デジタル化によってサイバー犯罪の危険性が増している

　日本の犯罪検挙数は2002年は約285万件であったが2020年には約61万件と大幅に減少している。他方でサイバー犯罪は同期間で約1600件から9600件と大きく増加している。

　サイバー犯罪とは個人や企業、政府機関からデータを奪う犯罪のことであり、デジタル化が進んだことでインターネット上に被害が生活を支えるインフラ、軍事にまで広がっていく可能性がある。

　デジタルトランスフォーメーション（DX）を進める際にデジタルセキュリティ対策をしなければデータを盗まれる危険性は増していく。インターネット空間が社会インフラとなったことでデジタル分野をめぐる攻防は国際情勢にも暗い影を落としている。

　デジタル社会の実態とデータをめぐる国際的な主導権争い、日本がどうしていくべきか知るための超入門的予備知識をまとめた本になっている。

インターネット上の行動はすべて数値化されている

　世界ではデータが国際情勢の鍵になっているが、日本人はそれに気づいていない。インターネット上の行動はすべて数値化され、データ化され、分析されている。

　サイバー攻撃で不正アクセスされた場合、データは漏えいしたのではなく、盗まれたと理解すべき。

DXとともにサイバーセキュリティの強化が必要

　海外にデータを置いているとデータはその国の法令でしか保護されないため、どこにデータを保存するかは非常に重要。またデータは21世紀の石油といわれるように戦略物質であり、データを盗まれることは経済安全保障上大きな問題である。

　デジタル庁の誕生で各自治体が管理してきた国民のデータを標準化、共有化することで行政行動を行いやすくする方針が示されている。標準化、共有化するとサイバー攻撃の標的となりやすいので高度なセキュリティ対策と組み合わせないと危険になる。

　日本はスパイ防止法などがないためサイバー空間における経済社会活動を守る活動が非常に弱い、DXとサイバーセキュリティの同時推進を如何に実現するかがポイントになる。

　デジタルセキュリティではデジタル安全保障のトリクルダウンを起こすことが需要。トップレベルのセキュリティを安全保障や軍のシステムに採用し、少しグレードを落としたものを警察や民間が利用することで国を挙げてサイバー攻撃を排除することができる。

多くの国がデータの監視を行っている

　現在データを世界的に支配しているのはアメリカと中国。中国では政府が大量のデータに容易にアクセスできるように法制度が整備されている。アメリカもスノーデンの告発にあったようにデータの監視は行っており、多くの国が情報機関を通じて行っている。

　米中問題も中国が自国の通信機器に情報を傍受する機能を取り付けるバックドアの疑いから起きている。IoTによって多くのものがネットワークにつながればデータを盗まれる懸念はますます増加する。

　筆者はインターポールの所属していたが、インターポール含め国際機関への日本人の出向は少なくなっている。国際機関では各国が自国の利益に沿った政策決定を行おうとするため、政策決定に関与できなくなることはマイナスになる。

　一方で日本は多くの国際機関へ拠出金を支払っており、発言力は充分あるため、国益を追求した強い主張をしても良いことを自覚することが重要。

日本のデジタルセキュリティは大きく遅れている

　世界的に見ても日本はサイバー攻撃で狙われやすい。デジタルセキュリティ関連の法制度が国際的な標準からするとガラパゴス状態であることが理由の一つ。

　ドイツなどでは可能な、サイバー攻撃の容疑者であっても監視するプログラムを作ることは法で禁止されている。デジタル庁の誕生で各自治体の住民データを一本化するとメリットも大きいが、サイバー攻撃された際の被害はより大きくなる。

　自国民を対象にした大規模な監視活動は論外だが、個別案件に基づき司法判断や安全保障上の必要性に応じて行うことを想定して進めるべき。

国際機関での発言力を高め協力を得ることの重要性は増している

　中国や韓国は国際機関での発言力を高めたり、自国の利益に沿うように意思決定に関与可能なポジションを獲得しようとしている。

　日本では周囲に合わせ、相手を尊重する文化だが国際機関では積極的に関与していかないと、意思決定に影響を与えることは難しい。

　中国は日本の3倍のGDPを持ち軍事力も断然高く、人口も多い。そんな国と対抗するには国際機関から協力を得なければ、国益を守ることは難しい。政治分野もグローバル化し、国際機関での要職を増やすような動きが重要になっている。

デジタル化の遅れは経済活動での遅れにつながる

　安全保障だけでなくデジタルデータを使った活動でも日本は大きく遅れている。コロナの特別給付金のオンライン申請が機能しない、民間でもデジタル化が進んでおらず、サイバー能力の調査では30か国中9位となっている。デジタル化の遅れは経済活動で後れを取ることを意味する。

　自衛隊もサイバー攻撃から国民を守れる状態になく、インフラや自動運転システムへの攻撃などで死者が出る可能性も有る。

　アメリカでは機密情報を扱う人に資格を与えるセキュリティクリアランス制度があり、資格を得るには家族構成や外国人との交友関係まであらゆる書類審査が行われる。日本ではセキュリティクリアランスがなく、機密情報に触れる人の素性がわからないことも多いも問題の一つ。

サイバー犯罪防止はプライバシーとのバランスが難しい

　筆者がインターポールでいろいろな国の治安対策を見て感じたのはサイバー空間での犯罪対策の難しさ。現在ではAIを使った顔認証や国民の動きをデータから把握し、犯罪の未然防止を試みている国も少なくないが、監視社会では個人のプライバシーがなくなってしまう。

　インターポールは直接の法執行はできないが、犯罪に絡む多くの量のデータを保管し、共有している。盗難車両、美術品の盗難、容疑者情報などをデータベース化し加盟国に提供している場合もある。

安全保障上必要であれば他国のデータを集めることは当然

　アメリカも中国も安全保障上の理由で世界各地で情報収集を行っている。日本についても両国のデータ収集対象になっている可能性は高い。

　国際ルール違反ではとの声もあるが、国際的にスパイ行為を禁止する条約は存在せず、安全保障上必要であれば他国に対し、情報収集することは主権国家として当然のこと。

　中国では匿名での通信を制限し、特定の通信を政府に意思で止めることも可能。企業や個人が情報機関に協力する義務も課せられており、中国のIT企業の持つユーザーの個人情報は政府の手の届くところにおかれている。データを取ればとるほど人の行動は予想しやすくなる。

すべてがデータ化していくため、安全性の向上はとても重要

　データの収集は好みの把握や広告の最適化など便利な面もある。しかし、ターゲットとなる国のデータを集め、記事やSNSを通じて行動を誘導することもできる。どのような報道を見ているかやどんな情報源を持っているかがわかれば世論誘導をおこなうこともできる。

　人々がどのようにつながっているかのネットワークも可視化できるようになっている。5Gさらには6Gへ進化することで現実世界のあらゆるものがネットワークに接続され、現実社会とデジタル空間の違いがなくなり、すべてがデータ化していく。

　デジタル空間のデータをどう統治していくか、安全保障上必要なデータをどう集めるか、データを保管する機器やソフトに如何に安全なものを使うか等の重要性を共有できるようになれば理想的になる。個人や企業がどんなに注意を注いでも、国が背後にいれば抵抗は難しいため、政府による公助が不可欠であることを改めて理解することが重要になる。