サイバーセキュリティ・アフリカ(4)セキュリティ外交ことはじめ | ScanNetSecurity
2024.05.10(金)

サイバーセキュリティ・アフリカ(4)セキュリティ外交ことはじめ

「日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されているアジアとアフリカなんだ、という話をとても正直にしました。」

特集 コラム
facebookLINE
各地域や組織を代表する AfricaCert Cybersecurity Day の講演者
各地域や組織を代表する AfricaCert Cybersecurity Day の講演者 全 8 枚 拡大写真
 
“Heaven was copied after Mauritius.”(Mark Twain)

本稿は 2014 年 11 月下旬にモーリシャス共和国で開催された、アフリカの地域インターネットレジストリ AFRINIC 設立 10 周年記念の国際会議 AFRINIC-21 をレポートします。


●アフリカの JPCERT/CC の活動

こうしたアフリカの CSIRT の立ち上げを支援し、これまで 10 回以上もアフリカに渡り、マネージメントや技術指導を行ってきたのが JPCERT/CC であり、その中心人物は、アフリカ協力の構想を最初に持った 山口 英 理事であり、それを具体的に現地で実行してきた小宮山功一朗氏他のスタッフ達です。

今回の AFRINIC-21 で、攻撃ログ解析のハンズオン実習を行う JPCERT/CC Day を開催し講師を勤めた他、AfricaCERT Day では今後のアフリカのセキュリティ情報共有体制に関する講演を行った小宮山氏に、講演終了直後に話を聞くことができました。


―― JPCERT/CC が、今回の AFRINIC-21 で唯一、セキュリティのテクニカルセッションを行った理由は何ですか?

小宮山氏
「JPCERT/CC は、Apache サーバに対する攻撃の有無を確認するトレーニングを行い、参加者は26名でした。アフリカに来た初期、僕たちは、CSIRT 設立支援などのマネージメントセッションを多く行っていましたが、現在そのテーマは、AfricaCERT のスタッフでカバーできるようになっています。それ以外で足りないものとして、現場でやっている人が、どんなことで困っているかを考え、現場で使えるトレーニングを提供しようと考えました。それは AfricaCERT にはまだできないことですから。」

「Web サーバのログ解析は、はじめて持ってきたテーマです。その背景には、アフリカの政府の Web サイト改ざんが頻発していて、先週にもそういう事案があったくらいで、まさに今ホットなテーマはこれだろうと。トレーニングの最中に、ある国のナショナルサートの人に声をかけられて、スマホの画面を見せられたんですが、ちょうどその方の政府サイトが、いままさに改ざんされたところでした。その方は、今日教わったことを今晩すぐにやってみると言っていただいて、トレーニング開催をするタイミングが合っていたと思います。」

「しかし、こうしたテクニカルトレーニングは、必要である反面、最新の技術を持ってくるのは僕たちでなくても、セキュリティベンダ企業でも、できるだろうと思うんです。そう考えると、僕たちの役割は、アフリカのナショナルサートなど、さまざまなインターネットコミュニティのつなぎ役を担っているところにあるのかなと思います。アフリカのコミュニティを、グローバルなサートコミュニティとつなぐところは、僕らがやり続けないといけないと思います。」

――トレーニングの講義中に小宮山さんは、会場の受講者から「日本の CERT がアフリカに来ているのは、いったい何が目的か」という本質的な質問を受けていましたね。

「僕らは日本のインターネットを守ることが目的の組織です。日本のインターネットを守るためには、世界のインターネットの水準を上げなければいけないですから、世界の水準を上げるといったときに、どこに一番手を入れなければいけないかというと、これから一番人口の増加が予測されている開発国であることは間違いなくて、それはアジアとアフリカなんだ、という話をとても正直にしました。なんとなく会場のみんなも「なるほどね」と思ってくれたと感じました。100 % 純粋に、善意でやっているわけではなくて、ギブアンドテイクだということをわかってもらえたならいいなと思います。」

●将来が期待される努力

JPCERT/CC は、これまで 10 回以上アフリカを訪れ、各国のセキュリティコミュニティへの指導を行ってきており、AfriNIC 創設メンバーの Nii Quaynor 氏は「アジアはかつて、アフリカと同じような問題に直面し解決してきた。一番良い方法でものごとを解決する方法を日本に教えてもらっている」と評価していました。

一方で AfriNIC CEO の Adiel Akplogan 氏は、 JPCERT/CC のアフリカ地域でのたくさんのトレーニング提供実績を高く評価する一方、JPCERT/CC だけでできることには限りがあるため、アフリカ地域とのナショナルサートとの提携や、CSIRT のロールモデルを示すなどの、いっそうのリーダーシップ発揮に期待を寄せる発言をしていました。

ホテルのロビーで小宮山氏に取材中、通りがかりの多数の AFRINIC-21 出席者が小宮山氏に気軽に「Hi Sparky !」と声をかけて通り過ぎて行きました。何か、高校の部活のようなノリでもあります。「Sparky」とはアフリカのサイバーコミュニティにおける氏の愛称で、簡単にこんな風にはなれないだろうなと思います。

筆者は、アフリカに赴いて、自身の専門領域であるサイバーセキュリティに関して指導を行っている小宮山氏自身が、セキュリティの指導や情報交換を軸にして、日本人の誰も足を踏み入れたことのない、広義の国際外交(外交活動となるための試行錯誤)を行っているように見えました。

常任理事国入りを目的とした多数派工作でもなく(日本政府はこれに熱心)、ODA のレピュテーション狙いや US の顔色伺いでもない、言葉通りの意味での日本のアフリカ外交が生まれようとしている瞬間に立ち会ったと感じました。

今後、中国のような、民主主義国家ではないことをアドバンテージとする、圧倒的資金力と俊敏な行動力を持つ超大国が、アフリカ地域でサイバー技術外交を行っていくとしても、JPCERT/CC がアフリカでまったくのゼロから築いた人間関係に基づく影響力は、簡単に削がれることはないと思います。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  6. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  9. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  10. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP