またグーグルvs中国が加熱 サイバー攻撃への備え、日本は大丈夫?

2015.04.05

ネット上のサイトに行こうとしたら、「このサイトは危険です」というメッセージが出てくることがある。そのサイトは、個人情報が抜き取られるなどの可能性がある。しかし、「どのサイトが危険で、どれが安全か」は、誰が決めているのだろうか。

危険サイトを知らせる中国のCNNIC

中国では、「中国インターネットインフォメーションセンター」(CNNIC)が決めている。サイトが安全であれば、CNNICがお墨付きとして、「セキュリティ証明書」を発行する。各ユーザーが使用するグーグル「Chrome」などのブラウザーはその証明書を読み取り、サイトの安全性をユーザーに教えてくれる。

グーグルがCNNICを拒否

しかし、米グーグル社がこのほど、CNNICが発行する「セキュリティ証明書」を今後受け付けないと表明した。そのため、「Chrome」を使用する外部のユーザーには、中国系サイトは全て「危険である」と表示される。(将来の「Chrome」アップデートで履行される予定)

その理由は、中国が「社会的な信用を損なう重大な行為」をしたというもの。いったいどういうことか。

事の発端は、CNNICの下請け会社(エジプトのMCSホールディングス)が、「セキュリティ証明書」を読み取るための暗号キーをずさんに取り扱ったことだ。その結果、個人情報がハッカーに「盗聴」されやすい情況を作り出していた。 MCSは間違いを認め、暗号キーの保存方法を直した。

しかし、そもそも下請けの一般企業が、暗号キーの保存方法を勝手に決めている運営体制に問題がある。

グーグルは、「CNNICが企業に移譲すべきではない権利をMCSに渡した」として、今後CNNICが発行する証明書は受け付けないとした。グーグルは、CNNICが「技術・運営上の問題を改善したら、また証明書を受け付けてもらえるように申請すべき」としている。

激化する米中のサイバー競争

グーグル社は中国と、以前から複雑な関係にある。2010年には、ネット検閲に抗議する形で、中国から撤退している。

両者のこうした対立は、米中のサイバー競争の一環と言える。有事の際、相手国が自国のネットワークに侵入して混乱を引き起こす可能性を警戒し、ネットワークの安全性に神経を尖らせている。

オバマ米大統領はこのほど、中国などから発生するサイバー攻撃に対処するため、破壊的なサイバー攻撃に関与する個人や団体の資産を凍結したり、金融取引を禁止したりする大統領令に署名した。

中国も、最近銀行に売られるコンピューターなどのIT機器に、中国政府がいつでも侵入できるように「裏口」をつくるための、新たな規制を設けた。

ネットワーク・セキュリティに関連する米中の競争は今後も加速すると思われる。

日本のネットワークは大丈夫?

日本のネットワークの安全性は大丈夫だろうか。どれほど近代的な兵器や技術を持っていても、サイバー攻撃一つで送電システムや通信システムが麻痺してしまえば、それらはガラクタと化す。

ネットワーク・セキュリティは、安全保障の重大な課題の一つである。日本は、こういった課題にも対応できる情報部・諜報部にもっと力を入れるべきである。

【関連記事】

2014年12月21日付本欄 ソニーが北朝鮮のサイバー攻撃で映画公開中止 サイバー空間の防衛は大丈夫?

http://the-liberty.com/article.php?item_id=8964

2014年11月12日付本欄 量子暗号化でハッキング不可? 第五の戦場の戦いに備えよ

http://the-liberty.com/article.php?item_id=8717

2014年8月15日付本欄 サイバー人材、人不足 すでに血が流れている「第五の戦場」

http://the-liberty.com/article.php?item_id=8280


タグ:

「自由・民主・信仰」のために活躍する世界の識者への取材や、YouTube番組「未来編集」の配信を通じ、「自由の創設」のための報道を行っていきたいと考えています。
「ザ・リバティWeb」協賛金のご案内

YouTubeチャンネル「未来編集」最新動画



記事ランキング

ランキング一覧はこちら