ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
(編集:株式会社ラック・デジタルペンテストサービス部)

米中覇権争いとサイバー攻撃

こんにちは、Diogenesです。

今回は、サイバーセキュリティ屋の、米中の覇権争いに関連した情勢分析に挑戦してみたいと思います。(本稿に記載される見解・考察等は筆者個人のもので、所属組織の見解等を示すものではありません。)

f:id:lac_devblog:20210618162143j:plain



  1. はじめに

 

米中対立が「第二次冷戦」と呼ばれだし、時代を規定する構造として定着してきました。この米国と中国の覇権争い・対立構造を指して「第二次冷戦」と呼ぶ表現は、2018年10月に、時の共和党ペンス副大統領がハドソン研究所で行った演説[1]で、激しい中国批判を行ったあたりから使われるようになった言葉です。

貿易摩擦が対立表面化の契機であったという経緯もあってか、米国はそれ以来、サプライチェーンからの中国の徹底した排除に動いている印象があります。

二十世紀の第二次世界大戦は、1929年に発生した世界大恐慌への対応に際して、列強各国がブロック経済圏を作ってそれぞれ生き残りを図ったことが、その要因のひとつとなっていました。

戦後の米ソ冷戦ではなく、この第二次世界大戦前の列強各国のブロック経済化と、今日の米中の経済的デカップリングの進行とにアナロジーを見出す、より空恐ろしい議論も新聞各紙等でよく見かける所です。

そうした議論の多くは、概ね対立が深まっていく事を予想しつつも、最後には20世紀とは比べ物にならないグローバルな経済活動のつながりが、デカップリングを不徹底なものに終わらせ、それが直接的な武力衝突等を抑止するだろうという論調です。

概ね賛成ですが、サイバーセキュリティ業界に生きるものとして、付加すべきことはあります。

それは、経済活動が安全弁となって、武力的な意味での衝突は避けられるとしても、サイバー空間での応酬が継続的に繰り広げられることは避けられないだろう、ということです。

二度の世界大戦に懲りた人類も、まだサイバー空間での争いに対しては懲りるだけの経験を積めていません。

実施側のコストが低く、攻撃元を隠蔽できて、かつ相手側の国力を損なわせることができるサイバー攻撃は、為政者にとって、現段階でかなり魅力的な選択肢であろう事は、想像に難くないでしょう。

二十世紀の米ソ対立、つまり第一次冷戦において、直接衝突など到底できない米ソに代わって局地的な代理戦争に至ってしまった地域があります。

それは、1950年代の朝鮮戦争の部隊となった朝鮮半島、そして1960年代のベトナム戦争の部隊となった南北ベトナムです。

映画「高地戦」や「プラトーン」に描かれたように、両方とも大変に痛ましい戦争であって、これらを引き合いに出すのは、不謹慎なことかもしれません。しかし、サイバー空間での応酬含め、「直接対決などできない二大超大国の対立のはけ口」がどこにどう現れてしまう可能性があるのか、考えておく必要はあると思います。

 

  1. 日本が狙われる?

私は、米中両陣営間のサイバー空間での応酬が激化していくような場合、米陣営で標的になりやすいのは対象の1つは日本だと考えています。

理由は、下記の3点です。 

  • 日本は中国との関係を切り捨てられない
  • 米国の存在はサイバー攻撃抑止にはならない
  • 日本には狙うべき情報がある

それぞれ、簡単に考察したいと思います。

 

  • 日本は中国との関係を切り捨てられない

下記は、日米のそれぞれの輸出先に関する割合を示しています。

米国にとって、中国が輸出先の8.4% であるのに対し、日本にとっての中国市場は、輸出先の19.1%を占めており、「一国二制度」の台湾も合わせれば23.9%、貿易相手国市場としての重みは3倍近くあります。

 

f:id:lac_devblog:20210617135323p:plain 日本の輸出先(2019年):日本の財務省貿易統計における2019年のデータ[2]から、筆者が再現

米国の輸出先(2020年):財務省広報紙「ファイナンス」2021年4月号[3]

 

また、米国にとって、中国は巨額の貿易赤字計上相手国であり、全体としてみれば一方的に中国が売る関係となっているのに対し、日中貿易は収支がほぼ均衡しており、お互いに比較優位のあるものを売り合ってサプライチェーンが全体として成立している状況ではないかと推定されます。

この数字を見れば、中国指導部が、「米国はデカップリング、サプライチェーンからの中国排除を本気で推進するかもしれないが、日本は中国との貿易の消滅には動けない」と考える可能性は大いにあるでしょう。

 

2-1 米国は、日中対立を歓迎する?

米国は、サイバー攻撃に対する武力報復の可能性を排除しないことを明確にしています。

日本に対するサイバー攻撃が大規模に行われたことが仮に明らかになれば、武力報復はともかく、「米国が何らかの反応を示す」可能性はあります。

 

しかし、米国の本心はどうでしょうか。

私は、米国側にある程度まで、「日中対立」をけしかけたい向きがあるだろうと思います。

なぜならば、米中冷戦を「民主主義と専政主義の戦い[4]」と位置づける米国にとって、GDP世界第三位で、経済的に中国に依存しつつも、同時に領有権に関する問題を抱えている日本は、今まちがいなくその意味における最重要パートナー国だからです。

安全保障は米国に一部を頼り、経済的には中国に一定程度頼っている国というのは世界中で少なくありません。韓国、オーストラリアなどアジアだけでなく、ドイツの名前も思い浮かびます。他の国も日本の動きは参考にする面があるでしょう。

米国にとって害のない程度の日中対立の進行によって、日本が中国との間で経済的関係をも薄めていくことを、米国はむしろ望ましいと考える可能性があると思います。

それにより、「『民主主義と専制主義との戦い』における日本のより積極的な貢献を」と求めやすくなるとすれば、例えば「日本へのサイバー攻撃」程度は黙認する、その可能性は少なくないと思います。

いずれにせよ、自分の身は自分で守る準備が必要だと思います。

こういうと、まるで軍事的国防の話かと思われるかもしれませんが、これは企業のセキュリティ対策の話です。今後サイバー攻撃等で狙われるのは、国防(軍事)関連情報だけではなく、企業の持つ情報ではないかと考えるためです。

 

2-2 日本には狙うべき情報がある

 

(1)中国の状況を想像する

中進国の罠、または中所得国の罠という言葉があります。これは、安い人件費を武器として労働集約型産業を基盤として発展を遂げた国家が、しかしながら知識集約型産業への移行、つまり産業の高度化を十分に行うことはできず、豊かになれば人件費があがって苦しくなるということを繰り返して没落していくシナリオを指します。

その罠の突破の目安は国民1人あたりGDP 1万ドル超の達成とされ、中国はその公式発表によれば、2020年にこのラインをはじめて突破しています。しかしながら、都市部と農村部の格差、人口高齢化の速さ等を考えれば、中国にとってまだまだ中所得国の罠を脱したと安心できる状況ではないと、私は思います。BATと呼ばれる中国IT企業群は世界的規模に成長しましたが、IT業界は雇用力という意味では、製造業等に比べればその裾野は狭いでしょう。

中国指導部がもっとも恐れるのは、産業の十分な高度化、知識集約型産業化が望ましい程度達成されないうちに高齢化社会を迎えることだと思います。(日本も他人事ではないのですが)

現在、サイバー攻撃というと、軍事関連情報を狙ったものが取り上げられ、中国人民解放軍の関与が疑われると報道され、注目が集まるというのが1つのパターンですが、むしろ上記のような状況にあって、「製造強国2025」を掲げる中国がもっとも欲するものは、知財や民間技術情報ではないかと思います。米中冷戦にどちらかが勝利するも敗北するも引き分けになるも、決する要因は国力そのもの、それは軍事力というよりは産業力ではないかと思います。

 

(2)日本の知財

米中対立の時代というと、米中が圧倒的2大強国で、残りの国がどちらに付くのか踏み絵を迫られるような構造に感じられるかもしれません。GDPや軍事支出に着目すれば、確かに世界は二強時代と言えますが、知財に着目してみると、様相は異なります。

下図は、国連の関連機関である世界知的所有権機関WIPO)が公開している2019年の国際特許出願数の統計です。

 

f:id:lac_devblog:20210617135421p:plain

WIPOレポートより、チャート画像の引用[5]

 

これを見る限り、二強というよりは「三国志状態」であって、別の言い方をすれば「日本にはまだまだ貴重な知的財産がある」ように思えます。

それを何としても手に入れたいと考える国や企業があり、それを動機とするサイバー攻撃が起きても不思議はないのです。

今後コロナ禍が加速したDXの流れが本流となるのであれば、様々なノウハウ情報はデジタル化され、インターネット空間と接続されていくことになるでしょう。

そのような環境下では、尚更のことです。

 

  1. おわりに

日本企業のお客様は、よく「うちに大した情報などない、うちなんて狙われないのではないか」という意見を声にします。残念ながら、そんなことはありません。好むと好まざるとに関わらず、どのような企業もサイバー攻撃を受けます。

「うちに大した情報などない」ということ自体、視野が狭かったり、お客様から預かった情報を軽視していたりする事が多いと私は思いますが、もし仮に大した情報などないとしても、少なくとも他の企業を狙うための踏み台とする目的としては、どんな企業であっても攻撃者から見て利用価値があります。

「うちが狙われるとは思えない」という感覚の裏には、なんとなく「島国安全意識」のようなものがあるように感じることがあります。

しかし、サイバー空間に海も陸もないのですから、日本だけが世界に比べてセキュリティ投資を抑えても安全だという理由は何もないことを忘れてはならないと思います。

 

[1] 【ペンス副大統領演説:全文翻訳】「中国は米国の民主主義に介入している」:ハドソン研究所にて | 海外ニュース翻訳情報局 https://www.newshonyaku.com/8416/

[2] https://www.customs.go.jp/toukei/suii/html/data/y4.pdf

[3] https://www.mof.go.jp/public_relations/finance/202104/202104p.pdf

[4] バイデン大統領が意図したかは分かりませんが、第一次世界大戦の連合国側が、戦争を意義付けるために用いたスローガンと全く同一のものです。

[5] https://www.wipo.int/about-wipo/ja/offices/japan/news/2020/news_0037.html