⚠️ 重要なお知らせ ⚠️ …かどうかは疑問の余地がある…

#アニメファン の皆様は、ご存知の通り #SPY_FAMILY #スパイファミリー Season 2の放送がスタートしました。このアニメはシュール・コメディとして描かれているので、現実社会の諜報活動とは何の関係もありません。でもこのブログは漫画やアニメ、ロックミュージック、 #AI倫理 などがテーマなので、思わず番組宣伝してしまいました。

『 #重要なお知らせ 』と銘打ちながら、内容の重要性に疑問が生じるこの文章。そのギャップこそが、読者に #ジレンマ や #パラドックス を感じさせるこのブログの特徴です。 #情報リテラシー は現代の情報過多な社会で不可欠なスキルです。このブログでは、このような独自のアプローチで、何の計画性もなく思い付きだけでテーマを取り扱っているので、読者の皆様は駄文と感じるかもしれません。しかし、それを逆手に取って反面教師として活用することも可能なので、この駄文が役に立つかどうかは、読者次第といえるでしょう。

　ということで、今回も導入文のSPY_FAMILYとは関係なく、現実社会の #諜報 について話を続けます。

　このブログでは、これまで何回くらいかは忘れましたが、『 #サイバーセキュリティ戦略本部 （ #NISC ）』とは何かを説明するために必要な基礎知識を提供してきました。本稿からはそれらの知識が活用できるように、サイバーセキュリティ戦略本部がどのような組織であるかについて解説します。

我が国におけるサイバーセキュリティ政策推進体制（ここをクリックするとNISCのポンチ絵が見れます）

　日本の #サイバーセキュリティ に関連する政策の企画・調整を行うNISCは、2015年に『サイバーセキュリティ基本法』に基づき設置されました。組織の最高責任者は内閣総理大臣で、内閣の直属機関として日本のサイバーセキュリティ対策の中心として機能することが期待されていますが、期待に応えることができているかどうかは別問題です。
　緊急時に迅速な対応が求められるサイバーセキュリティの課題を、国全体で取り組む枠組みを提供していますが、その枠組みが有効に活用できているかどうかも別問題です。

　NISCの指導・指揮は内閣総理大臣が行っており、サイバーセキュリティが国の安全保障と深く関連しているため、政策の一元的な調整が必要とされますが、調整能力がないので、国際社会から信用されていないというのがぶっちゃけた話です。

　戦略本部のメンバーには、内閣総理大臣をはじめ関連閣僚や民間の専門家が含まれます。NISCのホームページの組織図によれば、本部長は内閣官房長官、副本部長はサイバーセキュリティ担当国務大臣、その他の大臣としてはデジタル大臣、総務大臣、外務大臣、経済産業大臣、防衛大臣、国務大臣などがいます。これら閣僚の経歴を見ると、サイバーセキュリティの専門家が不在なのは明白です。

　専門家として配置された有識者本部員も、主に法律や政策の専門家が多く、情報通信やサイバーセキュリティの専門家は殆どいません。学術レベル（座学だけではセキュリティ実務では使えないという意味）で #サイバーセキュリティの基礎 を理解しているのは、後藤厚宏先生（情報セキュリティ大学院大学学長）くらいです。

　総理大臣が直接任命している有識者は、NTTの松原実穗子さんと、慶應義塾大学の村井純教授の二名です。村井純先生は、日本でインターネットが普及する際の活躍で知られる、情報通信分野では高く評価されている学者です。しかし、情報セキュリティの専門家とは言えず、今年68歳になるため、現在は名誉的な役職を担っているとの印象しかありません。

　NTTの松原実穗子さんは、早稲田大学卒業後、防衛省に9年間勤務し、その後、 #フルブライト奨学金 を受けて米国ジョンズホプキンス大学高等国際問題研究大学院で国際関係・国際経済の修士号を取得しています。卒業後はジョージタウン大学のシンクタンクである #戦略国際問題研究所 （ #CSIS ）のハワイ支部（環太平洋支部）である #パシフィックフォーラムCSIS のフェローに就任しています。

　CSISは防衛や国家安全保障のシンクタンクとして世界的に高く評価されています。CSISの理事長には『ソフトパワー』の提唱者であるハーバード大学の #ジョセフ・ナイ と、共同議長のリチャード・ #アーミテージ の #ジャパンハンドラー として知られる二人がいます。

　松原実穗子さんは帰国後、株式会社日立システムズやインテルのサイバーセキュリティ政策部長（NISCの委員は2015年の発足時から）として、サイバーセキュリティの政策関連活動に取り組んでいます。私の評価としては、NISCの中で諜報を少々理解しているのは、彼女だけかも知れません。諜報に詳しい方は、松原実穗子さんの経歴を見ただけで、どういう立場の方だか解るでしょう。以下の報道を見て松原実穗子さんが不憫でならない方は、諜報が何だか解っている方だと思います。

　上の記事では岸田文雄首相が、コロナが流行し始めてから、慌てて官邸と公邸との間に光ファイバーによる専用会議システムを整備したことを、ドヤ顔で説明しています。逆説的には2022年8月22日までは、首相が国家機密を含む公務を行う内閣総理大臣官邸と、首相の自宅に相当する内閣総理大臣公邸の間には、セキュリティが担保された通信回線すらなかったということです。

　内閣総理大臣は、突如の戦争や大震災、原子炉の爆発、あるいは #ゴジラが東京湾から上陸する ような緊急事態の最高指揮官として、常に緊急対応が求められる役職です。外遊中もこの対応能力が求められるため #政府専用機 内では各機関に指示が出せる体制が確立されています。

　つまり、公邸にセキュアな通信回線がなかったということは、サイバーセキュリティ戦略本部の機能を果たす基盤が存在しなかったということです。この事実を知った松原実穗子さんの驚きは計り知れませんが、想定内だったのかも知れません。NISCの発足時から委員なので、もっと早くに問題点を指摘しておくべきでしょう。

　上のNISCの『お知らせ』によるとNISCは、2022年10月上旬～2023年6月中旬までの約8か月間気が付かなかったとさりげなく言っています。この問題の詳細を調べてみると、Barracuda Email Security Gateway（ESG）の脆弱性（CVE-2023-2868）が付かれているので、リモートからシステムコマンドを実行されている可能性があります。

　これがどういうことかというと、ハッカーはシステムに不正なコードを注入して、システム全体を制御することが可能な状態で、 #バックドア まで仕掛けられている可能性があるということです。８ヵ月分の痕跡が残っているとは、システムに侵入されて消されてしまった痕跡は、どうなっているかわからないという意味です。わざと目立ちやすい痕跡を残していくのは、ハッカーの遊び心のようなものですが、ハッカーの雇い主から『ちゃんとハッキングしてとってきた本当の情報なのか？』と聞かれた時に『ほらちゃんと痕跡を残してきました』とハッキングの実績を証明するための痕跡だったりします。解り易く説明すると、 #キャッツアイ が犯行現場に、 #勝利宣言 として #キャッツカード を残していくのと同じです。

　かの #飯島勲 秘書官（現職は岸田内閣官房参与）は、公邸のセキュリティの惨状について『 #官邸は村役場以下 』だと語っており、2012年から9年間首相たちが公邸に入居していなかった背景には、盗聴問題があったと指摘しています。幽霊が出るので怖いという説もあります。それにも関わらず、現在の #岸田文雄 首相は、盗聴など気にせず公邸に住んでいます。
 
当時の首相が官邸に住んでいたものは◎で、官邸に住まなかったのが✕で表示しました。
 
​【自民】小泉純一郎 2001～2006年 ◎
【自民】安倍晋三（第1次）2006～2007年 ◎
【自民】福田康夫 2007～2008年 ◎
【自民】麻生太郎 2008～2009年 ◎
【民主】鳩山由紀夫 2009～2010年 ◎
【民主】菅直人 2010～2011年 ◎
【民主】野田佳彦 2011～2012年 ◎
【自民】安倍晋三（第2次） 2012～2020年 ✕
【自民】菅義偉 2020～2021年 ✕
【自民】岸田文雄 2021～現在 ◎

つづく…