見出し画像

サイバー政策における攻撃/防衛概念の有用性(Offensive Cyber Working Groupの記事)

カーズィ

写真出展:Ralf GervinkによるPixabayからの画像https://pixabay.com/ja/users/ralfgervink-6522908/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=2791879

 2021年12月20日にOffensive Cyber Working Groupは、国際関係論で議論されている攻撃/防衛概念のサイバー政策への有用性について論じる記事を発表した。内容は、サイバー空間の性質を鑑み、既存の攻撃/防衛概念に基づいた政策立案や戦略策定を批判するものである。今回の記事は新しいアイディアを提示するといよりも、既存のアイディアに基づいた対応を批判するというものであるが、日本ではこういった議論がほとんど行われておらず、今後出てくる議論の参考になると考えられることから、本記事の概要を紹介させていただく。

↓リンク先(Active Cyber Defense: panacea or snake oil?)
https://offensivecyber.org/news-updates/

1.記事の内容について
 ・国際関係においては、長い間攻撃/防衛の均衡概念が研究されてきており、その基本的な考えは、「防衛が攻撃よりも有利であれば、主要な戦争は回避することができる。」というものである。攻撃/防衛御の均衡概念には、3つの中核的な問題があり、①ごまかしようがない性質、②認識が均衡概念に与える影響評価についての失敗、③測定の困難さである。
 ・サイバー空間における攻撃もしくは防衛についての議論上の課題は、攻撃と防衛の枠組みを明確にすることができないということである。攻撃と防衛に関する概念の流動性のため、こういった用語がほとんど無意味になるほどである。防衛的と呼ばれる行動は、通常攻撃とみなされるような先制的な手段を含んでおり、アメリカの「前方防衛」という概念が誤解される要因にもなっている。サイバー軍は攻撃することもありえるが、未然に攻撃を防衛することもありえる。現代技術の積極的かつ適応的な性質のため、攻撃及び防衛の区別自体が無意味なものとなっているのである。
 ・攻撃/防衛均衡概念の主たる基盤は、両者が攻撃もしくは防御のどちらに優位性があるかを正確に認識し、戦争の可能性を決定するというものである。ただサイバー能力の評価は経験的な証拠が少ないことから非常に困難であり、国家がほとんど恣意的に判断することになってしまう。従って、既存の評価基準で成否を評価することもほとんど不可能である。このことを受け、グラスター及びカウフマンは、攻撃/防御均衡を、攻撃側のコスト対防御側のコストの比率という形で再定義しているが、このコストはどのように評価するべきなのかという新たな問題が発生することになる。
 ・サイバー空間の不確定性の中で、攻撃側に舵を切る方がよいという判断が流布すると、脅威への対応がインフレすることになる。またSolarWinds事件のような事例を列挙し、防衛を過小評価することもあり得るが、実態は官僚主義的問題、予算や知識不足、攻撃への過度の傾斜などにより十分な防衛対応ができていないことによるものであり、こういった点からも、攻撃/防衛均衡概念は、有益な洞察を与えてはくれないのである。
 ・以上のことから、攻撃が最大の防御であるという議論は止めるべきである。最善の防衛は、現実的な防衛であり、安易な攻撃ではない。単純な攻撃もしくは防衛という概念は、サイバー空間における国家安全保障もしくは不正の防止行動を阻害するものでしかない。

2.本記事についての感想
 勢力均衡という考え方は、古くからある国際関係論における主要な概念である。勢力が拮抗していれば戦争が発生しにくくなるというのは非常に理解しやすいのであるが、それは関係者がほぼ同様の評価基準を持ち、正確に現状を認識できることが前提である。ただサイバー空間における不確定性は非常に大きく、攻撃能力、防衛能力を正確に理解することは困難である。
 従って新しい評価基準が必要になるのだが、既存の技術が早期に陳腐化してしまう現状において、長期間色褪せない基準を策定することは非常に困難だろう。そもそも適切な基準を策定できない、策定できたとしても2,3年ごとに見直しが必要という可能性も十分にあり得る。
 まさにいたちごっこであるが、今後はこういったことに耐え続けなければならないのである。日本の言論空間においては、こういった息の長い議論は避けられる傾向にあるが、このような未熟な言論空間を正していかなければならない。このような現状を克服していくため、まずは、サイバー政策を身近に感じられるよう、マイナンバーカードの利便性を向上させ、デジタル化の恩恵が国民に行き渡るようにするべきだろう。

 英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。(リンク先及び提供者のサイト名)
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為(情報を編集・加工等した情報を利用することを含む。)について何ら責任を負わない。

この記事が気に入ったらサポートをしてみませんか?