意外と知らないインターネットの話 初代陸上自衛隊システム防護隊長 伊東寛

2021.08.05

意外と知らないインターネットの話 初代陸上自衛隊システム防護隊長 伊東寛

最近アメリカは、中国やロシアによるサイバー攻撃を批判し、日本や欧州がこれに同調、サイバー空間における国家間の対立が鮮明化しつつある。サイバー攻撃は単なる犯罪行為ではなく、国家間の覇権争いの一場面でもある。しかしながら、サイバー空間については、それぞれが持つ知識の差によってとらえ方が大きく異なってくる。本コラムをつうじ、読者がサイバー空間について共通認識を持ち、地政学、地経学的観点からサイバー空間をとらえる一助になればと考えている。

そこで、第1回目はサイバー空間の主構成要素であるインターネットについてお話したい。通信連絡に商取引に調べ物に映画・音楽の視聴など、現代生活に欠かせなくなったインターネット。しかしその実態はなんなのだろうか? インターネット上で行われるサイバー犯罪や国をまたがるサイバー攻撃が問題になっている今、その舞台であるインターネットに関する本質を知っておくことは、安全保障を考える上で不可欠であるだけではなく、サイバー犯罪等の被害に遭わないための生活の知恵でもある。

昔、日本からアメリカに電話をかけると1分間で数百円取られた。日本とアメリカを繋ぐ海底ケーブル及びその周辺設備の整備費や維持費を考えるとこれは当然の代金であった。しかし今はインターネットを介した通話は無料同然である。なぜこうなっているのか?

世界中の通信事業者がお互いに以下のような約束をしたとしよう。

「お前が俺に情報を渡してきたら、俺は何も言わずにそれを次の通信事業者に中継しよう。その代わり俺がお前に情報を渡したら同じようにしてくれ」

情報をやり取りするのはお互い様なので、ここで費用を請求しないとすると(実態は事業者間の力関係などが関係するが、ここでは省略する)、通信コストが発生せず情報が先に送られることになる。つまり、インターネットの本質は相互にコストを負担する情報のバケツリレーなのである。

情報をやり取りする手段として、インターネットのほかに郵便制度がある。これは多数の郵便局員による手紙のバケツリレーである。さて、ここで質問がある。あなたは大切な仕事上の手紙を葉書で出すだろうか? 出さないはずだ。封筒に入れるであろう。それは内容を郵便局員に読まれたくないからだ。では、インターネットのメールを使うときの封筒は何であろうか。これは、メールを暗号化することだが、ほとんどの人はそのことを意識してはいないのではないだろうか。

メールは葉書と同じである。暗号化していない通信内容を途中の通信事業者は読むことができる。余談だが、インターネットを流れる情報の8割が米国を通ると言われており、やろうと思えば、米国はこれらのメールを全て読むことが可能である。

この問題は10年以上前から指摘されており、現在ではメール業者が自動的に暗号化の処置をするようになってきている。しかしながら、通信事業者が途中で変われば暗号は外れてしまう。読者には重要なメールは暗号化してから送るという癖をつけてほしいと思う。

暗号化メールに関しては、日本にしかない、おかしな方法がある。俗にPPAP(Password付きZIPファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル))と呼ばれるものだ。自動的にメールに添付された書類を暗号化してから送信し、その鍵を次のメールで送るやり方、あるいはそのソリューション(製品)のことをいう。平井卓也デジタル改革担当相が昨年11月、中央省庁の職員が文書などのデータをメールで送信する際のPPAPを廃止する方針であると明らかにしたので耳にしたことのある方もいるだろう。 

この方式は、意味がないどころか大きな問題がある。書類などを暗号化してからメールするのは途中で他人に内容を読まれたくないからだ。しかしながら、2つ目のメールで暗号の鍵が送付されてくるので、途中で盗み見しようと思えば、まず1通目の暗号文を保存しておき、次に鍵がきたらそれで暗号文を開いて読めば良いだけである。つまり、読まれないためという目的に対して、この方式は全く役立っていない。

さらに、あまり知られていないが、現在ではメールなどに対して通信事業者などによりウイルスチェックやスパム(迷惑)メールフィルターがかけられている。しかし、PPAP方式が使われると、このようなチェックができないので、それらの仕掛けを素通りする。そして受取人が暗号を解くと、(もしウイルスが付いていたら)そこでウイルスに感染してしまうことになる。

また、出す方は自動的で何の手間もかかっていないかもしれないが、受け取る方は暗号を開くために鍵のコピペとその入力など余分な作業をしなければならない。つまり相手に手間を押し付けている。さらに複数のPPAPメールが来た場合、受け手はどれがどれの鍵か考えるのにも手間がかかる。この方式は通常、無料ではない。つまり意味がないだけではなく悪いものにお金を払っているわけだ。PPAPを使用することは「百害あって一利なし」である。早くやめた方がよい。

今回は初回として基礎的で身近な問題について書いた。インターネットを使用する上での留意事項として理解していただければよいと思う。

次回以降は、サイバー空間の現状(国家間の対立、サイバー攻撃の実態、国際的枠組み)、日本がかかえている問題点、そして提言等について述べていく予定である。


伊東 寛(工学博士)

1980年慶応義塾大学大学院(修士課程)修了。同年陸上自衛隊入隊。技術、情報及びシステム関係の指揮官・幕僚等を歴任。陸自初のサイバー戦部隊であるシステム防護隊の初代隊長を務めた。2007年自衛隊退官後、官民のセキュリティ企業・組織で勤務。2016年から2年間、経済産業省大臣官房サイバー・セキュリティ・情報化審議官も務めた。主な著書に「第5の戦場」、「サイバー戦の脅威」、「サイバー戦争論」その他、共著多数


広告
出版企画募集

筆者一覧

国別カテゴリ

テーマ別カテゴリ



PR

jitshunichi-forum-editor

ewarrant direct

人気の記事

最近の記事

SNSでシェアする

タグ一覧

ピックアップ