マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは
大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。 【詳細な図や写真】コロニアルパイプラインのランサムウェア被害では、バイデン政権は犯人グループの検挙、財産回収までを迅速に行った(出典元: mundissima / Shutterstock.com)
ランサムウェア事件でバイデン政権が見せた「神対応」
アメリカ大統領選挙で、ドナルド・トランプ前大統領が当選を果たした。投票結果を不服として、支持者に議会を襲撃させた本人が、民意によって大統領に返り咲く。悲劇なのか喜劇なのかは不明だが、これが民主主義の本質でもある(最大多数の幸福は、約半数の不幸でも成立する)。 今回は、来年発足するそんなトランプ新政権下で、米国のサイバーセキュリティ政策がどう変わり得るのかを考えてみたい。 バイデン政権の基本的なセキュリティ政策は、国際連携や国際協調を重視したものとなっている。国家安全保障や重要インフラにかかわるセキュリティ対策は強化しつつ、過度に国家主義にならず人権にも配慮している。2021年に発生した、石油パイプライン企業、コロニアルパイプラインのランサムウェア被害では、国家のエネルギー供給に支障がでるとして、FBIをすぐに動かし、ロシア政府に筋をとおして犯人グループの検挙、財産回収まで行っている。 コロニアルパイプラインの犯行グループは、ロシア系だが、いわゆる犯罪組織による攻撃で、国家支援型の攻撃ではないとされる。だがバイデン政権は、背景がはっきりしない段階でも行動力と結果を示した。犯人側もアメリカ政府の動きに反応する形で早々と犯行を認めたこともあり、支払ったとされる身代金の回収まで2カ月ほどという対応力を見せた。
バイデン政権がITベンダーに呈した「ある苦言」
その一方でバイデン政権では、スパイウェアの制限、AI研究に対するセーフガードといった政策も行っている。スパイウェアは民間企業が製造・販売するツールだが、国家が主導する、または支援するサイバー攻撃や諜報活動に利用される実態がある。中国・ロシアなどでは自国民の弾圧や監視にも使われており、ビジネスとしてもグレーな存在だ。 また、DHS(米国国土安全保障省)傘下のCISA(米国サイバーセキュリティ・社会基盤安全保障庁)は、セキュアバイデザインを政策の1つに掲げ、官民へのセキュリティ対策強化を進めている。2024年8月にラスベガスで開催された、国際的なセキュリティカンファレンスBlackhatでは、CISA長官のジェン・イースタリー氏が「民間のソフトウェアベンダーは、脆弱性という名前でバグを放置している」と発言して物議を呼んだ。 このように、バイデン政権は、安全保障に関する事案に対しては毅然(きぜん)とした政策を行うが、サイバー空間では、リベラル政権として、言論の自由や思想の自由を制限しないポリシーを貫いている。 関連して、2022年に「自由な言論の場とする」とした、イーロン・マスク氏によるX(旧Twitter)買収(広告業界などから独占禁止法違反で提訴された)が実現したことも、印象深い出来事の1つと言えるだろう。
