日本のイージス・アショア購入で米軍が大喜びの理由
中国に対して劣勢の米海軍、目の前に救いの神が登場
北村淳
2018.12.6(木)http://jbpress.ismedia.jp/articles/-/54864
ルーマニアに配備されたイージス・アショア(資料写真、出所:米海軍)
中国海洋戦力が南シナ海、そして東シナ海で軍事的優勢を手にしつつある。アメリカとしては、東アジアでの軍事的優勢を維持するために、それらの中国海洋戦力を抑制できるような態勢を確保しなければならない状況に直面している。
地の利は中国にあり
アメリカと中国が軍事衝突する場合、戦域は南シナ海あるいは東シナ海、そして場合によっては西太平洋ということになる。つまり、中国軍にとっては、西太平洋を南シナ海や東シナ海に接近してくるアメリカ軍を、自国領土に近接している海域やその上空で待ち受ける形となる。逆にアメリカ軍は、日本を本拠地にしている第7艦隊や空軍(三沢基地、嘉手納基地、横田基地)ならびに海兵隊(岩国基地)の航空部隊以外は、グアム、ハワイ、そして米本土から太平洋を越えて南シナ海や東シナ海に兵力を投入しなければならない。したがって、「過酷な距離」と称される不利な軍事的条件を課せられているアメリカ軍に対して、中国軍が地の利を手にしていることは明白である。中国がハワイやアラスカやアメリカ西海岸に侵攻する場合には、そのような立場は逆転するが、中国側にはアメリカ領域に侵攻する理由は全く見当たらない。しかし、これまで長きにわたって東アジアでの軍事的優勢を手にしてきたアメリカ側には、その既得権益を確保しておくためには中国との軍事的対決も辞さないという強い動機が存在する。
もちろん、米中全面戦争は避けたいというのも、米側の真意である。そのため、あくまで中国との軍事的対決に至っても局地的な限定的衝突にとどめようとすることは確実だ。したがって米中軍事対決の戦域は、(場合によっては西太平洋を含むかもしれないが)ほぼ間違いなく南シナ海と東シナ海が中心となるであろう。
南シナ海を航行する米海軍誘導ミサイル駆逐艦ディケーター(2016年10月21日撮影、資料写真)。(c)AFP PHOTO / US NAVY/Petty Officer 2nd Class Diana Quinlan〔AFPBB News〕
極めて強力な攻撃能力が必要な米軍
南シナ海や東シナ海で米中による軍事的な睨み合いが勃発した場合、それらの海域に出動可能な艦艇数は中国海軍側がアメリカ海軍側を圧倒している。かつては中国海軍の艦艇は、数量は多くても「戦力的にはアメリカ海軍や海上自衛隊に対抗することなど考えるだけ無駄」といった状態であったが、現在の中国海軍の戦力は、部分的には海上自衛隊や米海軍を凌駕する艦艇をも手にするに至っている。
アメリカ海軍が中国近海で中国側を軍事的に抑制しようとする際は、中国海軍の艦艇だけが障害となるわけではない。中国本土の多数の航空基地から発進する航空機、同じく中国本土のあらゆる場所から発射される様々な対艦ミサイルや対空ミサイル、それに中国沿海域の海上、海中、空中といった、中国軍側にとっては安全な領域に展開する艦艇や航空機から発射される各種ミサイルなども、アメリカ海軍や米軍航空部隊にとって厄介な障害となって立ちはだかるのだ。したがって、アメリカ軍が、このように質・量ともに強化が急速に進んでいる中国軍の接近阻止戦力と対峙するためには、日本を中心に極東方面海域に展開するアメリカ海軍に、極めて強力な防空能力、対艦攻撃能力、対地攻撃能力を備えさせなければならないというわけだ。
弾道ミサイル防衛任務が重荷に
しかしながら、日本周辺海域に展開するアメリカ海軍艦艇は、弾道ミサイル防衛(BMD:Ballistic Missile Defense)を重視する態勢を固めてきていた。
すなわち、北朝鮮や中国から在日米軍基地、グアムやハワイの米軍施設などに向けて発射される弾道ミサイルに備えて、横須賀を本拠地とする第7艦隊に所属するイージス巡洋艦やイージス駆逐艦は、弾道ミサイル防衛に対応する艦を中心に配備を進めてきた。
現在、日本周辺海域に展開するアメリカ海軍艦艇にとっては、弾道ミサイル防衛任務が、最重要任務の1つと位置づけられている状態である。だが、中国海軍と対峙する最前線に配備している主力戦闘艦艇が、敵艦艇や敵航空機や敵地に対する攻撃能力を十分に身につけていない現状では、中国の接近阻止戦力との対決には心許ないと言わざるを得ない。もちろん、現在トランプ政権が主導して米海軍が取りかかっている「355隻艦隊」が完成した暁には、東アジア方面海域に展開させる米海軍戦力を大きく増強させることができ、弾道ミサイル対策に当たる艦艇に加えて、中国の接近阻止戦力を打ち破るための戦力を展開させることも可能になるかもしれない。しかし、そのような大艦隊が誕生するのはどんなに早くとも2035年以降になるというのが、アメリカの造艦能力の現状である。したがって、第7艦隊の艦艇を弾道ミサイル防衛任務から自由にして、それらの艦艇に「中国の接近阻止戦力に対抗するための強力な攻撃力と新たな任務」を付与するというのが、当面の間、アメリカ海軍にとって唯一可能な手段なのである。
米海軍が警戒を強める中国海軍の新鋭55型駆逐艦(出所:人民図片)
イージス・アショアは誰のためか
しかしながら、これまで日本周辺海域でアメリカ海軍艦艇が担ってきた弾道ミサイル防衛態勢を廃止してしまうことは、在日米軍基地はともかく(在日米軍基地は、最悪の場合は引き払ってしまえば良い)グアムやハワイの防衛態勢上危険極まりない。
アメリカ軍がこのようなジレンマに直面していたところ、日本から思ってもみない“救いの手”が差し伸べられた。北朝鮮の弾道ミサイルの脅威に慌てふためいた日本政府が、アメリカ側の売り込みにいとも簡単に応じて、地上配備型弾道ミサイル防衛システム「イージス・アショア」を2セット購入することを決定したのである。イージス・アショアを東北地方と中国地方に配備すれば、理論的には北朝鮮(それに満州方面)から日本全域に向けて発射される弾道ミサイルを迎撃することが可能になる。そして、それは同時に、北朝鮮と中国からグアムとハワイを目標に発射される弾道ミサイルをも迎撃することになるのである。 したがって、これまで日本周辺で弾道ミサイル警戒任務に当たっていた米海軍イージス巡洋艦やイージス駆逐艦の任務を解除して、中国の接近阻止戦力との対決へと変更しても、日本列島で睨みを効かせる2セットのイージス・アショアが十二分に第7艦隊イージス艦の肩代わりをしてくれるのである。
アメリカ側の次のステップは、日本に設置されるイージス・アショアの迎撃能力を高めるために、すなわちグアムとハワイへの弾道ミサイル迎撃可能性を高めるために、それらのイージス・アショアの弾道ミサイル迎撃用ミサイル装填数を極大化(イージス・アショアを構成するミサイル発射装置そのものの数と発射装置の垂直発射管の数は増減可能)させるとともに、できるだけ多くの迎撃用ミサイルを日本政府に調達させることにある。
〈管理人〉イージスアショアについては、もっと国民的な議論があってもいいかと思います。これが税金の無駄遣いかどうか?弾道ミサイル防衛、抑止のための優れた装備、システムを構築できるならアメリカから買う必要もないのですが、アメリカの国防圏に我が国があるという点、より強い抑止力になる観点からみれば、アメリカ製が無難でしょう。
次に南シナ海をめぐる各国の動きは??
南シナ海問題をめぐる中国と関係諸国の攻防
岡崎研究所
2018年12月4日http://wedge.ismedia.jp/articles/-/14637
2018年11月15日、シンガポールで第13回東アジア首脳会議(EAS:参加国は、ASEAN10か国、日本、中国、韓国、豪州、ニュージーランド、インド、米国、ロシア)が開催された。同日発出された議長声明のうち、南シナ海関連の部分の骨子は次の通り。
・南シナ海における平和、安全保障、安定、安全並びに航行及び上空飛行の自由を維持・促進することの重要性を再確認するとともに、南シナ海を平和・安定及び繁栄の海とすることの利益を再確認。南シナ海行動宣言(DOC)全体の完全かつ実効的な履行の重要性を強調。ASEANと中国との間の改善している協力関係及び相互に合意されたタイムラインでの実効的な南シナ海における行動規範(COC)の早期妥結に向けた実質的な交渉の引き続きの進展に留意。ASEAN加盟国及び中国がCOC交渉のための一つのテキスト案に合意したことに留意。この関連で、COC交渉に資する環境を維持することの必要性を強調。ASEAN諸国と中国による南シナ海における海洋危機管理のための外交当局間ホットライン試行の成功及び2016年9月7日に採択された南シナ海における「洋上で不慮の遭遇をした場合の行動基準」(CUES)の適用に関する共同声明の運用開始のような、緊張を緩和し、事故、誤解、誤算のリスクを減少させ得る実際的な措置も歓迎。また、特に当事者間の信用及び信頼を強化する信頼醸成及び予防措置の実施の重要性を強調。
・COCが、国連海洋法条約(UNCLOS)を含む国際法と整合的であることの重要性を強調。
・南シナ海に関する事項について議論し、信用及び信頼を損ない、緊張を高め、この地域における平和、安全保障及び安定を損ない得るこの地域における埋立てや活動に対する懸念に留意。相互の信用及び信頼を高め、活動の実施に当たっては行動を自制し、状況を更に複雑化させ得る行動を回避し、UNCLOSを含む国際法に従って、紛争の平和的解決を追求することの必要性を再確認。非軍事化及びDOCにおいて言及された事項を含む、南シナ海における状況を更に複雑化し、緊張を高め得るクレイマント国(注:領有権主張国)やその他の国による全ての活動の自制の重要性を強調。
出典:外務省ホームページ『第13回東アジア首脳会議(EAS)』平成30年11月15日
http://wedge.ismedia.jp/articles/-/14637?page=2
上記議長声明は、南シナ海におけるCOCの早期発効を促すとともに、緊張を高め、平和や安全保障を損ない得る埋め立て等に懸念を表明するなど、最近のASEAN関連のこの種の会議での声明を踏襲した内容となっている。中国が参加しているにもかかわらず、南シナ海における埋め立てその他の活動への懸念を表明できている点は評価できよう。
COCについては、8月に草案が承認された(非公開)が、大きな問題が含まれている。中国が提案した、軍事活動通告のメカニズムである。域外国と合同軍事演習を実施する場合、関係国に事前通告しなければならず、反対があれば実施できない、という内容である。例えば、ASEAN加盟国が米国と合同演習をしようとしても、中国が反対すれば、実施できないことになる。中国に対して厳しい姿勢をとるベトナムなどは反発しているようである。他方、中国はASEANとの軍事演習の定例化を求めている。また、中国は、COCに法的拘束力を持たせないことを目指している。それでは「行動規範」の名に値するかどうか疑わしい。実効性のあるCOCの策定への道のりは極めて遠いと言わざるを得ない。上記議長声明は「UNCLOSを含む国際法に従って、紛争の平和的解決を追求する」としている。しかし、中国は2016年の南シナ海についての仲裁裁判所の判決を「紙屑」と称するなど国際法を無視し、南シナ海の軍事拠点化を進めている。これに対抗するには、「航行の自由作戦」などを、着実に実行していくことが肝要である。
米国のペンス副大統領は11月16日、APECのCEOサミットでの演説で「米国は海と空の自由を支持し続ける。我々は、国際法が許す限り、我々の国益が必要とする限り、どこであれ飛行し航行し続ける。嫌がらせは、我々の決意を強固にするだけだ。我々は方針転換しない。我々は、ASEANが、航行の自由を含む全ての国の権利を尊重する、意味のある、そして、拘束力のある南シナ海のCOCを策定する努力を支持し続ける」と述べた。勇気づけられる、力強い発言である。米国以外にも、英、仏、豪が航行の自由作戦を実施している。今や、中国の南シナ海における行動は、国際社会において広範な懸念を集めている。日本としても、南シナ海で、「航行の自由作戦」を含め、何ができるのか、より強い対応を考えなければならない時期に来ているかもしれない。
〈管理人〉軍事力は威嚇にしか使わない。経済力を背景に非軍事の方法で中国大陸周辺の海洋権益を奪いに来る共産中国に対しては、当事国の強力な連携を必要とすることは論を待ちません。どんな強力な兵装備よりも、国際海洋法という法規に基づいて秩序を守らないとなりません。海上自衛隊も国際的な歩調をあわせて「航行自由作戦」に参加しても文句のいわれようがないでしょう。
【ITリテラシーが不可欠な時代】
リーダーがPCを使わないことがもたらす、想像以上に深刻な事態
2018/12/07 08:09 https://www.msn.com/ja-jp/news/money/リーダーがpcを使わないことがもたらす、想像以上に深刻な事態/ar-BBQBxdP?ocid=spartandhp#page=2
桜田義孝五輪担当相が「自分でPCを打つことがない」と発言したことが大きな話題となっている。世の中ではPCが操作できることの是非といった低次元の論争となっているが、背後にはもっと深刻な問題が横たわっており、PC操作は氷山の一角でしかない。その問題とは、世界中で進むビジネスや生活の標準化という流れに対して、日本だけが追随できていないことである。
●PCの普及が世界の様子を一変させた
桜田氏は政府のサイバーセキュリティ戦略本部副本部長を兼務しているが、2018年11月14日の衆議院内閣委員会で「自分でPCを打つことはない」と答弁したことから、セキュリティ戦略の責任者としての資質を問う声が上がった。
一連の指摘に対して桜田氏は、判断するのが自分の仕事であり、「判断力は抜群だと思っている」と答弁したが、桜田氏は国会答弁で間違いを連発しているだけでなく、福島第一原発事故で発生した指定廃棄物について「原発事故で人の住めなくなった福島の東京電力の施設に置けばいい」と発言するなど、以前から不用意な言動で知られている。
客観的事実を見る限り、判断力が抜群とは思えず、担当大臣としてふさわしいのかについては疑問の余地があるが、PC経験の有無だけが、リーダーとしての適性を決めるわけではないという点についてはその通りだろう。
しかしながら、現実問題として社会において指導的な立場にある人がPCを使っていないというのは、判断力や決断力といったリーダーとしての適性にそのものに悪影響を及ぼす可能性があり、かなり深刻な問題と捉えた方がよい。そしてこの話は、PCの操作に限ったものではなく、社会のあらゆる部分で多くの日本人が直面する課題でもある。それは、ビジネスや生活の「標準化」というテーマに密接に関係しているのだ。
1990年代にPCが急速に普及したことで、社会の仕組みは大きく変わった。
それまでコンピュータは大量の計算や業務処理を行う「装置」であり、個人の生産性を向上させる目的で使われるものではなかった。だが、PC(パーソナル・コンピュータ)はその名称からも分かるように、個人の生産性を飛躍的に向上させる「道具」であり、PCの普及によって個人の知的活動とITは切り離せない関係になった。その結果、ビジネスや生活の多くがITをベースに設計・構築されるようになり、全世界的な標準化が一気に進んだのである。
●グローバル化の本質は英語を話すことではない
かつては主要国ではない国の大学を卒業した人物が、どの程度のスキルや知識を持っているのか、即座に判断する手段はなかった。しかし社会のIT化が一気に進み、全世界的なデータベースの構築が進められたことで、今ではどんな小国であっても、大学名と学部が分かれば、その人材をどの程度のポジションと給与で処遇すればよいのか、たちどころに把握できるようになっている。
業務の手順もかつては国ごとにバラバラだったが、ITシステムの普及が進んだことで、言語こそ異なっていても、業務プロセスは似たようなものとなってきた。国籍が異なる人材であってもスムーズに採用し、即戦力として活用できるのは、こうした標準化が進んだからである。
業務プロセスが標準化されれば、当然、消費者向けサービスも標準化が進む。海外に出る機会が多い人なら、実感として理解できると思うが、ここ10年の間に、エアラインやホテル、レストランといった各種サービスの標準化が驚異的なペースで進んでいる。
かつては経済的に遅れている国のサービスはひどいというのが常識だったが、こうした格差はほとんどなくなったといってよい。国としての経済力の格差は依然として存在しているものの、多くの人が利用するサービスについては、国際標準がほぼ確立しており、どの国のサービスを利用してもそれほど大きな違いを感じなくても済むようになっている。
バルセロナのホテルから台北の民宿、バンコクのコンドミニアムに至るまで、価格によってレベルが異なるだけで、基本的なサービス体系や予約のルール、Webサイトでの情報提供の方法などは、皆、同じようになっている。
こうした標準化の背景となっているのは社会のIT化であり、その基礎となっているのがPCであることは言うまでもない。国籍や人種、宗教は違っていても、一定以上の収入やスキルを持つ人のライフスタイルや価値観は今後、さらに似通ってくるだろう。
グローバル化というものの本質は、外国語を話すことではなく、標準化された仕事の方法や価値観、立ち居振る舞いを身に付けること意味している。
●流れに追いついていない先進国は日本だけ
実は、こうした流れに唯一、追いついていない先進国が日本であり、そこにはPCがあまり普及していないという現実が深く関係している。
桜田氏はたまたま答弁が下手だっただけで、日本では特に珍しいことではない。先日は経団連会長の執務室に初めてPCが導入されたという驚くべきニュースが世間を騒がせたし(秘書がいるとしてもやはり驚くべきことである)、自民党の石破茂元幹事長は、PCのワープロソフトは操作ミスしてしまうので、「かつてのワープロ専用機をもう一度発売して欲しい」と主張している。著名キャスターの古舘伊知郎氏が、番組中で「パワーポイントが何なのか分からない」と発言し、視聴者を驚かせたこともあった。
子どもの教育環境も同様である。先進諸外国では中高生は、ほぼ全員、スマホに加えてPCも保有しており、授業や宿題もPC使用が前提となるケースが多い。だが、日本の中高生におけるPCの保有率は諸外国と比較して突出して低いことはよく知られた事実であり、カリキュラムもPCやタブレットを前提としたものにはなっていない。
PCの普及率を正確に調査したデータはないが、PCの使用可能年数や販売台数などから筆者が独自に算定したところ、日本は欧米各国の半分から3分の2程度しか普及していない。ちなみに日本の労働生産性は、欧米各国の半分から3分の2程度にとどまっており、単なる偶然かもしれないが、両者の数字は一致している。
この問題が深刻なのは、PCができないことは、単なるPC操作の問題にとどまらず、思考プロセスや行動様式に関係してくる点である。PCができる、できないといった話に矮小(わいしょう)化せず、社会全般の問題として捉えていくことが重要である。そうしなければ、冗談抜きで、日本は本当にガラパゴスな社会に転落しかねない。(加谷珪一)
〈管理人〉やばいですよ!日本。国際的な潮流にのることも前提条件でしょう。
世界はサイバー戦争の時代です。
ファーウェイとZTEが米国市場から排除される理由
中国の電気通信企業が国家の手先となりあの手この手のサイバー攻撃
横山恭三
2018.12.7(金)http://jbpress.ismedia.jp/articles/-/54857
中国の通信機器大手・華為技術(ファーウェイ)のロゴ(2018年7月8日撮影)。(c)WANG ZHAO / AFP〔AFPBB News〕
米政府は、2018年5月13日に成立した2019会計年度国防授権法(National Defense Authorization
Act for Fiscal Year 2019)により、全政府機関に対して、中国共産党の情報機関と関係しているファーウェイ(華為技術)およびZTE(中興通訊)が製造した通信機器の使用を禁止した。米国に続いて、豪、印およびニュージーランドの各政府は、それぞれ5月、9月および11月に、自国の高速大容量の第5世代(5G)移動通信システムへのファーウェイの参入を正式に禁止した。
※ファーウェイの創業者の長女、孟晩舟(マン・ワンジョウ)最高財務責任者(CFO)カナダ・バンクーバーで逮捕された。
また、米紙ウォールストリート・ジャーナル(WSJ)は、11月22日に米政府が日本やドイツ、イタリアなどの同盟国に対し、ファーウェイの製品を使わないように求める説得工作を始めたと報じた。
以上のように、各国で、中国の2大電気通信企業であるファーウェイとZTEを電気通信インフラ市場から排除する動きが広まっている。その背景には、中国の電気通信企業がもたらす安全保障上の脅威がある。その脅威とはサイバー攻撃であり、なかんずくICT(情報通信技術)サプライチェーン攻撃である。重要インフラに対するICTサプライチェーン攻撃は、その重要インフラが提供するサービスを中断・停止させ、社会に大混乱をもたらす。以下、初めに米下院・情報常設特別委員会がかつて作成・公表した調査報告書について、次に、ICTサプライチェーン攻撃ついて解説する。
1.米下院・情報常設特別委員会の調査報告書
今回、注目を集めている事象の起源は、米下院・情報常設特別委員会が2012年10月に公表した「中国の通信機器会社であるファーウェイとZTEによりもたらされる米国の国家安全保障問題に関する調査報告書*1」にある。若干長くなるが本調査報告書の経緯について述べる。
2010年1月、米下院・情報常設特別委員会のマイケル・ロジャーズ委員長は、「ファーウェイやZTEを含む中国企業により米国のセキュリティと通信インフラが脅威にさらされている」として予備調査を命じた。
米国の情報機関や民間企業との一連の会合、聴取、調査を行った結果、この脅威が、米国にとって最優先となる国家安全保障上の懸念につながると判断し、2011年11月に本格的調査を開始した。委員会の調査は、米国の電子通信インフラ市場に機器を売り込もうとしている中国の電気通信装置メーカーの上位2社であるファーウェイとZTEに集中した。両会社の現または元従業員に対する何時間ものインタビュー、大規模かつ度重なる文書要請、公開情報の調査などが行われ、約1年に及ぶ調査の結果を受けて、本報告書が作成・公表された。本報告書は、両社がもたらす安全保障上の脅威について次のように述べている。
「中国には、悪意のある目的のために、電気通信会社を通じて、米国で販売される中国製の電気通信の構成品およびシステムに、悪意のあるハードウエアまたはソフトウエアを埋め込む可能性がある」
「電気通信の構成要素とシステムを改竄する機会は、製品の開発・製造の期間を通して存在する」
「そして、ファーウェイやZTEのような垂直的に統合された巨大産業は、中国の情報機関に、悪意のあるハードウエアまたはソフトウエアを、重要な電気通信の構成品およびシステムに埋め込む多くの機会を提供することができる」
「中国は、このために、ファーウェイまたはZTEのような会社の指導部に対して、協力を求めるかもしれない」
「たとえ会社の指導部がそのような要請を拒否したとしても、中国の情報機関は、これらの会社の中の現場レベルの技術者または管理者を雇いさえすれば十分である」
「さらに、中国の法律の下では、ZTEとファーウェイは、中国政府によるどんな要請にでも、例えば、国家のセキュリティという名目の下に、悪意のある目的のために彼らのシステムを使用またはアクセスするという要請にも協力する義務がある」
「悪意のあるハードウエアまたはソフトウエアを米国の顧客向けの中国製の電気通信の構成品とシステムに埋め込むことによって、北京は、危機または戦争の時に、重要な国家安全保障上のシステムを停止または機能低下することができる」
「送電網または金融ネットワークなどの重要インフラに埋め込まれた悪意のあるウイルスは、中国の軍事力の中でも驚異的な兵器となるであろう」
「中国製の悪意のあるハードウエアまたはソフトウエアは、センシティブな米国の国家安全保障システムに侵入するための強力なスパイ活動の道具でもある」
「同時に、センシティブな企業秘密、先進の研究開発データおよび中国との交渉もしくは訴訟に関する情報が蔵置されている外部と接続されていない米国企業のネットワークへのアクセスを提供する」
上記の調査結果に基づき、本報告書は次のような提言を行っている(機器の排除に関する部分のみを抜粋)。
①米国政府のシステム、特にセンシティブなシステムには、ファーウェイまたはZTEの機器(部品を含む)を使用してはいけない。
同様に、政府契約者、特にセンシティブな米国プログラムの契約に関係する契約者は、彼らのシステムからZTEまたはファーウェイの機器を排除しなければならない。
②米国のネットワーク・プロバイダとシステム開発者には、彼らのプロジェクトのために、ZTEやファーウェイ以外のベンダーを探すことが強く求められている。
以上の報告書に基づき、2012年から実質的に米国政府のシステムからファーウェイとZTEの機器は排除されているようである。
上記の報告書のいう「電気通信企業がもたらす安全保障上の脅威」とは、危機の際に、重要ネットワークと通信へのアクセスを獲得するまたは重要なシステムを制御する、もしくは機能低下させる能力を得るためにICTサプライチェーンを危殆化しようとする国家の企ての可能性であると言える。
2.ICTサプライチェーン攻撃
本項では、実例、定義および攻撃の態様を紹介する。
(1)実例
初めにサプライチェーン攻撃の実例を紹介する。
(この実例は、拙稿『北朝鮮のミサイル発射を失敗させた米国7つの手口』(JBpress2017.4.27)の中で紹介したものであるが、ICTサプライチェーン攻撃の脅威の大きさやインテリジェンス活動を理解するのに重要であるので、再録した)
「1980年代初頭、長大なパイプラインの運営に欠かせないポンプとバルブの自動制御技術をソ連は持っていなかった」
「彼らは米国の企業から技術を買おうとして拒絶されると、カナダの企業からの窃盗に照準を合わせた」
「CIA(米中央情報局)はカナダ当局と共謀し、カナダ企業のソフトウエアに不正コードを埋め込んだ」
「KGB(ソ連国家保安委員会)はこのソフトウエアを盗み、自国のパイプラインの運営に利用した」
「当初、制御ソフトは正常に機能したものの、しばらくすると不具合が出始めた。そしてある日、パイプの一方の端でバルブが閉じられ、もう一方の端でポンプがフル稼働させられた結果、核爆発を除く史上最大の爆発が引き起こされた」
この事例は、米国の元サイバーセキュリティ担当大統領特別補佐官リチャード・クラーク氏の著書『世界サイバー戦争』(徳間書店)の中で紹介されていることから極めて信憑性が高いと見ている。
(2)定義
(米・国立標準技術研究所(NIST)の定義などを参考に筆者が作成した定義である)
「情報システムのハードウエア、ソフトウエア、オペレーティング・システム、周辺機器またはサービスに対して、それらの据えつけ前に、論理爆弾(サイバー攻撃などに用いられるウイルスの一種で、対象のシステムの内部に潜伏し、あらかじめ設定された条件が満たされると起動して破壊活動などを行うもの)やバックドア型トロイの木馬」
「またはマルウエアが埋め込まれた偽物とすり替えるなどの不正工作をし、ライフサイクルの間のいかなる時点かで、事前に埋め込んだマルウエアを始動させ、重要データの窃盗もしくは改竄したり、あるいはシステム/インフラを破壊するなどして任務遂行を不能とする」
(3)攻撃の態様*2
ICTサプライチェーン攻撃は、一般的には商業的な結びつきを通してアクセス権を有する個人または組織によって実行または促進される。
ICTサプライチェーンへの攻撃機会には、上流、すなわち製造過程と、下流、すなわち流通過程がある。以下、それぞれの攻撃の態様を述べる。
ア.上流への攻撃の態様
ネットワーク・ルータおよびその構成要素である半導体集積回路(IC)の製造プロセスは、電気通信およびマイクロエレクトロニクスのハードウエアがもたらす潜在的な脆弱性の代表例である。半導体産業の複雑さと融通性によって、多くの会社で働いている何百人もの人々によって世界中で設計されたICを、1つのチップに組み込むことが可能となる。チップ設計と製造のこの世界的な分業は、生産ペースを速めて、新しい製品開発のコストを下げている。しかし、チップがより大きなICに統合されるために次の場所に出荷される前に、何億ものトランジスタの中に隠された危険な回路を探知することは困難である。熟練した人員とエンジニアリング資源を自由に使える洗練された敵対者は、プログラム可能なチップのソフトウエアを改竄することによって、チップが他の製品への統合のために出荷される前に、メーカーに対して上流攻撃をしかけることができる。
このように、ルータ、スイッチ、または他の電気通信ハードウエアのメーカーは、数えきれない改竄の機会にさらされている。とはいえ、米国のICTサプライチェーンに対してチップ・レベルの不正工作を実行しようとする攻撃者は、作戦上の複雑な課題に直面する。すなわち、政府機関、ネットワーク、または民間団体の一つを標的として、上流の製造過程で不正工作しようとする攻撃者は、不正工作したコンポーネントがどこに配送されるのかを予想できなければならない。さもなければ、攻撃に成功できないばかりか、不正工作したハードウエアを世界中の顧客に出荷させることにもなる。
イ.下流への攻撃の態様
標的とする組織に製品を供給している下流の流通経路を攻撃することは、上流の半導体製造サプライチェーンそのものに侵入しようとする複雑さに比べれば、あまり複雑でない。多数のシナリオが可能であるが、最も成功しそうなシナリオは、トンネル会社を作り、卸業者への特定のブランド機器の再販業者として利用することである。それにより、敵対者は、アセンブリ(組み立て)の時にファームウエアまたはソフトウエアの中に読み込まれた「トロイの木馬」を含んだ偽物のハードウエアを埋め込むことができる。あるいは、敵対者は、非常に関心のある標的を顧客としている再販業者と卸売業者を目的地とするブランド機器の積荷の中に完成した偽のハードウエアを混入することができる。プロの情報機関であれば、市場で顧客リストを入手するのに時間あるいは資源などの大きな投資を必要としないであろう。しかし、このような方法は、偽造品が発送または据え付けプロセスのいかなる点かで発見されるリスクがないわけでない。
おわりに
我が国ではサプライチェーンは、物流やモノづくりに関わる問題としてとらえられることが多い。そのため、オープン化、グローバル化が進むICTサプライチェーンを情報セキュリティ問題と結びつけて考えることは、最近に至るまでほとんど行われてこなかった。現在もこの状況はあまり変わっていない。このため、我が国では、政府機関や企業の中国製IT機器に対する警戒心が皆無と言っても過言でない。我が国の政府機関などの公共機関は、製品や役務(サービス)を調達する際には最低価格落札方式を原則としている。しかし、政府機関や重要インフラ事業者の使用するシステム・機器には高い信頼性が要求されることは言うまでもない。
従って、これらの電気通信機器の整備に際しては最低価格落札方式でなく、ICTサプライチェーン脅威を考慮した新しい調達方式が必要となっている。また、重要インフラシステムのICTサプライチェーン・リスクへの対応は, 企業だけではできるものではなく、国と企業が一体となって進めなければならない。まずは、ICTサプライチェーン・リスクに係る包括的な調査研究を、官民で協力して実施し、同調査研究成果を公表して、官民のICTサプライチェーン・リスクに対する認識を向上させることから始めなければならないであろう。そして、最終的にはICTサプライチェーン・リスクマネージメント(SCRM)のべストプラクティスを策定しなければならない。
さて、我が国は、公的調達からファーウェイを排除しろという米国の働きかけにどのように対応するのであろうか。我が国は、自ら件の中国企業の脅威を調査していないので、米国の調査結果をうのみにすることもできない。さりとて、同盟国の誘いをむげに断るわけにもいかない。そのうえ、国益と民間企業の利益は必ずしも一致しない。都合のいいことに、WTO(世界貿易機関)政府調達協定第3条(旧協定第23条)は、加入国が「国家安全保障」のために必要な措置をとることを妨げないとしており、各国が「国家安全保障」を理由として他国企業の応札を拒絶することを許容している。従って、我が国も、「国家安全保障」を理由としてファーウェイの製品を入札から排除することも可能である。報道によると、米当局者の一人は今回の説得工作について米紙WSJに「米国および同盟諸国と中国のどちらがデジタル網でつながった世界の支配権を握るかをかけた『技術冷戦』の一環だ」と指摘したとされる(産経11月23日)。米中の覇権争いの渦中にあって、我が国としては同盟国米国を選ぶしか選択肢がないであろう。
〈管理人〉ファーウェイの副会長さんが拘留された件についてはこちらをご覧ください。
ファーウェイ副会長、カナダで逮捕 米当局が要請
BBC News
2018年12月6日http://wedge.ismedia.jp/articles/-/14713
カナダ司法省は平成30年12月5日、中国の通信機器最大手、華為技術(ファーウェイ)創業者の娘で同社最高財務責任者(CFO)兼副会長の孟晩舟氏をカナダ西部ヴァンクーヴァーで逮捕したと発表した。逮捕は米警察当局の要請という。
カナダ司法省によると、孟容疑者は1日にヴァンクーヴァーで逮捕された。米当局が孟容疑者の身柄引き渡しを求めているという。
ファーウェイは、容疑に関する情報はほとんどなく、「孟氏のいかなる不正も把握していない」と述べた。
孟容疑者は、ファーウェイを創業した任正非氏の娘。同社によると、孟容疑者は航空便の乗り継ぎ中に拘束された。
カナダ司法省の報道官は、7日に孟容疑者の保釈聴問会を開くとしている。
ただ同報道官は、孟容疑者からの要請を受けて裁判所が報道禁止を命じているとし、詳細については発言しなかった。
「公正な結論を」
米メディアは、米国のイラン制裁に違反した疑いでファーウェイが捜査を受けていると伝えている。
また、ファーウェイの技術はスパイ目的で中国政府に利用される可能性があり、米国の国家安全保障の脅威になるとして、米議員らも同社を繰り返し非難してきた。
ファーウェイは声明で、「事業展開している地域の輸出規制や制裁に関する法律、さらに国連(UN)や米国、欧州連合(EU)の法規を含む、あらゆる関連法を」同社は順守していると述べた。
「当社は、カナダおよび米国の法制度が最終的に公正な結論に至ると信じている」
在カナダ中国大使館は6日、声明を発表。米国の要請により、カナダ当局が「いかなる米国法にもカナダ法にも違反していない」中国国民を逮捕したと書いた。
さらに、「中国は米国およびカナダに対し、厳しく抗議した。間違いをすぐに正し、孟晩舟氏の自由を回復するよう強く要請した」と付け加えた。
ファーウェイは、孟氏を訴追したのはニューヨーク東部地区連邦地方裁判所だとしているが、同地裁の報道担当者はコメントしなかった。
米政府はこのところ、サイバーセキュリティ上の脅威や米国の対イラン経済制裁の違反を理由に、中国のテクノロジー関連企業に法的措置を取る機会を増やしている。
米政府は今年4月、イラン制裁違反を理由に、中国通信大手の中興通訊(ZTE)に米企業との取引禁止を科した。これによりZTEは事実上、事業ができない状態になった。
米政府はその後、取引禁止を解除。代わりに罰金の支払いと経営陣の変更をZTEに求めた。
0 件のコメント:
コメントを投稿