国家最高セキュリティのウラン工場に、なぜウイルスが侵入?
●何度でも破壊し続ける
このコンピュータウイルスのすごい点は、制御コンピュータに一切の被害を与えることなく、「制御される機械だけを原因不明の故障に追いやる」ということです。イラクが、高価な遠心分離機の新品を再度購入して交換したとしても、コンピュータウイルスに汚染されたプログラムは、何度でもその遠心分離機を破壊し続けるのです。
ところで、このスタックスネットというコンピュータウイルスソフトをつくるためには、イランの各施設に納品されたものと同じ「遠心分離機」が、攻撃者の手元にもあったはずです。なぜなら、「遠心分離機」がなければ、コンピュータウイルスソフトの開発、デバッグ(不具合の洗い出し)、そしてテストを行うことができないからです。
そして、こんなことができる「者」は、当然に限られてきます。
「遠心分離機」をつくった会社自身か、またはその「遠心分離機」をなんらかのルートで入手でき、それを使って実験ができる組織。しかも、潤沢な資金と人材を集められる国家レベルの組織だけです。
ここからは、ちょっと陰謀論めいた話になりますが、日本の古いタイプの原子力発電所施設は、米国から購入したものが多いです。例えば、福島原発は米国General Electric社のマークⅠ型です。その原子炉の設計図は、米国政府も持っていると考えるべきです。
つまり、米国政府はその気になれば、日本を核ミサイルなしで「核」攻撃できるだけの手札を持っているとも考えられるわけです(ここで陰謀論は終わりです)。
●制御システムの常識が崩壊
スタックスネットの登場によって、「いかなるサイバー攻撃も、ソフトウェアは破壊できても、ハードウェアを破壊することはできない」という制御システムの常識は、完璧に覆されました。
また、「コンピュータウイルスは、ネットワークがあろうがなかろうが、そこに人間が介在すれば必ず侵入を果たす」という、リアルな現実を突き付けてきました。
エンジニアたちにUSBの利用を禁止したところで、本質的な解決にはなりません。なぜなら、コンピュータウイルスは、個人が有しているスマホの無線通信によっても侵入を果たすでしょうし、銀行のATMカードや、非接触型ICカード方式の定期券(Suica、ICOCA等)から侵入することも、原理的には可能であるからです。
制御システムを使う人間がいる限り、その人間はコンピュータウイルスのキャリア(運び屋)となってしまうのです。
今後の世界は、従来の武力による戦争に加えて、コンピュータネットワークを介して相手国の社会インフラを破壊して甚大な被害を与える、戦略的かつ総合的な「サイバー攻撃」が行われることになるだろうと思います。
こうなると、「サイバー攻撃」が「サイバー戦争」という概念にまで到達することは、それほど難しいことではありません。すでに、(戦争という概念に含まれるかどうかは、さておき)、キルギス、ロシア、グルジア、中国、北朝鮮、その他で、サイバー攻撃が行なわれていた蓋然性が高いことが示唆されています【註1】。
我が国においても他国からのWebの改ざん等は日常茶飯事に行われていますし、近い未来、規模の大小こそあれ、社会インフラ(電気、水道、ガス等)を狙った攻撃がされることは間違いないでしょう。
●サイバー戦争をカバーできない憲法と法律
では、本連載の最後のテーマとして、「サイバー戦争と日本国憲法第9条」について考えてみたいと思います。
なお、「憲法と自衛隊の関係」「国際条約との関係」や「集団的自衛権」については、バッサリと省略して、純粋に文言解釈のみで考えるものとします。また、サイバー「攻撃」に対して、我が国がそのサイバー「防衛」を行うことは当然の権利でしょうから、サイバー世界の防衛権の存否についても、議論しません。
<日本国憲法第九条>
第一項 日本国民は、正義と秩序を基調とする国際平和を誠実に希求し、国権の発動たる戦争と、武力による威嚇又は武力の行使は、国際紛争を解決する手段としては、永久にこれを放棄する。
第二項 前項の目的を達するため、陸海空軍その他の戦力は、これを保持しない。国の交戦権は、これを認めない。
もう、突っ込みどころ満載です。