Vision

米国は北朝鮮に対して何をすべきか?それ以上は何も

米国は北朝鮮に対して何をすべきか?それ以上は何も

クリストファー・バッド

写真はimdb.comより
写真はimdb.comより

解説:過去 24 時間で、ソニーのハッキング攻撃により、私たちはさらに新たな未知の領域へと踏み込んでしまいました。

ソニーが映画「ザ・インタビュー」の公開中止を発表し、米国政府が攻撃者は北朝鮮の国家支援を受けた組織(映画「ザ・インタビュー」に強く抗議していた)であるとの見解を表明したことで、この状況はサイバー破壊行為(前例のない影響はあったものの)という段階から、サイバー戦争の危機へと変貌を遂げた。米国が自国領土内の企業を攻撃したとして国家を公然と非難したことで、米国政府は議論の方向性を変え、自らを真正面から中立の立場に置いた。これはもはやソニーと謎のハッカー集団の間の問題ではなく、米国と北朝鮮政府の間の問題となった。

今日、私たちは、過去 24 時間の出来事を踏まえて、この状況に対してどのような対応が適切かを検討している米国当局者について読んでいます。

セキュリティとプライバシーの分野に携わり、政治にも関わってきた者として、ここでの適切な対応とは何かについて考えがあります。

それ以上はありません。

はい、その通りです。それ以上のことは何もしません。米国は、この状況に対して、これまでしてきたこと、つまり北朝鮮が背後にいることを明言すること以外には、何もすべきではないと私は考えています。

私を知らない読者の方々が私を平和主義者だと誤解しないよう、はっきり言って私は全くの逆です。理にかなった対応であれば、強力で、断固とした、圧倒的な力で対応すべきだと考えています。しかし、今回のケースでは、対応は全く意味をなさないと考えています。

国家安全保障への脅威ではない

まず、攻撃自体は迷惑ではあるものの、我が国の国家安全保障や戦略的利益に対する脅威となるものではありません。被害という点では、ソニーが唯一無二の存在です。ソニーは米国企業ではないため、米国の経済的利益を守るという主張はあまりにも的外れです。米国政府が今回の攻撃をめぐって(サイバー)戦争に突入するというのは、実際の安全保障問題というよりも、映画『サウスパーク』(クリントン大統領がボールドウィン一家を攻撃したカナダに対し戦争を仕掛けた)に通じるところがあり、不条理に感じられます。

第二に、米国が北朝鮮に対していかなる対応を取ろうとも、それは必ず北朝鮮からの反撃を招き、事態のエスカレーションにつながるでしょう。我々は、相応の対応を取らず、真の攻撃的サイバー戦能力が未知数である国と対峙しているのです。正直なところ、我々の防御的サイバー戦能力も未知数です。実のところ、この分野では本格的な戦闘どころか、真に開かれた銃撃戦のような小競り合いさえ見たことがありません。これは未知の領域であり、事態のエスカレーションは未知のリスクを招くことになるのです。

第三に、「被害者を責める」のは多くの点で正しくないとされていますが、あえてそうします。ソニーは北朝鮮を刺激することにリスクがあることを明確に理解していましたが、そのリスクを賢明に受け入れ、軽減することができませんでした。あらゆる兆候から判断すると、これは特に高度な攻撃ではありませんでした。ソニーは「ザ・インタビュー」で想定していたリスクの増大を考慮して、セキュリティ体制を強化しなかっただけでなく、業界標準のベストプラクティスを満たしていたかどうかさえ疑問です。

最後に、最後の点に関連して、前例の問題があります。米国政府が、リスク評価とリスク軽減策を非常に不十分に実施している企業のために介入した場合、それは救済措置に相当します。そして、2008年の事例から、救済措置にはリスクが伴うことは周知の事実です。救済措置は、誰かが救済してくれると期待することで、誤った判断をしても何の影響も受けないと他者を納得させてしまうのです。ここでの前例に関するリスクは非常に大きく、もし誤った方向へ進めば、米国政府は米国のすべての企業にとって事実上のサイバーセキュリティ提供者となる道を歩み始めることになるかもしれません。

ソニーはサイバー戦争に値しない

米国は、ソニーが愚かで、正しく理解していないゲームをしていたことに対して、それ以上の対応をすべきではない。米国は今、損害を被った以上、これを教訓と捉え、ソニーの救済に駆け寄らないことが重要だ。

はい、米国は圧倒的な反応を招く真の境界線を明確に示すべきです。そしてその一環として、この機会を利用して、何が圧倒的な反応を招かないのかを明確に示すべきです。

問題は、リスクを伴う物議を醸す行動を取る決断をすることではなく、実際に行動を起こしながらも、そのリスクを真に受け入れ、軽減しようとしないことにあると言っているのです。サルマン・ラシュディの『悪魔の詩』(私の本棚に収蔵されています)は、まさに好例です。ラシュディとヴァイキングは高いリスクを受け入れました(結局のところ、そのために命を落とした人々がいたのですから)。しかし、あの状況では、米国や他の政府がこの事態を理由にイランと戦争する可能性は全くありませんでした。ラシュディとヴァイキングは、米国政府からの支援が限られていることを理解した上で、リスクを認識し、受け入れました。ここでも同じことが当てはまるはずです。

2001年以来、私たちは常に緊急事態の世界に生きており、あらゆる問題を解決し、あらゆるもの、そしてすべての人を常に安全に保ち、悪いことが起こらないように努めてきました。私たちが正気を保ち、自由を維持するためには、まず立ち止まり、この世界に存在するリスクという現実をある程度受け入れなければなりません。そして、それはつまり、責任と説明責任に改めて焦点を当てることを意味します。今回の場合、それはソニーが北朝鮮とのサイバー戦争に巻き込まれる価値がないことを認識することです。