日本関連のスノーデン文書13本をどう読むか サイバーセキュリティと国際政治
そして、最後の第13の文書は、2013年4月8日付けで、やはり安倍=オバマ政権時代である。スノーデンがハワイのNSA施設で文書をダウンロードしたのはおそらく2013年の4月で、彼は5月に香港に渡っている。事実上、これが最後の日本関連スノーデン文書なのだろう。
この文書では、NHKの番組(2017年4月24日および27日の「クローズアップ現代+」)でも一番問題になったエックスキースコア(XKEYSCORE)と呼ばれるツールの日本提供が指摘されている。しかし、これをよく見ると、日本の防衛省情報本部の要員のための3日間のトレーニング・コースを設定し、その際にサード・パーティー用のCSRK6000を提供する許可を求めているものである。「CSRK6000」が何を意味するのかはっきりしないが、おそらくトレーニング・コースのコード名だろう。
日本の情報本部はまだサイバー・ネットワーク防衛(CND)のSIGINT支援を実施する初期段階にあり、この支援はSIGINT開発(SIGDEV)やSIGINTシステムを含む。それらは以前にもNSAから情報本部へ提供されたことがあり、エックスキースコアだけでなく、ウェルシークラスター(WEALTHYCLUSTER)、カデンス(CADENCE)というツールも含まれる。日本のCND能力の向上はNSAや米国政府の利害にもかなうので、トレーニング・コースの提供を認めて欲しいと文書は言っている。ハワイにはNSAの巨大な施設があるが、そこから講師たちが来日し、2013年4月にトレーニング・コースを提供することに合意したとも記されている。
日米協力、それとも日米共謀?
これらの文書をどう解釈するべきだろうか。それは読む人の立場によるだろう。スノーデンに近い立場に立つ人たちから見れば、日米両国政府が共謀し、日本国民のプライバシーを侵害しようとしていると見えるだろう。実際、スノーデンはそういう問題提起を何度もしているし、日本の報道のほとんどもそういう立場を取っていた。
しかし、私は、日米協力はここまでちゃんと進んでいるのかと思った。日本はこれまで無数のサイバー攻撃を受けている。無論、大事故につながるようなものは起きていないといえば起きていない。しかし、2011年の三菱重工業に対するサイバー攻撃、2014年のソニー・ピクチャーズに対するサイバー攻撃、2015年の日本年金機構に対するサイバー攻撃の際には多くの人が不安を覚えたはずだ。日本政府の省庁を見ても、農水省、財務省、外務省、防衛省など多くの省庁がサイバー攻撃を受けたと報道されており、おそらく報道はされていないものの、すべての省庁がサイバー攻撃を受けているはずである。そのたびに、マスコミの多くが、日本政府は何をやっているのかと批判していた。
日本政府は、2013年6月にサイバーセキュリティ戦略を出し、2014年3月に自衛隊のサイバー防衛隊を設置し、同年11月にはサイバーセキュリティ基本法を出した。それを受けて2015年9月に新しいサイバーセキュリティ戦略が出されている。すぐにできることはほぼやり尽くしている。しかし、法的・技術的な制約があって、これ以上は進みにくい状況にある。
