Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

抑止力としてのアトリビュート

 先週奄美大島沖の接続海域を、国籍不明の潜水艦が潜航したまま通過した。第二次世界大戦当時と違い、現代の潜水艦は「潜航も可能なフネ」ではない。長く潜航したまま移動が可能になっている。かといって潜航したまま他国の玄関先を通るというのは、好ましい行為ではない。

 

https://www.jiji.com/jc/article?k=2020062300645&g=pol

 

 2004年11月に先島諸島近海の日本の領海で、哨戒中のP-3Cが国籍不明の潜水艦が潜航したまま航行しているのを発見した。防衛庁(当時)長官は海上警備行動を発令し、当該潜水艦を浮上させ旗を掲揚させるか、領海外に退去させるかせよと指示した。他国の了解を通る場合、船舶は国旗等を掲揚して自ら「怪しくないよ」と示す義務がある。

 

 この時は潜水艦が領海外に退去、のちに中国政府が自国の潜水艦だったことを認めて遺憾の意を表明して決着した。この後日本政府は、潜航したままの潜水艦が領海に近づいている場合は関係機関で情報を共有して、領海に入ることがあればただちに上記のような行動に移ることを確認している。

 

    f:id:nicky-akira:20200624064808j:plain

 

 今回の「接続水域」というのは領海に近づいているという意味だから、関係機関はこれを注視していた。結局領海侵入はなく、西方の海に抜けていった。今回の防衛大臣の発表は、ある意味積極的なもの。「中国潜と推定している」として状況を公表したのだ。潜水艦は航行するとき、固有のノイズ(音紋)を発生させる。この音紋のデータベースがあれば、潜水艦を特定できる可能性がある。

 

 軍事専門家は今回の潜水艦の航行を、日本の軍事力を探る目的で行ったものだと言っている。大臣の発表は、この挑戦を受けて立ったということだろう。この事態を見ていて、サイバー攻撃も同じだなと思った。つまり正体を隠して接近してくるハッカーに対し「お前の正体はわかっているぞ」と言ってやることだ。業界では攻撃者を特定する技術・手法のことを「アトリビュート」という。

 

https://nicky-akira.hatenadiary.com/entry/2020/06/23/070000

 

 今回防衛大臣は「日本には潜水艦のアトリビュート能力がある」と誇示したわけで、これにならってサイバー攻撃に対して企業等がそれを示すことは、攻撃に対する有効な「抑止力」になると学びましたね。