トップ > 書籍レビュー > 『サイバー・インテリジェンス(by 伊藤寛)』を読んでのレビュー。日本のインテリジェンスのあり方を問う。

『サイバー・インテリジェンス(by 伊藤寛)』を読んでのレビュー。日本のインテリジェンスのあり方を問う。

書籍レビュー

f:id:nanashi0x:20180414202133j:plain

 
 
サイバー・インテリジェンス
posted with ヨメレバ
伊東寛(サイバーセキュリティー) 祥伝社 2015年09月02日
Amazon
Kindle
楽天ブックス
 

今回は、伊東寛氏の『サイバー・インテリジェンス』を読んだ。

伊東氏の本では、前回読んだ『「第五の戦場」サイバー戦の脅威』に続く、二冊目の読了である。

この記事では、以下のポイントに絞ってこの本に関する所感をまとめていきたい。

  • 本書『サイバー・インテリジェンス』に書かれている事
  • 対象となる読者
  • 本書を読んで印象に残ったこと

本書に書かれている内容も引用やパラフレーズという形で紹介しているが、できる限り本の内容を漏らさないように、私の言葉を使って本書から受け取ったメッセージを記述した。

なので、記事の最後にAmazon&楽天用リンクを貼っておくので、本レビューを読んで興味が湧いた方は、実際に手にとって読んでもらいたい。

非常に面白いと感じたので、読んで後悔はしないと思う。

(尚、執筆時点で、格安中古の在庫もあるようです。)

 

それでは、始めよう。

 

『サイバー・インテリジェンス』に書かれている事

インテリジェンスとは

この本は題名からも分かる通り、「サイバーインテリジェンス」に関する本である。

念のため補足だが、インテリジェンス(Intelligence)とは英語で、日本語に直訳すると”知性”である。広義では”情報”となるかもしれない。

更に具体的に説明しよう。

政治や外交関係での文脈における用語としての「インテリジェンス」とは、諜報活動をさす。

他にも広義として、自国や相手国の運営に関わるあらゆる情報を収集する人、あるいは、情報収集作業を意味する事が多い。

 

本の概要

この本では、インターネット技術の進化とともにサイバー空間が拡大してきた現代社会において、以下の視点でインテリジェンスに関して解説している。

  • その過程においてインテリジェンスがどのように変化、進化してきたか
  • 現代ではインテリジェンスが”どのようにして”使われているのか
  • 日本におけるインテリジェンスの課題とは

インテリジェンスを行う事で、相手よりも優位に立てる作戦を計画できる為、これまで戦争という文脈でインテリジェンスという言葉が使われて来た。

20世紀は2つの世界大戦が勃発し、その後には冷戦が続いた為、「武力戦争への手段として」インテリジェンスが使用されてきた。

ソビエト連邦の崩壊に伴う冷戦の終焉から、21世紀初頭に発生した9.11同時多発テロ、その後のリーマンショックにおける経済不況まで、アメリカを筆頭に経済戦争が巻き起こっていた。

その経済戦争の手段としても、インテリジェンスは使われてきたのである。

そしてインターネット技術の発達に伴い、現在は「情報戦争」が起きていると筆者である伊東氏は主張する。

もうお分かりだろうが、「情報戦争」においてもインテリジェンスは行われている。

伊東氏は、本書を通じて「インテリジェンスの歴史」、「時代に即したインテリジェンスの使われ方」を説明しているのだ。

それを基に、現在も行われている「情報戦争」における文脈で、サイバー空間におけるインテリジェンス、即ち「サイバーインテリジェンス」に関する解説をしている。

 

本を書いた人

日本のセキュリティ企業であるラックの執行役員、伊東寛氏が執筆した。

彼は元陸上自衛隊自衛官という肩書もあり、軍事に携わった人が持てる視点を得られたので、個人的には非常に参考になった。

伊東氏に関する簡単なプロフィールは以下の前回執筆したブックレビュー記事で紹介しているので、参照してもらいたい。

 

nanashi0x.hatenablog.com

 

前作との相違点

また、伊東氏の前作である『「第五の戦場」サイバー戦の脅威』では、サイバー技術が戦争に利用される事が漠然と書かれていた印象を受けた。

アメリカがサイバー空間を「第五の戦場」として定め、サイバー空間における戦争が繰り広げられる現在、私たち一般人が知るべき事を述べていた。

一方、今作では「インテリジェンス」に話題を絞っているので、サイバー技術がどのようにして軍事・外交関係に影響を与えているのか学ぶことが出来た。

 

対象となる読者

私の意見では、この本が想定している読者層は以下の人たちだ。

  • セキュリティ技術がどのように政治・外交の分野で利用されているのか興味がある人
  • 政治、外交、軍事に関わる仕事や勉強をしており、サイバー技術を駆使したインテリジェンスに関する歴史に興味がある人
  • インテリジェンスに興味がある人、OSINTに携わる人

 

本書を読んで印象に残ったこと

このセクションでは、私が本書を読んだ際に印象に残った点を述べていく。

目次として、以下の4点が印象に残った。

  1. 電力網に存在するアメリカの弱点 & 優れた日本の電力網

  2. 政府関係者がマスコミを使って行う”情報操作”

  3. 変化する戦争の「かたち」

  4. 日本にサイバー・インテリジェンス部隊の設置は急務

 

①電力網に存在するアメリカの弱点 & 優れた日本の電力網

アメリカの電力網に存在する弱点とは

伊東氏は、アメリカの電力網に関する脆弱性として、本書で以下の点を指摘する。

ライフラインの重要な基盤(電力網)がインターネットに依存していて、それが、ダイヤルサインアップという古い技術から最新技術まで、各社バラバラという状況だから、攻撃者から見れば一番弱いところを狙って落とせばいい。(P58)

アメリカでは、早い段階でインターネットが導入された事で、社会インフラ1つとっても、色々なシステムが混在している。

そもそも、電力網は、発電所側の発電量と、私たち消費者の電力消費量のバランスが常に保たれている。

このバランスが崩れれば、発電所のタービンが爆発したり、送電線が燃えてしまう等の事態が発生する。

だが、発電会社と送電会社が別々で、あちこちで古いシステムがそのまま使われているようだ。

ほんの数年前までダイヤルサインアップだった電力網があったくらいだと言われている。

そうした状況下で、攻撃者が全米に張り巡らされた発電網に致命的なダメージを与える為には、混在するシステムの一番脆弱な部分を狙えばいいだけである。

そうする事で、電力網全体のバランスが崩れ、後は将棋倒しに電力網が危機に陥っていくからだ。

アメリカ政府は既に自国のこのような脆弱性を認識しており「自国に対してサイバー攻撃を行なった場合、サイバー攻撃による報復ではなく、武力的報復を行う」と明言している。

ある国が他国から攻撃を受ける際、受けた被害相応の報復を行うのが一般的だ。
ところが、アメリカは「サイバー攻撃に対する報復手段としてアメリカの軍隊を出動させる」と言っているのである。

筆者である伊東氏は、アメリカのそうした発言の裏にある心理として、以下のように指摘している。

アメリカはここまで言うほど自国のインフラを制御ネットワークに自信を持っていないのだろう。

日本の電力網の優れている点・将来的な懸念事項とは

さて、アメリカの電力網に関する話はここまでにして、本題はここからである。
日本にも電力網が存在する。

関東の電力網は、東京電力が管理しているのだが、都・県に関わらず一括で管理している。

自前で発電所や送電線を持ち、コントロールシステムも自前の専用線で、電線を張る時に一緒に引いたようだ。

そのため電力網の管理ネットワークは、NTTの一般公衆回線につながっていない。 

これは攻撃者からすると、アメリカと違って日本の電力網は明確な入り口が存在しないという事になる。

伊東氏はこのことに関して、「日本のインフラ自体は現在の所アメリカほど脆弱ではない」と指摘している。

ところが伊東氏は、とある”懸念事項”を抱えている。

それは、2020年4月に発送電分離が実施になるという事だ。

電力会社の送配電部門が独立し、発電を小売が完全に自由競争の状態に陥ることになる。

消費者からしたら競争に晒される事で電気代が下がるメリットがあるが、事業者が乱立する事は、万が一電力網に対してサイバー攻撃が発生した際の連携・統制が難しくなる事を意味する。

 

②政府関係者がマスコミを使って行う”情報操作”

続いて、マスコミの情報操作に関して述べる。

以下は、本書における伊東氏のマスコミに関する言及だ。

マスコミなどによって流布された情報を「本当だろうか」と疑うのがインテリジェンスである。サイバー攻撃が行われた直後は、さまざまな説があったがオバマ大統領やFBIのコミー長官らが北朝鮮が犯人だと主張すると、他の説はいつのまにか消えてしまう。(P35)

 

マスメディアが報道しているのは、政府関係者がマスコミに対してタレコミされたソースを元に報道を行っている。

政府関係者がマスコミに対して、偽の情報を掴ませたり、意図的に操作させる事を依頼すれば、嘘のニュースも本当になる。

Mr.Robotでもこの様なシーンがあった。

中華人民共和国国家安全部の大臣であるZhi Zhangが、Frank Codyに対して、「fsocietyがイランと関連している説を流せ」と依頼したシーンである。

念のため補足だが、fsocietyとはドラマ内に登場するハッキンググループの名称だ。

ちなみに、Codyは、アメリカのトークショー”Let's be Franck with Cody”のホストで、ニュースに流れるイベントに対して”(政府などの)陰謀説”を主張する”conspiracy theorists(陰謀論者)”という設定の登場人物だ。

f:id:nanashi0x:20180414112754j:plain

(Zhi ZhangがfsocietyのルーツをイランにするようCodyに指示するシーン①。)

 

f:id:nanashi0x:20180414112822j:plain

(Zhi ZhangがfsocietyのルーツをイランにするようCodyに指示するシーン②。)

 

f:id:nanashi0x:20180414112837j:plain

(指示を引き受けるFrank Cody。字幕はCodyのセリフ。)

 

このシーンで印象的なのは、中国人がアメリカのメディア操作を行なった点である。

自国の政府が、自国民に知られたくない情報を隠すためにメディアを操作する事は、これまで散々繰り返されてきた。

しかしZhi Zhang大臣は、”とある野望”を成し遂げる為にアメリカのメディアを通して情報操作を行なったのである。

この後のシーンの後で、fsocietyと、イランが強く結びついている事を更に強調する事件が発生する。

その事件を通して、Zhi Zhang大臣がFrank Cobyにfsocietyがイランと結びついている情報を流せと命じた伏線が回収される。

それが一体どのような事件なのか説明したいところだが、Mr. Robotの物語の構成上、とても大事なプロットなので本記事ではここで留める。

>>Mr. Robotを見る

 

③変化する戦争の「かたち」

本書の中で、伊東氏はアメリカの未来学者、アルビン・トフラーの『第三の波』で唱えられている、「人類史における3つの革命」という説を引用する。

3つの波は、人類史に大きな影響を与えた3つの技術革新を意味する。

その波は、以下の3つである。

  • 第一波:農業革命・・・約1万5000年前に農耕を始めた時
  • 第二波:産業革命・・・18世紀半ばからイギリスで蒸気機関が発明された時
  • 第三波:情報革命・・・20世紀後半から起こる脱工業化

それぞれの「波」において、以下のように、「力」の概念も変わる。

  • 農業革命時の力:暴力
  • 産業革命時の力:お金
  • 情報革命時の力:知恵

伊東氏は、以上に述べたアルビン・トフラーの唱えた説を拡張して、それぞれの「波」における「力」を以下のように定義する。

  • 暴力 = 軍事力
  • お金 = 経済力
  • 知恵 = 情報力

最後に、以上の「3つの力」を行使した人間同士の争いが、以下のように戦争として行われるのである。

  • 「軍事力」を争う手段:「軍事」戦争
  • 「経済力」を争う手段:「経済」戦争
  • 「情報力」を争う手段:「情報」戦争

ここから伊東氏は、現代社会ではサイバー空間において「情報戦争」が行われている事を指摘する。

伊東氏の言葉を借りれば、「情報」という「見えない武器」によって戦争が行われているのだ。

そこで、「情報戦争」が今まさに繰り広げられているこの時代に必要なのが、本書のメインテーマでもある「サイバーインテリジェンス」なのだ。

(尚、伊東氏は本書の中でそれぞれの戦争が「どのように行われてきたか」、そして「どのように変化してきたか」を簡単にまとめているが、ここでは省略する。)

 

④サイバー・インテリジェンス部隊の設置は急務

伊東氏は、本書の最終章で「日本のサイバーインテリジェンスのあり方」について問う。

前セクションで述べたように、世界的に情報戦争が繰り広げられているこの状況下で、日本のサイバー・インテリジェンスの”貧弱さ”を指摘する。

「情報戦争」の真っ最中である事を理解しているアメリカ、中国、ロシアはサイバーインテリジェンスに力を注いでいる。

一方、日本は、インテリジェンスの要である「防諜」と「収集」ともに不十分なのだ。

2015年に発生した年金機構における情報漏えい等、政府機関や民間企業から大量の顧客データが漏洩するインシデントが多発している。

こうした情報漏えいを、海外のインテリジェンス部隊の仕業とする見方もあるのだ。

伊東氏は、そうした時代の趨勢に沿って「日本も統一されたインテリジェンス部隊を持つべきである」と指摘している。

人による情報収集に頼るヒューミント(HUMINT)の専門家を育成するのは10年、20年と訓練期間が必要だが、サイバー・インテリジェンスの専門家を育成するにはもっと短い時間で出来るからだ。

伊東氏の提案に対する私の意見

私自身、この伊東氏の提案を読んだ時「CheenaさんやSh1ttyKidsさんが個人で活動するに留まっている事への勿体なさ」を感じた。

「インテリジェンスの力」が軽視されている日本において、二人は率先してOSINTをしているのである。

政府はまず、この二人を優遇する事から始めた方が良いと思う。

念のため、このブログを読む人で最早知らない人はいないと思うが、以下に両者のプロフィールを簡単に紹介する。

Cheenaさんについて

f:id:nanashi0x:20180414105227p:plain

Cheena(@CheenaBlog)さんとは、Webデザイナー兼、OSINTで情報収集するセキュリティ専門家である。

コインチェックから540億円相当のNEMが盗まれ、一時はテレビニュースでも取り上げられていたが、徐々にメディアの関心も薄れ始めた 。

だが、Cheenaさんは引き続き追跡調査を行ない、調査報告をされていた。

また、違法で漫画を無料公開するサイト”漫画村”を一年以上も追跡、綿密な調査を行い、運営者とみられる人物の情報まで突き止めた。

以下は、Cheenaさんのホームページである。

 

https://cheena.net/

 

Sh1ttyKidsさんについて

Sh1ttyKids(@Sh1ttyKids)さんは、ダークウェブに存在するベンダーショップ運営者の特定、法執行機関への報告等、ダークウェブにおけるリサーチを中心に活動しているOSINT専門家である。

Sh1ttyKidsさんは昨年11月にセキュリティニュースサイト”Bleeping Computer”にも紹介された。

www.bleepingcomputer.com

 

その際に当ブログでも記事にして紹介させて頂いた。


以下の記事でSh1ttyKidsさんがダークウェブをリサーチする方法を公開している。

hackmd.io

 

繰り返すが、「インテリジェンスの力」が軽視されている日本において、二人は率先してOSINT活動をしている。

日本はサイバー・インテリジェンス部隊を作るにあたって、この二人を優遇する事から始めた方が良いと思う。

日本の未来を担うのは、分かりやすい学歴を持つエリートや、華々しくメディアに取り上げられる起業家に加えて、彼ら2人のように賞賛を浴びなくてもひたすら自らの使命を果たせる人だと信じている。

 

サイバー・インテリジェンス
posted with ヨメレバ
伊東寛(サイバーセキュリティー) 祥伝社 2015年09月02日
Amazon
Kindle
楽天ブックス