日本の防衛産業が狙われている。有力企業がサイバー攻撃の的になっていることが明らかになった。日米同盟の中での日本の防衛産業である。専門家の間では狙われているのは米国の軍事情報ではないかと疑っている向きもある。日米同盟の中で日本の防衛産業が米国の産業と情報を共有しているのではないか、という推定の元で日本の防衛産業がターゲットになっている、というわけである。

問題はその攻撃からいかにして重要情報を守るか、情報流出を防ぐか、というところにある。そして攻撃を受けたこと、個人情報を含めてどういう情報が流出した懸念があるか、なお、公表の仕方にも課題が残る。

新聞報道によると、三菱電機、ＮＥＣが中国系の攻撃だと推定されるサイバー攻撃を受けた。防衛省や自衛隊がサイバー攻撃にさらされている。

たとえば、ＮＥＣの発表は「防衛事業で利用する社内のサーバーが2016～18年にサイバー攻撃を受けていた」というものである。攻撃されてから発表されるまで時間が経過しすぎている。2020年1月になって2016～18年に起こったインシデントの発表である。しかも、社内資料や防衛省への提案書類など不正アクセスを受けたファイルの数は「2万7445件」というから少々心配になる。自衛隊の装備に関する資料も含まれ、「現時点で情報流出は確認していない」が、しかし「可能性は否定しきれない」というのが骨子だ。

河野太郎防衛相も「防衛関連企業のNECがサイバー攻撃を受けたと公表したことに関連し、防衛機密の流出はなかったと明言」。さらに「三菱電機の防衛関連の情報流出の事件も引き合いに出しながら、秘密は流出していないが、不正アクセスはしっかりと公表すべきだ」と述べ、「秘密情報は流出していない」と強調している。ただし、流出したとすれば、米国と敵対する中国や北朝鮮、あるいはロシアなどの情報機関である。その情報機関に渡っていない、と断定する根拠は不明である。

あえて言えば、「情報が流出しているかもしれないが、確認はできない。米国との関係を考慮すると流出はない、と言わざるを得ない」ということではないか。

重要なのは「水際の防衛」はもう不可能だということだ。

局面は変わっているので、つまり、サイバー攻撃でシステムに侵入された後に、いかなる防衛ラインを敷くかということである。

最近まで筆者も安田浩東京電機大学前学長も指摘してきたように、「秘密分散」によって、ファイルにアクセスされても分散された断片のみの無意味な情報しか流出しないので、ファイルそのものの流出は防げるという仕組みにすれば情報流出は完全に防げるはずである。

重要な情報ファイル保護の方法をさらに検討してもらいたいものである。

無意味化によるデータセキュリティ 「秘密分散」は、こちら