中国と米国のサイバーセキュリティの戦い
中国と米国のサイバーセキュリティの戦い
サイバーセキュリティは、インターネットが誕生して以来、重要な課題となっています。80年代には数十台のネットワーク機器しかなかったインターネットが、今日では約50億人のネットユーザーを抱えるまでになり、その年月は驚異的な発展を遂げました。それに伴い、サイバーセキュリティの概念も常に進化してきました。当初はコンピューターウイルス、迷惑メール、分散型サービス拒否攻撃などでしたが、サイバー詐欺、ランサムウェア、データ浚渫、高度持続的脅威など、より複雑な課題へと発展しています。
近年、人工知能、5G、量子コンピューティング、モノのインターネットなどの新興技術が、サイバーセキュリティの範囲を拡大し、またその意味合いも大きくなっています。その上、世界の二大経済大国間の緊張を高める要因にもなっています。
サイバースペースの対立は、二国間関係だけでなく、ハイテク企業の経営にも波紋を広げている。TikTokやWeChatなど、多くのハイテク大手が制裁を受けた。また、Tuyaのようなニッチ市場に特化したIoT企業も、さらなる困難に直面している。
上海国際問題研究院グローバルサイバースペースガバナンス研究センターが、PSA Certifiedとカリフォルニア州のioXt Allianceとともに発表した「2022年グローバルIoTセキュリティに関するレポート」によると、サイバーセキュリティ問題はインターネット業界全体に大きな影響を及ぼし、世界中のIoT企業は技術領域のみならず政治領域でもプレッシャーを強めているとのことである。
このような背景から、サイバーセキュリティの問題は拡大し、北京とワシントンをも巻き込んでいる。当初は技術が主体で、コンピュータの緊急対応策の構築やウイルス攻撃の防止などで両国が協力することが主流だった。しかし、バラク・オバマの時代になると、サイバーセキュリティが重要な議題となった。バラク・オバマの時代になると、二国間のハイレベル対話では、サイバーセキュリティが最も重要な議題となりました。
その後、中国と米国の間でサイバーセキュリティをめぐる争いが勃発した。両国は多くのことを経験してきました。米国は中国軍人をサイバー経済スパイで起訴、両者はサイバーセキュリティに関する協定を締結し、米中法執行・サイバーセキュリティ対話を設立、米国は中国を大統領選挙への介入で非難、中国はこれを否定、米国は中国からのハッカー容疑者を起訴・・・などなど、いろいろありました。
サイバーセキュリティは徐々に、中米関係が直面する最も論議を呼ぶ問題の1つ、優先度が高く、広範囲に影響を及ぼす問題にまで昇格してきたのです。
では、世界2大経済大国のサイバーセキュリティ紛争の本質は何なのか。
一方、サイバーセキュリティは巨大な分野であり、多くの具体的な問題から構成されている。近年、ワシントンでは、企業秘密の盗難、データセキュリティ、偽情報、サプライチェーンのセキュリティ、ルールと規範、サイバーオペレーションなどを非常に重要視している。これらの問題は相互に関連し重複しており、様々な政府部門、企業、一般市民が関与しています。このことは、サイバーセキュリティの対話が希薄であることの説明にもなっています。
一方で、すべての具体的な問題の根底には、サイバーセキュリティと国家安全保障戦略との相関関係というものが隠されています。サイバーセキュリティは、新しい分野であるため、その重要性は長い間過小評価されてきた。客観的に見れば、サイバースペースにおける国家戦略に相当するが、識者からその戦略的意義を繰り返し指摘されているにもかかわらず、十分な理解をしていない人が多い。このような相違は、世論や官界にさえ蔓延している。
もし北京とワシントンがサイバーセキュリティの戦略的重要性を認識することでコンセンサスを得ることができなければ、上記の具体的な問題のほとんどは未解決のままであろう。
振り返れば、かつて注目すべき成功事例があった。2015年、中国共産党中央政法委書記だった孟建柱が代表団を率いて訪米し、米国の司法、国務省、国土安全保障省の代表とサイバーセキュリティなどの問題について会談したのだ。中米関係の安定化の鍵となる6つのポイントで足並みをそろえた。
しかし、この対話には、中米両軍のハイレベルな協議を強化できなかったという欠陥がある。そのためには、トップの承認、包括的な対話メカニズム、軍事サイバー情報における基本合意、危機管理への継続的な傾倒が必要である。現在の中米間の争いに鑑みれば、それは不可能に近い。したがって、両国は、達成可能な目標の設定、対話の専門性の向上、日常的なコミュニケーションの維持、相互信頼の促進を始めとする対話メカニズムの調整を行う必要がある。
あまりに壮大な問題に目を奪われないよう、有限で実現可能な目標が必要である。そして、適切な問題を選び、十分な準備をし、達成可能な目標を設定することで、対話のプロフェッショナリズムを促進する。最後に、政治的な環境に左右されることなく、コミュニケーションを維持することが重要である。最終的には、双方が対話に対する自信と信頼を持ち、それを壊すような行動を慎むことである。そうすれば、対話はより現実的なものとなり、双方がコンセンサスに達することが容易になる。
関連業界、技術団体、シンクタンクは、中米間のサイバーセキュリティの分断を管理するために協調して努力すべきである。「2022グローバルIoTセキュリティに関する報告書」は、この点について12の取り組みを提案している。これらは、中米のサイバーセキュリティ、そして世界のサイバーセキュリティを守る上で極めて重要である。