伊東寛『サイバー戦争論 — ナショナルセキュリティの現在』(2016 年,原書房刊)を読む。あまりに面白くて,会社から帰宅した後から読み始めて,あっという間に読了してしまった。著者は陸上自衛隊システム防護隊の初代隊長を務めた,日本のサイバー防衛の第一人者である。
サイバー戦争について,「戦争」とは何かという基本,サイバー戦の機能・特徴,サイバー戦の事例,兵器と戦士について解説するのみならず,法的問題についても問題提起している。わずかのリソースでターゲットとなる社会インフラ等への攻撃が可能であり,先進国であるほど攻撃に対して脆弱であり,これまでの軍事力・経済力に依存した戦争とは攻撃主体の性格や国際法に照らした概念がまったく異なる — そういう特性をサイバー戦争は持つ。
そして著者は論証を経た結論として断言する。
勝てないが負けない戦いというものがある。普通,戦争では攻撃側にも必ず何かしらの損害が発生する。防御側の手強い抵抗にあって戦争が長引くとやがてその損害の累積が攻撃側にとって引き合わないレベルとなり,攻撃を続けられなくなる。こうして防衛が成功する。
しかし,ネットワークやコンピューターを利用して攻撃してくるサイバーの戦いにおいては違う。どんなに守っていても必ず何処かに防御上の弱点があり,そのために何かしらの損害を受ける。一方,攻撃側はサイバー攻撃に失敗したとしても,なんら痛みを感じない。やがて蓄積した損害に堪え兼ねた防御側は敗北する。サイバーの戦いにおいては,専守防衛は勝てないのではなく必ず負けるということなのだ。
[…]
繰り返すが,サイバー戦争はすでに始まっている。そしてこの戦争では守っているだけでは必ず負けてしまう。サイバー攻撃に対する攻防両面からの国家的防衛戦略の構築が早急に必要である。
伊東寛『サイバー戦争論 — ナショナルセキュリティの現在』原書房,2016 年,223-5頁。
専守防衛というわが国の建前はサイバー戦争では通用しないということなのである。しかも,不正アクセス防止法などの法に従う限り,攻撃されても反撃すること自体が犯罪となってしまう。日本はサイバー戦争に対する法的整備が不十分なのである。
2014 年の米国司法省による中国政府職員訴追事件や,同年の米ソニー・ピクチャーズ・エンタテインメントのサイバー攻撃事件,ウクライナ紛争におけるロシア,ウクライナのサイバーグループによる戦いなど,記憶に新しい直近の話題に触れており,現在進行形の問題を扱っている生々しい書籍である。