サイバー空間で既に完敗のロシア軍、情弱性が白日の下に

© JBpress 提供 サイバー空間ではロシアの完敗が明確になりつつある

　2010年代の第3次AIブームから除外されたロシアの旧ソ連型軍備がどれだけたくさんあっても西側の敵とならず、この戦争そのものは長期化しない――。

　そうした予測を前回稿（https://jbpress.ismedia.jp/articles/-/69932）など一連のコラムで、根拠とともに記しています。　

　ロシアはウクライナ・サイバー戦争に4月時点で「完敗」という、見えない戦争の敗北焦土が仮想空間上にも広がっているわけです。

　本稿の公開日、5月3日は「憲法記念日」ですが、今回はウクライナ戦争の中でも日本国憲法第9条で禁止されない「攻撃」を扱ってみましょう。

「国権の発動」として「武力による威嚇又は武力の行使」としては一般の「目には見えない戦争」である「サイバー・ウォーズ」。

　このサイバー戦争でも、2022年のロシア連邦が完敗している実情を、やはり背景とともに検討してみます。

　読者の皆さんは「ウクライナIT軍（IT Army of Ukraine）」という存在をご存じですか？

　東側圏で普及しているSNS「Telegram」の「IT Army of Ukraine」アカウント（https://t.me/s/itarmyofukraine2022）実物をリンクしますので、ご興味の読者は、ご確認ください。

　SNSのリンクだけでなく、当然ながらホームページも存在しますので、実物をリンクしておきましょう（https://itarmy.com.ua/instruction/?lang=en）。

　興味深いことにウクライナIT軍はツイッターにもアカウントを持っているのですが、ここ（https://twitter.com/ITArmyUkraine）をクリックすると分かるように「Suspended」。アクティブではありません。

　ウクライナ戦争の情報と一見全く関係ないように思われるかもしれない、イーロン・マスク氏によるツイッター買収と「透明化」（https://news.yahoo.co.jp/articles/ff3952e68f97979a684d78a446a142e017008f21）の議論。

　実はこの案件の心臓部を射抜くトピックスですが、今回は焦点が違いますので別の機会に譲りたいと思います。

　一点のみ記すなら、イーロン・マスク氏が創業時に出資して軌道に乗せたテスラ・モーターズ（https://www.tesla.com/）のコア・コンピタンス「自動運転技術」は、本質的に軍事技術として重要であることです。

　マスク氏は2017年に国連に向けて「AI／ロボット技術の軍事転用禁止」を求めるアピールなどを行っています。

　そうした行動による株価変動などを十分意識しており、実質的に最先端の軍事技術を推進しているのと変わらない自覚があることなども付記しておきましょう。

ウクライナを支援するサイバー義勇軍

　先ほどのウクライナIT軍（IT Army of Ukraine）（https://t.me/s/itarmyofukraine2022）テレグラムを確認すると、ほとんど毎日更新される形で、30～40ほど、ロシア・ドメインのURLが並んでいます。

　ウクライナIT軍は「サイバー義勇兵」を全世界から募っており、テレグラムには30万人ほどが登録。

　ここで日々公開される「ターゲット」に対して、キットを用いてDDoS攻撃と呼ばれるサイバー・アタックを仕掛けることが可能です。

　DDoS攻撃（https://business.ntt-east.co.jp/content/cloudsolution/column-185.html）とは、複数のマシンから特定のサーバに大量のデータを送りつけることで大量の計算負荷を与え機能不全に陥らせるものです。

　攻撃側のマシンがランダムであると、相互に連関が本質的に存在しないので「犯人」の割り出しが困難で、アタックされた側は防御や対策に苦慮することになります。

　攻撃拠点が特定できれば反撃もできますが、見えないパルチザンから散発的に攻撃されてしまうと、ロシア側サーバは打つ手がありません。

　ツイッターはそういうサイバー攻撃そのものをIT倫理・AI倫理の観点から否定しており、また2013年にロシアで開発、普及しているテレグラムはその種のモラルが低いので、ウクライナの「サイバー義勇兵募集」も可能になっている。

　まさに身から出た錆としか言いようがありません。

まるで成功しないロシアのサイバー攻撃

　実のところ、2022年2月24日のウクライナ戦争勃発以降、ロシアのサイバー攻撃が功を奏したケースは、開戦以降目につく形では、ほとんど確認されていませんでした。

「何でもあり」の「ハイブリッド戦争」と言いながら、成功しているのは、マリウポリ製鉄所に立てこもるアゾフ連隊＋一般避難民を餓死に向かってじりじりと追いつめるなど、弱者迫害的な部分ばかりで、冷戦後の戦闘形態であるネット上でのサイバー戦争では、ほとんど戦果を挙げていません。

　日本では希少な例外である、時事通信に掲載された山田敏弘さんのコラム（https://www.jiji.com/jc/v8?id=202204ukrrusyt）によれば、ウクライナは従来、ロシア・サイバーテロの「実験場」に近い状態で、2015、16年と2年にわたってサイバーテロで発電所を外部操作、停電を引き起こして国内を混乱に陥れるといったことをしでかしています。

　私が子供の頃（1971年）からオンエアが始まった「仮面ライダー」などテレビの児童番組で「世界を恐怖と混乱に陥れる悪の秘密結社ショッカー」といったアナウンスがありました。

　こういうものが流れると、親が「そんなことしても何も儲からない、子供だましの設定」と注釈してくれました。子供なりに私はしょせんそんなものだろうと思っていたのですが・・・。

　あれから50年を経た2022年、ロシアがウクライナに今現在仕掛けている「ハイブリッド戦争」は、ほとんど「死神博士」のレベル、ショッカー大幹部と変わらない悪事になっており、全く洒落になっていません。

　とりわけ2022年2月24日に先立つ時期、ロシアは非常に頻繁に対ウクライナ・サイバーアタックを仕掛けていました（https://reliefweb.int/report/ukraine/ukraine-russia-crisis-terrorism-briefing）が、実際に開戦してみると、さっぱり「ロシアのサイバー攻撃が見当たらない」。

　ニューヨークタイム紙なども3月時点では（https://www.nytimes.com/2022/03/11/opinion/russia-ukraine-cyberattacks.html）「なぜない？ロシアのサイバー攻撃」といった論調で報道していました。

　4月27日、マイクロソフトはロシアの対ウクライナ・サイバー攻撃の分析を発表。

　武力侵攻に先立つ2月23日から4月8日までの間にウクライナ各地37の情報拠点をサイバー攻撃、その特徴は、目立たないけれど成功したケースでは「破壊的で容赦のない」もので、大きな被害を受けた情報拠点が37か所存在すると公表しました。

　サイバー攻撃が成功した場所では、ハルキウやマリウポリの焼け跡のような惨状になっているというわけです。でもそれがちっとも目立っていない。

　2月23日から4月8日まで45日間で37拠点ということは、1日1拠点の攻撃にロシアが成功していないことを意味している。

　そんなのどかなペースでサイバー戦を仕掛けていたはずもなく、つまりロシア大半のサイバーアタックは、事前に準備された防御網によって、一蹴された可能性が考えられます。

ロシア「サイバー敗北」3つの背景

　地上の武力侵攻でも思うにまかせないロシア軍ですが、サイバー攻撃でも目立った戦果を収められていない。

　その背景を考えてみます。

1：まず正攻法的には「泳がせ捜査」による戦術分析に引っかかっていた可能性を指摘しておくべきでしょう。　

　私たち東京大学でもサイバーセキュリティ強化にあたって「ホワイトハッカー」を雇用するプロジェクトを展開することがあります。

　銀行など高度なセキュリティを求められる本物のサーバをモデル・ターゲットとして構築、これを、高度な能力を持ちかつ犯罪に加担しない「ホワイトハッカー」によって徹底攻撃してもらい、セキュリティ・ホールを分析、脆弱性を強化する、いわば「内部のイタチごっこ」によるセキュリティ強化対策です。

　ロシア側は2月23日に至る過程で、この「おとり捜査」に引っかかっていた可能性が考えられるでしょう。

　つまり、成功すれば褒められる、分かりやすい専制ロシアですから、事前のサイバーアタックで効を奏したと思われる「手の内」を、どんどん西側サイバーセキュリティ・アナリストに開陳しているのに、それに気づかず、やりたい放題試してみてしまった可能性があります。

2：他方、ウクライナ～米国側は、物理的な武力攻勢と同期して、本格「ハイブリッド戦」に突入するまで「じっと我慢の子」で、敵側戦術をよく分析、いざという瞬間までは伝家の宝刀を抜かずにおいた。

　そして2月24日以降、全面対決となってから、すでに手の内が知れているロシア側の攻撃を徹底して叩いていった可能性が考えられるでしょう。

　第2の要素は、ロシアのサイバーアタックが「借り物」である弱さです。

　インターネットの基本プロトコルはすべてアルファベットで書かれており、キリル文字は埒外にあります。

　つまり米ソ冷戦が終わり、「米国による平和」が確立されたことで「IT革命」が動き始めた歴史的経緯、旧東側の優秀な技術者も1990年代に西側流出し、21世紀の情報技術はハードもソフトも、米国という舞台にハイライトが当たっている。

　先ほど挙げたイーロン・マスク氏なども南アフリカ出身で、米国というステージを選んで成功しているわけです。

　翻って「ロシア」というステージは、ITについては光に対して陰の部分を担ってきました。

　代表的な例として2013年に世界的なスキャンダルとなった元CIA（米中央情報局）エージェント、エドワード・スノーデンの情報リークが挙げられます。

　スノーデンは事件後、ロシアに亡命。滞在許可を小出しに延ばしていましたが、2020年に子供が生まれるのを機に、ついにロシア国籍の取得を申請しました。

　亡命者にも生活や愛の日常がある。こうしたことは日本の報道にはほとんど載っていないと思います。

　私自身、東京大学福武ホールとロシアのスノーデンを結ぶシンポジウムをサポートした経緯があり、善くも悪しくも「柔軟」かつ「米国による平和」に対立的なロシア側の姿勢が強く印象に残っています。

　米国的な意味でのグローバルITルール、ネット倫理に従わないロシアは、自前の技術力というより、結果的に世界各地のITマフィアに活動の場を与えることとなります。

　それが最も効を奏した例として2016年の2つの出来事を挙げておきましょう。

　英国のEU離脱＝「ブレグジット」とアメリカ合衆国大統領選での「トランプ―チン」共和党政権の成立にまつわる「ロシアゲート」疑惑（https://www3.nhk.or.jp/news/special/45th_president/articles/russia-gate/features/20181126-01.html）です。

　このとき、バラク・オバマ政権米国民主党の全国委員会サーバなど、ヒラリー・クリントン候補陣営側にサイバー攻撃を仕掛けたのは、その攻撃手口と規模の大きさからいってロシア連邦のバックがあっての犯行であったことは、現時点では疑う余地がありません。

　この時からまる6年、民主党側米国勢は「二度とこうしたサイバー攻撃にやられるまい」という決意のもと、可能なあらゆる対策を立て、ジョー・バイデン政権成立後はそれが国策になっていることが一つ。

　そしてもう一つが、

3：「世界でもトップクラス」と思われていた「ロシアのサイバーテロ能力」が、実はロシア固有の情報技術力ではなく、舞台としてロシアを選んでいるITマフィアなど、外人部隊、サイバー傭兵の力であって、しょせん借り物であることも注目しておく必要があるでしょう。

　ロシアのサイバー攻撃は、大半がすでにすでに手の内を見破られており、ウクライナ戦争以降に目立った戦果を挙げることは期待しづらい。

　では、ウクライナ・バイデン・NATOのサイバー防衛に対して、さらにカウンター・サイバー戦術を編み出すだけの力が残っているかと問われると、それに対しては疑問、ないし否定的な見解を述べざるを得ません。

　理由は簡単です。

　ITマフィアはカネで動く黒いビジネスマンで、カネの切れ目が縁の切れ目になり、かつ、ルーブル建ての決済などには基本応じないので、じり貧が目に見えているからです。

　ポーランドやルーマニアへの天然ガス提供なら「ルーブルで支払え」と恫喝できても、ロシアにとって貴重な「ブラックハッカー」に、紙切れで言うことを聞く人は少ない。

　彼らはシビアな商売人ですし、ロシアも貴重な戦力であるハッカーに下手な手出しはできない。

　弱い者には見せしめやいじめが通用しても、情弱のロシアにとっては一人のハッキングエンジニアでも何万の軍勢に匹敵しうる戦力ですから、無下には扱えません。

　かといって、ドル建てや金地金建ての報酬など十分に支払えるわけもなく、結局ロシア側の「サイバー・カウンター防衛／攻撃」は早晩手詰まりになるでしょう。

　こんなところにまで経済制裁は露骨に直撃、命中しています。

　他方、西側のハッカーとしては、広く知られたホワイトハッカー集団「アノニマス」が2月25日時点でロシア連邦に「サイバー戦線布告」済（https://www.nikkei.com/telling/DGXZTS00001140X00C22A3000000/）であり、そのアッパーカット直撃に加えて、着実に相手の体力を奪うジャブのような「ウクライナIT軍」義勇兵の「DDoS攻撃」なども相まってまさに「四面楚歌」の状況にある。

　ロシアはウクライナ・サイバー戦争に4月時点で「完敗」という、見えない戦争の敗北焦土が仮想空間上にも広がっているわけです。