忍者でわかるアクティブサイバーディフェンス

Utoka

アクティブサイバーディフェンスって、要するに忍者なんです。
いや、ほんとに。

ドロボウ対策で例えるサイバー防衛

例えば、ドロボウ対策を考えてみましょう。

監視カメラやセンサーがあって、警備員さんが居る。そして、ドロボウが入ってきたら「ビーッ!」と警報が鳴って警備員さんが駆けつける。つまり、『ドロボウが侵入してきたら対処する』わけですね。

この『入ってきたら対処』する方式が、一般的によく使われているサイバー防御の仕組みです。アクティブサイバーディフェンスと区別して、パッシブサイバーディフェンスと呼びましょうか。長いので、PCDと略しましょう。

それに対して、アクティブサイバーディフェンス…これも長いのでACDと省略しましょう…ACDはどのような仕組みなのか。『ドロボウのアジトに忍者を送り込んで、ドロボウ集団のあやしい動きを察知する』ということです。

《ドロボウ対策に例えると》
・パッシブサイバーディフェンス(PCD):ドロボウが入ってきたら警備員さんが駆けつける
・アクティブサイバーディフェンス(ACD):ドロボウのアジトに忍者を送り込む

つまり、『PCDは警備員』『ACDは忍者』ということです。

警備員さん(PCD)は、ドロボウが入ってきたら対処する。逆に言うと、まだ入ってきていないドロボウには対処できません。

一方、忍者(ACD)は、ドロボウが入ってくる前に動くわけです。ドロボウのアジトに忍び込んで、ドロボウの行動を監視する。で、「夜な夜な美術館の館内マップを広げて何か話し合っているぞ」「『決行は25日の深夜0時』と話していたぞ」とか、そういったドロボウの様子を察知して、ドロボウが来る前に対処するわけですね。

「ACDをやる」ということは、サイバー防衛の大転換

あくまでイメージの話ですが…

・PCD:ウイルス対策ソフトをパソコンに導入して攻撃を防ぐ
・ACD:ウイルスを作ってハッカーのパソコンに侵入させ、動きを監視する

ぐらいの違いがあるわけです。

なので、「ACDをやる」ということは、サイバー防衛の大転換なわけですよ。「今までうちの会社には警備員さんが守ってくれてましたが、今後はそれに加えて忍者も雇います」って話だからね。

まあ例えば…これも”例えば”ですが…『某A省がスパイウェアを開発して北朝鮮のネットワークに侵入させ、北朝鮮側のハッカーの動きをこっそり監視する』みたいなことを、できるようにしようって話なわけです。

って考えるとこれ、「ACDやるよ」って方針自体はもう決まってるわけで、岸田総理これよく決断したなあと…。

なぜ「アクティブサイバーディフェンス(ACD)」の法律が必要なのか?

さて本日、2024年4月24日ですが、国民民主党がアクティブサイバーディフェンス(ACD)の法案を参議院に出しました。日本維新の会&教育無償化を実現する会も同様の法案を衆議院に提出しています。

衆院は維新&教育、参院は国民民主という展開ですね。

双方の法案の内容はかなり似ていますが、よく読んでみると絶妙にニュアンスの差異があったりして面白いですね。ただまあ、法案の中身が云々…なんて高度な話は僕もできないので、その辺に踏み込むのは遠慮しておきます。

それ以前に、「なんでこの法案出したん?」って話ですよね。
維教案・国民案ともに、ざっくり言えば「忍者=ACDが必要だよね」という話なんですが、なんで今、忍者が必要なのかって話です。

「忍者(ACD)」と「警備員(PCD)」ではキャラが違い過ぎる

これまでも、日本はサイバー攻撃に対してノーガード戦法だったわけではありません。それなりに対策はしています。してるんですが、要するに「警備員さん型」の、パッシブサイバーディフェンス(PCD)しかできないのが現状なんですね。

で、皆さん想像して頂けるとわかると思うんですが、忍者と警備員ってキャラが全然違うじゃないですか。

忍者と警備員ではキャラが違いすぎる

キャラも違うし、警備員と忍者とでは、お仕事も違うわけです。というか、そもそもフィクション作品に出てくるような、服部半蔵みたいな忍者てのは、現代には、少なくとも表向きは実在しないわけですよ。表向きはね。

それと同じで、従来型のPCDと、これから推進しようとしているACDとでは、必要な技術も、体制も、人材も、まあ色々と違ってくるわけです。

忍者(ACD)は現行法だと違法になっちゃうコトが多い

最大のポイントとしては、ACDは現行法だと違法になっちゃうコトが多いって部分です。

忍者だってそうでしょ。フィクションに出てくるようなことやったら、まあ少なくとも建造物侵入罪とか個人情報保護法違反とか不正競争防止法違反とかになるよね。忍者。

それと同じで、ACDも要するにサイバー忍者なので、やろうとすると現行法に引っかかる可能性が出てくるわけです。だもんで、国としてACDをやるためには、そういった法的問題をクリアする必要があるんですね。
要するに、国による忍者(ACD)の運用を、防衛目的に限って合法化する必要がある。

だから法律作ろうぜって部分が、けっこう大きいのではないかと思います。

まとめに変えて:アクティブサイバーディフェンス法、「サイバー忍者法」って呼ぼうぜ

というわけで今回はこんなところで留めたいと思います。

とにかく今回、皆様にお訴えしたいのは、アクティブサイバーディフェンス(能動的サイバー防衛)法のことを、通称で構いません。

通称で構わないので、「サイバー忍者法」と呼びませんか?

という話なんですよ。

そのほうがわかりやすいし、諸外国に対しても『ジャパンがサイバーNINJYAを…!?』という圧倒的抑止力になるし(ならない)、何よりロマンがある。

えっと…ダメかな…?
ダメ…?

いや…。

良いアイデアだと思うんだけどなあ…。
サイバー忍者法。

だめか…。
うん…。
わかった…。