ロシアのサイバーセキュリティ概念の違い

107

108

等の民間企業の代表から成る専門家グループも参加し、ロシアのサイバー空間 における脅威の特定、法規則面での不足、サイバー空間の防護に関する役割分 担等について、積極的な議論が展開されている²³³。

 とはいえ、多くの政府関係者は情報セキュリティから「サイバーセキュリティ」

という概念を抜き取って、それをあらゆる法規制で使用する考えに反対の立場 をとっている。したがい、サイバーセキュリティ戦略策定の動きを「当該領域 におけるロシアの政策と矛盾するもの」と捉えているようである。「サイバーセ キュリティ」が主にインターネットチャンネルを中心とした通信チャンネルと その装置の防護を第一義としており、「情報セキュリティ」はその内容の防護に まで及ぶために、2 つの用語には根本的な違いがあると考えているからである²³⁴。 さらに、ロゴジン副首相が行っている講演の内容から推論し、ロゴジンが「サ イバー脅威」と「情報脅威」を同一視し、デジタル主権（＝技術的な自給）」の 固定観念を政治的プロパガンダに利用しているだけだと指摘する声もある²³⁵。

 ロシアにとっての最優先事項は現在でも、国防や国家安全保障を軸とした重要 な情報セキュリティであり、同国におけるサイバーセキュリティやサイバー能 力を強化すべきとの論調は国内の防衛産業や軍上層部の特定ロビー活動の道具 に過ぎないとの見方が濃厚である。

 ロシアでは、軍事・安全保障面を重視する：ロシアの政策文書では、情報戦争と物 理的戦争の区別をしておらず、情報セキュリティやサイバー空間セキュリティを主 に情報戦争における非軍事的手段としてとらえ、防諜や情報戦などの軍事・安全保 障分野を重視する傾向にある。

 情報セキュリティやサイバーセキュリティといった議論では、重要情報とクリ ティカル情報システムの防護だけでなく、テロリストや反抗分子の特定等の大 義名分の下での国内外における重要情報の収集活動、政府や軍によるプロパガ ンダなどの情報操作活動、さらにはインターネットや SNS 等を利用した反政府 勢力による非公式イデオロギーとの対決等が含まれることもある。

 2000 年に制定された「ロシア連邦の情報セキュリティ原則」²³⁶において、初め て「情報戦争（information war）」、「情報兵器（information weapon）」、「情報 の反作用の隠匿（concealment of information counteraction）」等の用語が示 された。

 2014 年の「ロシアの軍事原則（Russian Military Doctrine）」では、軍事的脅

233 Kommersant" newspaper

234 Kommersant" newspaper

235 Jolanta Darczewska (June 2016) Russia’s armed forces on the information war front Strategic documents; OSW studies NUMBER 57 WARSAW.

https://www.osw.waw.pl/sites/default/files/prace_57_ang_russias_armed_forces_net.pdf

236 Утв. Президентом РФ 09.09.2000 № Пр-1895.

109

威が情報領域と国内領域にシフトしているという傾向を強調し、軍事的政治的 目的に基づいた国家の主権、政治的独立性及び領土の保全を標的とした情報通 信手段の利用に対して警告を発している。また、軍の情報セキュリティシステ ムとその他の治安部隊や組織及び戦略、運用、戦術レベルの情報管理システム との相互運用性強化の必要性を強調しつつ、現代の武力衝突は、とりわけ「軍 の総合的な活用、政治経済的情報及びその他の非軍事的手段、並びに反対運動 や特殊作戦の大々的な活用」に特徴づけられるとしている²³⁷。

 情報セキュリティの政治的・社会的側面をクローズアップする：ロシアの政策で使 われる情報セキュリティという用語では、プロパガンダや情報ネットワークを通じ た政治的・社会的情勢に対する負の影響などの幅広い問題を包含している。西側諸 国における 3 つのサイバー脅威（サイバー戦争、サイバーテロ、サイバー犯罪）も、

ロシアでは、主権国家の内政に対する情報介入を含むものとして拡大解釈されてい る²³⁸。

 ロシアのサイバーセキュリティ関連の政策文書には、情報セキュリティやサイ バー（空間）セキュリティにおける政治的社会的要素に対する偏執性が反映さ れており、クレムリンの広範な情報戦略の一部として、国内外のロシアの主権 に関わる重要情報インフラの防護とロシアの内政及び既存の権力構造（近隣諸 国に対する覇権維持も含め）を脅かし得る情報攻撃の阻止に比重が置かれてい る。

 2000 年の情報セキュリティ原則における情報脅威の評価では、1)諸外国が生み 出した情報戦争の概念、2)グローバルな情報空間においてロシアの国益を支配 あるいは阻止しようとする他国の野心、3)諸外国の諜報組織による心理面と情 報面での妨害工作の可能性と同時に、4)諸外国の情報技術活動（無線電子戦争；

コンピュータネットワークへの侵入；宇宙、海洋、陸上における諜報及び偵察 手段の活用など）について言及している。加えて、「多国籍国家ロシアの精神的 統一性を促進し CIS 諸国とのコミュニケーション言語」としてのロシア語を保 護対象の 1 つとして特定している点も特徴的である²³⁹。こうした傾向は、最新 の情報セキュリティ原則（2015 年発表）にも引き継がれており、情報領域にお けるロシアの国益に対する脅威の 1 つとして、「外国メディアにおけるロシアの 外交政策や国内政策に関する偏見と悪意に満ちた情報の増加」を挙げ、特に若 年層が、文化的精神的価値観の浸食、道徳原則及び愛国的伝統の基盤の弱体化

237 Jolanta Darczewska (June 2016) Russia’s armed forces on the information war front Strategic documents; OSW studies NUMBER 57 WARSAW.

238 Jolanta Darczewska (June 2016) Russia’s armed forces on the information war front Strategic documents; OSW studies NUMBER 57 WARSAW.

239 Jolanta Darczewska (June 2016) Russia’s armed forces on the information war front Strategic documents; OSW studies NUMBER 57 WARSAW.

110

による被害を被っていると指摘している。

 実際、ロシアでは、一部の政治家の間でも、メディアやインターネット等の様々 なチャンネルを通じて国家に入り込む非公式イデオロギー（ワッハーブ派の教 義(復古主義的な厳格主義)、テロリズム、分離主義など）との対決が「サイバ ーセキュリティ」の概念に含まれると解釈している場合がある。ロシア軍参謀 本部大学校（Military Academy of the General Staff）の Sergei Chvarkin 次 席は、2016 年 1 月 27 日の声明で「世界におけるロシア語の地位低下は、ロシ アの国家安全保障における主要な脅威の 1 つである」と述べている。Chvarkin 氏の見解では、言語と文化は、今日の情報戦争における重要な対立領域を成し ているのである240。また、ヴァレリー・ゲラシモフ参謀長は、2016 年 2 月後 半に行われた同アカデミー会員の年次総会での講演で、ロシアに対する「新た な」軍事的脅威を取り上げ、いわゆる「カラー革命」と国外からの情報がロシ ア国内の人々に及ぼす悪影響について言及し、それらを同国の歴史的、精神的 及び愛国的な国防の伝統を破壊するものであるとの見方を示している241。

 なお、サイバー空間を通じた攻撃の目的が、重要な産業情報へのアクセス等に 限られず、他国の体制等への打撃など政治的側面を持つ場合、ロシアのアプロ ーチが適しているとの意見もある。たとえば、英国の王立国際問題研究所（チ ャタムハウス）の報告書では、西側諸国はサイバー戦争への備えは十分かもし れないが、ウクライナの事例が示す通り、サイバー作戦が目的達成のための推 進役（facilitator）または攻撃のベクトル役として実行される場合には、情報 戦争への備えも必要だとの指摘している²⁴²。

 ロシアでは、専門用語の使い方に特異性がある：ロシアでは、国家安全保障委員会

（SCRF）、連邦保安庁（FSB）、連邦技術輸出管理庁 FSTEC）などの主要執行機関（EAB）

が発出している文書では、それぞれが独自の専門用語を作り出している。加えて、

使用する専門用語は、独特の語法で用いられており、仮に定義が示されている場合 でも、一般化され過ぎた曖昧な言い回しとなっていることから、西側諸国のアプロ ーチに沿った解釈でこうしたロシアの語法を理解することは難しい。

 たとえば、「重要情報インフラ（CII）」については、2012 年 2 月 3 日付けの大 統領令第 803 号「重要インフラ施設における自動化プロセス管理システム（APCS）

の安全性保全に関する国家政策の主要動向（Main Trends of State Policies in Safety Assurance of Automated Process Control Systems at Crucial

240 www. russkiymir.ru/news/202777

241 Jolanta Darczewska (June 2016) Russia’s armed forces on the information war front Strategic documents; OSW studies NUMBER 57 WARSAW.

242 Keir Giles (March 2016) “Russia’s ‘New’ Tools for Confronting the West Continuity and Innovation in Moscow’s Exercise of Power”, Research Paper March 2016, Chatham House.

https://www.chathamhouse.org/sites/files/chathamhouse/publications/research/2016-03-21-russias-ne w-tools-giles.pdf

111

Infrastructure Facilities of the Russian Federation）の中で、『重要情報 インフラの自動化管理システム（ACS）及び国家管理のためのインターフェース を提供し、国防能力及び安全と公秩序に寄与し、運転に混乱（または中断）が 生じた場合には深刻な影響をもたらし得る情報通信ネットワーク全体』という 定義が記載されている。さらに、2014 年 1 月発表の「サイバーセキュリティ戦 略の構想（草案）」で、また新たな重要情報インフラの定義とそれらの防護手段 が提示されている。加えて、その他の戦略文書においては、「最重要情報インフ ラ（Critically important information infrastructure）」といった用語が、

明確な定義や対象が示されないまま用いられている点に、注意が必要である。