この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、臼田です。
『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2017に参加していますのでレポートします。
このブログは下記セッションについてのレポートです。
基調講演(TRACK1): サイバースペースにおける国家主権 - パトリック・オキーフ - Patrick Okeeffe -
レポート
- パトリック氏は海軍士官でありNATO法律顧問である
- 国の主権にもたらすサーバーの影響についてを話す
- 今回話す主権とは
- 政治や法律について主権を持っている
- サイバーは自分の領域をコントロールできないので、主権を握れているとは言えない
- 安全保障の領域でもサイバーがでてくるが、その中で主権を握るのはどうすればいいのかを考えていく必要がある
- いくつかの事例を考えてみる
- 例えば、ロード・オブ・ザ・リングでもあったように、高い壁を築いても脆弱性(小さな入口)をみつけて破る事ができる
- ハンニバルのアルプス越えも、アルプスというFirewallを破ったとも表現できる
- サイバー空間は3つのレイヤーに別れる
- インフラ
- プロトコル
- 人
- 人は教育することができるが、インフラハードの中で例えばケーブルは海底にあり、国がそれらを管理するのには限度がある
- 警察もサイバーを取り締まる能力に限界があり、サイバースパイもたくさんいるが違法であるとは限らない、グレーゾーンがまだまだ多い
- NATOではサイバーセキュリティについてのカリキュラムがある
- 軍事活動におけるサイバーとは
- 原子力潜水艦がハッキングされた
- 海上ではAISが利用されているがこの通信についても主権についての問題がある
- 航空でも飛行機・衛星だけはなく最近ではドローンも含めて情報が流れていて、どこかに脆弱性がある
- GPSに頼っている部分が大きいがジャミングされると動けないことがある
- 2017年6月22日に黒海付近でGPSがスプーフィングされた
- どこかの国家が衛星を自由に操作できるか実験したのではないか?
- GPS以外にもロケーションのシステムがある
- GPS, BeiDou, Galileoでは同じ原子時計を利用しているため、その故障のタイミングが近い、これも危険である
- 国際法もそれぞれの国家で考え方が違うため、一概に適用すればいいものではない
- 私たちは何ができるのか?
- コミュニケーションする
- 認識する
- 学習する
- これらを社会としてやっていく必要がある
感想
非常にスケールの大きい範囲についてのサイバーセキュリティを考えさせられました。
どのような分野でも学んでいくことが必要であるということを再認識しました。
7
