われています。このような脆弱な環境では、たとえ単純なハッキングであっても大惨事を引き起こす可能性があります。機内にいるすべてのパイロットの携帯電話に、国家安全保障に関する警告や飛行機のルート変更を知らせるテキストメッセージが送られれば、緊急着陸や混乱が生じ、さらに巧妙な攻撃を受ければ、はるかに深刻な結果を招く可能性があります。

 脆弱なのは航空業界だけではありません。米国の医療システムには、古いファームウェアやオペレーティング・システムを搭載した医療機器が数多く存在し、パッチの適用や、一般的に知られているネットワークへの侵入に対する防御ができません。小規模な病院では、医療機器を定期的に交換する余裕がないことが多く、機器メーカーは、次の生産で更新された機器を販売するために、セキュリティパッチ(訳注:OSやアプリケーションの脆弱性を解消するための追加プログラムのこと)やアップグレードを後回しにしたり、ブロックしたりすることがあります。

 これは、多くの外科手術がロボットによって支援される時代の問題であり、病院はロボットの安全性を確保するのに苦労しています。医療機器業界は、サイバー攻撃を防ぐことよりも、性能や患者の健康状態を重視しています。ロボット手術機器を使用している病院がサイバー攻撃を受ければ、使用中に誤作動を起こし、致命的な怪我をする可能性があります。ある国やテロリストグループが、ロボット支援手術を受けている現職の米国上院議員を殺害した後、その痕跡を隠そうとした場合、犯人の身元を特定することは困難であり、病院機器のハッキングを暗殺や戦争行為と分類する米国の明確な判例もありません。また、報復のための明確なプロトコルも存在しないようです。

 また、直接的ではない攻撃方法もあります。最近では、クリーブランドにある胚の低温保存施設で、遠隔操作でアクセス可能な保有タンクのアラームがオフになっていたことに気付かず、4,000個以上の凍結卵や胚が失われるという事件がありました。産業用制御システムの運用者の多くは、デフォルトのパスワードやセキュリティ認証情報をすべて変更することはなく、ランサムウェア(訳注:マルウェアの一種。感染したコンピュータは、利用者のシステムへのアクセスを制限される)の攻撃を受けやすい状態になっています。また、将来の人間の生命の生存を監視するセンサーを誰かが意図的に遮断するかもしれないと想定する医療関係者はさらに少ないでしょう。クリーブランド社の卵子や胚が、単純なメンテナンスの不備で失われたのか、それとも意図的に改ざんされたのかを判断することは困難ですが、卵子の凍結などの技術が裕福な国では一般的になっているため、このような単純な攻撃によって何千人もの未来の市民が消えてしまう可能性があります。

https://foreignpolicy.com/wp-content/uploads/2018/09/wheeler_2.jpg

 外国人兵士が冷媒タンクに斧を突き立てて4,000個の卵や胚を破壊するのと、同じ兵士が6,000マイル離れた場所からキーボードを使って施設の温度維持プロトコルを遠隔操作で停止させるのとでは、機能的な違いはありません。この2つの行為は、道徳的に見ても同じように凶悪です。帰属が不明確で、簡単に悪者が特定できないことから、後者はSFの世界のように思われるかもしれません。しかし、そうではありません。

 大規模なものから平凡なものまで、サイバー攻撃は、一般の人々には気づかれないように静かに発生しています。サイバーセキュリティに関する混乱や恐怖の多くは、いくつかの突発的な出来事にまつわる歪んだ報道に起因しています。サイバーセキュリティの専門家は、攻撃の原因やその存在について完全な確信を持つことはできませんが、サイバーセキュリティが国家インフラのありふれた予測可能な構成要素に過ぎないという、より大きなセキュリティの状況を理解することはできます。サイバー攻撃のリスクは、確率的には知ることができます。

 テクノロジーサイバースペースは、各国が内部で立法したり外部で交渉したりするよりも早く変化しています。米国に対するサイバー戦争行為を定義し評価する上での問題点の一つは、情報セキュリティ研究者による通常のコンピュータ活動とは異なり、何が違法なサイバー行為を構成するのかを定義する際に、米国の法律が不明確で不確定であることです。

 この法律は、1986年に制定されたコンピュータ不正利用防止法(Computer Fraud and Abuse Act:CFAA)に準拠しているため、米国における情報セキュリティ研究の多くは、法的な位置づけが明確ではありません。この法律は、技術専門家から一斉に嘲笑され、その後ますます不評を買っている。

 例えば、Nmap(コンピュータネットワークの発見・マッピングツール)やShodan(モノのインターネット上のデバイス検索エンジン)などのツールを使用してネットワークをスキャンし、セキュリティが確保されていないシステムへのアクセスポイントを発見する方法があります。このようなスキャンは、コンピューターやネットワークの脆弱性を利用するものではありません。実際には、道を歩いていて、壊れた窓や開いたドア、フェンスの板が欠けていることに気づくようなもので、実際に他人の敷地に侵入するわけではありません。連邦政府のサイバーセキュリティ専門家の惨状を解決するには、CFAAを覆し、サイバーセキュリティの研究者が法律違反を恐れて手をこまねいているのではなく、予防的な研究に従事している研究者に報酬を与えることが早道です。しかし、現在、米国政府は、多くの情報セキュリティ研究者が、高貴な仕事であるはずの仕事に就くことを手荒く阻止している。

 このような状況から、米国政府はトップレベルの情報セキュリティ専門家が決定的に不足しています。米国には、インフラをサイバー攻撃から守り、必要とされるサイバー人材を育成するための実行可能な立法計画がないのです。サイバー攻撃に対する強力な防御は、米国の基本的なインフラ設計と同じ原則に従うべきである。すなわち、戦略家が計画し、技術者が実行し、専門家が検証する。例えば、米国の州間高速道路システムは、軍隊や物資の迅速な輸送を可能にするために1956年に認可されましたが、それだけでなく、より広範な民間の利益にもつながっています。

 現在、米国の道路は放置されているため、穴だらけで、亀裂が広がり、アスファルトが崩れています。米国の高速道路では、年間何千人もの人が道路状況の悪さが原因で亡くなっています。しかし、甌穴(おうけつ)は、政策担当者にとって最も退屈な問題です。一方、橋が崩れると大きなニュースになりますが、橋の大惨事で亡くなる人の数は年間で比較的少ないのです。事故対応は、カメラや煙やサイレンの前で、政策立案者がリーダーシップを発揮できるという点で魅力的です。根本的な問題を修復し、災害を未然に防ぐという雑務は後回しにされる。これは退屈だが重要な政策課題であり、技術インフラについても同様である。サイバーワークが退屈でないとしたら、それは間違ったことをしているからです。
 根本的な問題を修復し、災害を未然に防ぐという雑務は後回しにされる。これは退屈だが重要な政策課題であり、技術インフラについても同様である。サイバーワークが退屈でないとしたら、それは間違ったことをしているからです。

 サイバーセキュリティは、定期的に行うワクチンのようなもので、高速道路のメンテナンスのようなインフラ予算の一項目とすべきです。暗号化のアップグレード、データ損失時の復旧能力のテスト、適切なユーザーアクセスの定期的な監査など、サイバーセキュリティの基本的な対策は、すべての組織の予算に組み込まれるべきである。インシデントが発生した場合、それは橋が崩れるように必ず発生するものであり、航空会社の重大インシデント国家運輸安全委員会(NTSB)によって処理されるのと同様に、規制権限を持つ有能な監査人やインシデント対応者によって検証されるべきである。

 しかし、現在、米国にはサイバーセキュリティに関するNTSBがありません。政府には専門知識がないため、EY、PwC、Deloitteなどの大企業にその業務を過度に依存しているのです。米国政府が大規模なサイバー攻撃の事後調査を行う能力がないのであれば、市民はその理由を問うべきであり、議員がその作業を業者に任せるべきではありません。大規模なサイバー攻撃に対応するには、会計士や弁護士の軍隊ではなく、高度な訓練を受けた政府のアナリストの大隊が必要です。

 しかし、ドナルド・トランプ大統領率いるホワイトハウスは、ほとんどすべての主要なサイバーセキュリティ関連の役職に就くことができなかったか、完全に廃止してしまいました。しかし、情報セキュリティやベスト・プラクティスに関する確かなアドバイスを提供している優秀な人材もいます。政府機関の「18F」や「United States Digital Service」はいずれも貴重な仕事をしていますが、相応の予算よりもはるかに少ない予算しか与えられていません)。しかし、最高レベルの人材が入れ替わるよりも早く、サイバー人材が流出しているのです。

 サイバーディフェンスは魔法ではありません。それは配管や配線、ポットホールの修理です。退屈で、大変で、終わりのない仕事です。ネイビーシールズのチーム6というよりも、メンテナンスクルーのような仕事です。人々の安全を守りたいという熱い思いを持ち、次のパズルを解く喜び以上の栄光を必要としない人に向いていると思います。

 政策立案者にとっての課題は、これまでと同じです。サイバーセキュリティにおける最小公倍数のインフラを改善することが、悪意のある敵からの最も効果的な防御となります。しかし、政治家の反応は鈍い。なぜなら、パスワードポリシーにはほとんど意味がなく、すべての人に暗号化の改善を強いることは、選挙戦で赤ちゃんにキスするのと同じくらい難しいからだ。

https://foreignpolicy.com/wp-content/uploads/2018/09/wheeler_3.jpg

 アメリカ国内で壊滅的な攻撃が行われた場合、人々はそれを表現するために隠語を使います。パールハーバーや9.11の詳細を説明する必要はなく、それらが何を意味するかはすでにわかっています。悪名高いサイバー攻撃が起きたとき、それはあまりにも恐ろしいもので、すぐに比較することはできないでしょう。それは「サイバー・パールハーバー」ではありません。それは独自の名前を持つだろう。

 しかし、それまでは、これらの攻撃は名状しがたいものです。人は目に見えるもの、理解できるものには怯えますが、想像できないもの、理解できないものには怯えません。そのため、静かではあるが致命的なサイバー攻撃の二度手間の影響を無視しがちなのです。1990年代半ばのユーゴスラビア紛争では、圧倒的な証拠写真や個人的な証言があっても、戦争犯罪者の起訴に成功するまでに10年半以上かかったことを考えると、国際社会が「戦争犯罪者を起訴しない」と主張するのも無理はありません。何が報復に値するサイバー攻撃なのか、国際社会で意見が一致しないのは当然のことであり、特に各国が自分たちで定義を決められない状況ではなおさらです。

 

 サイバー防衛を向上させるための第一歩は、単なるいたずらや産業スパイではなく、実際に何が外国勢力によるサイバー攻撃を構成するのかを見極めることです。
 そして、そのような攻撃を受けたとき、あるいは受けた後に、何をもって正当な自衛行為とするかを、政府や議員が決める必要がある。

 これまで、このようなグローバルな規範を作ろうとする試みはほとんどありませんでした。2013年、デジタル法の専門家がエストニアのタリンに集まり、デジタル・ジュネーブ条約に最も近いとされる「タリン・マニュアル」を作成しました(2017年には「タリン・マニュアル2.0」に更新)。2017年には「タリン・マニュアル2.0」に更新された。サイバー攻撃の特徴として、重要なインフラを標的にして無力化すること、医療施設を攻撃すること、人が乗っている輸送回廊や車両を破壊すること、敵対する軍隊のコンピューターネットワークに侵入することなどが定義されている。当初のマニュアルでは、偽情報キャンペーンや選挙のハッキングについてはあまり明確ではありませんでしたが、政権交代の試みを含む外国の選挙への干渉は国家主権の侵害とみなされていました。

 2017年のドイツ連邦議会選挙を前に、相次ぐサイバー攻撃によりロシアの介入が懸念された。しかし、国際連合憲章によればある国の国境内で武力が行使されない限り、国際的に認められた侵略行為は発生しない。この戦争の定義は絶望的に古くなっています。

 同様に、2017年と2018年にオランダで発生したサイバー攻撃では、政府の資金や市民への重要なサービスが拒否されましたが、通常の戦場での武器が使用されなかったため、国連憲章の規定には違反しませんでした。積極的な対抗措置のいくつかの形態は、実際の応酬とまではいかなくても、国際法上の自衛として正当化されるという考えに各国がまとまり始めているのです。 サイバースペースにおける自衛権のトリガーとなるものについて国際的なコンセンサスを得るためには、悪質な経済活動や諜報活動と真のサイバー攻撃との間の線引きをどこで行うかについて、首尾一貫した共通の理解が必要です。

 ロシアによる外国の選挙への干渉が合理的な疑いを超えて証明された場合には、一つのモデルが具体化する可能性があります。ロシアが国家ぐるみで行ったサイバー攻撃による選挙妨害と、実際の選挙結果との間に証拠の連鎖を描くことで、サイバー空間における合法外の軍事活動とは何かについて、世界的なコンセンサスを得ることができます。複数の国の選挙が妨害されたことはすでに明らかであり、目に見える形で反応した軍隊はありません。米国の場合、オバマ前大統領は退任の1カ月前に「米国は好きな時に好きな場所で対応する」と宣言して対応しました。しかし、オバマ前大統領の後任者は、少なくともサイバー空間においては、その脅威を目に見える形で実行していません。

 サイバー関連の戦争犯罪の定義は、国際的な正統性がなければ効果を発揮しません。実際に専門家グループが招集され、拘束力のあるデジタル・ジュネーブ条約を作成したとしても、どのようなソースからその権限を得られるのかは不明である。NATOはタリン会議を後援しましたが、タリンマニュアルは拘束力がなく、NATOの公式出版物でもありません。また、NATO自体が不安定な状態にあり、米国がどのような合意にも従うという保証はありません。

 拘束力のあるグローバルな合意がない限り、世界はハッカー、戦士、諜報員、犯罪者、怒れるティーンエイジャーなどの雑多な人々(彼らは、3つのプロキシサーバーの後ろにいても、誰も区別することはできない)に対して脆弱なままです。

 

 サイバー攻撃を受けた後に、犯人がデジタル上の痕跡を消すための初歩的な手段を講じた場合、100%の確信を持って犯人を特定することはほぼ不可能です。

 明日、南カリフォルニアに災害が発生したとしても、科学的なテストや法医学的な分析を行えば、それが地震なのか爆弾なのか、たとえどちらもほぼ同じ量の財産を破壊したとしても、区別することができます。しかし、サンクトペテルブルクの少数の少年ハッカーが面白半分に行った米国政府のウェブサイトへの分散型サービス拒否攻撃と、ロシア軍が意図的に米国市民の投票登録や受給資格の取得を拒否するために行った攻撃とを混同するのは非常に簡単なことです。サイバーを利用した偽情報キャンペーンは、帰属させることも罰することも同様に問題となります。専門家や諜報機関の間では、ロシアが2016年の米国大統領選挙に手を加えたというコンセンサスが得られているにもかかわらず、ソーシャルメディア上でロシアがターゲットとした広告を購入したことが外国勢力による敵対行為にあたるという超党派のコンセンサスを得ることは極めて困難であることがわかっています。

 今日の課題は、サイバースペースが変化し、進化するスピードが速いことです。国際的なサミットが開催されるよりも早く変化しており、交渉に1〜2週間以上かかるような取り決めは時代遅れになっています。ある国が、ある民間人から別の民間人へのサイバー攻撃の構成要素について内部的な合意を得ることができたとしても、2つの国が同じことをできるという保証はありません。しかし、彼らは努力しなければなりません。

 「習慣は伝統になりやすい」と言います。1648年に締結されたウェストファリアの和約は、ヒューゴ・グロティウスの知的好奇心から生まれたもので、現代の国民国家を定義し、国際関係を支配するようになった。正戦論の父であるオランダの法律家グロティウスは、無秩序な国際秩序を構築するための最初のルールを定義したのである。370年の時を経て、近代国家の概念はほぼ固まったように見え、関係の枠組みとして使用されることで繰り返し強化されてきました。

 国際社会は、新しい時代のための新しい習慣を必要としています。リーダーたちは、タリンでのNATOの暫定的な足取りに倣い、サイバー空間での戦争行為を取り巻く、深くてしっかりとしたいくつかのルールを生み出すデジタルジュネーブ条約を招集しなければなりません。サイバー戦争は、もっともらしく偽装可能な手段による運動戦争の継続です。何がサイバー戦争を構成するのかについて世界的なコンセンサスが得られなければ、世界は矛盾した法律や規範に支配された無秩序な状態に置かれ、わずかな匿名のキーストロークによって壊滅的な戦争が引き起こされる可能性にさらされることになります。

 

この記事は『Foreign Policymagazine』2018年秋号に掲載されたものです。

 

タラ・ウィーラーは、情報セキュリティの研究者であり、社会科学者でもあります。ハーバード大学ケネディスクールのベルファー科学国際問題研究所のサイバーセキュリティ・フェロー、ニュー・アメリカの国際セキュリティ・フェロー、フルブライトのサイバーセキュリティ学者でもあります。ツイッターはこちら ツイッター:@tarah

(翻訳ここまで)

 

foreignpolicy.com より翻訳引用

最後に

いかがでしたでしょうか?
「これはパソコンの世界の中だけの話」と考えることもできますが、私の考えはちょっと違います。
少し話は飛んで(いつものこと)しまいますが、私の考えの一端を示すために、ここ最近で読んで「面白いニュース」をいくつかご紹介させていただきます。


・記憶が脳に保存される仕組みを解明する新理論

www.kent.ac.uk

この記事には「私たちの記憶がコンピュータと同じようなバイナリ形式(0と1)で、シナプスを構成するタンパク質に書き込まれていると報告された」ということが書かれています。

また、コチラの記事にあるように「人間は道具を『身体の一部として』感覚している」という話もあります。

www.newsweekjapan.jp

車の運転をされる方なら、感じたことがあるかもしれませんし、意識してないだけで無意識では理解していることなのかもしれません。そして、「同じようなことがPCやスマフォなど、デジタル機器でも起きている」と考えると?どうなるでしょう?
ここに更に私が過去に取り上げてきた「現代的な心理戦」の話やらが加わるとどうなるでしょう?
「どうなるでしょう?」とみなさまに問いかけて「考えていただくこと」を促しながら、私自身も「まだ完璧に明確な文章だけで他人に説明できるほど脳内で理論はまとめ切れていない」ので、今日はここらあたりで(笑)

 

ここまでお読みいただき、誠にありがとうございました。

 

↓良ければポチっと応援お願いします↓

ブログランキング・にほんブログ村へ


人気ブログランキング