さて、ここまでサイバー兵器というあいまいな言葉をつかってきた。正確にいうと、いわゆる「ゼロ・デイ」を悪用したコンピューター・ウイルスのことだ。ゼロ・デイとは、ソフトウエアやハードウエアの開発元さえ気づいていないプログラムミスのことだ。
米国の諜報機関はマイクロソフト社など自国のハイテク企業のプロダクトのセキュリティーの脆弱性(ゼロ・デイ)を見つけ出し、その抜け穴を利用したコンピューター・ウイルスを開発して、テロリストたちのパソコンに侵入し情報取集をしている。
米国の諜報機関は、マイクロソフトの市販しているソフトにセキュリティ上の重大な欠陥があるのをみつけながら、開発元のマイクロソフトをはじめ誰にも抜け穴の存在を知らせずにきた。ゼロ・デイの存在がみなに知れると、ソフトウエアの開発元がプログラムを修正して抜け穴をふさぎ、サイバー兵器が使いものにならなくなるからだ。
テロリストら危険人物のパソコンからデータを抜き取るために、米国民をはじめ一般大衆には危険なソフトウエアを使い続けてもらう必要がある。こうした米国の諜報機関のありかたは、本当に米国民の利益にかなうのか。本書は疑問を投げかける。
ゼロ・デイを利用したサイバー兵器の本質を理解すると、米国政府がなぜ中国とのハイテク覇権争いに強硬な姿勢で臨むのかも理解できる。本書も指摘するように、米国は当然、自分たちがやっていることを中国もやると確信しているのだ。中国のハイテク企業のソフトウエアや通信機器が世界の市場を席捲すると、中国政府だけが知るゼロ・デイによって西側諸国のサイバー・セキュリティーは壊滅的な打撃をうける。
容易に転用もされる危険性も高い
サイバー兵器でさらに厄介なのは、簡単にコピーできる点だ。米国はオバマ政権下でコンピューター・ウイルスによって敵国のシステムを乗っ取り物理的な被害を与える作戦に成功した。イスラエルと共同で開発したウイルス「スタックスネット」がそれだ。イランの核施設にある遠心分離機の制御システムに侵入し、多数の遠心分離機を破壊した。
しかも、その後、このウイルスは世界のネットワーク上に拡散し専門家によって分析された。米国がみずからサイバー兵器を実地に大量破壊兵器としてつかえることを世界に示した。サイバー戦争の新たな幕開けとなったのだ。
実際、イランは2012年に石油大手のサウジアラムコ社にサイバー攻撃をしかけ、同社の3万台ものコンピューターを使用不能にした。イランがこの時つかったコンピューター・ウイルスは、米国発のウイルスのコードを転用したものだった。
米国といえども政府機関に働く人材だけで、サイバー兵器を開発できるわけではない。外部のハッカーたちが発見したゼロ・デイを買い集めてきた。米国だけが買い手なら問題はない。しかし、ハッカーたちが中国やロシア、北朝鮮に同じものを売らない保証はどこにもない。
