サイバー攻撃と自衛隊

政府の答弁書で、サイバー攻撃の可能性を示唆したらしい。

サイバー「敵基地攻撃」排除せず=政府答弁書

(2017/03/14-12:32)
 政府は14日の閣議で、サイバー攻撃を未然に防ぐため自衛権の発動として相手国へのサイバー攻撃を行うことについて「対処方法や、いかなる場合にサイバー攻撃が武力攻撃の一環として行われたと認定するかについては個別具体的に判断する必要がある」とする答弁書を決定した。サイバーによる「敵基地攻撃」を必ずしも排除しない見解を示したものだ。民進党の藤末健三氏の質問主意書に答えた。
民進党もこの答弁にアングリだろうけれど、んじゃあ、どう考えるんだろうな。それは先制攻撃に含まれると考えるんだろうか。





さてさて、民進党の質問主意書を引用してこよう。
ちなみに質問主意書は、検索できるようになっている。パヨク議員の名前が上から下までびっしりでどん引きなのだが、何なんだろうねぇ……。

さておき、肝心の質問主意書だが。

質問主意書情報

平成29年3月14日現在 
件名
サイバーセキュリティーに関する質問主意書
これらしい。まだPDF版しか無いが。
で、この中の質問の2番目以降がその内容であるようだ。
2 現在、策源地(敵基地)攻撃について一部で議論されているところ、政府は、一般論として、「武力攻撃の一環としてサイバー攻撃が行われた場合には、自衛権を発動して対処することは可能」との見解を示しているが、我が国の武力攻撃の一環としてサイバー攻撃を受けた場合、策源地である相手国のサーバー(第三国に存在するものも含む。)に対してサイバー攻撃を行い、我が国を防衛することは、憲法第九条の下で許される自衛権行使の範囲内であると考えられるか。範囲内であると考えられるのであれば、その理由をお閉めし願いたい。
3 前記2において、相手国のサーバーに対するサイバー攻撃が自衛権行使の範囲内であると考えられる場合、我が国に武力攻撃の一環としてサイバー攻撃を行った相手国又は当該相手国のサーバーのある第三国に特殊部隊を派遣して、当該相手国のサーバー(第三国に存在するものを含む。)を停止又は物理的に破壊することについても、憲法第九条の下で許される自衛権行使の範囲内であると考えられるか。範囲内であると考えられるのであれば、その理由を示し願いたい。
以下略
めんどくせーな、オイ。
そもそも憲法第九条の下で自衛権行使は許されるのか?自衛権行使は憲法第九条の射程の範囲外という理解じゃ無いのか?
「国際紛争を解決する手段としては」の解釈が、自衛戦争、制裁戦争は放棄されていないというのが衆議院の解釈だったと思うが。
 
……まあいいや。



で、そのお答えがこちら。
2から5までについて
いわゆるサイバー攻撃と自衛権の行使との関係については、個別の状況に応じて判断すべきものであり、一概に申し上げることは困難であるが、その上で、一般論として申し上げれば、武力攻撃の一環としてサイバー攻撃が行われた場合には、自衛権を発動して対処することは可能と考えられる。他方、その対処方法や、如何なる場合にいわゆるサイバー攻撃が武力攻撃の一環として行われたと認定するかについては、個別具体的に判断する必要があり、一概に申し上げることは困難である。
まあ、何というか、お役所的な見解だな。
ただ、この中身について、「自衛権発動」はサイバー攻撃が行われた場合にも可能、という理解が成り立つ訳だ。

藤末氏のぶっ飛んだ質問に丁寧に答えるというスタイルが、なんともお役所の仕事は残念だと思わざるを得ず、哀れみを禁じ得ない訳だが、仕方が無かろう。
どうも、藤末氏はサイバー攻撃が第三国経由で行われたときに、サーバー破壊に第三国まで行くのか?みたいな事を聞いていたようだが、意味不明である。
それに対して、場合によっては自衛権発動とあるのだが……、これも何が出来るのか?と、悩ましく思う。



そう言えば、自民党の佐藤氏がブログでこんな事を書いていたな。

日本のサイバー人材は幼稚園生??

2017-03-17 11:40:06
3月17日(金)、自民党の安全保障調査会・国防部会合同勉強会において、サイバーディフェンス研究所専務理事の名和利男氏から、サイバー攻撃について最新の動向をお話いただいた。航空自衛隊において、信務暗号・通信業務、在日米空軍との連絡調整業務、防空指揮システムなどのセキュリティ担当などに従事した経歴を持つ、この世界の第一人者だ。
現在、サイバー空間の安全保障において、日本はサイバー先進国の後塵を拝している。アメリカ政府がロシアからのサイバー攻撃を公式に認めたように、国際政治の現場ではハッカーも重要な行為者になっており、情報の窃取は日常的に行われている。私たちが使用している外国製携帯電話が勝手に作動して写真を撮影する、などという映画の世界の出来事が、実際に日本でも発生しているのだ。このような状況下において、名和氏はサイバー人材のレベルを「米国は大学生、ロシアは高校生、中国は中学生で、残念ながら日本は義務教育レベルに達していない」と断言した。
名和利男って誰?とか思ったが、その世界では有名な人らしい。海上自衛隊における護衛艦の戦闘情報中枢の業務などに従事したこともあるらしく、まあ、自衛隊に関わりの深い人ではあるのだろうな。
大学にサイバー人材育成の特科コースを設立してはどうか、との問いに名和氏は「ハッカーをしたことのない人が、学生に教えることはできない」と明確に回答した。サイバー人材は、教育機関に予算をつければ自然と人材が育つ、という単純な話ではない。安全保障の議論の中で、如何にして日本は自前のサイバー人材を持てるのか。佐藤を含め、国会議員は真剣に考えていかねばならない。
佐藤氏もバッサリやられている様だが、これ、笑い事では無い。



冒頭のサイバー攻撃を受けた場合に、自衛隊では対処できないという事を意味する訳で。
人材育成に関しては、アメリカもそれなりに苦労している模様。もちろん、日本でもこうしたハッカーの発掘は行っている。

東京五輪にらみハッカー大会
若手技術者を発掘、育成

2017年03月05日 18時35分
    2020年東京五輪・パラリンピックをにらみ、高度なサイバー攻撃に対抗できる若手技術者の発掘や育成を目指すハッカー大会が5日、東京・秋葉原で開かれた。攻撃と防御両方の技術を競う30歳以下限定のコンテストで、筑波大などの学生4人のチーム「dodododo」が優勝した。
    こんな事業もやっている。

    正義のハッカーに若者関心 大会盛況 サイバー攻撃対策の人材育成に

    2016.12.14 06:12
     政府や企業へのサイバー攻撃対策に役立つ技術を競う国内最大のハッカー大会「SECCON(セクコン)」が盛況だ。10~11日に開いたオンライン予選には世界99カ国・地域から約4350人が参加し、過去最大の規模となった。大学生など若者が目立つ。「ホワイトハッカー(正義のハッカー)」を育成するのが目的で、IT企業は人材発掘の場として注目している。
    こうした地道な努力を続けてこそ、サイバー攻撃に対抗しうる人材を発掘・育成できる訳で。



    この分野に関しては、日本はやはり後発の国なのである。

    そんな訳で、「サイバー攻撃をする可能性がある」と言われてもピンとこない。正直「出来るのか?」と思わずにはいられない。

    実際、自衛隊には2014年に設立されたサイバー防衛隊という部署がある。何をやっているんだかよく分からないが、人員確保の困難性や歴史の無さなど考えても、脆弱な組織であると言われても仕方が無いだろう。

    それを理解した上で、政府は対策を練るべきだ。

    それでも、サイバー攻撃をこちらから仕掛けると言うことは、自衛の一環だと割り切ったことは、ある意味英断であると思う。
    守るより攻める方が楽だからね。



    ランキングへの応援クリックよろしく!
    にほんブログ村 ニュースブログ 時事ニュースへ

    コメント

    1. アメリカ大学生、ロシア高校生、中国中学生、日本は……つい先日、管理人さんに「日本もサイバース部隊作ればイージス艦いらん」などと無知を幸いに暢気な事を投稿したアブダビです。
      そこまで日本のハッカーの水準が…。
      正直に驚くやら恥ずかしくて穴に入りたい気分です。でも地道にこれ研かないと、いずれ困ったことになる。

      返信削除
      返信
      1. いやいや、そうは仰いますが、サイバー部隊の有用性が高いのは事実なのです。

        ……ただ、育成に時間がかかるだけで。

        アレもコレもやらねばならないところが、辛いところですな。北朝鮮のように攻撃特化していけば、そうした部分に費用を費やし、法律や条約に縛られなければ早期育成することも出来るかも知れませんが。

        削除
    2. あるけむ(R.K.M)@fwbc19652017年3月22日 2:06

      変な話、マスコミが「ハッカー」を「クラッカー」「クラッシャー」的に報道し、広めてしまったため、日本では「ハッカー」の地位が貶められているということがあります。

      本来の意味は、こんな感じです。
      「ハッカー」(hacker)=先駆者、切り開く(hackする)者、高い技術力を持つ
      「クラッカー」(cracker)=システムにヒビを入れて不法に侵入し、データを悪用したりシステムを破壊したりする者。システム破壊を狙う連中を「クラッシャー」(crusher)と呼ぶ場合もある

      そのため、過度の「(企業)コンプライアンス」適用の関係で、企業がハッカーを飼えないという問題が起きてます。

      (ちょっと脱線しますが)
      「企業コンプライアンス」は、「法令遵守。特に,企業活動において社会規範に反することなく,公正・公平に業務遂行すること」であって、モンスター○○に屈することではないのですけどね。
      「コンプライアンス」「ポリティカル・コネクトレス」などは、暴走しているような気がしています。

      返信削除
      返信
      1. 日本では「ハッカー」に悪いイメージが付いていますからねぇ。
        風評被害とでも申しましょうか。

        何というか、イメージ先行型の社会は、色々と都合が悪いことにレッテルを貼って、忌避する傾向が強いですよね。

        削除

    コメントを投稿

    お気軽にコメントを!ハンドルネームは面倒でもお願いします。