脆弱性に対峙する米国

　米国で昨年末に発生したテロ事件の犯人の１人が持っていたｉＰｈｏｎｅ（アイフォーン）のデータにアクセスできるよう、米連邦捜査局（ＦＢＩ）がロック解除を求めるという事態が物議を醸している。アップル（Ａｐｐｌｅ）の最高経営責任者（ＣＥＯ）、ティム・クック（Tim Cook）氏は２月に「米国政府はアップルに顧客のセキュリティを脅かす恐れがある前代未聞の一歩を踏み出すよう要求、我が社は拒否した」と声明を出した。

　司法省の要求により、リーガルマルウェアを仕掛ける試みは未だに米国政府内でもコンセンサスが得られていない。その後、イスラエルの企業がＦＢＩにロック解除の技術を提供するも、後継機種には応用不可と当局は新たにアップル側に協力要請を継続している。

　論点は両者間どちらに軍配が上がるかではなく、いまだに政府機関が有事の際のテロ、サイバー犯罪に自国のセキュリティを守れるような信頼醸成のプラットフォームがＩＴ企業との間で構築できていないところにある。また、アップル側もハッキング不可能な技術が未だ完成していないという双方の脆弱（ぜいじゃく）性を露呈している。

　我が国は５月にＧ７（先進７カ国）の議長国としての役割を果たす一方、全国各地で大臣会合の開催が始まり、テロ対策課題に直面している。仏では同時多発テロを受け仏版愛国法の必要性、英国ではデジタル監視論が白熱する中、英国では今夏、キャメロン首相がイニシアチブを取り、米国のアップル社との法廷闘争のような行き詰まりを避けるべく新たな官民フォーラムの開催を提案している。

　米国政府がエスピオナージ、インテリジェンス収集のためだけではなく法執行目的でもゼロデイ・エクスプロイト（ソフト開発者が気付いていないソフトに内在する欠陥）を使用しているのは周知の事実だ。同政府が２０１５年１１月に公表した「Vulnerabilities Equities Process」というセキュリティ脆弱性の開示についての方針説明では、国家の安全保障に脅威をもたらすと見なした場合、ＦＢＩや米国家安全保障局（ＮＳＡ）を含む政府機関は脆弱性が発見された時点から米国市民のパソコンにハッキングを行えるとした。

　しかしながら、当方針が政府側が市民側を助けるという姿勢を表しているかについては疑問が残る。

膨れるサイバーロビー

　また、テクノロジー大手企業、金融サービス企業、大手防衛産業から成る「サイバー産業複合体」が国家の安全保障政策に影響力を増しつつある議論は二の次のままだ。彼らによるサイバーロビーと呼ばれる陳情、圧力活動は、２００８年から２０１４年までの間で３倍に膨れ上がっている。アップルのアイフォーンへのアクセス司法権限や政府間の情報共有等の課題が潜む。

　サイバーロビーが経済界かつ政界に及ぼす潜在的効果は計り知れない。第一に、情報の非対称性の存在だ。法執行機関等政府当局側と比べて企業側がはるかに技術に関して情報を持っているため、それだけ及ぼす力がより大きいという不均衡が生まれている。第二にサイバー兵器やソフトウェアはデュアル・ユーズ（軍民両用）の性質を持つ。輸出管理規則や政府のアクセス権限について企業の懸念も生み出している。第三に、ハイテク企業がサイバーセキュリティの恩恵により、組織的権力を持つ現実がある。これは技術的な複雑さによるものであり、他の防衛、国防産業とははっきりと異なっている点だ。

　Ｇ２０（２０カ国・地域）全体でインターネットエコノミーの年間規模の試算は約１８０兆円から２７０兆円と言われており、その１５％から２０％がサイバー犯罪の被害に遭っている。

　安全保障を疎かにする対価はあまりに高く、障壁となる負の面がハイライトを浴びるという本末転倒な結果を生むべきではない。我が国はどう力量を磨くのか。