錯綜するサイバーセキュリティ議論

COMMENTARY

錯綜するサイバーセキュリティ議論

May 10, 2012 1 min read
COMMENTARY BY

Former Senior Visiting Fellow, Japan

Kumi is a former Senior Visiting Fellow.

今週の月曜日、上院に天然ガスのパイプラインの情報へのサイバー攻撃が増えているとの報告がなされた。

昨年には、「サイバー攻撃も戦争とみなす」とオバマ政権は発表したことからも、アメリカでは、サイバー攻撃の脅威は増大していることがわかる。

この状況に対応するため、サイバーセキュリティに関する多くの法案が提出されている。

キャピトル・ヒルのインサイダーによると、現在の議会はサイバー・セキュリティについて勉強をしている最中と言う。そのため、法案が法律になるのには、しばらく時間を要するという。言い換えれば、議員がよく勉強して本質を見極めてから法律になったほうが良いとにらむ専門家は少なくない現状だ。

今日は、現在議論されている法案を紹介しよう。この状況から日本でもどんな対応が必要なのかが見えてくるかもしれない。

4月26日木曜日、下院でCISPA法案(Cyber Intelligence Sharing and Protection Act)が可決された。その前日にホワイトハウスは、この法案に対する拒否権の発動をほのめかしたが、それに至るには上院を通過せねばならず、時間もかかりそうだ。

CISPA法案は民間企業が政府とサイバー攻撃に関する情報を共有し易くして、それに対する防御を高める目的がある。しかし、どういう情報を共有して、その情報がどのように使われるかについての詳細な条項がないため、民主党が修正案を出していた。

今回のCISPAは以前否決されたSOPA/PIPAと比較されることがある。SOPAは知的財産権保護とオンライン海賊行為禁止の目的で立案された法案で、その後ろにはハリウッドや音楽業界がいた。CISPAはサイバー攻撃全般に対応するより包括的な法案であるという面で、SOPAとは違う。

下院では、CISPAのほかに2つの法案が提出されている。1つは、PRECISE法案 「Promoting and Enhancing Cybersecurity and Information Sharing Effectiveness Act」だ。カリフォルニア州のダン・ラングレン議員が法案を提出した。この法案は当初、後述のLieberman-Collins法案と同様に国土安全保障省にサイバー攻撃に対する強い権限を与えることを盛り込んでいたが、下院共和党指導部の反対に合い、規模の縮小をした。現在の法案は、国土安全保障省がサイバー攻撃対策の中心となることは変わらないが、民間部門からの情報提供や共有は全て任意となっている。

もう1つの法案は、これも共和党員のダレル・イッサ議員が提案したFederal Information Security Amendment Actである。これは2002年に成立したFederal Information Security Management Actの修正案である。修正案は、政府の機関がサイバー攻撃に対する防御を高めることに主眼を置いている。例えば、政府機関による政府内のコンピューターシステムの監視を義務付けたり、各機関にサイバーセキュリティーの責任者を置くことを規定している。民間との情報共有や重要インフラの防備は盛り込まれていない。

上院でも2つのサイバーセキュリティーに関する法案が審議される予定になっている。1つはジョン・マケイン議員が提出したSecure IT Actである。この法案は、企業が自発的に出したサイバー攻撃に関する情報を政府が獲得し共有すること、そして政府の情報を民間部門も共有できることを規定している。しかし、新しい基準や評価、モニタリングを全く除外しているため、意味がないのではという批判がある。

二つ目は、無所属のジョセフ・リーバーマン議員と共和党のスーザン・コリンズ議員が発案したCybersecurity Actである。この法案は、他のものと違って国土安全保障省にサイバー攻撃対策の基準や規制を設定できる権限を授けることを目標にしている。特に電力など、国土の安全保障にとって最も重要となる社会基盤を守るための規制や基準を設けることを主眼としている。ホワイトハウスはこの法案に好意的であるが、プライバシーに関する規定が曖昧という批判をしている。一方、共和党系は、こういった新しい規制を設けることに断固反対するとしている。

ヘリテージ財団のサイバーセキュリティー専門家スティーブ・ブッチ研究員は、「アメリカのサイバーセキュリティは依然として脆弱であり、かつプライバシーについても合理的な対応が出来ていない」としたうえで、さらに、とりわけ政府以外のシステムにおいても危険が高まっていることを指摘し、サイバーセキュリティにおける強力なリーダーシップの必要性を訴えている。

アメリカでは、どんな議論を経て、どんな法律をつくるのか。今後もサイバーセキュリティをめぐる状況を注視していきたい。

______________________________________________________________________________________

キャピトルの丘(日本はアジアではないのか?)

先日、プレスクラブで行われたフォーラムに参加したところ、現在、日本が研究対象として曖昧な位置にあることを痛感した。

このフォーラムは、アジア開発銀行、Asia SocietyとCNASの共催で、アジア開発銀行の研究結果、2012年アジアがどうなっていくかを予測するもので、経済成長するものの格差は広がっていくという結論を発表した。

私は、今後のアジアにおけるTPPの影響についての話しでもあるかと思い参加したが、TPPが基調講演で登場しなかっただけではなく、ここでいうアジアに日本は入っていなかった。一方、中国も韓国もアジアとして登場していた。

アメリカとヨーロッパそして日本は3つの別の市場としてアジアと比較されていた。

質問で、TPPの影響についてなどの想定される質問は起きた。その中で、シンクタンクの経済学者が「なぜ、日本がここに入っていないのか?ちょっと前までは、日本は例外であったが、中国と韓国が入っていることを考えると、日本もアジアの中に入るべきではないか」と私が抱いたそのままの質問をぶつけた。

この時、アメリカ人の経済学者もそう思うのかと頷きつつも、なんとも寂しい気配を覚えた。

日本は、もはや世界第二位の経済と言われる国ではない。国内総生産では既に中国に追い越され、先週のエコノミストでは、購買力平価での一人当たりのGDPは2017年に韓国に抜かれるという予測も出たほどだ。

もはや、日本は、アジアの中の特別な存在ではない、ということを自分も思っていたし、他の人たちもそう考えていることを痛感するフォーラムだった。

だが、嘆いているだけではしかたがない。

では、日本はどう扱われたら日本にとって良いのか、と考え、過渡期だからこそ提示して行かなければならない。

アジアの中に入るのか、条件をつけて一部入るのか、それとも成熟した国として一線を画し続けるのか。

1990年代後半からワシントンのシンクタンクで日本研究が減少した。その際「日本もイギリスのようになり、研究対象ではなくなった」という見方もあった。

だが、米英と日米は政府の情報共有のレベルが格段に異なっている。米英は何を言っても兄弟のような関係にある。

そして、最近ではワシントンのシンクタンクは日本の研究を強化し始めている。このことは日本という国の定義が1990年代とは異なることを表している。

こういう過渡期だからこそ、日本から研究対象としての日本の位置を提示できたら良いと思うし、翳り行く過渡期かもしれないが、チャンスに活かすことも出来るのではないか、と思っている。

More on This Issue