元米国国家諜報長官(Director of National Intelligence:DNI)のデニス・ブレア氏が来日して、4月14日に自民党安全保障調査会の会合で次の様に述べたといいます(産経新聞5月20日付)。①日米同盟における最大の弱点、それはサイバー・セキュリティだ。ブレア氏がDNIであった約10年前、既に情報源の約4分の3がサイバー空間にあったが、サイバー能力の低い日本とは有意義な情報交換ができなかった。②ブレア氏は、機密取扱い資格制度「セキュリティ・クリアランス」の強化も求めた。
それでは①②の発言にはそれぞれどういう意味があるのか、先ず①のサイバー能力強化の要請(サイバー・インテリジェンスとサイバー・セキュリティ)について述べます。
米国インテリジェンス諸機関は、大きくヒューミント、シギント、イミント、マシントの4機関からなりますが、その中でもシギント機関である国家安全保障庁(National Security Agency)が最大の情報源です。インターネットの発展によって、世界の相互依存と情報化時代が到来して、シギントの活動領域が劇的に拡大しシギントの黄金時代が到来したのです(2013年にスノーデンが漏洩した米国シギント戦略文書)。その21世紀のシギント・データ源で最重要なのは、インターネット回線に対するアクセスです。NSA初め欧米民主主義諸国のシギント機関は、国によって程度の差はあれ皆インターネット空間に対して一定のアクセス権を持っています。また、それらの諸機関はCNE(Computer Network Exploitation、コンピュータ網資源開発)、分かり易く言えばハッキングを対外的に大規模に行っています。そして、サイバー・セキュリティ分野でも、ハッキングの技術と情報そしてシギント・インフラを活用して、各国のサイバー・セキュリティを支えています。
ところが我が国には、インターネット通信網にアクセスを認められた国家シギント機関が存在しません。従って、Give & Takeのインテリジェンスの世界では、Giveするものを持たず対等な協力関係には入れてもらえません。世上、UKUSAシギント同盟(米英加豪NZ)に日本も参加かなどという噂が流されますが、現状では夢のまた夢の話です。また、サイバー・セキュリティでも、これを支えるシギント機関がありません。UKUSA諸国ではシギント機関がサイバー・セキュリティの裏方から正面に躍り出ています。アクティヴ・ディフェンスやDefending Forwardなど最新のセキュリティ対策も、シギント機関による日頃のサイバー空間に対するCNE無しに実現不可能です。
ではどうしたら良いのでしょうか。それはNSAとの対等な協力関係を持てる国家シギント機関を創設することです。ブレア氏は16日都内の記者会見で、「まずは英政府通信本部GCHQ並みの能力を目指すべきだ」と述べたそうです(4月16日日経電子版)。しかし、GCHQの能力は極めて高いのです。インターネット基幹回線に対するアクセスが半端ではありません。「GCHQ並み」自体が現状では高過ぎる目標でしょう。
それでは我が国はどうすれば良いのか。私は、先ずNSAをモデルに国家シギント機関を設立することが第一歩だと思います。具体的には、米国NSAのように、防衛省傘下に国家シギント機関を設置し、予算運営については内閣情報官が第一次的な権限を有する仕組にする。その上で、先ず三つのデータ源を認める必要があると思います。①我が国を経由するインターネット通信の内、通過通信(外国間の通信)に対するアクセス権を認める。外国間の通信であれば基本的に我が国民の人権を侵害する虞は少ないからです。②(通信内容ではなく)通信メタデータに対する傍受権限を認める。我が国では通信メタデータまで憲法が保障する「通信の秘密」の対象と解釈されているようですが、世界的にもこのような解釈は珍しいと思います。通信メタデータはサイバー・セキュリティ対策上も極めて重要なデータです。③国家安全保障に係わる政府活動は、不正アクセス禁止法の適用除外とする。軍事活動或いは対外諜報の一環としてならばサイバー空間におけるCNEを認めることです。
これでもシンガポールや韓国など諸外国と比べると最低限のレベルでしょう。どのような法的枠組みとするかは検討課題ですが、最低限この程度は認めないと、日本は近くサイバー・インテリジェンスでもサイバー・セキュリティでも完全な敗戦国となってしまうでしょう。
〇(5月30日追記) デニス・ブレア氏の日本国内での言動からして、どれだけ米国政府の意向を反映しているか疑問ではないか、との御指摘を頂きましたので、若干本文を削りました。
〇(5月30日追記) Defending Forwardの主体はサイバー軍であるとの御指摘を頂きました。その通りであると思いますが、以下の理由から文章自体は変更をしませんでした。まず、アクティヴ・ディフェンスは、スノーデン漏洩情報からも分かるように、10年以上前からUKUSAシギント諸機関が取り組んできた対策で、且つ最近はその防禦対象を拡大しています。アクティヴ・ディフェンスの前提は脅威グループの解明(要するにハッキング能力)ですが、そのためシギント機関はその専門技術と(世界に展開する)シギント・インフラを活用してきました。次に、米国サイバー軍によるDefending Forwardもその前提として脅威グループの解明が必要で、当然シギント機関の専門技術とシギント・インフラを活用しています。その協力が必要であるからこそ、発足以来サイバー軍司令官はNSA長官が兼務し続けているのです。また、シギント機関も秘密裡に他国のシステムに対する攻撃を行ってきた事実があります。以上の理由から本文の記述としています。