巨大報告書が米国のサイバー政策に鉄床を敷く

本日、米国サイバースペース・ソラリウム委員会が最終報告書を公表しました。182ページに及ぶこの報告書は、米国の新たなサイバー戦略を策定するための1年間にわたる超党派プロセスの集大成です。2019年国防権限法によって設置されたこの委員会は、政策の抜本的な見直しを必要とする新たな戦略的課題に直面していたドワイト・アイゼンハワー大統領が1950年代に設置した委員会に着想を得ています。

「私たちがここでやろうとしているのは、9/11を抜きにした9/11委員会報告書です」と、委員会の共同委員長の一人であるアンガス・キング上院議員は私に語った。「私たちは、問題が大惨事になる前に解決しようとしているのです。」

報告書を読むと、3つのカテゴリーの提言が際立っている。それは、常識的で具体的な提言、明らかに曖昧な提言、そして提言自体が欠落している提言である。報告書のそれぞれの提言には、必然的に政治的・官僚的なハードルが立ちはだかるだろう。そこで、委員会が米国のサイバー戦略の再構築においてどれほどの成果を上げているのか、という疑問が生じる。

サイバースペース・ソラリウム委員会の75以上の勧告の根底にあるのは、現状のサイバーセキュリティ政策が機能不全に陥っているという確信だ。報告書には、「敵対勢力は、米国政府が大都市の電力供給を停止したことで報復措置を取ると疑っているが、選挙干渉や知的財産の窃盗といった事態に対処する米国の決意には疑問を抱いている」と記されている。「その結果は、いわば千切れ千切れの死だ」とキング上院議員は述べた。

まず第一に、状況を改善するための、常識的で具体的な提言です。選挙のセキュリティ対策の多くは、このカテゴリーに該当します。

例えば、委員会は「有権者による検証と監査が可能な、紙ベースの投票システム」の導入を推奨しています。2016年の選挙でまだ考えがまとまっていないのであれば、2月のアイオワ州での大失態は警鐘となるべきでした。未検証の技術を選挙に持ち込むのは無謀であり、選挙プロセスと国民の信頼の両方を損なうものです。上記の条件を満たした紙投票は、確実な解決策であり、かつ具体的でもあります。

ホワイトハウスのサイバーコーディネーターの復活も、委員会が提案した同様に常識的な提案である。ジョン・ボルトン前国務長官が2018年にこのポジションを（そして現在空席となっている国家安全保障会議の多くのポストも）廃止したことで、行政府のサイバー政策管理能力は損なわれた。コーディネーターの復活は、サイバー政策を国家の優先事項とし、ホワイトハウス高官を通じて調整される包括的な米国サイバー戦略を構築する必要性を認識している。「行政府にはサイバー空間における行動の中心拠点が必要だ」と、委員会のもう一人の共同議長であるマイク・ギャラガー下院議員は私に語った。

もう一つの常識的な提言は、国務省にサイバー空間セキュリティ・新興技術局を設置し、十分なリソースを投入することです。この局面は国務次官が率います。これは鋭い提言であり、サイバー外交への資金提供は切実に必要です。議会と歴代政権は、様々な分野で米国の外交能力を著しく低下させ続け、サイバー問題への米国の関与能力を阻害してきました。報告書は、「規範の執行における長期的な変化には、より広範な国際社会の関与が必要であり、そのプロセスは国務省内の適切なリーダーシップ、リソース、そして人員から始まる」と述べています。

「規範はサイバー外交官が設計した実験室で生まれるものではないことを我々は認識しています。規範は継続的な行動と、コストを負う覚悟が必要です」とギャラガー下院議員は述べた。「しかし、時間をかけて同盟国と協力することで、中国が先導するデジタル権威主義、そしてロシアが先導するサイバー干渉に対抗できると確信しています。」

常識的な具体的内容を超えたところに、第二のグループの提案があります。これは、役に立つものの、明らかに曖昧な提案です。このグループの提案の多くは的を射ていますが、専門用語の過剰な使用と具体性の欠如が、実施への道を曇らせるリスクがあります。

例えば、委員会は国防総省に対し、国防総省が2018年サイバー戦略で提唱した「前方防御」という概念を軸とした「多層シグナリング戦略」を策定するよう勧告している。（国防総省によれば、これは武力紛争に至る前段階を含め、悪意のあるサイバー活動をその発生源で阻止または停止することを意味する。）この戦略が発表された際、国家安全保障コミュニティの中でも軍事および抑止力に重点を置くセクターでは、「前方防御」という概念に強い関心が寄せられた。しかしながら、他の国々では「前方防御」が一体何を意味するのか、同等かそれ以上の困惑が見られた。

中国の軍事アナリストたちも混乱しており、国防総省内部でさえ、戦略家と実務家がこの戦略転換のリスク（例えば、外国が「前方防衛」を「攻撃」のコードと解釈すること）についてどの程度合意しているかは不明瞭だった。委員会の勧告は確かに的を射ている。しかし、軍内部が依然として「前方防衛」に関する不確実性に悩まされている中で、国際社会にシグナルを送るための漠然とした提案は、実施の道筋が不明確で、成功を測る手段もほとんどない。

行政機関に対し「民間部門と協議の上、経済継続計画を策定・維持する」よう求める勧告にも、比較的曖昧な点がある。この勧告は、サイバー危機発生時に民間携帯電話通信や海上輸送といった重要な経済機能の維持を確保することに重点を置いているように見受けられる。これは、官民パートナーシップの構築の一例と言えるだろう。官民パートナーシップとは、あらゆる政府のサイバー関連文書において事実上の要件となっている、愛されながらも極めて曖昧な表現である。

このように、経済継続計画は2つの点を認識しています。国家安全保障と経済リスクはますます絡み合っており、民間セクターはデジタルインフラの維持を通じて国家安全保障への影響力を強めています。しかしながら、根本的な課題は、例えば政府の安全保障権限を過度に拡大することなく、こうしたリスクの網を適切に管理することです。報告書は、こうした真の懸念への対応についてはほとんど触れていません。

そして、いくつかの推奨事項がまったく存在しません。

おそらく最も注目すべきは、報告書がエンドツーエンド暗号化の重要性について明確な立場を示していない点だろう。報告書の説明部分には、「強力な暗号化の重要性については、業界と政府全体で幅広いコンセンサスが得られている」と記されている。しかし、3段落後には「この形式の暗号化は諸刃の剣である」と述べられており、その最後は「中核的価値観」に基づいた「解決策の探求」という単刀直入な言葉で締めくくられている。

現在、ウィリアム・バー司法長官は、スマートフォンなどの暗号化デバイスに「バックドア」を組み込むことを提唱し続けています。司法省はこれまでテロリズムをこの見解の根拠としてきましたが、近年は児童搾取をますます問題視するようになっています。一方、オンライン上の児童搾取をより効果的に抑制するために暗号化を弱めるEARN IT法案が先週上院に提出されましたが、商用暗号化がもたらす甚大な悪影響についてはほとんど認識されていないようです。

堅牢な商用暗号化は、知的財産から産業用制御システム（水処理システム、交通網監視システムなど）、ジャーナリストや外交官の通信や位置情報に至るまで、あらゆるものを保護する上で不可欠です。商用製品で使用されている暗号規格の多くは、政府機関向けに販売される技術にも組み込まれており、これを弱体化させることは国家安全保障上の直接的な脅威となります。防御側が攻撃者に対して非常に大きな優位性を持つ暗号化を推奨することに委員会が消極的であることは、米国のサイバーセキュリティ強化という目的に反します。

ワシントン・ポスト紙の記者エレン・ナカシマ氏が最近述べたように、過去数十年間、米国のサイバー戦略に関する委員会や調査は数多く設置されてきました。どの委員会でも同様ですが、ソラリウムの最終提案が承認される保証はありません。

紙面上での勧告は、政治的な逆風にすぐにさらされてしまう可能性があります。例えば、選挙セキュリティは超党派の合意を得るべきです。しかし、明らかにそうではありません。議会でこの分野で一定の動きが見られるにもかかわらず、上院多数党院内総務のミッチ・マコーネル氏は、専門家が提言する選挙防衛策全般に依然として抵抗を続けています。1971年連邦選挙運動法を改正し、企業が政治キャンペーンに無料または低価格のサイバーセキュリティサービスを提供できるようにするといった、委員会の同様の提案も、同様の逆風に直面する可能性があります。

米国の外交政策の軍事化のように、他の動向はさらに頑強に抵抗する可能性がある。トランプ政権の2021年度予算は、国務省の予算削減を継続している。逆説的に、ソラリウムが提案する外交資源の増額が極めて重要である理由こそが、米国のデジタル外交の縮小という課題に対する限定的な解決策であっても、実際には実現を困難にしている可能性がある。

しかし、委員会の事務局長であるマーク・モンゴメリー氏は、委員会に現職議員が多数参加していること（4名）が、実施の可能性を高めることを期待していると述べた。キング上院議員もこれに同意し、勧告の約半分が5月に審議される予定の国防権限法に収まることを期待していると語った。ギャラガー下院議員は、委員会はこれが「棚に置かれたばかりの派手な報告書」ではなく、「行動のための青写真」となることを期待していると付け加えた。

ソラリウムの最終勧告の多くは、大部分が独創性に欠けるものの、概して理にかなっている。委員会が米国のサイバー戦略を抜本的に見直すこと、つまり「棚に置かれたスナップショットのような報告書ではなく、将来を見据えた、かつ規範的な報告書となること」を目的としていたとすれば、その目的が具体的にどのように評価されるべきか、疑問に思うことは当然だろう。

超党派の議員やその他の関係者が、公共部門と民間部門全体のサイバーセキュリティ向上策を広く公表すれば、改革は成功すると言えるのでしょうか？これは、シンクタンクの政策専門家や学者の助言を法律に反映させる試みであり、具体的な提言が実際に行われて初めて成功と言えるのでしょうか？それとも、問題と解決策に関する斬新な考え方をあまり示さない戦略改革と言えるのでしょうか？

選挙介入やファーウェイ問題など、既に数々の問題で汚点が残る新たな10年を迎えるにあたり、その評価基準は変化しており、今後数週間で委員会メンバーやその他の関係者の発言によって部分的に定義されることになるだろう。私たちは皆、注意深く見守るべきである。

WIRED Opinionは、幅広い視点を代表する外部寄稿者による記事を掲載しています。その他のオピニオン記事はこちらをご覧ください。ご意見・ご感想は[email protected]までお寄せください。

WIREDのその他の素晴らしい記事

• Inside Devs、シリコンバレーの夢のような量子スリラー
• 藻類キャビアはいかが？火星への旅で何を食べる？
• 気が狂わずに在宅勤務する方法
• 主よ、スタートアップ生活から私たちを救ってください
• オンラインアカウントを安全に共有する方法
• 👁 本格的なチャレンジに挑戦してみませんか？AIにD&Dの遊び方を教えましょう。さらに、最新のAIニュースもお届けします
• 🏃🏽‍♀️ 健康になるための最高のツールをお探しですか？ギアチームが選んだ最高のフィットネストラッカー、ランニングギア（シューズとソックスを含む）、最高のヘッドフォンをご覧ください