2026年の米国「アメリカのためのサイバー戦略」文書は、10年以上ホワイトハウスから見てきたものと基本的に同じですが、より攻撃的なトーンになっています。
しかし、一文が目立ちました:「民間セクターを解放し、敵対的ネットワークを特定・破壊するインセンティブを創出し、国家能力を拡大します。」これはハックバックの呼びかけのように聞こえます:民間企業に攻撃的なサイバー作戦を実施する許可を与えること。
これは信じられないほど愚かなアイデアだと思います:
戦争では、反撃の概念は非常に強力です。敵を追い詰める—その陣地、補給線、工場、インフラ—は古くからある軍事戦術です。しかし平時には、私たちはそれを復讐と呼び、危険と考えます。犯罪で告発された人は誰でも公正な裁判を受ける権利があります。被告人は自分を弁護し、告発者に面と向かい、弁護士を持ち、有罪が証明されるまで無実と推定される権利があります。
自警的な反撃と先制攻撃の両方が、これらの権利に反しています。彼らは有罪が判明していない人々を事前に罰しています。怒ったリンチ暴徒が容疑者を吊るしている場合でも、MPAA が映画の違法コピーを作成したと信じている者のコンピュータを無効化している場合でも、企業セキュリティ担当者がネット上で会社を標的にしていると信じている者に対してサービス妨害攻撃を仕掛けている場合でも、同じです。
これらのすべての場合において、攻撃者は間違っている可能性があります。これはリンチ暴徒に当てはまりますが、インターネット上では誰が攻撃しているかを知るのはさらに難しいです。私のコンピュータが攻撃の発信元に見えるという理由だけでは、それが発信元であるとは限りません。そうだったとしても、別のコンピュータに制御されているゾンビかもしれません;私も被害者かもしれません。政府の法制度の目的は正義です;自警団の目的は迅速性です。
私たちはもう外洋で掠奪許可状を発行しません;サイバースペースでもそうすべきではありません。
翻訳元: https://www.schneier.com/blog/archives/2026/04/is-hackback-official-us-cybersecurity-strategy.html