「無観客開催」がサイバー攻撃から東京オリンピックを守っているという事実

ニッポン放送「飯田浩司のOK! Cozy up!」(7月29日放送)に慶應義塾大学・総合政策学部長の土屋大洋が出演。東京オリンピックとサイバー攻撃について解説した。

【東京五輪2020 開会式】開会式が始まり、花火が打ち上がる=2021年7月23日、国立競技場 写真提供:産経新聞社

東京オリンピックとサイバー攻撃

過去、実は多くのサイバー攻撃が確認されて来たオリンピック大会。では、今回の東京2020オリンピックはどうなのか。ほぼ無観客での開催となっている東京オリンピックにおいて、その攻撃目標にはどのような変化があったのか、サイバーセキュリティの専門家である土屋大洋氏に伺う。

飯田)あまり大きな攻撃はないように見えるのですが、どうなのでしょうか?

土屋)「かなり危ないのではないか」ということは懸念されていました。最初に東京開催が決まったとき、多くの人がハッピーだったわけですが、その直後にサイバーセキュリティ関係者の人たちは「やばいものが来るな」と恐れていました。

オリンピックは「ハッカーの祭典」でもある〜さまざまなサイバー攻撃が懸念されていた東京オリンピック

土屋)オリンピックというのはハッカーの祭典なのです。

飯田)アスリートだけではなくて、ハッカーの祭典でもあるのですか。

土屋)オリンピックはハッカーにとって最高のターゲットなわけです。開会式、あるいは閉会式でみんなが盛り上がっている瞬間に、例えば「ドーン」と電気が落ちるということは、我々からすると迷惑極まりないですけれど、彼らからすると「どうだい。やったのは俺だよ」ということを仲間内で言いたいわけです。それくらいだとある種いたずら的な発想だと思うのですが、いろいろなことが想定されていました。2018年の平昌オリンピックのときは、チケットが印刷できなくなったり、大会のウェブサイトが動かなくなりました。今回、日本は島国ですから、中継しなければいけないわけです。そのときに中継が途絶してしまうようなことがあると、まずいのではないかと懸念されていました。

飯田)メディアの中継ということですか?

土屋)そうですね。ゴールしようとしている瞬間に突然、放送が止まってしまうようなことが起きるかも知れない。それから、計時・計測。「計時」と言うとわかりにくいのですが、「いま何時ですか」という時刻の確認や、「この人は何秒で泳ぎました」という計測のところ。あるいは「金メダリスト、銀メダリストは誰か」という情報が、「金メダルも銀メダルも銅メダルもどこかの国です」ということになってしまうとまずいのです。それから、オリンピックが混乱する裏で、東京市場も混乱する可能性もあります。

飯田)株式市場ということですね。

土屋)そこで裏張りしておいて、金儲けをしようという人が出るかも知れない。いろいろなことが想定されていました。

民間事業者が政府の予算の3倍を使って守ったロンドンオリンピック

土屋)2012年にロンドンオリンピックがありましたので、「どんなことが心配ですか」と聞き、たくさんのリストをもらいました。最終的には政府機能が止まるとか、あるいは金融機関が止まるとか、それこそ軍、日本で言うと自衛隊が動けなくなってしまうのではないかというところまで「想定しておけ」と言われました。

飯田)ロンドンではそんなことまで想定していたのですか?

土屋)ロンドンの場合はかなり予算があったのですが、民間事業者がその予算の3倍を使って、「とにかく守ります」と言って守ったのです。オリンピックを守るために人員を投入してお金を使わなければいけないということで、必死に守ったわけです。

建物に描かれた東京五輪・パラリンピックのエンブレム=2021年6月2日午後、東京都目黒区 写真提供:共同通信社

ある会社のシステムからオリンピック関係者の情報が盗られる

土屋)それを我々は聞いていたので、「これは大変だ」ということで準備を重ねて来ました。当初の2020年に合わせてみんなやって来たところで延期ということになったのですが、今回も、一生懸命守ってくださっています。ある会社のシステムからオリンピック関係者の情報が盗られてしまったというような、小さな問題は起きています。

飯田)チケットを買った人たちの情報が一部漏れたというのが、数日前に記事になっていました。

土屋)イギリス側からの発表では、どうもロシアが仕掛けるのではないかということです。ロシアは今回、国として参加できていません。

飯田)「ROC(ロシア・オリンピック委員会)」という名前になっています。

土屋)ロシアはドーピング問題が続いていて、批判されているものですから、これは日本に対するサイバー攻撃というよりは、国際オリンピック委員会に対するサイバー攻撃を考えていたのではないかということです。とは言え、我々はフェアにやっていますし、ロシアの選手も金メダルを獲りました。

飯田)体操の団体で金メダルを獲りました。

無観客開催となり、狙われるのはメディアの中継システム

土屋)ですので、国レベルでは考えにくいと思っていました。中国は北京冬季オリンピックを控えていますから、ここで中国が下手なことをやって非難されることになると、北京オリンピックの開催に雲がかかってしまうことになりますので、中国はおとなしくしている。ロシアもドーピング問題があって、イライラしているでしょうが、日本に対して何かをやって得られることはあまりない。そうすると、国家以外のノンステートアクターと言うのですが、非国家アクターです。この人たちが先ほどのハッカーの祭典に参入するかというところだったのです。しかし、無観客になったので、スタジアムのなかで何かをするということは考えにくくなって来た。そうすると、中継システムがいまいちばん守らなければいけないものだと思います。

「傷だらけの東京五輪」を攻撃してもハッカーの目立つところではなくなってしまった

飯田)無観客の作用として、守るべきところが絞られたというところもあるわけですか。

土屋)そうですね。関係者の方々には申し訳ないですが、今回の東京五輪はいろいろなトラブルが既にありましたから、サイバー攻撃が起きても「また何か起きたな」で済むのではないかということです。

飯田)ハッカーからすると、「俺たちが目立たないではないか」ということになってしまうわけですか。

土屋)「完璧に行われていた東京五輪に傷をつける」ということをやりたかったのだと思うのですが。

飯田)ところが。

土屋)もう、「傷だらけの五輪」という感じですので。それでも、関係者の皆さんは一生懸命守ってくれていると思います。休みがないですから。相手方は時差の向こう側にいますので、「こっちは夜中だからちょっとリラックスしよう」というわけにはいかないのです。

飯田)向こうは昼間だから、ガンガンやって来る可能性もあると。

ニッポン放送「飯田浩司のOK! Cozy up!」

サイバー領域に関して本気度を上げて来た日本政府

飯田)大きなイベントのみならず、警察白書でも、中国共産党員の男を摘発した事件を取り上げ「国家レベルの関与を明らかにした事案」という言及まで含めてありました。自衛隊も防衛白書のなかで、新しい領域での戦闘にも非常に力を割いているとしています。サイバーの領域に関しては、だいぶ空気は変わって来ているのですか?

土屋)変わりましたね。2018年に防衛計画の大綱を政府がつくりまして、「自衛隊は本当に力を入れます」ということを言って、サイバー防衛隊を拡充しています。警察の方も、今年(2021年)の3月にサイバーセキュリティ政策会議というところが報告書を出しまして、「方針転換します」と。パブリック・アトリビューションと言うのですが、公的な場で誰がやっているのかということを名指しすることを始めました。

飯田)方針転換すると。

土屋)先日、JAXAがサイバー攻撃を受けたときに、警察の方で「これは隣の中国がやっています」ということを言ってしまったわけです。外交的に見ると難しくなるのですが、それを言わないと止まらないということがあるので、やるという方に警察は変わったわけです。そして、今度サイバー局というものを警察のなかにつくることになりました。

飯田)しかも警察庁の方ですよね。都道府県警察ではなくて。

土屋)1つ昔からあった局を潰して、新しいものをつくるわけです。「これは本気ですよ」と。いままでいろいろなところに散らばっていた人員を集め、犯人を捕まえる法執行のところ。それからインテリジェンス活動というのですが、未然にサイバー攻撃、サイバー犯罪を防止するための活動をしっかりやるということになりました。日本政府はだいぶ本気度を上げて来ています。

自分たちの安全を守るために国民的な議論が必要

飯田)前回土屋さんにご出演いただいたときに、「サイバーで守る」というところで、「どういうものが流れているのかを、ある程度見ておかなければいけない」というお話がありました。そして、そこで壁になるのが通信の秘密、憲法問題にまで関わるというところ。これは警察に新しくサイバー局をつくるとなったときに引っかかって来ますか?

土屋)だいぶ雰囲気が変わって来まして、「そこが問題です」と言ったところ、政府のなかでの議論も始まりましたし、新聞記事にも取り上げられるようになって来ました。「ここが問題の本質である」ということが、徐々に共有されて来ましたので、「何かしら別の措置を取りながらも可能にする」ということをしなければいけないのではないかと。

飯田)変わって来た。

土屋)ブラックマーケットのようなものは現実にあります。そこに入り込んで覗いて、「何が起きているのか」という情勢認識を持たないと、未然には防げないのです。でもこれは、通信の秘密、あるいは不正アクセス禁止法のようなものに引っかかってしまうことなのです。これは日本が戦後ずっと守って来た重要な人権だと思うのですが、そこを「自分たちの安全を守る」ということの間で、どのようにバランスを取るかということです。これを国民的な議論としてぜひ、やっていただきたいと思います。

関連記事(外部サイト)