U.S. Decides to Retaliate Against China’s Hacking – The New York Times
Pentagon seeks cyberweapons strong enough to deter attacks – LA Times
2015 年6月4日、アメリカ政府は連邦人事管理局のサーバーがハッキング被害を受け、政府職員400万人の個人情報が流出した可能性があることを公表しました。 アメリカ政府は2015年4月時点でハッキングの痕跡を把握していましたが、ハッキング被害の存在の公表について慎重に検討を重ねた末に、ついに公表に踏 み切ったというわけです。
アメリカ政府職員400万人分の個人情報がサイバー攻撃で流出か、攻撃元は中国と報道 – GIGAZINE
「問 題のハッキングは中国の犯行である」という報道がされましたが、オバマ大統領をはじめ政府関係者は公に中国による犯行であるとの明言は避けていました。し かし、2015年6月25日にジェームズ・クラッパー国家情報長官が、「今回のハッキングの技術的な難度の高さを思えば、中国人に敬意を表さねばならな い」と皮肉まじりで中国が犯人であることを名指しで批判し、中国による犯行であったことが確定的に。なお、中国政府は犯行を明確に否定する公式声明を出し ています。
これまでにも、中国によるアメリカへのサイバー攻撃は継続して行われてきました。以下の図は、NSA Threat Operations Centerが作成した、過去5年間における中国によるハッキングマップ。政府関係機関が集まるワシントンD.C.を中心に、中国による600件を超える 数のサイバー攻撃がアメリカ全土に対して行われていることが分かります。
し かし、さまざまなサイバー攻撃の中でも、政府関係者の個人情報が流出したという被害はかなり深刻なものと考えられています。政府関係者が特定されること で、中国政府が政府関係者に接近することを許してしまい、機密情報を引き出されるという直接的な被害に加えて、アメリカ政府の中枢に「スパイ」を作り出す ことで、将来的に実行されるサイバー攻撃の足がかりを与えるという潜在的な被害につながり得るからです。
このような深刻な被害と中国によ る度重なるサイバー攻撃に対して強硬論は根強く、国家軍事委員会のマック・ソーンベリー委員長は、「脅威の状況は悪化の一途であり、攻撃に対する報復をす る必要がある」と警告してきましたが、中国に対して「報復攻撃をする」と決断することは、それほど容易ではありません。
なぜ容易ではないのかといえば、中国企業とアメリカ企業がビジネス上で緊密かつ複雑に関わりを持っているからです。たとえば、2014年12月に起きたソニーピクチャーズに対する一連の大規模ハッキング行為は 北朝鮮の関与が濃厚とされ、2015年1月にオバマ大統領はソニーピクチャーズへのサイバー攻撃に関与した北朝鮮の情報工作機関3団体と10人の職員を制 裁対象に指定し、アメリカ国内の資産凍結とアメリカ国内での取引の禁止を命じました。しかし、中国に対して同様の制裁を加えるには弊害があるというわけで す。
さ らに、経済的な結びつき以外にも、最大の難点として、サイバー攻撃による報復の連鎖によって収集がつかない事態に陥ることが指摘されています。中国のサイ バー攻撃に対してアメリカが報復的なサイバー攻撃を行えば、中国が報復に対する報復を行い、事態が深刻な状況に追い込まれていく危険性があります。
もっ ともアメリカ政府としては、これ以上のサイバー攻撃を防ぎ、「アメリカに対してサイバー攻撃を仕掛けると大きな対価を支払うことになる」と相手に理解させ る必要があります。このため、アメリカもサイバー攻撃を実行できる能力があるということを内外に誇示して「抑止力」を生み出すことが求められています。
終わりなきサイバー戦争が起きないように核抑止力ならぬ「サイバー抑止力」を生み出すという一連の話は、あくまで公式見解として語られたものではありませんが、報道機関による「アメリカ政府の意思」のリークは、決意のサインと見ることができるかもしれません。
