中国のサイバー攻撃はなぜ減少したのか？

今年の夏、米国の政府関係者、軍人、外国大使の一団が、コロラド州アスペンに集まり、ジョン・カーリン司法次官補（当時）からサイバー攻撃について説明を聞いた。毎年ロッキー山脈の壮大なリゾートで開催されている「アスペン・セキュリティ・フォーラム」は、国家安全保障の専門家が、野外活動を楽しみ、気軽な雰囲気の中で戦争について話し合うイベントだ。民主党全国委員会がハッキング被害にあったニュースのすぐ翌日でもあり、事件の捜査を率いるカーリン司法次官補が、具体的な内容を話すのではと期待する人もいた。しかし、カーリン司法次官補は、2014年に起こった中国人民解放軍の第61398部隊に属する5人のハッカーによる産業スパイを司法省が起訴したことを振り返った（参照 「サイバースパイの悪夢」）。

ハーバード大学出身の生真面目な元検事であるカーリンは、今月始めに退任するまで経済スパイを根絶する取り組みの責任者を務めた。6月にサイバー セキュリティ企業であるファイアアイが発表した報告書によれば、2013年以来、産業分野への攻撃数（多くは中国側による）は大幅に減少している。ファイアアイは、世界中の中国関連とみなせる72団体の攻撃をグラフ化し、2014年半ばから、攻撃活動に「顕著な減少」が見られると分析した。情報当局者も減少を認めている。

オバマ政権内の一部の人にとって、攻撃の減少は、飴と鞭の両方を使った戦略が、知的財産を奪う中国の行為を防ぐのに効果的な証拠であり、カーリンは、この戦略を「すべての手段」を使ったアプローチとよんでいる。告発やいわゆる「名指しの非難」とともに、経済制裁や外交努力まで幅広く、中には知的財産を盗もうとするサイバー犯罪の実行、支援を控えることについて、オバマ大統領と習近平主席の間が交わした2015年9月の合意も含まれる。「このアプローチは重大な立ち入り禁止の標識です。近寄るなといっているわけです」とカーリンはいう。

しかし、米国政府がそれほど評価されるべきか疑問に思う人もいる。なぜ中国からの攻撃が減少しているのか、合意だけでは説明がつかないのだ。元政府高官やサイバーセキュリティの専門家は、現在さまざま説明を試みており、単純なサイバー産業スパイではなく、最初から中国は、多くの国が関わる軍事技術や軍事機能といったターゲットを絞ったスパイ活動が狙いだった、という挑発的な理論もある。

産業スパイを支援するより、米国の戦闘機の計画や人事管理局にある2200万人分の記録を盗むことに中国政府がエネルギーを注ぐことは間違いない。この説明では、第61398部隊による産業分野への攻撃はごまかしにすぎなかったのかもしれず、中国当局による明確な支援も全くなかったのかもしれない。

さまざまな疑問

2013年には、元米国連邦捜査局（FBI）のロバート・ミューラー長官が、サイバー脅威を根絶し、コンピューターの画面の向こうにある実際の人物を探し出そうとする大規模な取り組みを呼びかけた。第61398部隊の起訴発表の翌日、カーリン司法次官補はブルッキングス研究所での講演で、FBIが容疑者5人を特定することに成功した、といった。キャンディグーやアグリーゴリラといったあだ名で呼ばれていた男たちの顔写真が、FBIによる指名手配犯として張り出された。

この起訴は、一般的な外交慣行に反して、他国の現職軍人を刑事訴追しており、政府当でも懐疑的に受け止める人が多かった。そもそも起訴が可能なのかを疑う人もいれば、産業スパイに関する司法省の姿勢を指摘する人もいた。特定企業の利益のためにスパイすることは許されないが、一般的な経済情報を収集することは、日常的な政治活動であり、許容可能だという見方だ。この区別をきちんと認識している国はほとんどない。ブルッキングス研究所のベンジャミン・ウィッツ上級研究員は、起訴は、司法省の「非常に高度な法的広報活動」でしかないのではないか、とすら考えている。

こういった疑問は2015年9月の米中合意の発表後も続いた。習近平主席による、産業分野でのハッキング支援を控える約束は口先だけだと考える人もいた。国家情報会議のジェームズ・クラッパー長官も、ディフェンス・ニュースに「個人的にはやや疑問視しています」と述べた。

しかし、時間がたつにつれ、サイバーセキュリティのアナリストは興味深い変化に気づいた。ファ …