平智之の活動ブログ

【報道ウォッチ1】国会議員が専門家に任せるリスク

2013年11月11日 20:42

【平智之の報道ウォッチ1】国内の脱原発団体に20万通を超えるメール攻撃との報道。強く憂慮するが、改めて原発や社会インフラへのサイバーテロを憂慮する。たとえばメルトダウンとスマートグリッドとマイナンバーのテロ被害は同様に甚大ではないか。

●サイバー攻撃はウラン濃縮も止められる
もちろん今回の国内原発団体へのメール攻撃を強く憂慮するが、改めてサイバーテロが人や団体ではなく原発関連施設をターゲットとする場合の甚大なリスクを考えたい。直近では2010年に起こったイラン濃縮ウラン施設へのサイバーテロ事件があった。ウラン濃縮のための遠心分離装置がウィルスの侵入で一部(約5,000基中の約1,000基)使用不能になるという事件だった。

●世界初のサイバーミサイルStuxnet
Stuxnet(スタクスネット)と呼ばれるコンピュータウィルスの仕業で、世界初のサイバーミサイルと呼ばれている。ウラン濃縮装置だけをピンポイントでターゲットにするからミサイルに例えられる。記事によると遠心分離機の回転数を狂わせるようだ。発見者はベラルーシのアンチウィルスソフトの企業であり、するとこのウィスルは外部(ネット環境)に漏れ出していたことになる。イラン濃縮施設はネットと遮断されているとされ、何者かが施設内の端末にUSB等で流し込んだ可能性が指摘されているので、そもそも外部には出ない。もちろん開発者も出さないから、これはバイオハザードのような意図せざる漏出の可能性。


●原発を対象とするサイバーミサイルがあったら
当時、日本ではほとんど深刻な報道にならなかった。イランの核開発疑惑に揺れる米国の問題だろうという程度の認識だったのではないか。しかしミサイルがマーキングで攻撃対象を変えられるように、サイバーミサイルが商用原発のシステムを対象にできない道理はない。「ファイアウォールは万全です」など通用しない。ネットから遮断していてもイランの施設は感染したとされている。

●エネルギー基本計画
実はこの事件と相前後して、日本では現行のエネルギー基本計画が閣議決定されている。2030年までに国内原発を14基増設するという"原発ルネサンス"計画だった。この時、私は衆議院経済産業委員として政策会議で「事故が起こった際の甚大な事故を考慮すればこんな増設はありえない」と何度も繰り返し反対意見を述べたが議事録にも残っていない。そのまますんなりと原発推進が閣議決定された。それから8ヶ月後に発生した3.11原発事故はだから痛恨の極みだ。そして今、本年中に策定が予定されている新エネルギー基本計画では「原発の新増設を書き込む」という議論が高まっている。


●「日本版NSCと特定秘密保護法のセット論」を事態想定で議論すべき
もし当時、日本版NSCがあればどうなっただろうか。常識的には、政府がNSCに対してStuxnetの調査を指示し、NSAで国内原発に対する影響を精査するであろう。防衛省、総務省、経産省、外務省等が緊密に連携をとって政府に答申などするだろう。不確実性が大きすぎるのだからエネルギー基本計画の2030年14基増設計画に待ったをかけるのが普通のリスクマネジメントだ。しかし現行の粗っぽい制度設計だと逆に、もし政府が原発新増設を妨げる要因としてStuxnetを煙たがれば、たとえ気付いた野党から指摘されても、「Stuxnetは遠心分離装置のみを対象とし、我が国の商用原発そのものには影響は及ばないとの報告をNSCから受けた」などとし、しかもその根拠は特定秘密に指定されているから開示できないとして、そのまま強引に原発ルネサンスを押し通したかもしれない。NSCと特定秘密のセットは理念法としてだけでなく、このような具体的な事態想定でも議論すべきもので、すると1・2年など当たり前にかかるだろう。ちなみにStuxnetの情報を米軍前幹部がNYタイムスの記者に漏洩したという疑惑が持ち上がっており、スノーデン氏に限らず、日本がお手本とする米国でも情報管理は至難である。


●スマートグリッドが感染したら?
実は、このようなサイバーミサイルの存在は、原発や核兵器関連施設だけでなく、社会インフラのシステムにも大いに影響する。私の認識に間違いがあればご指摘いただきたいが、たとえばスマートグリッドが整備されて電力の過不足が広域ネット上で調整される仕組みがあるとして、そのシステムに障害を起こすための専用ウィルスが開発され、まかれたらどうなるか。逆潮流を誘発するウィスル、ピンポイントで過電流を誘発するウィスル、電力過不足の情報を一斉に書き換えるウィルスなど、都市機能の崩壊にもつながる危険性は本当にないのか?現在の古いしくみのままの方が比較として頑健ではないか?このあたりは送配電等の専門家にご議論いただきたい。ちなみに、「スマートグリッドを取り巻くサイバー脅威レポートとマカフィーの取り組み」も公表されている。


●マイナンバーが感染したら?
マイナンバーも同様に深刻だと感じている。米国の社会保障番号は社会保障と納税の情報がリンクしている。私も滞米中に割り振られたが移民情報もリンクしていたかもしれない。留学生だけの税還付があった。しかし、議員在職中にマイナンバー制度のシステムのスキーム(大枠の考え方)に携わる研究者の話を聞いた時は、マイナンバーが戸籍、住民票、医療記録などにまで、米国の社会保障番号よりも広範囲に利用される可能性が説明されていた印象を持った。データは別々の場所に管理され、管理者も別々だから大丈夫というような図だったと思うが、その時私はまったく納得できなかった。保健医療、社会保障、戸籍・住民票、所得・納税などの個々の巨大なデータベースの共通鍵が絶対に作れない、というしくみではなかったと記憶する。まるで5重の壁で大丈夫という原発と同様のロジックだったと思う。このあたりも専門家による議論喚起が必要だ。黙っていれば巨額の仕事になるから専門家ほど"唇寒し"だが、ここが関所だ。ちなみに総務省の官僚は、その積極派の研究者に対して慎重な姿勢を示していたと思う。いずれにしても、マイナンバーのデータは不正取得のリスクだけでなく不正の書き換えで国家的な混乱に陥るリスクを持つ。マイナンバーをターゲットするウィルスも脅威だと思う。

●電子マネーで数兆円の偽造は可能か?
かなり以前に電子マネーの研究者とお話した際、「もし電子マネーが偽造されたら何十兆円でもすぐに作れますね」と単純な質問をしたら、「大丈夫です。電子マネーのガード機能により、その偽造マネーが使われれば追跡調査できるのです」と言われて沈黙したことがある。とりあえず使えるのか。捕まる人を別に用意する共同共謀には対抗できない。犯行を経験しながら改良していくことになる。

●国会議員が専門家に任せるリスク
それが深刻なのだ。原発も同じで、政府も経産省も規制委も3.11の経験により「原発の過酷事故は起こりえる」という大転換をしたので、今後はメルトダウンを経験しながら改良を続けていくという宣言をしたことになる。恐ろしい限りだ。1回のメルトダウン事故が人と環境に与えるリスクはいかなる計算をしても経済性がない。経験が許されるものではない。メルトダウンを起こしながら改良するという発想自体が成り立たないのに、それをやろうとしている。スマートグリッドにもマイナンバーにも同様の怖さを感じる。その法律をつくる国会議員が自分の常識を使わないで「専門家に任せる」のだから。私は国会で何度となく国会議員から聞いた。「平さん、これは専門家じゃないとわからないよ。」

ページの先頭に戻る