英国政府は、国家サイバーセキュリティ・プログラムを創設した。それによって、多額の予算が確保され、新しい組織が設置され、包括的な戦略が公表されることになった。その背景には、セキュリティの意味が拡大し、幅広い問題を包み込むと同時に、戦略的思考の正当化が「脅威」のロジックから「リスク」のロジックへとシフトしていることがある。本稿では、英国がサイバーセキュリティ戦略においてこれまでにとってきた道のりを検証し、制度的な視点から組織の問題を検討する。英国のサイバーセキュリティに関する認識変化は、三つの期間に分けることができる。そうした認識の変化の結果、セキュリティの意味が広がり、「脅威」よりも「リスク」が好まれるようになり、リスクのロジックを正当化するために新しい組織と慣行が生まれてきたことを論じる。

抄録全体を表示

This essay focuses on Western support for Ukraine in the Russia-Ukraine War, specifically from the viewpoint of intelligence sharing and arms supply. Surprisingly, Ukrainian resistance has managed to hold on for more than a half year against the Russian invasion. This can be attributed to President Zelensky’s leadership during the war, the Ukrainians’ strong fighting spirit and NATO’s effective support. However, NATO nations are wary of the Russian reaction as Russia is one of the biggest nuclear power and energy suppliers to Europe. As a result, Western aid takes an “indirect approach” by supplying the Ukrainian army with secret intelligence and less destructive weapons. It is reported that 12 Russian high commanders have been killed since the beginning of the war, thanks to the effectiveness of the tactical intelligence shared by NATO nations. Even though NATO’s arms supply has been effective in Ukraine’s resistance efforts, support is not unconditional. They have not supplied mass distract and long-range weapons, such as jet fighters and cruise missiles. In the field of arms supply, the NATO nations are on thin ice, balancing Ukrainian requirements, battlefield terrain, and the Russian reaction.

抄録全体を表示

In response to an increasing number of cyber attacks, many governments have tasked their intelligence agencies with ensuring the safety and security of cyber space. This is a marked shift from the Cold War era when intelligence agencies’ main role was espionage in hostile countries. Their targets in this sense were clear and their tasks specific. However, perpetrators of cyber attacks today can hide themselves in the vast traffic of digital information. They might send computer viruses to a large indefinite number of computers and order them to attack a target by remote control. Or, they might take over someone else’s computer to eavesdrop others’ communications or to steal confidential information. This makes it difficult to identify the perpetrators of cyber attack incidents. With attribution becoming one of the core problems in cyber security, intelligence agencies are shifting their missions from espionage of fixed targets to wider surveillance of possible targets. This sometimes includes the general public.
The shift has been generated by three changes in the information society. First, governments need to care for unknown risks rather than known threats. Intelligence agencies need to cast wider nets to detect possible signs of risk. Second, digital communications lowers the costs of collecting, processing, analyzing, and storing information. These lowered costs make surveillance easier. Finally, the prevalence of social media platforms like Twitter and Facebook has meant that people are putting an increasing amount of private and sensitive information online, available for collection by intelligence agencies. These changes have compelled intelligence agencies to shift their practices, with signal intelligence (SIGINT) increasingly becoming more effective than human intelligence (HUMINT). This paper looks at case studies of the United States and the United Kingdom to analyze the shift in intelligence practices in response to cyber security.
In June 2013 former National Security Agency (NSA) contractor Edward Snowden revealed vast surveillance programs such as PRISM by the NSA. The British Government Communications Headquarters (GCHQ) was also revealed to be working in close cooperation with the NSA. Snowden’s revelations also shed light on hidden cooperation between intelligence agencies and information technology companies including Google, Microsoft, Apple, Facebook, Twitter and others. Without such cooperation, intelligence agencies face difficulties accessing the communications of possible targets. These activities have been amplified by cultures of anxieties after the 9/11 terrorist attacks. The U.S. and the U.K. might be exceptional cases, but other countries, including other democracies, are conducting surveillance in some ways. As more and more people get online, the needs for such forms of surveillance may grow. Governments worldwide must consider reasonable and proper ways to protect their nations in cyber space, while striking a balance between privacy and security. This is an unavoidable policy task to be considered in the information age.

抄録全体を表示

メディアにとって、国家が指定する“機密”にどう向き合うかは重要なテーマである。なぜなら、国民が“知る権利”を行使する場合、その権利は、メディアの取材および発表行為によって充足されることが多いからである。 本稿は、2021年3月に開催したNHK文研フォーラム「メディアは“機密の壁”にどう向き合うか～豪公共放送への家宅捜索を手がかりに～」と題したシンポジウムの抄録を基本に、議論の内容をより深く理解するための情報を加筆したものである。このシンポジウムには、ジャーナリストと学者が参加し、国内外のメディアが“機密の壁”に直面した事例を題材に議論を展開した。議論の中では、“知る権利”、“国益”、“公益”、そして“国民の利益”等がキーワードとなり、メディアが直面する課題や、進むべき方向性が提示された。

抄録全体を表示

近年、我が国政府のサイバーセキュリティ政策に対する取り組みは、一見かなり充実してきた様相を呈している。しかし、日本国内の専門家の評価は全く逆の非常に否定的な評価が顕著である。なぜか。

本研究は先ず米国のサイバー政策における主要な戦略概念をその変移の背景、長短そして含意を焦点に分析した。次に、日本が米国と政策連携・協調を行う上で制約条件となる既存の日本のサイバーセキュリティ戦略・体制の特徴を分析した。最後に、そうした特徴と日本のサイバーセキュリティ政策における展望と施策を踏まえて、サイバーセキュリティとその領域を横断する総合的な政策提言を行った。

本研究の結果、我が国のサイバーセキュリティ体制・戦略が長年の努力にも拘わらず、日本国憲法による「平和国家」体制の下、非常に歪な形で形成されてきた現状が明らかになった。戦略・政策文書は充実してはいるが、縦割り行政の克服や抑止力の保有・行使の点で、かなり未発達な状態に陥ったままである。もちろん、根本的な解決は改憲を含む「ビックバン」によって可能だとは予見できるが、その実現は軍事安全保障・防衛における集団的自衛権に基づく武力行使と同様、非常に困難である。

従って、今後のサイバーセキュリティ政策は既存の体制・組織を前提に漸進的に改善・強化していかざるを得ない。具体的には、内閣サイバーセキュリティ・センター（NISC）を危機管理権限、組織、人員・能力の点で強化しつつ、「サイバーセキュリティ庁」の実現を模索する一方 、サイバー攻撃の阻止やその被害を限定する拒否的抑止を強化することになる。ただ、サイバー攻撃による懲罰的抑止は行わず、その代わり、米国の「サイバーの傘」の下に入り、その有効性を高めるよう対米政策連携・協力を推進することになるだろう。

今後の日本のサイバー戦略は、情報通信機器・システムと情報通信ネットワークに関するサイバーセキュリティ政策では、米国その他の主要同盟国の動向に立ち遅れないように努力する一方、法執行や外交など非サイバー政策手段を総動員して総合的な取り組みを行うことが最も望ましい。特に、依然我が国が部分的に比較優位を保持する半導体や通信機器等、サイバー関連のハードウェアの技術や生産を通じてサイバーセキュリティを強化し、この分野におけるパワーと影響力を高めることが望まれる。

抄録全体を表示