サイバーフィジカルが高めるリスクと抑止力

　インターネットが文字通りの社会インフラとなった現在、サイバー攻撃やセキュリティ対策は、企業や個人の防犯や安心という文脈だけで語ることができなくなった。

　発電所に対し広域にサイバー攻撃を実行すれば、核ミサイルよりも効果的に社会を混乱、破壊に導ける。同様に、国庫や大企業の銀行残高を大幅に改ざんできれば、経済活動の信頼基盤を崩壊させることもできる。発電所や金融機関以外でも、たとえばDNSサーバやNTPサーバ、IX（インターネットエクスチェンジ）などインターネットの基盤技術に攻撃をしかければ、大きな混乱を引き起こせる可能性がある。

　サイバー空間上に実際の物理世界を再現する「デジタルツイン」や「サイバーフィジカルシステム（CPS）」の拡大は、サイバー攻撃の潜在的なリスクを広げている。

　もちろん、インターネット技術そのものが、核攻撃で拠点や中央が破壊されても自律できるネットワークの研究が原型と言われているように（この説には異論もあるが）、インターネット上に自律分散するDNSサーバのいくつかが攻撃されたりキャッシュが汚染されたりしても、すぐに社会が崩壊するようなことはない。

　また、国境のないサイバー空間において、攻撃の範囲を制御することは簡単ではないし、大規模な経済不安や社会不安が、自国だけ切り離せるほど各国の依存関係は単純ではない。破壊的なサイバー攻撃やサイバーテロにも一定の抑止力は働いている。

国際社会における「サイバーノーム」

　しかし、国際社会から距離を置いている、あるいは置かれている「無敵の人」ならぬ「無敵の国家」も少なからず存在する。産業スパイ、外交問題の工作、軍事行動のオプションとしてサイバー攻撃を利用できる現状を放置するわけにはいかない。なんらかのルールや歯止めが必要という認識は各国政府も共有している。

　「サイバーノーム」（Cyber norm：サイバー空間の規範）はその1つのアプローチである。戦争においても非人道的な手段に枠がはめられているように、サイバー空間でも越えてはいけない一線、規範が必要であるという考え方だ。

　規範とはいうが、国際社会の場では、インターネットの精神や哲学的な議論というより、各国の“思惑のぶつかり合い”である。政府の本音で言えば、自国はサイバー攻撃の自由を確保したいが、他国にはその自由は認めたくないといったところだ。そんな都合の良い話はなく、結果として規範という名目で各国をけん制する手段という側面もある。

インターネットを管理したい国・企業

　サイバーノームの前段には、そもそもインターネットは誰のものか？ という議論がある。インターネットやWebが犯罪や社会問題の重要な構成要素になると、国が管理すべきという意見や立場が生まれる。中国、キューバ、エジプト、イラン、北朝鮮、サウジアラビア、ウズベキスタン、ベラルーシなどは、インターネット検閲に積極的で、 国連や世界会議の場では「インターネットは国家管理すべき」という立場をとっている。


　もともと、中央集中管理を排して設計されたインターネットは独立自治が基本であり、自由な活動がインターネットや社会の発展に寄与するという暗黙の基本理念がある。西側諸国はこの立場を支持する傾向にあるが、米国は911以降の米国愛国者法により、テロ対策目的であれば事業者への検閲が可能な状態を維持している。

　通信事業者やサービスプロバイダーも、各論レベルの議論では、私信の閲覧や情報の改ざん（変更）を弾力運用したい本音がある。これは、捜査協力といった公共性の議論ではなく、トラフィックの制御、通信サービスの安定性、過剰投資の抑制、ビジネスモデルの維持といった観点から、フィルタリング、データの不可逆圧縮の妥当性を問うレベルの議論だ。もちろん、これらは利用者の合意なしに行われるべきではない。

【次ページ】国連および民間によるルールづくり