――著書のタイトルにもなっている「暴露の世紀」(KADOKAWA)とはどんな時代のことをいうのでしょうか。
インターネット越しにスパイ活動ができるようになったことがいまの時代の特徴です。古来、スパイ活動は行われてきましたが、その担い手は拡大し、政府のスパイ機関だけでなく、誰でも他人の秘密を盗んだり、拡散させたりするというスパイ行為ができるようになっています。
背景には技術の革新があります。コピー機の登場は情報の伝達と拡散を速めましたが、デジタル技術の普及はいっそう加速させています。大量の情報を正確にコピーし、地球の裏側までわずかな時間で届けられるようになりました。
世界的なニュースにならない、小さな暴露はツイッターやフェイスブック、LINE、ブログといったソーシャルメディアを使って毎日行われています。
「暴露の世紀」とは、各種のデジタル化されたデータの暴露が容易になり、ポジティブな目的の場合もネガティブな目的の場合も、それが拡大していく時代になったという意味です。
――アメリカの大統領選はまさに「暴露の世紀」を象徴する出来事でした。民主党候補のヒラリー・クリントン氏が国務長官時代に私用メールを公務に使ったために機密情報が漏洩(ろうえい)したのではないかということ、ロシア政府とみられるグループがクリントン氏の陣営幹部のメール情報を盗みだし、内部告発サイト「ウィキリークス」を通して暴露したこと、これらの二つの問題は選挙結果を左右したとみられています。暴露が、正しことか、間違った行いか、立場によって見方は分かれ、客観的に暴露の行為の是非を判断するのは難しいですね。
それは「正義」が個別化、多様化しているからです。争いがあるとき、当事者それぞれに言い分があり、それぞれに「正義」があるのが普通ですよね。冷戦時代の「資本主義」対「共産主義」といった大きなくくりの正義は単純明快で、判断も容易にできたんです。それが個別の小さな正義や多様な正義が主張されるようになってきているので、わからなくなってきているのです。
ウィキリークスが暴露してきた各種のデータには、個人や企業の不正を示すものも数多くあります。米国政府の公電のような大きなものもありますが、必ずしも巨悪につながるわけではないものも大量に暴露されています。暴露する人にとっての個別的かつ多様な正義に照らして情報が暴露されるようになっているのです。
大まかに整理すると、暴露は三つのタイプに分けることができます。「計画的・意図的暴露」「偶発的・事故的暴露」「攻撃的・強奪的暴露」です。実際の事例はきれいに分けられるものではありませんが、かみくだくと、「自分がやる確信犯的な暴露」「うっかり暴露」「第三者がやる暴露」ということでしょう。どのタイプの暴露も、実行するのは簡単になっています。
2016年4月には、いわゆる「パナマ文書」が公開されました。これもおそらくインサイダーによる「確信犯的な暴露」でしょうね。データをドイツの新聞に渡した人はまだ特定されていませんが、記者たちの手記によると、漏洩者は「この資料について報道がなされ、この犯罪が公になって欲しい」という意図を持っていたとされ、不正な租税回避や蓄財、マネーロンダリングを告発しようとしました。その結果、アイスランドの首相が辞任し、英国の首相も窮地に立たされ、それがEU離脱の国民投票にも影響したのではないかと指摘されています。
韓国の朴槿恵大統領のスキャンダルも、もとは大統領の友人に機密情報が送られ、それが詰まったタブレット・パソコンが、大統領の友人の愛人からマスコミに渡されたことがきっかけとされています。これも、私怨(しえん)に基づいて計画された「確信犯的な暴露」といえるでしょう。かつてのように紙や写真で機密情報が渡されれば、コピーには手間がかかりますし、取り扱いにも慎重になりました。ところが、デジタルデータだと多くの人は隠したり破棄したりせず、端末の中に入れっぱなしにしてしまうのです。
――暴露が蔓延(まんえん)する時代にどう対応すべきか、社会はまだ模索中だと思います。今世紀、コンセンサスやルールづくりなどはどのような方向に収斂(しゅうれん)されていくと思いますか。
暴露によって社会が揺さぶられる時代は、しばらくは続くでしょうね。21世紀が「暴露であふれかえる」とまでいうのは大げさかもしれませんが、サイバーセキュリティーに根本的な変化が見られなければ、長期にわたって続くと思います。
また、不正を内部告発することが社会的な制度として確立されていません。とくに、何が不正なのかがはっきりしない事案、特に政府の機密が関わる事案では、告発者が保護されるかどうかは難しいところです。
――2013年、アメリカ政府による膨大な個人情報監視の事実を暴き、世界に衝撃を与えたエドワード・スノーデンは米国・ハワイのオアフ島にある国家安全保障局(NSA)に委託された民間企業の契約職員として働いていました。この「暴露」によって、米政府がアップルやグーグルなど大手IT企業のサーバーに直接アクセスして秘密裏に国民を監視し、情報を収集するプログラム「PRISM」の存在が明るみに出ました。2016年に日本で公開されたドキュメンタリー映画「シチズンフォー スノーデンの暴露」(ローラ・ポイトラス監督)や、2017年に日本公開予定の「スノーデン」(オリバー・ストーン監督)でその経緯が描れ、人々の記憶にも鮮明に刻まれています。
オアフ島にはNSAで働く職員が2700人ほどいると、NSA研究で知られるジャーナリスト、ジェームズ・バンフォード氏が指摘しています。オアフ島の人口は2010年現在で95万3200人とのことなので、0.28%がNSA関係者ということになります。
暴露する側は信用を失い、時には仕事や財産を失うことにもなります。スノーデンのようにロシアに亡命したり、内部告発サイト「ウィキリークス」の創設者ジュリアン・アサンジのように追われる身になったり。ウィキリークスに大量の米国の外交機密文書や、イラク、アフガン戦争の犯罪記録を暴露したという米陸軍上等兵ブラッドリー・マニングのように、牢獄で過ごすことになるかもしれません。
世論や一般市民が告発者を支援するかどうかという点も大きく影響すると思います。
例えば、スノーデンが国外に逃げず、米国内で有能な弁護士や公益団体を味方に付けて告発していれば、結果は大きく異なったでしょう。他国の「スパイ」と見なされることなく、正当な裁判が行われていたことでしょう。外国に逃げてしまったために、いっそうの注目を集めることに成功したものの、彼自身が外国政府のスパイだったのではないかという疑いを払拭(ふっしょく)できていません。
オバマ政権はオープンデータやオープンガバメントに積極的である一方で、機密の漏洩・暴露にはきわめて厳しい態度をとることでも知られています。だからこそ、先ほど申し上げたスノーデン、アサンジ、マニングといった人たちが追われる身になっているとも言えます。ひょっとしたら、オバマ大統領は退任間際にスノーデンに恩赦を与え、帰国を促すのではとも思いますが、それも問題の全面解決へ協力することが条件となるでしょう。
――個人のプライバシーを守るのも難しい時代といえ、政府が罪も犯していない市井の人々を監視する社会を許していいのかという批判もあります。どう考えますか。
テロ対策やサイバー攻撃対策のために、政府機関が一般市民のプライバシーをある程度侵害する行為は続くと思います。むしろ、それは、テロリストや犯罪者、サイバー攻撃者が一般の人々の中に紛れ込んでいる現在では、不可欠な政府活動と言ってもいいと思います。
スノーデンの告発によって批判された米国政府も英国政府も、それぞれ制度改革を行いましたが、活動を中止することはありません。「安全」をとるか、あるいは「自由・プライバシー」をとるか、という問題の設定の仕方がもう不自然かもしれません。
私が海外の研究者や政府関係者とのやりとりを通して得た感触だと、米国では両方のバランスをとるべきだという人が多いですが、英国では「安全」が当然優先されるべきだという人が多いように思います。ドイツでは、二つの世界大戦の発端となったという反省から、邪悪な政府からの「自由」が最優先だという人もいます。それぞれの国・社会の歴史と文化、政治的文脈によって取り組み方は違うのでしょう。
――サイバー空間が発達し、複雑化すると、情報の漏洩だけではなく、基幹インフラに対するサイバー攻撃の可能性も高まります。ウクライナでは2015年末、ロシアのインテリジェンス機関によるものとされる大規模な停電がありましたが、一般市民はサイバー攻撃と無縁ではいられません。
IoT(Internet of Things)と言われるように、ますます多くのものがネットワーク化されていきます。東京オリンピックが開かれる2020年までに約530億個のものがつながるだろう、と総務省の情報通信白書は指摘しています。2020年の世界人口は83億人ぐらいと予想されているので、ひとりあたり6個は「つながるもの」を持つことになりますが、日本にいる我々は、今でもスマホやパソコンなどすでに2、3個はあるでしょうから、2020年にはかなりの数になっているかもしれません。そこからプライバシーに関する情報が第三者に抜き取られるようになっても不思議ではなく、それを防止するセキュリティー対策は同時に進んでいかなくてはなりません。
原発のような重要インフラにはつながないのが一番ですが、コンピューターのプログラムには「バグ(虫)」と呼ばれるミスがつきものであり、どうしても後から修正するためのアップデート用プログラムが必要になります。限定的なネットワーク化は残り、そこが脆弱(ぜいじゃく)性の窓になります。さらに、インサイダーが手伝えば、完璧なセキュリティーは難しいでしょう。
――日本でも今年9月、最高レベルのセキュリティーを求められている自衛隊の情報通信ネットワークにサイバー攻撃がありました。
防衛医科大など比較的セキュリティーが弱くなりがちな学術機関が入り口にされたようです。私も大学に勤めているので分かるのですが、大勢の学生がいるところでは、セキュリティーはどうしても弱くなってしまいます。
次の戦争が起こるとすれば、サイバー攻撃の要素は必ず入ってくるでしょう。ロシアのやり方はよく「ハイブリッド戦争」といわれます。物理的な攻撃に、偽情報を流したり、中傷的なメッセージを流したりするサイバー攻撃を組み合わせるのです。2008年にはイスラエルが事前にシリアのレーダー網システムにサイバー攻撃を行っておいてから空爆を難なく成功させました。シリア軍はイスラエルの戦闘機の飛来を把握できなかったのです。次の時代の戦争に備え、敵軍がどんなシステムを使っていて、どこに脆弱性があるかを探る活動は広範に行われていると見るべきでしょう。
――日本も2020年に東京五輪を控え、サイバー攻撃による大混乱やテロに備えなければいけません。政府や民間企業の体制、技術的な対策は十分だと思いますか。
これまでサイバーセキュリティー分野では、攻撃者のほうが有利だと言われてきました。攻撃者は一点突破でいいからです。逆に守る側は24時間365日、どこから来るか分からない攻撃に備えなくてはならず、息つく暇もないと言われてきました。
大枠としてはそれは変わらないでしょう。しかし、サイバー攻撃者が絶対に分からないということもなくなってきました。サイバー攻撃者を特定することを「アトリビューション」といいますが、アトリビューションは、必要な人員と予算を投入すればさほど難しいわけではなくなっています。
たとえば、2014年、北朝鮮の金正恩(キムジョンウン)第1書記の暗殺を描くコメディー映画を製作した米ソニー・ピクチャーズエンタテインメントにサイバー攻撃があり、関係者の電子メールや従業員の個人情報が流出した事件は北朝鮮によるものとされています。翌15年、米人事管理局(OPM)のシステムから2000万人以上の連邦職員の個人情報が流出した事件は中国による攻撃だと米政府は断定しています。
今秋、大統領選に絡むサイバー攻撃ではロシアを名指ししたように、いろいろな情報を突き合わせていけば、サイバー攻撃を行っている者をある程度特定できるようになってきています。すべてのサイバー攻撃やサイバー犯罪で首謀者を特定することは無理だと思いますが、攻撃者がますますミスを犯せなくなってきており、抑止につながっています。
日本はサイバー攻撃からの守りを厚くしたり、サイバー保険を整備したりといったことのほかにも、官民の両方でアトリビューション能力を高めることが必要でしょう。
また、憲法第21条に、個人間の通信の内容などを公権力や通信当事者以外の第三者などが把握することなどを禁じる「通信の秘密」があるため、政府が米国のNSAや英国の諜報(ちょうほう)機関である政府通信本部(GCHQ)のような傍受・監視活動をすることはできません。しかし、政府が政府内のネットワークを監視したり、民間企業が自社のネットワークを監視したりすることは合法的にできます。
「100%のセキュリティーは困難」という認識のもと、それぞれが分散的に通信の監視を行い、異常を検知したら速やかに広く情報を共有できるようにするというのが、当面の日本ができることかもしれません。
国際的な情報の共有は不可欠です。インテリジェンスの世界では、一方的に情報をもらうだけではうまくいきません。国際的な情報共有体制に貢献できる体制作りも進めていくべきです。
また、システムがハッキングされても、そのシステムが、起こりうる障害に対して安全な方向に動作するようにする「フェイルセーフ」のシステムをどう築くかが、工学上の課題になります。サイバーセキュリティーはよくチームワークだと言われます。工学、法学、政治学、経営学、経済学などの知見を合わせて対策を考えていく必要があります。学問的にも開拓の余地がある分野だともいえます。