ネット上のサイトに行こうとしたら、「このサイトは危険です」というメッセージが出てくることがある。そのサイトは、個人情報が抜き取られるなどの可能性がある。しかし、「どのサイトが危険で、どれが安全か」は、誰が決めているのだろうか。
危険サイトを知らせる中国のCNNIC
中国では、「中国インターネットインフォメーションセンター」(CNNIC)が決めている。サイトが安全であれば、CNNICがお墨付きとして、「セキュリティ証明書」を発行する。各ユーザーが使用するグーグル「Chrome」などのブラウザーはその証明書を読み取り、サイトの安全性をユーザーに教えてくれる。
グーグルがCNNICを拒否
しかし、米グーグル社がこのほど、CNNICが発行する「セキュリティ証明書」を今後受け付けないと表明した。そのため、「Chrome」を使用する外部のユーザーには、中国系サイトは全て「危険である」と表示される。(将来の「Chrome」アップデートで履行される予定)
その理由は、中国が「社会的な信用を損なう重大な行為」をしたというもの。いったいどういうことか。
事の発端は、CNNICの下請け会社(エジプトのMCSホールディングス)が、「セキュリティ証明書」を読み取るための暗号キーをずさんに取り扱ったことだ。その結果、個人情報がハッカーに「盗聴」されやすい情況を作り出していた。 MCSは間違いを認め、暗号キーの保存方法を直した。
しかし、そもそも下請けの一般企業が、暗号キーの保存方法を勝手に決めている運営体制に問題がある。
グーグルは、「CNNICが企業に移譲すべきではない権利をMCSに渡した」として、今後CNNICが発行する証明書は受け付けないとした。グーグルは、CNNICが「技術・運営上の問題を改善したら、また証明書を受け付けてもらえるように申請すべき」としている。
激化する米中のサイバー競争
グーグル社は中国と、以前から複雑な関係にある。2010年には、ネット検閲に抗議する形で、中国から撤退している。
両者のこうした対立は、米中のサイバー競争の一環と言える。有事の際、相手国が自国のネットワークに侵入して混乱を引き起こす可能性を警戒し、ネットワークの安全性に神経を尖らせている。
オバマ米大統領はこのほど、中国などから発生するサイバー攻撃に対処するため、破壊的なサイバー攻撃に関与する個人や団体の資産を凍結したり、金融取引を禁止したりする大統領令に署名した。
中国も、最近銀行に売られるコンピューターなどのIT機器に、中国政府がいつでも侵入できるように「裏口」をつくるための、新たな規制を設けた。
ネットワーク・セキュリティに関連する米中の競争は今後も加速すると思われる。
日本のネットワークは大丈夫?
日本のネットワークの安全性は大丈夫だろうか。どれほど近代的な兵器や技術を持っていても、サイバー攻撃一つで送電システムや通信システムが麻痺してしまえば、それらはガラクタと化す。
ネットワーク・セキュリティは、安全保障の重大な課題の一つである。日本は、こういった課題にも対応できる情報部・諜報部にもっと力を入れるべきである。
【関連記事】
2014年12月21日付本欄 ソニーが北朝鮮のサイバー攻撃で映画公開中止 サイバー空間の防衛は大丈夫?
http://the-liberty.com/article.php?item_id=8964
2014年11月12日付本欄 量子暗号化でハッキング不可? 第五の戦場の戦いに備えよ
http://the-liberty.com/article.php?item_id=8717
2014年8月15日付本欄 サイバー人材、人不足 すでに血が流れている「第五の戦場」