●ティモシー・トーマス氏
『
ウォールストリートジャーナル 2013年 4月 02日 18:37 JST
http://jp.wsj.com/article/SB10001424127887324474804578397992453993514.html?mod=WSJJP_hp_bottom_3_3_bucket_3_right
By DAVID FEITH
【オピニオン】中国のサイバー攻撃戦略、孫子の兵法がルーツ
【フォートレベンワース(米カンザス州)】
この数年間、米国政府は中国を地政学におけるヴォルデモート卿──『ハリー・ポッター』シリーズでその名を口に出してはいけない敵役──のように扱ってきた。
それを問題にすることで経済的、外交的悪夢に発展するのを恐れていたのである。
その方針はこの数週間で終わりを迎えたようだ。
ティモシー・トーマス氏も断固たる対応をすべきときが来たと考えている。
方針転換の明らかな兆候は3月11日のトム・ドニロン氏のスピーチに見られた。
国家安全保障担当の大統領補佐官である同氏は
「空前の規模となっている中国由来のサイバー攻撃」
を糾弾し、
「どこの国からであれ国際社会はそうした活動を容認できない」
と主張した。
ドニロン氏は中国のサイバー攻撃が
「国際貿易、中国の産業の評判、そして、米中関係全般」
を危険にさらしているとし、中国政府はそれをやめなければならないとも話した。
「われわれはどうしてこれほどまで長く待ったのだろう」。
64歳の退役中佐のトーマス氏は、自らが20年にわたって中国のサイバー戦略を研究してきた場所、米陸軍対外軍事研究室でインタビューに応じ、こう不思議がる。
中国政府とその責任の否定に対し、
「申し訳ないが、そちらには正当な根拠などない」
と反論するための十分な証拠が米国にはだいぶ前から蓄積されていた、と同氏は話す。
中国によるサイバー攻撃が疑われている米国の標的には、
★.報道機関(ウォール・ストリート・ジャーナル、ニューヨーク・タイムズ、ブルームバーグ)、
★.IT企業(グーグル、アドビシステムズ、ヤフー)、
★.多国籍企業(コカ・コーラ、ダウ・ケミカル)、防衛関連企業(ロッキード・マーチン、ノースロップ・グラマン)、
★.連邦政府機関(国土安全保障省、国務省、エネルギー省、商務省)、
★.政府高官(ヒラリー・クリントン氏、マイク・マレン前統合参謀本部議長)、
★.核兵器研究施設(ロスアラモス、オークリッジ)、
★.その他の米国の主要な企業、
★.インフラ施設、
★.政府機関のほとんど
が含まれている。
ハッカーたちは
★.秘密情報源の身元、
★.反体制人権活動家の潜伏場所、
★.大企業の交渉戦術、
★.機密扱いのF-35戦闘機の航空電子機器、
★.米国の送電網の詳細
などを探り出し、秘密を盗み、破壊行為の下準備をしている可能性もある。
中国の攻撃が今日まで続いているのは
「同国にとって完全に筋が通っているからだ」
とトーマス氏は言う。
米国はそのサイバーシステムを守るのに苦慮している。
比較的新しいサイバー領域は、国際的な基準の影響下になく、何年にも及ぶハッキング行為に米国が目立った反応を示すこともほとんどなかった。
「われわれが中国に対して何もできないと考えているので、
中国は今は危険を冒すことをいとわないのだと思う」
というのがトーマス氏の見解だ。
「中国が暗躍できる状況を変える必要がある。
さもないと中国は変わらない。
中国は可能な限り、あらゆる情報を盗み続けるだろう」
米国政府の明らかな方針変更の兆しはそれ故なのか。
トーマス氏によると何かが起こっており、ドニロン氏のスピーチもその一端でしかないという。
今月のより重要なニュースは、2009年に設立された米軍のサイバーコマンドが初めて13のサイバー戦争攻撃チームを組織して出動させると発表したことだと同氏は言う。
中国は今や
「米国側の攻撃準備が整ったということに気付いている。
中国の考え方を変えるであろう何かが導入されてきたのだ」
それでも同氏は中国政府が簡単に引き下がるとは思っていない。
実はその逆で、トーマス氏は人民解放軍の文献を引き合いに出し、中国のサイバー戦略に歴史的なルーツがあることを実証した。
サイバー戦争に関する中国側の考え方の本質には、約2500年前に書かれた孫氏の兵法で初めて紹介された「勢」という概念があると同氏は指摘する。
この概念の英訳には議論もあるが、トーマス氏は
「勢」を「戦闘前の戦略的に有利な状態」
と定義している中国の陶漢章将軍の解釈を支持している。
トーマス氏は中国側の考え方を次のように説明する。
「敵のサイバーシステムでの活動を偵察するときには弱点を探す。
最初の戦闘の前に勝利を確定させる──これは『兵法三十六計』にある別の古典的な概念──ような戦略的優位性を確立するのである」。
米国風に言えば
「有利な戦況を確立する。戦場を有利に整える」
ということだ。
一方で中国の戴清民少将は、2002年の著書『Direct Information Warfare』(直接情報戦、中国語の本の題名『直面信息战』)に
「コンピューターネットワークの偵察は戦争で勝利をつかむための必要条件である。
攻撃するのに最適な時、場所、方法が選びやすくなる」
と記した。
つまり、
「われわれが勝つとしたら、偵察を行わなければならないと戴少将は10年前に書いているのだ」
とトーマス氏は指摘する。
1999年に中国軍の2人の大佐の喬良と王湘穂が著した本にはそのことがさらに攻撃的に(黙示録さながらの冗長な文章で)記されている。
「攻撃する側が敵国に全く気付かれないようにこっそりと莫大(ばくだい)な資金をかき集め、金融市場に奇襲攻撃を仕かける。
これで金融危機が生じた後に、敵のコンピューターシステムにウイルスやハッキングするための経路を埋め込み、 同時にネットワーク攻撃を実行する。
すると民間の配電網、交通管制網、金融取引網、電話通信網、マスメディアのネットワークなどが完全にまひし、その国は社会的パニック、街頭暴動、政治危機などに陥ることになる」。
これは冗談ではない。
この1999年当時の空想は、民間のセキュリティー調査会社マンディアントが先月公表した「ユニット61398」に関する報告書の概略にそっくりだ。
この上海に拠点を置く中国の軍事チームは2006年以来、米国の政府機関や企業から膨大な量の暗号や情報を盗むためにサイバー攻撃を行ってきた。
ユニット61398の標的の中には、北米と南米の石油・ガスパイプラインの60%以上にリモートアクセスソフトウエアを提供しているテルベント・カナダもあった。
ユニット61398は「スピアフィッシング」を行っていると言われている。
リンクをクリックしたり、添付ファイルを開くとマルウエア(悪質なソフトウエ ア)が標的となったコンピューターにインストールされてしまうメールを送りつける手法である。
巧妙さで劣るハッカーはスピアフィッシングを行うのにナイジェリアの王子を装うかもしれないが、ユニット61398は日常的な言葉で企業や政府の内部メールをまねるなど、高度な手法を開発した。
スピアフィッシングにしても中国古来の計略からインスピレーションを得ている。
トーマス氏は2007年に
「中国人は自分たちが作り上げた思考の道筋を敵にたどらせようとする」
と書いた。
このような非対称的アプローチが使われると、
「誰しもが疑いを持たない加担者になり得る」
と同氏は指摘する。
これに関連して、トーマス氏は昨年、軍事雑誌に掲載された風刺漫画に言及した。
1人の中国人の将軍がもう1人に向かってこう言っている。
「孫氏の兵法なんてばかばかしい。
やつらのインフラにハッキングしてしまえばいいんだ」。
笑っても良いが、このメッセージは真に受けない方がいい、とトーマス氏は警告する。
中国によるハッキングは実際のところ
「兵法が具現化されたもの」
であり、トーマス氏は米軍がそれに気付かないと
「失敗を犯しかねない。
中国と同じように考えようとするならば、中国の思考の道筋から外れないようにしなければならない」
と忠告する。
トーマス氏は自分がそうではないだけに
「この国にはもっと多くの中国語を話す人が必要だ」
と力説する。
同氏は翻訳されたり、米政府のオープン・ソース・センターで出版されたり、自ら見つけてきた中国軍の資料を読む。
戴少将の『直接情報戦』は数年前、上海へ行ったときに同僚と通訳に連れて行かれた、町外れのビルの最上階にある看板の出ていない軍事専門書店で見つけた。
「レジ の後ろにいた店員は私が入ってきたことに明らかに驚いていた」
と同氏は振り返る。
普通の書店でも、中国の国家機密に関する本の表紙裏には「外国への販売禁止」と書かれていることが多いという。
オハイオ州出身のトーマス氏は、その兵役(陸軍士官学校を卒業した1973年から1993年まで)の大半でソビエト連邦を研究してきたこともあり、ロシア語が話せる。
ロシア語は今も役に立っているが、それはエストニア(2007年)やグルジア(2008年)に対するサイバー攻撃に関してロシアが疑われているからだけではない。
米セキュリティー会社マンディアントの報告書にある地図には中国によるサイバー攻撃(少なくともユニット61398との関連性があるもの)が行われた場所が示されているが、ロ シアには何の印もない。
「非常に広い範囲なのだが……ユニット61398は南アフリカ、アラブ首長国連邦、シンガポール、ルクセンブルグを攻撃しておきながら、なぜロシアは狙わないのか」。
トーマス氏は中国とロシアはイランと共に
「悪の枢軸ならぬ、サイバー攻撃の枢軸となっている」
と主張する。
では、何をすべきなのか。
セキュリティー会社はハッカー攻撃に強いネットワーク作りに取り組んでおり、米国議会のメンバーは政府が企業に提訴されたり、市民の自由を侵害されたりすることなく、インターネットサービスプロバイダーとより緊密に協力することを可能にする法案の通過に努めている。
米国政府は選択的な経済制裁で中国のサイバースパイ行為に異議を申し立てることもできる。
その一方で、サイバースペースに関する国際基準を確立するという話もよく耳にするが、それが何を意味するのかはっきりしない──これこそが米中両政府の高官がこの考えを支持している理由となっているのだろう。
そうした対応策のいずれも有望とは思えないというトーマス氏が力説するのは、サイバーコマンドに新たに組織された13のチームのような攻撃能力を通じて抑止力を高めるということだ。
どうやら最善の攻撃は最善の防御であるようだ。
そして、これは、米国と中国が相互確証サイバー破壊への道を突き進んでいることを示唆してはいまいか。
「そのように見える」とトーマスは言う。
だとすると、中国の軍事資料が米国に対して一様に攻撃的ではないと聞いただけでも少しは勇気付けられる。
これには、今世紀半ばには中国が経済的にも軍事的にも米国を追い抜くことを前提とし、新国家主席、習近平氏の特徴的な目標としても採用された「チャイナドリーム」に関する文献も含まれる。
トーマス氏は「中国は両方を併用している」と言い、
「あるモデルでは、米国と戦うことなどあり得ない、われわれは協力に向けて努力するという姿勢を示す。
しかし、その次の章では、わが国への圧力が何らかの対応をせざるを得ないほどに高まれば、戦闘もあり得るだろうと述べている」
と指摘する。
では米国がうそ泣きをしているという主張についてはどうか。
米国とイスラエルはほぼ確実に今日までに最も成功したサイバー攻撃に関与している。
イランのウラン濃縮プログラムを妨害したスタックスネットウイルスである。
中国が米国にしていることを米国も中国にしていると知れば少しは慰めになるかもしれないが、
「われわれは相手側ほどずうずうしくないようだ」
とトーマス氏は言う。
このことは中国国営企業の産業スパイ行為の例を見るとわかりやすい。
同氏は、米国企業から、取引がある中国の同業他社に企業秘密を知られているという苦情をよく聞くと言い、
「それが安全保障上どれだけ侵略的なものなのかについて、人々はまともな説明を受けていないと思う」
と述べた。
サイバー攻撃で人が死んだことはないので、こうした問題はすべて誇張され過ぎているとの主張もある。
トーマス氏はこれに対し、いら立ちを隠さずに次のように反論した。
「私があなたの銀行口座にアクセスできても心配しないのか。
自宅のセキュリティーシステムはどうか。
自宅につながっているさまざまなパイプにアクセスできるとしたら。
セキュリティーシステムだけでなく、ガスや電気にアクセスできたら不安にならないのか。
自宅を米国防総省に置き換えたらどうか」
同氏はさらに続けた。
「まだ誰も殺されていないかもしれないが、相手に人質を取る能力を持たせるのはごめんだ。
それを許すわけにはいかない。
相手が好きなときに脅迫できるような状況を作らせたくないのだ」。
同氏は「社会的パニック」、「街頭暴動」といった中国の2人の大佐が1999年に思い描いたことを引き合いに出した。
「米国で銀行から現金がまったく引き出せなくなってしまったら、人々はどうなるのだろう。
私はソビエトが崩壊したとき、ロシアの人々が行列を作ったのを見た……彼らはすべてを失っていた」
(デービッド・フェイス氏はWSJで論説記事のアシスタントエディターを務めている)
』
「米国政府は中国を地政学におけるヴォルデモート卿のように扱ってきた」
──『ハリー・ポッター』シリーズでその名を口に出してはいけない敵役:「あのひと」と呼ぶ──
というのは面白い表現だ。
実際に日本も中国にはそのように接してきた。
領事館に石を投げ込まれても、耐えて耐えて耐え続けてきた。
しかしその苦難も2/3世紀を経て開放されたようである。
尖閣問題の中国の対応はもはや耐えるべき限界を超えてしまった。
これまでの
「忍従の友好」は終わり、「五分五分の関係」へ
と歴史の針は進んでいってしまった。
中国にはその日本の変化が理解できずに旧来通りの「オマエが悪い」的な主張を繰り返しているが、その間にも一度動き出した針はどんどんと前に進んでいく。
「あのひとをヴォルデモート卿」と表現したように、汚してならない国をただの中国と理解する当たり前の意識を周辺国が持ち始めているときに、過去の亡霊にしがみつくような言動に囚われて、中国は周辺国でのコントロールを失い自分を縛ってしまっている。
これからの中国はわかりやすくなってきている。
最大の問題は外交ではなく、内政であろう。
いつ後ろからグサリとやられるかもしれない、社会情勢をどう操っていくかである。
_