有料コンテンツの購読
現在、Web上での有料コンテンツ購読機能は準備中です。
ご不便をおかけしますが、有料コンテンツを購読希望の方は
モバイルアプリ上で購読の手続きを行ってください
認証方法を選んでください
ご協力いただきありがとうございます。
いただいた情報は実名認証のみに使用いたします。
利用可能になる機能
コメントの公開範囲が
すべてのユーザーまで開放されます
フォロー中トピックスの投稿にコメント・返信ができるようになります
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
お名前の変更には
再度実名認証が必要です
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
名刺または学生証を利用して
実名認証を行いましょう
名刺または学生証をアップロード
※ 名刺等の情報は照合にのみ利用します
※ アップロードされた資料は公開されません
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
を利用して
実名認証を行いましょう
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
実名認証が完了しました
ご協力いただきありがとうございました。
一層のコミュニティ活性化に取り組んで参ります。引き続きNewsPicksをご活用ください。
利用をつづける
実名認証をして
コメントを発信しよう
現在あなたのコメント公開範囲は
フォロワーのみに限定されています
信頼性の高いコメントコミュニティをつくっていくために、実名認証にご協力をお願いします。設定を行うことでコメントの公開範囲が「すべての利用ユーザー」に開放されます。
実名認証を行う
あとで
学割プラン継続確認
学割プランは毎年月に更新の確認を行っております。
月以降も学割プランを継続されたい方は、
学生情報を更新してください。
学生情報を更新されない場合、
次回更新時に自動解約となります。
卒業される方等、プレミアムプランに移行される方には
1ヶ月無料期間をサービスいたします。
学割プランを更新されない場合
学生の場合
学生の間であれば、またいつでも学割プランにお申込み頂けます。
社会人になる場合
いま、アンケートに答えてプレミアムプランに移行すると1ヶ月無料の特典が受けられます。
ここで「更新しない」を選択すると、後からは1ヶ月無料の特典は受けられなくなりますのでご注意ください。
メール認証をしてください
ご登録いただいたメールアドレス宛に届くメールから
URLをクリックし本人確認をお願い致します。
届いてない場合、見つからない場合は下記から再送と認証をお願い致します。
再送設定する
閉じる
新しいトップページへの
フィードバックのお願い フィードバックを受けて改善いたしますので、ご意見・ご要望をいただけませんか?
このような背景から「ファイブアイズ」と呼ばれる米英豪加星の5ヶ国が加盟国である機密情報共有ネットワークの第六カ国目として日本も入るべきではないか、との提案もチラホラ聞かれるようになってきた。経済と安全保障が従来に比べてより緊密に絡む時代において、この情報共有ネットワークから日本が得られるであろうサイバーセキュリティや地政学的リスクに関する情報は日本にとって非常に有益だ。
しかし、この議論は最終的には同じ結論に至ってしまう。それは、「日本は政府・民間レベル共に機密情報の扱いに関する『人材』・『制度』・『文化』の全てが成熟していないため、日本を『ファイブアイズ』の一員とするには時期尚早だ」と言うものだ。
今回の最新鋭ミサイルに関する情報漏洩は、残念ながら「日本の機密情報保護の成熟度」に対する各国の懐疑的な評価が正しいことを示してしまっている。日本がすべきは、この漏洩を新たなる教訓の一つとして粛々と再発防止を進めて行き、各国の信頼を得ていくことだろう。
井形先生が書かれているよう、ファイブアイズに加わるレベルに達していないことが明らかになったことはもちろん、今後装備品の他国との共同開発の可能性にも影響が出てきそうな、非常に残念な事件。
当時の契約条項にはいわゆる情報セキュリティ特約が付与されていましたが、その内容はあいまいで、明確な技術的基準にまで踏み込んだものではなかったので簡単に過失責任を問うことはできません。
「ただ、「防衛業務の遂行に支障を与える恐れがある」とした「注意情報」に該当。防衛装備庁は三菱電機にも情報保全の徹底を誓約させていた。」
ただし、大きな問題なのは、米国との関係です。
彼らが漏洩させた情報は米国におけるControlled Unclassified Information(CUI)に該当する可能性が高い
そうなってくると米国は、米国の国家安全保障に重要な役割を果たす情報(CUI)が漏洩したと判断するでしょう
この時に、当時有効な何らかの契約関係にあったとすれば、すでに米国側で何らかの協議がなされているはずです。
制裁であり今後の発注にかかわることです
特にDFARS 252.204-7012もしくはFAR 52.204-21などを契約条項として含むものが存在した場合にはCUIの保護はNIST SP800-171に基づいていなければなりませんが、同社が発表した声明には「NIST CSFに準拠していた」ということでした
ある記者が「171かCSFかどっちだ」と聞いたところ最初は171と答えていたところを撤回したと聞いています(真偽は保証できかねますが)
もし仮に当時SP800-171に準拠しない形でこのインシデントが起きていたとするならば過失責任が確定します
また、前述した日本の防衛省、正確には防衛装備庁の情報セキュリティ特約改定の動きがコロナで遅れているとはいえ1年2年くらいのスパンで、我が国の基準も実質SP800-171の基準まで来ます
さらに言うとDIBが主導するCMMCのレベル3以降はすべてSP800-171の基準がないと入札に参加できません
このようなことは随分と昔から日本政府と対話してきましたし、うちの研究所からも幾度となく警告してきたにもかかわらず滑稽でなりません
同社を含め日本の防衛産業の一部は大急ぎで大枚をはたいてNIST対応をすることになるでしょう
さらにCMMCは全産業展開の方向性で動いています
別産業も対岸の火事ではないことを認識する必要があります。
日本最強のサイバー集団は、自衛隊の「サイバー防衛隊」です。しかし、その役割は防衛省と自衛隊を守ることで、ほかの政府機関や民間企業を守っているわけではありません。また人数は、2018年時点で約110人。将来的に1000人規模にしていく計画がありますが、現時点での存在感は限定的です。
一方、アメリカは2018年にサイバー軍を10番目の統合軍に格上げしています。人数は6000人程度。2019年には11番目の統合軍として「宇宙軍」も組織されており、新しい領域に備えた動きが活発です。
中国ではサイバー軍「61398部隊」の存在が知られています。2014年にはアメリカ司法省が、米国の原発や鉄鋼、太陽電池関連の企業から情報を盗んだとして、所属する将校5人の氏名を特定し、刑事訴追しています。サイバー空間での米中対立は深刻です。
日本に近しい脅威は北朝鮮でしょう。大規模なサイバー軍が「外貨稼ぎ」をしているとみられています。2017年には米上院で、セキュリティ会社が「北朝鮮に拠点を持つグループがバングラデシュ中央銀行から8100万ドル(約92億円)を奪った」との認識を示しました。銀行強盗もサイバー攻撃の時代なのです。
https://www.nikkei.com/article/DGXLASGM11H73_R10C17A5FF2000/
自衛隊は「専守防衛」です。攻撃を受けて、はじめて行動を起こすことができます。ただし、サイバー攻撃ではどこまでが「攻撃」なのかはっきりしません。またど、こから攻撃を受けているかをたどるには、外国のサーバーに侵入していかなければいけませんが、それが「攻撃」になってしまう恐れがあります。自衛隊が頼れないとすれば、あとは警察ですが、民間ではなく国が相手では太刀打ちできません。
組織と法制度。その両面で手当てが必要な分野だと思います。
ここ一、二カ月に須藤編集委員はどんどん関連の記事を出している。
三菱電機の社員名を伏せ、防衛庁から特別の情報提供があった。アメリカその他の国の情報も盛沢山。取材力、分析力の凄腕を誇示した。
ちょうど日本では宇宙軍の設立のタイミングもあり、その必要性をあわせて力強く訴えている。
ほんとうはロシアがネットでの諜報活動なども触れたほうがいいだろうが、そうすると、中国批判の焦点をぼかす。あえてほとんどロシアについては触れないようにしている。
北朝鮮はたいしたITの力はないだろうが、悪用の面では世界その他の国に負けてはいない。それもすぐ触れる必要はないと思われる。
アメリカは日本で公然と諜報活動をして企業だけでなく、政治、経済全般に対して収集し、コントロールしている。しかし、アメリカは基本的に善であり、中国は悪であると須藤編集委員の記事から読めるのではないか。
「今後の開発過程でミサイルの性能が変わりうることなどから、特定秘密保護法で指定する「特定秘密」などの対象ではない。ただ、「防衛業務の遂行に支障を与える恐れがある」とした「注意情報」に該当。防衛装備庁は三菱電機にも情報保全の徹底を誓約させていた」
https://digital.asahi.com/articles/ASN517HP7N4XULZU012.html
追記)
私はこの取材の経緯を知りません。そのうえで。この件に限らず「●●もやっているのに取り上げない」と言われることが結構あるのですが、私の経験では、それはそうした噂があっても確認できないからです。情けないことですが、いい線まで行ったけど記事にできなかったことは何度もあります。他社がそろって書いているのに、私だけ書けない「特オチ」という経験もあります。ですが、私が大した話をつかんだことがないからかもしれませんが、確認できた情報を「握りつぶされた」という経験はありません。少なくとも私の場合は。
推測でしかありませんが、経験上、これほどの話のウラを取って書くのは、かなり大変です。アメリカもやってる、ロシアも、北朝鮮もやってる、とホイホイ書けるような話ではないだろうと思います。
ただし、記者は自身の問題意識をもとに取材をするので、その視角は限定される可能性があります。私自身の中にも、アメリカ=善というより、アメリカ=味方、といった考え方はあるかも、と思いました。自らのバイアスは、気づきにくい。だから記事にするまでには、様々な議論をした方がいい。時間とコストの制約の中ではありますが、意識しておきたいところです。
内部に共犯者がいるのではないかと思ってしまいますね~。
ピンポイントで攻撃できると言うことは・・・。