米国はどう対応すべきか。サイバー攻撃が戦争行為であると決定することは戦争を意味する。報復的サイバー攻撃は対決のエスカレーションにつながり、戦争になる。こういう結果は避けられるべきである。
米国はサイバー攻撃が起こる前に、それを止めさせる技術的、政治的措置をとるべきである。米政府はソフトウエアの脆弱性を減らすなどのためにもっと投資しうる。米国の重要システムのほとんどは民間が保有しているし、ソフトウエアも民間が開発している。官民でその脆弱性克服に協力すべきである。
技術的能力、たとえば攻撃者を特定する能力は政治的抑止につながる。また米国はサイバー諜報とサイバー攻撃を区別し、後者には厳しい対応をするべきである。米国は作戦上の柔軟性を持つべきで、怖れる余り拙速に反応することはよくない。コンピュータはナノ秒で動くが、問題にすべきなのはそれを使う人間である、と論じています。
* * *
この論説は、サイバー攻撃についての行き過ぎた脅威認識や対応論に反対したものです。
論説は、サイバー攻撃とサイバー諜報の区別をすることを主張していますが、これは適切です。サイバー攻撃についても、軍事目標に対するものと民間施設に対するものを区別することも考えられるべきでしょう。その上で国際的な規範作りを考えるべきであると思います。
文民保護、軍事目標主義といった、武力紛争についての国際法のなかに、どういうサイバー攻撃を禁止すべきか、問題を整理する手がかりがあるでしょう。一方、サイバー諜報は、今までもやられてきた国際的な諜報を、これまでとは異なる手段でやっているというだけで、これを禁止することは出来ないでしょう。知的財産権窃取には、また別の対応が要ります。サイバー脅威を正しく評価するには、サイバー空間での諸活動を適切に分類して考えることが肝要であり、日米間でも緊密に協議していくべきです。
■「WEDGE Infinity」のメルマガを受け取る(=isMedia会員登録)
「最新記事」や「編集部のおすすめ記事」等、旬な情報をお届けいたします。