核兵器を超えたフェイクニュースの脅威 ロシアのハイブリッド戦闘能力(前編)

一田和樹

February 1, 2018 08:00
by 一田和樹

前回の記事「兵器化するSNS ロシアが仕掛けるサイバー世論操作」ではロシアのSNS世論操作の概要を解説した。今回は軍事作戦という視点でクリミア侵攻を事例にして整理してみた。

本稿の執筆に当たっては元NATO報道官で現在は大西洋評議会の研究員とジャーナリストをなさっている Ben Nimmo 氏(肩書が非常に多く紹介が難しい。旅行ライターもしていたことがある)にアドバイスをいただいた。氏は現在フェイクニュースを始めとするSNS世論操作の分析などを中心に、活動している。彼の言葉をそのまま引用している箇所には、その旨記載した。

『超限戦』からゲラシモフ・ドクトリンへ ロシアの特殊性

サイバー戦争という言葉が定着して久しい。ロシアのサイバー戦闘能力の高さについて言及されることも少なくない。しかしNATO(北大西洋条約機構)あるいはOSCE(欧州安全保障協力機構)の資料の多くには、ロシアのサイバー戦は欧米、つまり西側とは考え方が違うと書いてある。まずは、そこから話を始めないとロシアの戦闘能力を語ることはできないのだ。

端的に言うと、ロシアにおいてはサイバー戦と情報戦の区別がなく、あらゆる戦闘手段を統合的に利用することになっている。政治、経済、宗教、心理、文化、思想など社会を構成する全ての要素を兵器化することを意味している。いわゆるハイブリッド戦と呼ばれるものだ。

この考え方が広まったのは1999年に中国の軍人が発表した『超限戦』で、これからの戦闘においてはあらゆるものが武器となると指摘した頃からだ。

たとえば2014年3月のクリミア侵攻の際、ウクライナはインターネットの普及率と依存度が低かったため、実効的ないわゆるサイバー攻撃はあまり行われなかった。実際に行われたサイバー攻撃については、NATOサイバー防衛センター(The NATO Cooperative Cyber Defence Centre of Excellence)のサイトに掲載されている「Cyber War in Perspective: Russian Aggression against Ukraine」にウクライナのCERT-UAのメンバーを始めとする専門家が寄稿しており、詳しい内容を確認することができる。

侵攻の際に半島の通信を遮断するのに用いたのはIXPの占拠とケーブルの破損、国会議員の携帯電話への執拗なコール、SMSの送信などが行われた。IXPの占拠とケーブルの破損は旧来の武力、国会議員の携帯電話への攻撃はサイバー攻撃の範疇に入るが、サプライチェーン攻撃に近い方法が用いられたと伝えられている。ウクライナの通信事業者はロシアから設備などの提供を受けていたのだ。

では、ロシアはいつからこのような態勢に移行したのだろうか? 2014年に発表された新しい軍事ドクトリンでははっきりと戦闘の定義が拡大されており、なおかつ非軍事兵器の重要さが示されている。これに先立って2013年に公表されたゲラシモフ・ドクトリンを反映して改訂されているので、少なくとも2013年にはこの考え方になっていたといえる。なお、ゲラシモフ・ドクトリンは、実際にはゲラシモフ氏が「Military-Industrial Kurier」に発表した「The Value of Science Is in the Foresight」という記事である。

Ben Nimmo 氏によればその記事を「ドクトリン」と呼ぶかどうかについては議論があるが、ロシアの軍事ドクトリンの15aは、ゲラシモフ氏が書いたものとほぼ同じで彼の考えを反映しているのは確かということだ。

ロシア参謀総長ゲラシモフ氏(Wikipediaより)

中国の『超限戦』からゲラシモフ・ドクトリン、そしてロシアの軍事ドクトリンは、ひとつ流れの中に位置づけられる。今日において安全保障あるいは軍事は、あらゆるものを兵器としてとらえ、統合的な戦いを想定しなければ成立しない。少なくとも対中国、対ロシアでは軍事や経済を個別に考えていては適切な対処ができない。特にサイバー攻撃においては情報戦との関係なしには語れない。なぜなら前述のようにロシアにおいてはそれは不可分なものだからだ。そしてサイバー攻撃、情報戦も攻撃の多様な選択肢のひとつでしかない。

SNSによる「見えない支配」

これらの選択肢の中でロシア現在もっとも重要と考えているもののひとつがSNS世論操作による「見えない支配」だ。相手国の世論を操作し、親ロシア政権を樹立し、衛星国にする。侵攻前のウクライナは親ロシア政権であり、「見えない支配」となっていた。しかし、反政府運動が激しくなったために、次の手段として侵攻が行われた。

ロシアの「見えない支配」への布石はヨーロッパにおいて想像以上に進んでいる。大西洋評議会がまとめた「The Kremlin’s Trojan Horses」(および「The Kremlin’s Trojan Horses2.0」よれば、新ロシアの政党はフランスの国民戦線(FN=Front National)を始めとしてドイツやイタリアなどヨーロッパ全域に広がっている。

フランス大統領選へのロシアの介入などのニュースを目にした方もいるかもしれない。あれは単なる選挙への介入ではない。前段階として親ロシア政党への支援から経済界への影響力拡大など多面的に社会に浸透しており、選挙への介入は氷山の一角に他ならない。国民戦線は過去にはフランスで第一党になったこともある有力な党であり、ロシアからの資金提供を受けていることを公然と認めていることからもその脅威がうかがわれる。

2018年1月に公開された米国上院の「PUTIN’S ASYMMETRIC ASSAULT ON DEMOCRACY IN RUSSIA AND EUROPE: IMPLICATIONS FOR U.S. NATIONAL SECURITY」は、前述の大西洋協議会のレポートよりもさらに広い範囲を網羅したものとなっており、政治、経済、宗教などあらゆる手段を講じてロシアが影響力を拡大しつつあるのがわかる。

Shutterstock.comより

SNS世論操作の目的

Ben Nimmo 氏によればロシア(彼の表現によればクレムリン)がSNS世論操作(氏の表現によればinformation and influence operation)を行う目的は多様であり、最優先事項はロシア政府とロシア軍を守ることだ。2014年のクリミア侵攻の際にはSNS世論操作がフル稼働し、アメリカ大統領選を民主な手続きではなかったように見せかけるようにした。他には他国で新ロシアの立場を取る政治家を支援し、反ロシアの政治家を攻撃する。フランスやドイツがよい例だ。

SNS世論操作(disinformation)がもっとも有効に働くのは相手国にそれに同調する人々がいて、拡散に協力する時である。そのため時にはまるでその地で芽生えた活動のように見えることもある。フェイクネットワークを広げ、フェイクニュースを拡散することが容易になり、それを利用して政治的なメッセージを送り、敵を攻撃することが行われている。

以上がBen Nimmo 氏の意見だ。ここで筆者から補足がある。「ロシア政府とロシア軍を守る」という言葉に違和感を覚えた方もいるだろう。クリミアで起きたことは日本の報道を見ていると、「攻撃」あるいは「侵略」のように見える。しかし、ロシアから見た場合は全く違う。

「ソビエト連邦は核競争では滅びなかったが、西側の世論操作によって崩壊した」というのがロシア(現在の指導者たち)の見方だ。旧ソビエト連邦および友好国だった各国がNATOやEUに加盟するのはロシアに対する脅威ととらえている(実際その通りだと思う)。ウクライナやジョージアで起きたことは迫り来る西側の脅威に対抗するための防御なのである。ロシアから見た時と西側から見た時、物事は全く違って見えることに留意する必要がある。

ハイブリッド戦において重要度を増すSNS世論操作

ハイブリッド戦においてSNS世論操作の重要度は増している。その大きな理由は匿名性が高く、戦闘のあらゆる局面で利用可能、成功した際には大きな打撃を与えられ、そしてコストとリスクが少ないことがあげられる。ロシアは5年前、中国は20年近く前から、軍事兵器以外の手段による戦闘の重要度が増していると言っている。

ゲラシモフ氏は前述の記事の冒頭で「アラブの春」を取り上げ、戦争ではないから我々軍人には関係ないというのは簡単だが、それは大きな誤りだと指摘し、21世紀における典型的な戦争と考えるべきだと述べている。さらに、旧来の軍事兵器よりも非軍事兵器による攻撃の方が効果的とまで発言している。そして彼によれば非軍事兵器と軍事兵器の比重は4:1で圧倒的に非軍事兵器の方が高い。

Ben Nimmo 氏は下記のように警告している。
民主主義は議論によって成り立っており、議論が歪められたり、誤った情報に基づいたりすれば結論も歪んだものとなる。SNS世論操作のいちばんの問題は極めて過激で感情的になる点だ。人々は恐怖、怒り、差別を拡散する。SNS世論操作のゴールは人々を怒りや不安に陥れること。そうなった人々はふだんと異なる行動パターンをとる。より攻撃敵で過激になり、民主主義に対する脅威となる。

世論操作は昔から存在した。エイズはCIAの秘密研究所で開発されたものというKGBが流したデマもあった。ミトロヒン文書にはたくさんの事例がある(KGB幹部のミトロヒン氏が亡命の際に持ち出した資料。世界各国におけるスパイ活動が記載されており、日本の政治家、メディア関係者なども含まれていた)。しかしいまはSNSがあるおかげで、より拡散し過激になりやすくなっている。
 
後編に続く

一田和樹

一田和樹

「サイバーミステリ作家。『犯罪「事前」捜査』(角川新書)、『原発サイバートラップ』(原書房)、『サイバー戦争の犬たち』(祥伝社)、『公開法廷 一億人の陪審員』(原書房)、『天才ハッカー安部響子と五分間の相棒』(集英社)など著書多数。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…