愛知県出身の読者がいたらひょっとして少し気を悪くするかもしれない。そんなサイバーセキュリティに関する講演のレポート記事をお届けします。
--
昨秋開催された Security Days Fall 2023 で、日本プルーフポイント株式会社 チーフ エバンジェリスト 増田 幸美(そうた ゆきみ)氏と、国立研究開発法人 情報通信研究機構 主席研究員 伊東 寛(いとう ひろし)氏の 2 名によるセッション形式で本公演は行われた。
講演内容は、徳川と豊臣の間で行われた合戦「大坂の陣」を通じてサイバーセキュリティを考える内容。タイトルは「サイバー戦国絵巻その弐『戦乱の世の情報戦』」。
お気づきかもしれないが、本公演は 2022 年に行われた、関ヶ原合戦を元にサイバーセキュリティを考える講演「サイバー戦国絵巻:関ケ原合戦に学ぶサイバーセキュリティ」の第 2 弾にあたる。2022 年の公演では「DDoS 攻撃=水攻め」「サプライチェーンアタック=兵糧攻め」など、戦国時代の合戦の戦術や技術を現代のサイバー攻撃とその対策に置き換える等、直感的に腹落ちしやすい内容で盛況となった。
とはいえ 2 回目ともなれば同じことの繰り返しになりはしないかという不安が少なからずあった。「トップガン」公開 4 年後の「デイズ・オブ・サンダー」のように「似たようなメンツで似たようなことが繰り返される」のではないかという懸念である。しかしその不安は良い方に裏切られたと思う。本講演では、これまでなかった形式の「攻撃者視点」を導入することに成功したと思う。
私見になるが戦国絵巻パート 1 の講演では急ごしらえのコンビ感があったものの、今回は「伊東“隊長”」の持ち味が十二分に発揮されていた。NCA の山賀正人氏のような、セキュリティに関するまじめな講演で会場に笑いを生み出せる人は業界に数少ないが、もしセキュリティの講演の面白さを図る競技会があったら、このコンビは勝ち進むことができると思う。
今回のテーマとなった大坂の陣の舞台、大坂城は、極めて高い防御力を持つ要塞だった。面積は現在の大坂城の 4 倍で、外周は 8 キロ弱、現在の皇居外堀の約 2 倍の距離である。そこに武将や家臣団、職人、商人など豊臣家の一族郎党が居住し、大坂城内全体で最大 10 万人が生活できたといわれる。
また、関ヶ原の合戦以降も、形式上豊臣は徳川の主家(徳川が豊臣の家来)であり、全国に豊臣シンパの大名は依然として存在し影響力を保持しており、豊臣家は関白でもあったから朝廷に太いパイプもあった。
加えてこれが肝要なのだが、豊臣家は国際貿易港である堺の港の権益を握っていた。当時の日本は銀輸出における国際プレイヤーだったから、現在の石油輸出における中東諸国のように、日本の銀が世界流通量の何割かを占めていた。
貿易と銀輸出が生み出す桁外れの富を蓄積した大坂城には、一族と家臣団が籠城しても丸々 4 年間持ちこたえられるだけの米を備蓄してもいたという。また大坂城には、天才軍師 黒田官兵衛が考案した周到な防御対策が施され運用されていた。日本の歴史でこの規模の城が正面からの武力攻撃で落ちたことはないという。
この難攻不落の大坂城と、最強の財力と政治力そして軍事力を持つ豊臣家を突き崩そうとしたのが大坂の陣であり、それを指揮したのが徳川家康だった。これは講演で増田氏が示した豆知識だが、豊臣秀頼は身長約 2 メートルの巨漢だったのに対し、徳川家康は 150 ㎝ 後半の記録があるという。あくまで感覚と印象に過ぎないが、豊臣と徳川を IT の世界でたとえると、GAFA と 国内 IT 大手 くらいの差があるようにすら感じる。
だから家康が行ったのは、兵士や武器を用いた正面からの武力衝突などではもちろんなかった。家康の戦略の要点を以下に簡潔に箇条書きにする。
1.間諜の活用
秀頼及び淀殿の周辺に多数のスパイを送り込んで情報収集を行った。また、豊臣の重臣を多数徳川方に寝返りもさせた
2.経済力の削り取り
秀吉との所縁を根拠に、地震で崩壊した方広寺大仏殿の修繕を豊臣に強要、資産を浪費させる金融的攻撃を行った
3.メディアキャンペーン
方広寺の鐘銘に「国家安康」とあるのは「家康」の身体加害を意図したものであるという言いがかりを「御用文化人」を使って間接的に広めさせた
4.内部の分断
豊臣陣営の二人のキーパーソンに、ひとつの課題に関する異なるふたつの情報を与え、内部分断を図った
5.手紙の捏造
豊臣方の有力武将の筆跡を偽造し、造反しようとしているという印象操作を実施した
6.騒音による嫌がらせ
大坂城の近隣で大砲(飛距離や精度の点でものの役に立たないが音だけは大きい)を発射し続けストレスをかけ、意思決定者(淀殿)の集中力を低下させた
7.フェイクニュース
地下トンネルを掘り進め大坂城直下で爆弾を爆発させることで、大坂城を現代風に言えば「爆破解体」しようとしている、という嘘情報を流した(念入りに土木工事の芝居も行われた)
これ以上詳細の解説は省くが、一連の攻撃を計画的かつ的確に運用することで家康は、まず冬の陣で、戦わずして大坂城の堀を埋めさせることに成功している。これらの主に「情報を用いた工作」を増田は「家康の超限戦」と名づけ、現代の世界各国間で行われていることと同様であると警鐘を鳴らした。
「超限戦」とは中国の軍事理論家が 1990 年に発表した書籍で提唱された概念で、伝統的な陸海空軍を用いた戦争ではなく、経済や人間心理、社会心理、法律、文化、メディア、そしてデジタルネットワークを通じたサイバー攻撃など、様々な手段をすべて動員して行われる非対称戦争である。「超限戦」の理論は、9.11 テロの発生を予言したとされ、国際的に注目された。
ところで、徳川家康という日本の歴史を代表する武将・政治家であり、日本史教育でもその後の長い平和の時代の礎となったとされ、広く尊敬されている偉人を、しかも当該人物を主人公にした大河ドラマが NHK で放送されているまさにその年に、よりにもよって超限戦を操るアクター(サイバーセキュリティの脅威や攻撃の背後に存在する、国家支援組織や犯罪集団、ハクティビスト、個人などの人物やグループ)になぞらえるというのは、なかなか野心的な試みと言わざるを得ない。愛知県の読者がいたら気を悪くするのではと書いた所以(ゆえん)である。
セキュリティ管理では「攻撃者視点」が重要であると言われてきた。攻撃手法を理解しなければ、実施すべき具体的対策や、実施した施策の有効性を検証することができないからだ。しかし、にもかかわらずこれまで長らく、いわゆる「サイバー攻撃者」は、フードをかぶった若い男性、あたかも名探偵コナンの「黒い人」のような、「無個性の人物」としてしか描かれてこなかった。また、その理解もサイバーキルチェーンや MITRE ATT&CK のような、技術的攻撃プロセスや戦術及び手法の理解が大半を占めていた。
本講演で受講者は、通常のセキュリティに関する講演と異なり、悪にふりきった無個性のステレオタイプな攻撃者像ではなく、国民的ヒーローともいえる歴史上の偉人の視点を通じ、情報戦の概略を体験することができたと思う。攻撃する側への感情移入の余地を残すという点で、やや大げさになるがセキュリティ企業が行う講演としては過去例をみないコンテンツとなった。
増田は、兵法の理論家である孫子の言葉「爵禄百金を愛(おし)んで敵の情を知らざる者は、不仁の至りなり(社会的地位や俸禄や自己資産を取り崩してでも敵の情報を集めるべし、といった意)」を引用して講演を結んでいるが、これを企業のセキュリティ担当はどう受けとめるべきか、通り一遍の意味だけではないメッセージも含まれているような気がした。
編集部註:日本プルーフポイント株式会社の厚意で、この記事を読んだ ScanNetSecurity 読者に本講演のスライドを共有します。「飲み会のネタに使って下さい(増田氏)」ということで、同社問い合わせフォームから「戦国絵巻その弐の講演資料希望」と書いて連絡してください。
編集部註 2:本講演全部がYouTubeで公開されています。本稿で紹介した要旨は全体のごく一部であり、特に認知ドメインに関する考察が講演の重要な要点となっています(36分20秒以降)。是非動画で確認下さい。また、伊東“隊長”の大坂城に空堀がある理由に関する考察は、現代に通用するセキュリティ対策の考え方を戦史から学ぶ点で白眉です(18分20秒以降)。
