改めて「サイバー攻撃」とは何かを問うてみたい 〜「いいね!」戦争 兵器化するソーシャルメディア を読んで〜
クラウゼヴィッツの考えによれば、戦争とは貿易・外交・その他、民衆と政府との相互作用を含む同じ連続体の一部だという。
「士気は戦争全体に浸透する精神を構成する。軍全体を動かし、導く意志と密接な関係を確立する」。敵の戦意を打ち砕く方法を思いつけば、敵の軍隊を完全に避けても戦争に勝利し得るという。
言うは易しだ。近代戦では敵の戦意を喪失させる数々の取り組みが行われてきたが、成功したためしはほとんどない。
これは、書籍『「いいね!」戦争 兵器化するソーシャルメディア』の中での一節です。
戦時下などにおいて、ラジオや紙ビラによる世論の誘導や兵士への心理操作は、昔からあるにはあったそうですが、その効果や適用事例は限定的であったと言えるでしょう。
しかしながら、昨今のソーシャルメディアの普及ともに、それが、情報作戦(information operations)として今注目を浴びております。
書籍『「いいね!」戦争 兵器化するソーシャルメディア 』は、「サイバー攻撃の一形態」であるSNS上での情報作戦の事例をふんだんに盛り込んだ濃厚な一冊です。
ここで、情報作戦(information operations)は、軍事行為としての一つとして、2010年発行のJoint Publication 1–02 にて、米国DoDにより(改めてという形だと思いますが)定義されております。
the integrated employment, during military operations, of information-related capabilities in concert with other lines of operation to influence, disrupt, corrupt, or usurp the decision-making of adversaries and potential adversaries while protecting our own.
(抄訳)
軍事作戦中に、他の作戦ラインと連携して情報に関連する能力を統合的に採用し、自分自身を保護しながら、敵対者や潜在的な敵対者の意思決定に影響を与え、混乱させ、破壊し、または奪うこと
具体的な脅威
さて、『「いいね!」戦争』というファンシーなタイトルは裏腹に、その実践はかなり巧みであり、そしてえげつないです。
SNS上での情報作戦の手口は、SNS各社のプラットフォームにて、組織的にミーム(認知に働き掛ける自己増殖する情報因子)を拡散し、敵対組織の構成員が信じるまで扇動を実施します。
より具体的には、科学的な手法に基づくバイラル(=拡散性)マーケティングや認知操作により、敵対する人びとの間に、人種・民族・国家間の偏見、憎悪や恨みを掻き立て、諍いを巻き起こすように仕向けます。
適用の具体例については、実際に書籍『「いいね!」戦争 兵器化するソーシャルメディア 』を読んでもらうのが良いと思いますので、デフォルメしていくつかを紹介します。
戦場においての実践の一つとしては、「兵士達の戦意を喪失させる、混乱させるなどして、ISISはイラクの正規軍を軍事的重要拠点のモスルからSNSを駆使して追い出した2014年の事例」が示されていました。
また、戦時下ではない状況においては、敵対国・勢力に対して、その内部での論争を招くようにし、世論を分断させ一般市民を疲弊させる行為が挙げられています。
SNSでの世論誘導というと、世論を誘導し選挙など公的意思決定などへの介入する行為として、米国の選挙介入やイギリスのEU離脱への介入の例が最も有名です。
(が、これらは、選挙候補チーム当事者間でも同じようなSNSでの誘導行為が行われていたので、第三者による純粋な情報作戦の部分を切り分けるのは難しいでしょう。)
そして、これらはサイバー空間での行為ではありますが、コンピュータ技術の脆弱性を悪用するのではなく、「国民への透明性による合意形成化」という民主主義プロセスの脆弱性を突く行為であり、民主主義国家の健全性を弱体化させる究極のサイバー兵器の一つとも言えるかもしれません。
本文中にも、以下の一節がありました。
ISISはネットワークをハックしたのではない。ネット上の情報をハックしたのだった。
脅威への対策
これらの脅威への対策はどのような形で行われたいたのでしょうか。
2012〜2017年ごろから「約50カ国が国民のオンラインでの言論を規制する法律を制定した」とのことでした。米国議会では、2015年、SNS企業に「テロ活動」を発見した場合に開示を義務付ける法案などにより、より強い法規制を整備したようです。
組織体としては、ブログでの敵対的なコメントに対処する「インターネット戦部隊」を配備したイスラエルを皮切りに、米国、イギリス、NATOにおいても、情報作戦を主任務とするサイバー軍隊を組織化したようです。
SNS事業者は、民間企業であり株主への利益が最終的な判断基準なので、その対応は後手後手となり、ようやく2017年頃からその対応を本格化したとのことでした。
2018年に私が以前参加したサイバーに関するイベントにて、FacebookのCISO(当時)がその対応について語っていたのを聞いておりまして、こちらに、ブログ記事(CyCon2018の備忘録(2))としてまとめています。
さて、某国、この種の「サイバー攻撃」についてはどこまで準備ができているのでしょうか。
先日、参加した会議での米国の方々が、狭義のサイバーセキュリティ、特に技術論(CTFとか)だけを議論しているサイバー関係者を(馬鹿にした表現だと思いますが)「バイナリ人(binary people)」と表現しておりました。
どこにでも「サイバーセキュリティ」を(コンピュータなどの)技術論だけで語る方はいるようです。ブラウン管テレビのように時代に取り残されてしまっているのでしょうね。
サイバーセキュリティやサイバー防衛を語る上で、技術論を理解できないアバウトな政策論やメディアでの議論にもがっかりですが、サイバーセキュリティは、単なる技術論でもないので技術論だけでサイバーセキュリティやサイバー防衛を語るのはもう限界でしょうね。
書籍『「いいね!」戦争 兵器化するソーシャルメディア 』をまず読んでみてください。この種のことについてあまり状況が見えておらず「陰謀論」とかバカにする(サイバー セキュリティ関連の)メディア関係の方にも是非ちょっぴりは知っておいて欲しい話題ですよね。
2020/02/02
