「オマエんとこ、入られとるがな」アメリカ様の怒られが発生した人民解放軍による“防衛ネットワーク侵入”について

投稿日時: 投稿者:

折しも、俺たちの麻生太郎さんが台湾で「(中国と)戦う覚悟」が必要と素敵な放言をしたころ、8月7日付ワシントン・ポスト紙でエレン・ナカシマさんによる「中国が日本の重要な防衛ネットワークへハッキングを続けており、日本側は対処できてこなかった」とする趣旨の記事をぶっ放し、騒然となっております。
China hacked Japan’s sensitive defense networks, officials say https://www.washingtonpost.com/national-security/2023/08/07/china-japan-hack-pentagon/
ユルユルな防衛ネットワークに侵入者が
時系列的には20年秋ごろ、米NSA(電話やインターネットなどの通信網の盗聴・通信傍受と分析を主任務とするアメリカ政府の組織)が、日本・防衛省の防衛ネットワーク内に中国の手による侵入を発見し、同時期に、アメリカ政府の偉い人が当時の日本政府の防衛大臣に直接情報提供し、協議と対策を要請。記事にもある通り、侵入した下手人は中国人民解放軍の手による者であることが分かっているため、東アジアの安全保障を考えれば有事にとんでもないことが発生することを怖れて早々に手を打ってくれとアメリカから言われたことになります。
遠因として、2016年に富士通が構築・納入した駐屯地や基地などを結ぶ高速大容量の通信ネットワーク(DII)が納入の時点から派手に中華に入られるサプライチェーン型マルウェアで情報流出があった事件も想定されていましたが、このサイバー攻撃への対処を充分に終えないまま、新たな侵入ルートが複数講じられて対処不能なレベルになってしまったのではないか、と心配されています。
陸自にサイバー攻撃、情報流出 国家関与か 被害全容は不明 https://www.saga-s.co.jp/articles/-/2307
そして、ごく最近になってもなお、日本側が本件の事態改善の手配を終えられなかったからか、翌21年、まだ対処が終わっていないことを確認後、しびれを切らして21年11月にアメリカ側ご担当が日本にやってきて具体的な対処についての協議を行ったとされています。確かにホワイトハウスではこの「怒られのエビデンス」が思い切り残っているので、こりゃまあ大変なことだよなあと。
Statement by NSC Spokesperson Emily Horne on Deputy National Security Advisor Anne Neuberger’s Travel to Japan https://www.whitehouse.gov/briefing-room/statements-releases/2021/11/18/statement-by-nsc-spokesperson-emily-horne-on-deputy-national-security-advisor-anne-neubergers-travel-to-japan/
セキュリティクラスタだけでなく安全保障クラスタも大騒ぎに
これを受けて、岸田文雄政権が神妙にするのかと思ったら、官房長官の松野博一さんと、現防衛大臣の浜田靖一さんが、揃って「漏洩」はないという、とんちのような問答をしております。いやいや、今回の記事で嫌疑がかかっておるのは防衛情報の「漏洩」ではなく防衛ネットワークへの「侵入」「侵害」やがな……。いざというときにやられますよ、という話でそんなゆるゆるネットワークにアメリカ様が同盟国として作戦その他の情報提供ができないじゃないですか、というのが問題の骨子ですから、これはもう頑張って対処しなければならないのもまた自明なことです。
松野長官「漏洩の事実ない」 中国軍ハッキング報道 https://www.sankei.com/article/20230808-6MFRPD5FBJNZBDZN3Y6ZKYX53Y/
浜田防衛相「情報漏洩確認されず」 中国軍ハッキング報道 https://www.sankei.com/article/20230808-6AP75WUB2VNINAUGDAK6HBG5DQ/
何よりも衝撃を受けたのは…
一連のワシントン・ポスト紙の報道を受けて、セキュリティクラスタだけでなく安全保障クラスタも大騒ぎになっており、何よりも衝撃を受けたのは2点、
(1) 「お前んとこ、入られとるがな」とアメリカ様に怒られが発生した後、2年近くも対処ができておらず、下手するといまだに人民解放軍さんに我が国の防衛システムに入られている恐れがある(うえ、入られた結果、何をされたのかまだ良く分かってない)こと
(2) 「お前んとこ、入られとるがな」とアメリカ様に言われたということは、そのアメリカ様もまた我が国の防衛システムに自由にお出入りされておられることもまた明らかなのであって、我が国の防衛システムは何でそんなに頭ゆるゆるインターネットなのってこと
であります。記事中では、人民解放軍がこれらの防衛ネットワークに侵入した経路について明らかにはされていません。しかし、アメリカ側から防衛ネットワーク上からマルウェアやそれ由来の不審な外部通信を検知し対処するチームの派遣を提案された話もセットで出てきていることを考えれば、16年のネットワーク侵入以降もずっと問題があったことになります。さらに、防衛省の上級の職員や政治家あるいはその秘書などを経由して中華製マルウェアが混ざったファイルを防衛ネットワーク内に展開し、結果として見事感染した可能性は否定できません。
そうなると、単純に事態対処としてアメリカ様が「なぜか」日本の枢要な防衛ネットワーク内に中華製マルウェアが存在していることを突き止め、警告した話はあくまで対症療法だということになります。何故ならば、侵入のプロセスの特定まではなかなかできない以上、防衛ネットワークを汚染した手法や人員を排除できず、それらが残る限り、引き続き、いつでも、ネットワークへの侵害は行われる危険と隣り合わせであり続けるからです。
岸田政権においては、危機感が高まり続ける東アジアの安全保障の状況から、防衛費の増額(と財源探し)が本格化しており、先行する形で23年度予算と自衛隊サイバー部隊の増員が決定しています。しかしながら、実際に防衛省周辺だけでなくセキュリティクラスタ周辺の状況で言うならば、今回のようなハイレベルな防衛ネットワークへの侵入に対処するにあたり、技術的に乏しいカカシのような要員をいくら増員してもカラスは追い払うことはできません。ある程度、技術的にも熟達している民間の技術系企業との連携は必須ということになります。なぜなら、いまの防衛省の人員予算では、相応にトップクラスのセキュリティ技術者を雇うための一人3,000万円以上の人件費を支出することができないからです。
防衛費増額とその使途令和5年度(2023年度)予算|NHK https://www3.nhk.or.jp/news/special/yosan2023/defense-expenses/
<独自>自衛隊サイバー部隊 年度内に人員2・5倍に https://www.sankei.com/article/20230503-VPG3D45LAZOPRO2OA5PBSNVBM4/
諸外国と異なり日本には存在しない“ある調査”
また、日本の独自の問題として、諸外国と異なり霞ヶ関や永田町で働く人たちに対するセキュリティクリアランスがあまり存在していないことも、日本の重要な国家機密がたびたび漏洩する原因に挙げられます。単にセキュリティクリアランスというと何か凄そうですが、要するに出入りする人の背景関係調査であり、経歴や思想、ギャンブル歴、女性遍歴、入出金の履歴などを追いかける仕組みのことであって、アメリカではこれらを専門にやる公的部門で2,000人近い職員が働いています。
日本では、なんか内閣改造が起きると総理や総裁選に出馬した有力者から覚えめでたい人物が閣僚や副大臣・政務官ポストを宛がわれるのが通例で、そういう人事案が出るたび官邸でその方面について詳しいとされる人(いまの岸田政権だと警察庁出身の官房副長官・栗生俊一さん)が中心となって「身体検査」をやりますが、今回の河野太郎さん側近の秋本真利さんが再生エネルギー関連利権にずっぽりで馬主組合にも出入りしているのを知りながらよりによって外務政務官に就けちゃったりするぐらい、ザルな場合があります。
ボク言いましたよね。
それもこれも、日本では政治家やその秘書、親族など、有力者周辺と、それらの人々が支配する法人に関して、監視を行うPEPsモニタリングという仕組みが機能していません。つまり、政治家本人は数千万円の資金をやり取りしたり、政治団体同士の寄付でカネを回しているけれど、実際にはその親族の会社で政治的な利権や忖度で政治家「一族」が秘書や法人(海外企業や海外に持っているファンドなど)を使って利益を得る仕組みがある場合、これを把握し取り締まる仕組みが日本には無いことになります。分からないものは、調べようがないのです。
日本の議員の資産公開は、少なく公開して逃げることが可能
参考までに、このPEPsで監視される対象は、内閣総理大臣や閣僚、衆参議長副議長、最高裁判所裁判官、大使や全権代表に加え、陸海空各幕僚長幕僚副長や中央銀行の役員、独立行政法人も含めて予算を国家から承認されなければならないすべての組織の役員に「現在も、過去も在籍していた者」で、かつ、その人の家族や支配する法人(海外企業やファンドも含む)です。しかも、これは最低限必要な調査範囲・対象人物です。いまの日本ではすべてが自己申告であり、また、証券会社や銀行などからの調査依頼に対しても実質的に白紙回答(拒否)できてしまいます。
日本の議員は「政治倫理の確立のための国会議員の資産等の公開等に関する法律」で当選後に保有する資産の公開を義務付けられていますが、例えばブリヂストン大株主の一族で「子ども手当」の問題を起こした旧民主党の元総理・鳩山由紀夫さんは、09年の資産公開では総資産が14億4,000万円と報告されています。
そんなに少ないわけねえだろ。
軽井沢の友愛山荘を営業停止してどこぞに売るらしいですが、議員が実質的に保有する資産公開は公開範囲が狭く、ある種の紳士協定であることを踏まえれば、常に腐敗しやすく、少なく公開して逃げようと思えばいくらでも可能であることも示唆されます。
今回の中国による防衛ネットワークへの侵害においてだけでなく、日本政府の枢要な意思決定に関わるシステムには、特定の政治家や、政治家の周辺で何らかの意を受けた人物が扱う旧式の端末や古いOS経由でマルウェアなど悪意あるツールが入ってくるケースも少なくありません。これらの防諜という観点では有力者本人やその親族など周辺、あるいはお気に入りの人物などが、お墨付きを得て官邸や主要官庁・部門に出入りしてガードの低い職員に汚染されたファイルを渡すなどして海外勢力による侵入の手引をしてしまう、ということもあり得ます。
そればかりか、なぜか政府参与としていまなお名前を連ねる人物が懇意とする中国大陸にある大学からの留学生を受け入れるよう霞ヶ関職員を官邸の一室に呼び出して請託し、なんだこれはと追いかけてみたら背景が良く分からない人物だったということもあるわけです。
それを考えれば、確かに防衛省も落ち度というか発展途上で生みの苦しみはあるのだろうけど、実際には我が国の政府中枢もなかなかの情報ダダ洩れ具合じゃないのかという指摘も成立しますので、少なくともセキュリティクリアランスとそれに伴う倫理規程の徹底、漏洩時のアクションプランと罰則も伴う新法の設置ぐらいまでは見越していかないと、せっかく防衛費を増額したのにやってることはザルでしたということにもなりかねませんのでよく考える必要があるのではなかろうかと思います。
再発防止はまず永田町から
ちなみに、一連の情報対策において諸外国との制度比較はよく出てくるのですが、例えばアメリカの情報部門にいる人物が国家機密を意図的に漏洩した場合は、最高で死刑になります。今回、ワシントン・ポスト紙のスクープの元ネタになった米NSAの、末端組織に勤務して世界的騒動を引き起こしたスノーデンさんについても、当時の司法長官がわざわざ「死刑にしないから帰っておいでよ」と連絡をしたりしてますが(でも有罪なら禁固30年)、世界では情報というものはそれだけ重く、また、諜報は重視されているものなのです。
U.S. Says Snowden Wouldn’t Face Death Penalty https://www.wsj.com/articles/SB10001424127887324110404578629781061789620
有力な政治家が、自身の主義主張を政策に反映させるためにいろんな人を官邸や省庁に出入りさせることは往々にしてありますが、結果的に、物事を根本から悪化させてしまうケースもありますから留意が必要です。また、そういう人を見つけ次第羽交い締めにしてつまみ出すためにも背景調査のためのPEPs方面は徹底してセキュリティクリアランスをやらないと同じような事態が繰り返し発生するだけなのではないのかなあと思います。
本件で、うっかり何も悪くない防衛省職員が責任を取らされて詰め腹を切らされるようなことがあってはならないし、再発防止はまず永田町から手がけましょうという気概を持って取り組んでいただければと願っております。
現場からは以上です。
※本文執筆にあたっては、報道内容や事実関係の確認においてpiyokangoさんの記事を参照しました。深く御礼申し上げます。
米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた piyolog https://piyolog.hatenadiary.jp/entry/2023/08/09/022303
(山本 一郎)