「公共空間化」するネット空間 国民を守るために必要な機関｜【特集】日常から国家まで 今日はあなたが狙われる［Interview2］

いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか──。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。

現実社会とリンクするサイバー空間。ここでの犯罪に国境や県境はない。国家や企業、国民を守るため、国全体としてセキュリティー意識をどう改めるべきか。

　中谷昇氏は、警察庁でサイバー犯罪対策に従事後、国際警察協力機関であるインターポールのサイバー犯罪対策組織の初代総局長を務めた。個人から国家まで、ネット空間の脅威にさらされる今、われわれはどのような点を認識すべきかを聞いた。
聞き手／構成・編集部（濱崎陽平）

WEDGE

中谷 昇（Noboru Nakatani）
Zホールディングス常務執行役員GCTSO
1993年警察庁入庁、情報技術犯罪対策課課長補佐などを歴任。2007年、国際刑事警察機構（インターポール）にて経済ハイテク犯罪課長、情報システム・技術局長を歴任。12年にインターポールのサイバー犯罪対策組織IGCI（INTERPOL Global Complex for Innovation）の初代総局長に就任。19年4月よりヤフー執行役員。

編集部（以下、──）サイバーセキュリティーの第一線を歩んできた立場から、ネット空間における変化をどう感じるか。人々のセキュリティー意識は高まっているのか。

中谷　最近強く感じるのは、ネット空間がますます実社会と融合して「公共空間化」している点だ。インターネットの世界は、当初は一部の人間だけが使うクローズな世界を前提に発展したが、今やそのスケールは圧倒的に広がり、個人の行動が直接的に軍事の世界にもつながっていく。『スマホを落としただけなのに』という映画があったが、まさに個人の1回の操作や過ちが、想像もしない行為につながる次元にいる。

　例えば犯罪の件数にもそれが表れている。日本における2002年の刑法犯の認知件数（警察が把握した犯罪の件数）は約285万件だった。20年の検挙数は新型コロナウイルスの影響で人々が外出を控えたこともあり、約61万件と約8割も減少している。

　一方でサイバー犯罪は増加している（編集部注・検挙数で見ると02年の約1600件から20年の約9800件と6倍に増加）。サイバー犯罪の被害はなかなか申告されにくい点を考慮すれば、もっと多くの犯罪が起きているだろう。犯罪の温床がサイバー空間へと拡大し、日々の生活の中に溶け込んでいる。

　こうした変化自体は、多くの人が当たり前のように感じているだろうが、実際のセキュリティーへの感度は、残念ながら人や企業によって温度差がある。変化を本質的に理解しているかどうかだ。企業でいえば、平時はその利便性ばかりを追求するが、有事の際に安心できる環境を構築できているだろうか。

──ネット空間ではウイルスの脅威が常にある。感染症のように、〝ワクチン〟を打つ必要があるが、具体的には何が求められているのか。

中谷　セキュリティーソフトを導入するなどの措置は必要だが、あくまでそれは予防策にすぎない。新型コロナウイルス同様に、サイバーウイルスも変異種が出続け、終わりがない。「ウィズ・ウイルス」の世界にいることを認識し、感染した場合にすぐ対応することや、企業であれば速やかに公表するといった、全体の対応の「ビジョン」が必要だ。これも新型コロナと同様かもしれない。

　ネット空間にはウイルスだけではなく、今やフェイクニュースというか、ディスインフォメーション（意図的に大衆を欺くことを目的とした、虚偽または誤解を招く情報）も溢れている。誤った情報に触れ続けることで、人間の正常な判断は支障をきたす。それが集団になれば、公共空間化されたネットの世界を通し、民主主義のあり方にも影響するだろう。スマホやパソコンなどの機器から人間の脳にまで、影響が及ぶことを強く警戒しなければならない。

🔶サーバー管理の重要性
　 必要な選別🔶

──データが横溢し、企業もクラウドサーバーの活用が進む。経済安全保障の重要性が高まる中、そのセキュリティーも重要視されている。

中谷　これまで日本はクラウドなどデータを管理することが遅れていた。それは、日本人が作業をアナログに、かつ高度に精緻化するのが得意だったことが根底にあったといえる。企業内の情報や重要な技術はアナログな形で受け継がれてきた。ハッカー側からすれば、そうした込み入った情報は窃取しにくい。

　世界のデータが飛び交う中で、最近になって日本でもようやくクラウドによる情報管理が進んできたが、他方、ハッカーとしてはデータがまとまっているほうが狙いやすい。では企業として、サーバーをどの国に置くのか。どのメーカーの機器類を使うのか。経済安全保障の重要性が高まる中、信頼できる同盟国のサプライチェーンの枠組みの中で、企業がどう判断していくかが重要になってきている。

──すべてのデータを牢固なサーバーで管理する時代となっていくのか。

中谷　政府機関もデータをクラウドに保管する時代だ。米国はFedRAMPフェドランプという、政府の制定したクラウドサービスのセキュリティー基準がある。日本政府も「政府情報システムのためのセキュリティ評価制度（ISMAP）」を開始したところだ。企業も特に重要なインフラ産業などは、この制度に登録されたサービスを把握する必要があろう。

　とはいえ個人レベルまで、すべてのデータを同じレベルで利用・管理することは非効率だ。重要なデータはコストをかけてでも堅いものを使う、一般の人が使うのであれば安全は担保しつつリーズナブルなものを使う。そのデータをどのレベルで保管する必要があるのか、企業も分類が必要となろう。

　インターポールにいた際も、データの管理の重要性を感じた。各国からさまざまな犯罪者データが集まり、それらを蓄積・データベース化することを重視していたが、例えば米国の情報が入ってきた際、それはイラン側に見せることはできない。誤って情報が渡ることのないよう、国の事情がシステム上に複雑に組み込まれていた。

　デジタルトランスフォーメーション（DX）の推進でデータ化が加速度的に広がる今、民間レベルでも機密性の確保と、レイヤーの選別が求められている。

──LINEアプリの情報管理問題では、親会社として中谷氏が最前線で対応した。データセキュリティーの重要性を改めてどう感じているか。

中谷　前述の通りサーバーの管理がますます重要となる中、安全の観点から政府が推奨する機器類なども公表されている。情報の管理を徹底することはもちろん、このような情報をきちんとアップデートし、それに沿った対応をしていくのがまず重要と考えている。公共空間化されたネットの世界におけるプラットフォーム事業者として、法令で求められている以上にその感度を高め、有事の際にも安心できるサービスの提供に力を入れなくてはならない。

　これは以前から意識していたことだが、今回LINEの実態に直面し、改めてその重要性を感じた。「グローバルなデータガバナンスに関する特別委員会」が最終報告書で提言されていることをしっかりと実施していきたい。

🔶国境なきサイバー犯罪
    遅れるインテリジェンス🔶

──警察庁は22年度より組織改正を行い、サイバー局を新設する。全国から捜査員を集め、「サイバー直轄隊（仮称）」を発足させる。この動きをどう見るか。

中谷　世界の中でようやくスタートラインに立ったという印象だ。サイバー捜査において国の捜査機関に直接の法執行権限がないのは日本くらいだ。

　インターポール時代も、各国から日本に捜査の要請があっても、警察庁に直接特定の捜査をしてもらうことは法律上できなかった。東京都の案件であれば警察庁を通じて実際の捜査活動を行う警視庁に依頼することになる。しかし、インターポールからすれば警視庁は東京都を管轄する「地方」政府の警察機関の位置づけだ。各国の中央政府の警察機関が一元的に機動性を持つ中で、日本だけ中央政府レベルでは捜査に直接かつ迅速に対応できずにいて、当時はもどかしい思いをした。

　サイバー局にとっては、捜査に資する情報を各国と共有することが重要になる。従来、各警察は自署の管轄内の犯罪組織を定点観測すればよかったが、「県境」のないサイバー犯罪は違う。今後その脅威はますます高まるだろう。

　ネット上での通信傍受などは通信の秘密との兼ね合いで実施が難しい問題ではあるが、犯罪のフェーズが変わっていく中で民主主義を守るためにも他国の例を参考にしながら議論をしていくのが不可欠である。ファイブ・アイズ諸国との緊密な連携を求めるのであれば、国の警察組織がこうしたことができないと話が始まらない。

──インターポールでの経験から、サイバー犯罪の捜査や国を守るために、日本に欠けているものは何と考えるか。

中谷　日本版NSA（米国家安全保障局）のようなシグナル・インテリジェンス（通信を傍受し分析する）機関の存在だ。米国のNSAは米国の重要インフラを守るために必要な通信を傍受し、経済社会、国民生活に影響を及ぼすサイバー攻撃に対するモニタリングを行い、関係機関に悪意のある通信を「actionable intelligence」として提供している。

　現状、日本ではNSAのような形でのインテリジェンス活動は法律上できない。その前段階での情報収集、分析はできてきているように思うが、サイバー空間と実空間が融合したデジタル社会ではそれでは十分とはいえない。

　また、集めた情報を使う能力の強化も必要なので、公共化空間たるネットの世界で国民を守るには、官民で連携し、有事の際にどう対応するのか。例えば企業が狙われた際、どういった形でどこまで公表し、国としてその検証を誰がどう行うのか。こうしたことを、平時の際にこそ検討すべきだ。

　ネットの情報は、今や人間を壊す「武器」にもなり得る。子どもたちもSNSを利用する頻度が増えている。こうした日常において、国民の安全を守るための機関の必要性の議論が欠けている。中国のように法制度で強制的に抑え込むのではなく、国民一人ひとりが考えて、意見を発し、国が決断することが、今求められている。

イラストレーション＝管 弘志

出典：Wedge 2021年12月号

2021年12月号　日常から国家まで　今日はあなたが狙われる　Wedge(ウェッジ)