日本の防衛省が“ウイルス型”サイバー防衛兵器を実験中か
攻撃源の逆探知や無力化の能力を持つプログラム、法的問題は読売新聞は1月1日付記事で、日本の防衛省がサイバー攻撃を防ぐための“ウイルス型”プログラム兵器を開発していると報道した。
読売新聞はこのプロジェクトの内情を知る匿名人物からの情報として、防衛省の技術研究本部が富士通と協力して3年前からプログラムの開発を始め、これまでにクローズドなネットワーク上でテストを繰り返してきたと報じている。
同省が開発したのは、日本では初めてとなる多目的プログラムの一種で、さまざまなサイバー攻撃事例に使用されるサーバおよびコンピュータ網を迅速に特定することができるものと思われる。多くの専門家は、他国もすでにこうしたプログラムを開発していると指摘する。
このプログラムが対象とするのは、大量のコンピュータを悪用して企業や国家、公的機関のコンピューティング・インフラを襲うDDoS攻撃(分散型サービス妨害攻撃)などだが、データ窃取目的の、より小規模な攻撃もターゲットとしている。
報道では、いずれのケースにおいてもこのプログラムで攻撃リソースを無力化させることが可能だとされているが、法的な観点から見ると問題になる可能性もある。
日本は法律によって、攻守の区別が曖昧になりがちなサイバー戦争にマルウェアと解釈されうるプログラムを用いることはおろか、開発することさえも厳しく禁じているからだ。
全世界の国家(とりわけ、かつてはインターネットを無害なものとみなしていた米国およびその同盟諸国)は、サイバー防衛/攻撃用のプログラムを開発していると一般的に考えられている。もっともこうしたプログラムについては、大物政治家がスピーチなどで幾度か言及したケースをのぞき、けっして口外されることはなかった。
しかし、2010年の「Stuxnet」ワーム事件以降、事態はごくゆっくりとだが変化し始めた。現時点では状況証拠しかないが、Stuxnetはイランの核開発計画を阻害するという唯一の目的の下に開発されたと認識されている。
日本がこの手のプログラムの存在をそれとなく示した裏側には、同国政府のインフラが最近になって度重なる攻撃にさらされた事実があるのかもしれない。直近では、日本の軍事請負企業や政治家、大手産業セクターなどが攻撃の被害にあっている。
(John E Dunn/Techworld.com)
