おわりに

 サイバーセキュリティとは、敵(ハッカー)の侵入を防ぐことである。 例えれば、ネズミが家に侵入する穴を塞ぐことである。

 能動的サイバー防御には、穴を塞ぐ活動もあるが、どちらかというと穴から逆に侵入してネズミのねぐらを破壊する活動に重点がある。

 筆者は日本のサイバー能力からすると、まず、穴を塞ぐことに努力すべきであると考えている。

 なぜなら、日本はサイバー攻撃により被害を受けていることさえ気が付いていないからである。その事例を次に述べる。

 米紙ワシントン・ポストは2023年8月7日、中国人民解放軍のハッカーが日本の防衛省および外務省の機密情報を扱うネットワークに「深く、持続的にアクセスをしていた」と報じた。

 その報道内容によると、米国家安全保障局(NSA)が2020年秋に察知し、マット・ポッティンジャー大統領副補佐官とポール・ナカソネNSA長官が東京を訪問し、「日本の近代史で最も深刻なハッキングの一つだ」と日本側に警告した。

 だが、その後の日本側の対応が十分でなかったことから、2021年11月にはアン・ニューバーガー米国国家安全保障担当副補佐官が来日し対策を促した。

 また、米サイバー軍は被害の確認や中国のマルウエア除去に向けた支援を提案したが、日本はこれを断った。

 また、上記米紙ワシントン・ポストの情報を受けて、防衛省・外務省とも幹部が記者会見で秘密情報の漏洩は確認していないと発言した。

 詳細は拙稿「近代史上最悪となった、中国による防衛省ネットワークへの侵入事件」(2023年8月21日)および「外務省に中国がハッカー攻撃、被害すら把握できない日本のお粗末対策」(2024年2月20日)を参照されたい。

 米国は、防衛省および外務省の機密情報の漏洩が起きていると言い、日本は情報が漏洩した事実はないと言う。

 国民はどちらを信じればいいのであろうか。母国である日本を信じたいが、どう見てもサイバー諜報能力が高い米国の方を信じてしまう。

 一般に情報漏洩が発覚するのは、相手側に潜入させた味方のスパイからの通報であることが多い。

 サイバー空間では、相手側のサーバにアクセスなどしないと情報漏洩は判明しないであろう。あるいは、相手が盗んだ情報をダークウェブ上に公開した場合に発覚する。

 筆者は、日本は情報が漏洩したかどうかを確認する技術的な手段・能力を保有していないとみている。日本は漏洩に気付いていないだけでないかと勘繰ってしまう。

 前述したが、これが、筆者が日本はサイバー空間の帰属問題を解決する能力を保有していないという根拠である。

 帰属問題を解決する能力を持っているならば、中国人民解放軍のハッカーが防衛省および外務省の機密情報を窃取した時、日本は中国政府に対して厳しく抗議することができたはずである。

 政府は、国民の疑念を解消するために、真実を明らかにすべきではないか。