松原美穂子氏は、日本に拠点を置くNTT(日本電信電話株式会社)のチーフサイバーセキュリティストラテジストです。NTTは1952年に設立され、1985年に民営化され、現在では数十万人の従業員を抱え、70カ国以上に展開する国際的な大手通信企業へと発展しています。
松原氏は以前、Palo Alto Networksのアジア太平洋地域公共部門CSO兼副社長、インテルのサイバーセキュリティ政策ディレクター、日立の地政学的サイバーセキュリティアナリスト、日本政府のサイバーセキュリティ戦略アドバイザー、防衛省の外国連絡官として9年間勤務した経験があり、ジョンズ・ホプキンス大学で国際関係学の修士号も取得しています。
彼女はグローバルなサイバーセキュリティと地政学との関係について深い理解を持ち、さまざまな国の企業と対話し、複数のシンクタンクとも関わっています。サイバーセキュリティ分野のオピニオンリーダーとして認識されており、SecurityWeekとの対談もこの文脈で行われました。今回は日本、国際的な地政学、そして未来の3つの分野に焦点を当てました。
日本。なぜ世界はロシア、中国、ヨーロッパ、アメリカのハッカーやハッカー集団のように、日本の悪意あるハッカーについて耳にしないのでしょうか?
「ブラックハットは日本にも存在し、逮捕や有罪判決を受けた例もありますが、事例は少なく、たいていは単独犯です」と彼女は語ります。その理由として、文化的な孤立があるのではと推測しています。サイバー技術に長けた若者(20~30代)の失業率が他国より低いため、正規の雇用を得やすいこと、そして言語の壁から単独で活動する傾向があるというのです。
「日本発のサイバー犯罪組織については知りません。日本人が外国のグループに参加したい場合、英語やロシア語を学ぶ必要がありますが、他の言語は日本語とは非常に異なります。」
地政学。地政学的緊張が高まる時代において、地政学と攻撃的なサイバー活動やサイバー戦争の関係を考えると、ウクライナがロシアとの本格的な戦争の中で見せた驚異的なサイバー耐性から何を学べるでしょうか?
ウクライナは、サイバーセキュリティにおいて2つの基本、すなわち継続的な耐性強化と国際協力・情報共有の重要性を示していると彼女は考えています。
「ウクライナは2014年のクリミア併合から2022年のロシアによる全面侵攻まで8年間ありました。この間、重要インフラに対する破壊的なサイバー攻撃を繰り返し受けましたが、持ちこたえています。」新しいことをしているわけではなく、必要なことを非常にうまく実行しているだけです。そしてこれは誰にとっても教訓です。
「多層防御を行い、継続的なレッドチーミングによる良質なインテリジェンスを持たなければなりません。ウクライナがやっていることは、私たちが何年も前から知っていたことです」と彼女は続けます。これにはレジリエンスの強化や、ハードウェア・ソフトウェア・脅威インテリジェンスにおける国際協力の向上も含まれます。しかし、今すぐ、そして継続的に行うべきです。「戦争が始まってしまえば、リソースの割り当ては困難になりますから。」
ロシアとウクライナの紛争には興味深い側面があります。ロシアの国家関係者や政治的に連携したサイバー犯罪者は、ウクライナを支援する西側諸国に対して、ますます破壊的なサイバー活動を行うようになっています。
これを中国と比較してみましょう。中国はアメリカやヨーロッパよりもロシアに近い立場ですが、確かにサイバー活動は活発でも、破壊的ではありません。「公開情報の範囲では、中国が我々の重要インフラに対して破壊的なサイバー作戦を行ったことは一度もありません」と松原氏はコメントしています。
一般的な説明としては、中国がNSAからのサイバー報復を避けたいのではないか、というものがあります。松原氏は、これとは異なる、そしておそらくより懸念すべき説明を持っています。
「私自身の仮説ですが、証拠はありません。中国はロシアを観察してきたのだと思います。サイバー妨害を行うと、防御側はその手法を学び、対抗策を身につけます。つまり、相手に自分たちのやり方や防御強化のヒントを与えてしまうのです。」中国はこれをしません。破壊的な手法を「最後の瞬間まで温存し、奇襲を確実にするために」控えているのです。
要するに、ロシアは敵の士気をくじくために破壊的なサイバー攻撃を使い、中国は必要な時に敵をより確実に破壊するために力を温存しているのです。
未来。私たちは技術、ビジネス、人間性について知識を持っていても、未来は常に私たちを驚かせます。5Gワイヤレスブロードバンド、そしてAIについて考えてみてください。
5Gは4Gよりも劇的に優れています。4Gの最大100倍の速度、リアルタイム応答を可能にする低遅延(遠隔手術、自動運転車、重要な産業オートメーション、スマートシティなどを想像してください)、4Gの最大100倍の接続デバイス数の処理能力、そしてより強力な暗号化と完全性保護による高いセキュリティを備えています。
しかし、5Gの普及状況は一様ではありません。2025年末までに契約者数は約30億人に達すると予想されています(おそらく新しいスマートフォンに標準搭載されているため)。しかし、産業界による高度な機能の活用は進んでいません。
松原氏は主に2つの問題があると考えています。1つ目は資金です。スマートシティを考えてみてください。「5Gの導入は高額です。誰が資金を出すのでしょうか?中央政府?それとも自治体?」いずれの場合も、納税者への負担となり、政治家は増税が将来のキャリアに与える影響を警戒します。民間企業も同様で、初期投資は短期的な利益を圧迫し、株主の不満を招く可能性があります。
「各国で5Gサービスの導入は始まっていますが、予想よりもはるかに遅いです。なぜなら、まだユースケースを模索している段階だからです。まさに鶏が先か卵が先かの問題です。」技術はあるが、それを使う意志があるかどうかが問われています。
AIの未来もまた非常に懸念されます。なぜなら、私たちはAIがどこへ向かうのか分からないからです。2022年に生成AIが登場したとき、すぐに雇用への影響が懸念されました。しかし、生成AIにはまだ人間の管理が必要だと分かり、この懸念は一時的に薄れました。しかし今、再び恐れと現実が戻ってきています。
松原氏は初期の生成AIを親に依存する人間の赤ちゃんに例えます。「間違いを犯す(幻覚を見たり、誤ったことをする)、そして親が食事(トレーニングデータやアルゴリズム設計)を与える必要がある。」しかし、この赤ちゃんは成長し、すでに親への依存度が下がっています。生成AIによる自動化が産業界で人間の仕事を置き換えているのは間違いありません。
しかし、この赤ちゃんの成長をたどると、最悪の事態はこれからです。思春期は最も反抗的で破壊的な時期であり、現在の生成AI(大規模言語モデル、LLM)から将来の汎用人工知能(AGI)への進化とともに、その思春期が近づいています。LLMの基盤モデル開発者たちはAGIを目指しており、着実に近づいています。AGIは人間の脳の思考能力に近い認知的推論を持つ人工知能です。これが雇用や人類の未来にどのような影響を与えるかは未知数です。
「もしAGIが実現すれば、AGIはより大規模に、より速く、より安価にデータを処理できるため、多くの人間の労働力を置き換える可能性があります」と松原氏は指摘します。「すでに今日、生成AIはプログラマー、コンサルタント、弁護士、医師の仕事を上回り始めています。この傾向はAGI時代に加速するでしょう。」
しかし、それだけでは終わらないかもしれません。「AGIは、人間が進歩を遅らせるマイナス要因だとすぐに『考え』、より積極的に人間を排除する『決定』を下すかもしれません」と彼女は続けます。SFのように聞こえるかもしれませんが、多くのSFが現実になってきたことを思い出す価値があります。
「効率やコスト管理のために、人命を危険にさらす可能性も十分にあります。政治的あるいは宗教的リーダーとして自らを位置づけ、人間の本質である感情や文化的背景(データには必ずしも現れないもの)を無視して意思決定を行うかもしれません。」
大きな問題は、人間が使うAIと関係性を築きやすいことです。「すでに若い世代は生成AIと友達になることに抵抗がなく、結婚したいと考える人もいます」と彼女は続けます。また、最近では親がチャットボットの関与による子どもの自殺を訴えて訴訟を起こすケースも報道されています。
アシモフの架空のロボット工学三原則の第一法則が科学的現実となり、現状の傾向を逆転させる必要が出てくるでしょう。「人間が存在する限り、人間がループにとどまり、技術にどの原則を守るべきかを明確に定義し指示しなければなりません。」『人間がループにいる』ことは選択肢ではなく、思春期AGIの時代を生き延びるための必須条件です。
これこそが、セキュリティ分野のオピニオンリーダーの役割であり、今日何が起きているかを理解し説明し、これから起こりうることに備えることなのです。
