テーマ
情報化時代の危機管理
パネリスト
| 野村総研主任研究員 | 森本 敏 先生 |
| デジタル・ガレージ代表取締役社長 | 伊藤 穣一 先生 |
| 参議院議員 | 畑 恵 |
金融システムの安定化を図り、 経済再生を目指した国会もいよいよ大詰めを迎えますが、今年を振り返りますと、 私たちを震撼させた北朝鮮のミサイル発射事件は忘れることができません。 このミサイルによる危機をはじめ、高度情報化社会の進展に伴い、これまでとは、 質、量、スピードとも、ケタはずれに異なる危機が顕在化しております。 今年だけでも香港新空港のスタート時の大混乱、東京でのATMのシステムダウンなど、 コンピューターシステムに何らかのトラブルが生じることにより、 都市機能が麻痺するといった事件が思い起こされます。こうした状況は最悪の場合、 多くの人命や財産を瞬時に危機にさらす危険性を十分にはらんでおります。 私は当選当初から、内閣の危機管理の向上や、それに伴う防衛システムの高度情報化、 そしてコンピュータ・セキュリティー等の必要性を指摘し、 情報化時代ならではの危機管理体制の実現に向けて奔走して参りました。
そこで本日は、お二人のゲストをお招きしまして、 「情報化時代における危機管理」について、現状の問題点を明らかにするとともに、 その解決策を探ってまいりたいと存じます。資本の危機管理、 情報強化はどうあるべきなのか、内閣の危機管理機能を向上させるためには、 ハード・ソフト両面のシステムをいかに構築していくべきなのか、 大いに語っていただきたいと思います。
現在、景気が大変深刻な問題となっていますが、 それ以上に考えておかなければいけないことは、国の安全保障、 ナショナル・セキュリティーをいかに保つかということが、 国を任されている政治家としての「いろは」の「い」の字だと思っています。
例えば、今電気がついています。空調がきちんと回っています。 これを制御しているのはコンピューターです。交通システム、 信号の一つをとってもすべてコンピューター制御です。 ここに何か攻撃がしかけられたらどうなるか。 私たちの生活は即時ストップしてしまって大混乱に陥ります。そういう危機が今、 なかなか目の前に見えづらいけれども、除々に顕在化してきています。 その一番わかりやすい形で起こったのが、「テポドン」ではなかったかと思います。 今日はそういう危機が存在するのだということを、日本人にとって、 危機を危機と認識しないことが一番の“危機”と言われますので、 ぜひお二人の先生に、森本先生からは主に防衛という部分で、 伊藤先生にはサイバーセキュリティーという観点で、 「そこに在る危機」についてお話を賜りたいと思います。
森本
「セキュリティー」という言葉には二つの側面があります。 一つは、ナショナル・セキュリティーといって、 国家の安定、国家の安全保障という側面。もう一つは、 インターネットとセキュリティー。これは少しコンセプトの違う、 保全あるいは安全といった意味のセキュリティー、 ともに機能しないと国あるいは私たちの生活が安定的に機能しないということなので、 これは非常にいい組み合わせだとも思います。
「テポドン」について、善意に解釈すれば、北朝鮮は衛星を打ち上げようと思って、 実際はうまくいかなくて失敗したということが考えられます。 しかし、悪意に解釈すれば、これは衛星であるという見せかけをして、 実際は弾道ミサイルの実験をしたとも受け止められます。 問題は、北朝鮮が日本がすべて射程の中に入ってしまうミサイルを持ったということ。 しかも、5年前に撃たれた「ノドン」というミサイルの開発がICBM技術へと発展しつつあることです。
今のところ、この弾頭部分には化学兵器と生物兵器しか積めません。 この二つの兵器は、 国際法ではあまりに非人道的ということで禁止条約がすでにできていますが、 北朝鮮はその条約に入っていません。 また、実際に核兵器が搭載されたら我々はとても助かりません。 そこで今からお話する部分が結論部分です。
80年代の末、 北朝鮮は核開発計画を密かに進めているということがアメリカ側から探知されました。 これをどうやって解決するかアメリカも日本も韓国も苦しんで検討しました。 北朝鮮はNPT(核不拡散条約)に入っているにもかかわらず、 核計画を進めていたものですから、これを何とかして凍結したいということで、 1993年からずっと交渉して、1994年10月に米朝合意いう枠組みができました。
この合意のもとにアメリカは二つのことを約束しています。 一つは、2基の軽水炉を北朝鮮に提供すること。もう一つは、 重油を年間50万トン供与すること。そのかわり、北朝鮮は核開発を凍結して、 更に査察を受けること。この二つを約束したが、 これが今危なくなっているということです。どうしてかというと、 北朝鮮は現在、寧辺というところの北の方で、 山腹を削って千五百人が入れる大規模な施設を建設中ですが、 ことが核関連の施設である可能性が高いとして、 アメリカはこれを査察させろと言っています。 北朝鮮はどうしても見せろというならば、3億ドルを払うことを要求しています。
今、北朝鮮に何か強い対応に出ると、 彼らは本当に116万人の軍事力で反撃してきます。 どうしてもそれは避けたいというのがアメリカの思惑です。 しかし避けたいといっても、 限りなく北朝鮮の言うことを聞くというのではアメリカのメンツもたちませんし、 アメリカの外交政策も成り立ちません。ここはより強い対応に出たいのですが、 いかなる強い対応があり得るのか、これが一番の大きな悩みです。 それが恐らく来年の前半、深刻な状態になると思います。 これが今回の自・自連立の一番最初に、 「日本国はいま危機的状況にある」と言っているあの合意文章の冒頭に出てくる内容です。
さて、私が申し上げたいことを今から三つお話します。 北朝鮮からミサイルが飛んできて日本は何をしたかということです。 第一が、北朝鮮政策の見直しです。果たして日本の北朝鮮政策はこれでよいのか。 このような北朝鮮に一千数百億円のお金を出して軽水炉を供与し、 また、引き続き食糧を援助することが正しいのか。 アメリカは本腰を入れて北朝鮮政策の見直しを始めています。 日本もただお金をだして北朝鮮を救うというだけで我々の危機が救えるのか。 第二は、このミサイルは結局日本は探知できなかったではないかという問題です。 情報能力をどうやって高めるか。これはとりあえず、 平成14年までに4基の情報収集衛星を打ち上げて、 情報を収集しようということで前進しました。 そして第三に、いくら衛星を動かしてミサイルが飛んでくるのがわかっても、 それに対抗する手段がなかったらどうにもなりません。 ミサイルをどうやって防御するかという対抗手段の問題です。 TMDという新しい弾道ミサイル防衛のシステムを、 来年度らから5~6年で日米で技術研究計画を進めることになりました。
この三つの問題におそらく来年から取りかからないといけません。 その間に2発目が飛んでくるかもしれないし、それは止められないと思いますが、 そのとき日本の国民がどう思うか、どういうふうに皆さんが感じて、 政府がやろうとしいている政策にご理解を頂くか、こうしう問題に我々は今、 直面しているということです。
畑今のお話の通りに森本先生は、 非常に穏やかな口調で、簡潔明瞭に、 しかしエッセンスの部分の危機を鋭く指摘される方で、 私は常々大変に教えを乞うております。 特にその危機にどう対処していくかという点で、 米国の機密機関等々との太いパイプもお持ちでいらっしゃいますし、 またそうした内外の機関でのお仕事のご経験というのも、 ほかの方とは比べものにならないほど多いということから、 きわめて現実的な日本の対処というのを考えてくださっています。 私自身も随時ご指導いただきながら、先程のように、 党のさまざまなプロジェクトチームですとか部会の中で発言をさせていただいて参りました。
森本先生は恐らく衛星が上がるということに関して自民党を褒めてくださった、 持ち上げてくださったのだと思います。しかし私自身は党内におりまして今、 政府や党の対処に実は大きな疑問をもっております。 確かに現在ミサイルが飛んでくるという大きな危機がある。 ただこれには、このミサイルが飛来する背景には、北朝鮮そして米国等々、 世界の安全保障の枠組みが大きく揺れているという根本的問題がある。 ミサイル発射を機にこうした安保の枠組み全般について、 どう日本が対処するかということを話あわなければいけないのに、いつの間にか、 いかに衛星を上げるかという話に問題がすり替えられて、 話が矮小化していっている感覚が強くいたします。
こうした課題に対して今後きちんと対処していくには、 やはり米国との新たな協調関係をどのように構築していくかが一番の焦点でありましょう。 森本先生ははっきりおっしゃられなかったのですが、 私ども政治家しか解決できないことだと思います。
伊藤先生、たいへんお待たせいたしました。こうした防衛という問題の一方で、 より皆様方にとって身近の、生活の一場面一場面に関係してくる問題について、 今度は伊藤先生のほうからお願いいたします。
伊藤
頭上にミサイルが飛んでいるイメージに比べたら、 コンピューターの危機というのは想像しづらく、 あまり関係なさそうな危機だと思われていることでしょうが、 実はけっこう皆様方と関係ありまして、我々の生活の中で、 思わぬところでコンピューターが使われていて、 日本はこの危機の理解とそれに対する作戦や考え方がとても遅れているわけです。
アメリカのクリントン大統領が、民間も含めて、 コンピューターの危機とはどんなものかということで勉強会を開いています。 その勉強会で出てきたことは、我々のインフラになっているあらゆるもの、 電気・水道・ガス・交通などみんなコンピューター制御ですから、 ガスのパイプの圧力を上げて爆発させることもできますし、 飛行機同士をぶつけることもできます。 世の中でコンピューターがないと思っていたようなところにもコンピューターが増えてきている、と。
それともう一つ、ネットワーク化が進んで、 今までだったらなかなか入れなかったところ、 例えば、原子力発電所の制御システムに外からアクセスできてしまう。 空港、原子力発電所、ガスのパイプ、地下鉄、 銀行のコンピューターの中にはだいだい入ることができます。
ここで一つコンピューター・セキュリティーのポイントを話させていただきます。 絶対のセキュリティーというものはないのです。 危機を下げる、管理することはできますが、ゼロにすることはできません。 したがって、コンピューターに関しては、 お金と時間さえかければだいだいどんなコンピューターのシステムにもはいれてしまいます。 どういうことかというと、コンピューターのネットワークというのは、 電話回線なりインターネットで繋がっているわけです。そして、 どこかしらが繋がっていれば、そこからどんどんたどっていって、 目的のコンピューターへ入ることができるのです。そうすると、 そのコンピューターの中のソフトがうまく動いていないところがあるわけです。 これを業界ではセキュリティーホールと言います。 ソフトはどんどんよくはなっているのですが、必ずどこかに弱みがあります。 コンピューターに1個でも穴が開いていて、 そこのコンピューターにアクセスして中へ入ってしまえば、 後は何でも見ることができてしまいます。
もっと簡単な入り方では、電話をかけて、 「パスワード忘れたけど教えてくれ」と言うと、 簡単に教えてしまう人がけっこういる。そのようなことがものすごく増えています。 また、パスワードが長くておぼえにくいから壁などに貼ってあって、 それを他人が見て使ってしまうとか。 実際に不正アクセスの事件というのはたぶん何百万という単位でおきています。 アメリカではコンピューター犯罪の対象になっていない企業はほとんどないというぐらいです。
一つ重要な考え方は、セキュリティーは完全にはできないのです。 ミサイルを発射させないということはできないわけですから、 発射されたときにはどうやって自分の危機を管理するか。 やられたときに自分の会社なり国なりがどうやって対応するかということです。
もう一つ重要なのは、コスト的に分析することです。 とにかく被害を全部なくすことはできない。 無限のセキュリティーには無限コストがかかるので、 いくらかければいくら被害が少なくなるかという考え方をもたなければなりません。
セキュリティーは絶対だと言っている人もいます。 だれも不正アクセスをしなければセキュリティーはいらないわけです。 したがって、マーケットが小さい時はあまり大したセキュリティーは要りません。 しかし危機が増えれば増えるほど、このコストを高くしていかなければなりません。 ただ、このコストがどれぐらいかかるのかがわかりにくい。今までの戦争とかだと、 だいたいどのぐらいのものを倒すのにどのぐらいのコストがかかるのかわかるのですが、 コンピューターの場合はわかりづらいのです。
さらにもう一つ重要なポイントは、道で誰かに銃を向けられたら、 この人は泥棒なのか、中学生のいたずらなのか、テロリストなのか、 アメリカ人なのか韓国人なのか、そういうのがだいたいわかります。 しかしコンピューターの場合、 不正アクセスが来たとき何にやられているのかがわからないわけです。 そうすると、警察を呼ぶべきなのか、防衛庁を呼ぶべきなのかわからない。 ただ逆にいい点は、 一つのためのセキュリティーをやれば全部のためのセキュリティーになるということです。
最近よく話題にでている、 カギを締めているとか、ファィヤーウォールとかいろいろな技術の話がありますが、 これもすごく重要なポイントで、物理的な世界の危機管理でも同じだと思うのですが、 暗号が強いか弱いかというのは、 カギがしっかりしているかしていないかぐらいの話で、みんなに合カギを渡したり、 ドアを開けていたりしたら全く意味がありません。こういうような攻撃がきたら、 どういう犯罪が起きているかを理解してどういう反応をするかがとても重要であります。
ネットワークからの攻撃、物理的な世界での攻撃、 電話をかけてパスワードを知るなどの全てのことを防がないと、 1個だけ防いでもダメなんです。したがって、会社でセキュリティーを考えるときには、 社員の教育は、 カギがしっかりかかっているかということと同じぐらい重要になことであります。
今、政府で法案を準備していますが、 先進国で不正アクセスが違法でない国は日本だけです。 誰かのコンピューターに入って、メールを全部読んで、パスワードを盗んで、 自分の足跡を消していくようなハッキングは、日本では違法ではないのです。 他の先進国はすべて違法です。違法ではないので、 警察もなかなか動けない状況ですので、 結局ある程度自分で自分を守らなければいけないというのが現状です。
企業の基本的な情報システムに対する危機管理の考え方やポリシーを確立することが重要であります。 また、日本では不正アクセスをやられた人が報告をしないで担当者のレベルで止まって、 部長も社長も知らないということがよくあります。 情報が集まらないのでどういう事件が起きていて、 どういうことをしなければいけないかというのが全くわからない。 さらに、不正アクセスは日本では起きないと勘違いしている日本人がけっこういます。
こういうようなものに対してサービスを提供する会社がだんだん日本にてできていますので、 これは支援していかなければなりません。自分の会社のPRになりますが、 我々の会社は、 かなり危機が高いシステムにハッカーの技術を使って監査をする仕事をしています。 銀行とか製造業とかのコンピューターに実際に入っていくのです。 だいたい入れてしまいます。そのとき、その担当者がちゃんと報告したかとか、 入れたら全部見えたとか、ここだけしか見えなかったとか、 そういう分析をしています。
パスワードを壁に貼らない、パスワードを定期的に変える、 他人に自分の代行をさせない、というような教育が重要です。 ほとんどのハッカーたちは、 たまたまドアのカギが開いていたからカバンを盗むというような泥棒と同じように、 バスワードの穴が開いていたりするとすぐ入ってしまいます。 結局は、普通の一般市民がきちんと戸締りをして、 ガスを消せばかなり社会的リスクは減りますので、 まずそこから始めなければいけないのではないかということです。
畑ありがとうございました。私が若干まとめさせていただいて、 最後に森本先生にお渡しして締めとさせていただきたいと思います。
二人の先生がともにおっしゃられたことは、今の情報化時代では、質、量、 スピードとも全くケタはずれな危機というのが顕在化してきているということです。 では危機に対してどう対処するかという際、適切な対処というのは、 正しい判断とスピードの掛け算ではないか思います。どんなに正しい判断を行っても、 タイミングが合わなくては何の意味もないということです。 特に最近の情報化時代というのは、変化のスピードが非常に速いですから、 このスピードにどうキャッチアップしていくかが最も肝要だと思います。
ところが、私どもの永田町の世界は、 残念ながら大統領制のようにトップダウンですぐに物事が決められる仕組みにはなっていませんし、 逆にトップに情報を上げるにも大変な手間暇がかかってしまいます。下から上へ、 上から下へと情報、指令が伝達されていく中で情報は質、量ともに劣化し、 時間もかかってしまい大きなロスが生じています。この状況を何とか打開して、 とにかく危機に際しては正しい判断が規定の時間内できちんと出せるような情報管理システムを作り上げるのが、 私の切なる願いです。
私ども国を預かっている政治家の一番中枢の人間が、 ある意味で情報にタッチできないという状況に管理システムが放置されていることが、 わが国にとって最大の危機だと思います。 たぶん、そのことをずっとお感じになられてきた森本先生に最後締めくくっていただきたいと思います。
森本今、国際政治あるいは国際経済をやっている人のもっとも大きな関心事、 テーマは何かというと、二つあります。 一つは、「グローバル・ガバナンス」あるいは「グローバル・スタンダード」という言葉に象徴されるように、 どうやって世界の国が国を超えていろいろな基準や決まり、仕切りや、 やり方をしていくかということです。 もう一つは、”ヒューマン・セキュリティー#といとう言葉です。 つまり、個人が国に頼らずに自らの安定、自らの繁栄、自分たちの家庭、 コミュニティーをどうやって守っていくかということです。 ガバナンスというコンセプトと、ヒューマン・セキュリティーとしうコンセプトをどうやって進めていくかということが、今非常に重要な課題です。
コンピューター・システムは、今グローバルににものすごい速度で進んでいます。 パソコンが動かせないとか、 インターネットがわからないというだけではもう済まない時代です。はっきり言うと、 それがわからないなら、 社会にも貢献できないし加わることもできないということです。 だから、正しい知識をできるだけ持って、わからなかったら専門家に聞いて、 とにかく自分の家庭だとかコミュニティーを守ることをやらないと、 我々の生活の安定と言うものが自分で守れない時代になってきているのです。
コンピューター・システムが、 我々の生活や精神構造や人間関係の中に入りこんでいる時代の中にいる、 ということを我々はよく理解することがいちばん大事なのではないでしょうか。
畑どうもありがとうございました。 最後にグローバル・ガバナンスということで、「国際性」を、 そして一人ひとりの心がけ、気構えということで、 「市民性」という本質的な二点をご指摘いただきました。
危機管理は、若い世代にも、女性にも考えられる、 そして考えねばならないことですし、 そして森本先生のように穏やかな良識ある方こそが達成できることだと思いますので、 ぜひ皆さんの手であらぬ方向に行かないように、 きちんと日本をウォッチして支えていただきたいと思います。 本日は本当にありがとうございました。