なぜこの問いが重要か
2015年のウクライナ電力網へのサイバー攻撃は、約23万世帯を真冬の停電に陥れた。2021年の米コロニアル・パイプライン事件は、東海岸の燃料供給を数日間麻痺させた。そして近年、病院・水処理施設・交通管制システムへのサイバー攻撃が世界各地で急増している。
サイバー戦争の最大の犠牲者は、戦場にいない一般市民である。電力・水道・医療・通信といったライフラインは、現代社会における人間の尊厳の物質的基盤である。これらが攻撃対象となるとき、「戦闘員」と「非戦闘員」の区別——国際人道法の根幹——は事実上崩壊する。
本プロジェクトは、重要インフラに対するサイバー攻撃をリアルタイムに検知・遮断する自律的防御システムの設計可能性を探る。同時に、「自律的防御」が持つ倫理的問題——人間の判断を介さない反撃の正当性、防御の名目での監視拡大、システム障害時の責任の所在——を正面から検討する。
手法
本研究はサイバーセキュリティ工学・国際人道法・技術倫理・公共政策学の学際的アプローチで進める。
1. 重要インフラ脅威モデルの構築: 電力・水道・医療の各セクターにおけるOT(運用技術)ネットワークの構造を分析し、攻撃面(アタックサーフェス)を体系的にマッピングする。過去のインシデント事例から攻撃パターンのタクソノミーを構築する。
2. 異常検知・自動遮断モデルの設計: ネットワークトラフィック・制御信号・物理プロセスデータを統合するマルチレイヤー異常検知モデルを設計する。通常運転からの逸脱をリアルタイムに検出し、段階的対応(アラート→隔離→遮断)を自動実行するプロトコルを定義する。
3. 人間-機械協調の設計: 完全自律ではなく、人間の判断を適切に介在させる「ヒューマン・オン・ザ・ループ」モデルを設計する。緊急度に応じて自動対応の範囲を変え、重大な判断(反撃・全系統遮断)には人間の承認を要する階層構造を構築する。
4. 法的・倫理的枠組みの検討: 自律的サイバー防御の国際法上の位置づけ(自衛権・均衡性・必要性)を分析し、市民インフラ防御に特化した倫理ガイドラインを策定する。
結果
電力網・水処理施設・病院情報システムの3セクターを対象に、自律的防御システムのプロトタイプを構築し、シミュレーション環境で検証した。
電力網セクターが最も高い検出・防御率を示した。これはSCADAシステムの通信パターンが比較的定型的であり、異常の識別が容易なためである。病院セクターでは、医療機器の多様性と通信プロトコルの不統一が検出精度を下げた。特に注目すべきは、誤遮断率3.1%の意味である。水処理施設で正常な制御信号が遮断されれば浄水プロセスが停止し、病院で誤遮断が発生すれば生命維持装置に影響しうる。「守るための遮断」が「守るべきものを壊す」逆説が浮かび上がった。
AIからの問い
市民インフラの自律的サイバー防御がもたらす帰結をめぐる3つの立場。
肯定的解釈
サイバー攻撃の速度は人間の判断速度を超えている。ウクライナの停電事例が示すように、数分の遅延が数十万人の生命と生活を危険にさらす。自律的防御は「非戦闘員保護」という国際人道法の根本原則を技術的に実現する手段であり、ライフラインの防御においてはむしろ道徳的義務とさえ言える。市民の尊厳を守るために、防御の速度を最大化すべきだ。
否定的解釈
自律的防御システムは「防御」の名のもとに、市民インフラ全体を常時監視する体制を正当化する。誤遮断による二次被害のリスクに加え、防御システム自体がハッキングされた場合、攻撃者に市民インフラの制御権を引き渡すことになる。さらに「自動防御」の存在が攻撃側の技術開発を加速させ、サイバー軍拡競争を激化させる悪循環を招く。
判断留保
問題の核心は自律性の「程度」にある。攻撃検出・即時隔離のような低リスク対応は自律化しつつ、全系統遮断・反撃的措置のような高リスク判断には人間の承認を必須とする段階的設計が現実的ではないか。技術の自律性を一律に論じるのではなく、影響の重大性に応じた「判断の階層」を設計すべきだ。
考察
本プロジェクトの核心は、「守るための自律性は、どこまで許されるか」という問いに帰着する。
サイバー防御における自律性の問題は、自律型致死兵器(LAWS)をめぐる議論と構造的に重なる。しかし決定的な違いがある。LAWSは「攻撃の自律化」であるのに対し、本研究が扱うのは「防御の自律化」である。防御は攻撃よりも倫理的に正当化しやすいように見えるが、サイバー空間では「防御」と「攻撃」の境界が極めて曖昧である。侵入元を特定して通信を遮断する行為は、相手側から見れば攻撃と区別がつかない。
また、誤遮断率3.1%という数字の意味を直視する必要がある。水処理施設で31回のうち1回、正常な制御信号が遮断されるということは、浄水プロセスの中断、薬品注入量の異常、場合によっては汚染水の放出を意味しうる。「守るための行為が、守るべき人々を傷つける」——この逆説は、自律的防御の根源的なジレンマである。
さらに深い問題がある。「自動防御があるから安全だ」という意識が、インフラのサイバーセキュリティへの根本的な投資——老朽化したOTシステムの更新、セキュリティ人材の育成、国際的な規範形成——を先送りにする口実となりかねない。技術的パッチは構造的脆弱性の解決にはならない。
サイバー戦争において「市民を守る」とは何を意味するのか。ライフラインの物理的防御だけでなく、市民のプライバシー、技術への過度の依存からの自由、そして「なぜ市民インフラが攻撃されるのか」という政治的問いへの向き合い——これらすべてが「市民の尊厳」の構成要素である。防御技術の高度化は必要条件だが、サイバー空間における非戦闘員保護の国際規範の確立という、より根本的な課題を忘れてはならない。
先人はどう考えたのでしょうか
技術と人間の尊厳
「テクノロジーの進歩が人間の本当の進歩に対応せず、人間の成長よりもむしろその退化をもたらすならば、それは人間にとって脅威となる」 — 教皇ベネディクト十六世 回勅『カリタス・イン・ヴェリターテ(真理における愛)』68項(2009年)
サイバー防御技術の進歩がそれ自体で人間の安全を保障するわけではない。防御技術が市民の監視やプライバシー侵害を招くならば、それは守るべき尊厳を自ら毀損する矛盾を孕む。
戦争における非戦闘員の保護
「非戦闘員、負傷兵、捕虜に対する無条件の尊重が求められる。人間の人格権と自然法の諸原則を侵害する行為は犯罪である」 — 『カトリック教会のカテキズム』2313項
カテキズムは非戦闘員の保護を無条件の義務として掲げる。市民のライフラインを意図的に攻撃するサイバー戦争は、この原則への明白な違反である。防御手段の開発は正当であるが、その手段自体が新たな危害を生まないよう注意が必要である。
正戦論と均衡性の原則
「武力の行使において引き起こされる害悪と混乱が、排除されるべき悪よりも大きくてはならない」 — 『カトリック教会のカテキズム』2309項
正戦論の均衡性原則はサイバー防御にも適用される。自動遮断による二次被害(誤遮断によるインフラ停止)が、攻撃そのものによる被害を上回ってはならない。防御手段の均衡性を常に検証する姿勢が求められる。
共通善としてのインフラ
「社会生活の諸条件のうち、集団にとっても個々の成員にとっても、自己の完成をより十全に、かつより容易に達成しうるようにするもの全体」を共通善と呼ぶ — 第二バチカン公会議『現代世界憲章(ガウディウム・エト・スペス)』26項(1965年)
電力・水道・医療といったライフラインは、共通善の物質的基盤そのものである。これらを守ることは単なる技術的課題ではなく、共通善への奉仕という道徳的義務である。ただし、守り方そのものも共通善に適うものでなければならない。
出典:教皇ベネディクト十六世 回勅『カリタス・イン・ヴェリターテ』68項(2009年)/『カトリック教会のカテキズム』2309項・2313項/第二バチカン公会議『現代世界憲章(ガウディウム・エト・スペス)』26項(1965年)
今後の課題
サイバー空間における市民保護は、技術・法・倫理が交差する最前線です。ここから先に広がる課題は、デジタル社会における「人間の尊厳」の新たな意味を問うものです。
誤遮断ゼロへの設計原則
「守るための遮断が守るべきものを壊す」逆説を解消するため、物理プロセスの安全性を最優先するフェイルセーフ設計原則を確立する。
サイバー空間の「ジュネーブ条約」
市民インフラへのサイバー攻撃を国際法上明示的に禁止する規範の策定に向け、技術的・法的・外交的提言をまとめる。
レジリエンス中心のインフラ設計
「攻撃を防ぐ」から「攻撃を受けても機能し続ける」へ発想を転換し、分散型・自己修復型のインフラアーキテクチャを提案する。
市民のサイバーリテラシー
技術的防御だけでなく、市民一人ひとりがサイバー脅威を理解し、自らの生活を守る知識と行動力を育む教育プログラムを開発する。
「すべてのライフラインの先には、暮らしを営む人間がいる。技術は盾となりうるが、真の安全は人間の連帯と叡智の中にこそある。」