中東情勢を読み解くと、サイバーセキュリティの動向が見えてくる

現在、リスクがグローバル化、拡散していると言われています。リスクとは何かを考えると、根本的には「アイデンティティ」の問題です。つまり、「誰にとってのリスクなのか」ということ。リスクを考える時には、アイデンティティをはっきりとさせて、誰にとってのリスクかを明確にすることが大切です。
【Fujitsu Insight 2018「セキュリティ」 基調講演レポート】

サイバー攻撃への対処には背後にある社会文化的背景を読み解く必要性

東京大学先端科学技術研究センター
教授
池内 恵 氏

サイバーセキュリティを中心とした、セキュリティ問題への対処について考える時には、技術的な対処を進めると共に、置かれた環境において社会文化的あるいは政治的な文脈を読み取ることで、的確に早期にリスクの所在を認識することが大切です。

私の専門である中東の情勢を例にとりましょう。中東は、2011年以降の変動期にあります。中東では2011年に、いわゆる「アラブの春」と呼ばれる政治変動が始まりました。特定の国では、抑圧、不自由、不公平、例えば経済的機会が均等に配分されてないといった問題に対する不満が爆発しました。不正の存在だけでなく、不正に対する不満を顕在化させ繋げる手段が整ったことが要因でしょう。従来型のメディアが国や政治勢力に厳しく統制されている中東では、人々はSNS に飛びつき、恐らく日本よりも先に幅広く社会で実用化されていました。SNSを活用した呼びかけに応じて何らかの行動を起こすという動きは、国を超えてアラビア語が通じるアラブ諸国では伝播しやすかった。押し隠していた不満を表出し異議申し立てをする動きが、1日単位、半日単位で感染していって、各国の体制が動揺しました。

エジプト、チュニジアのように、独裁的な長期政権が打倒されて自由な選挙や政党政治による民主化を試みる国が出ました。リビア、イエメン、シリアのように、体制の動揺が大規模で長引く内戦と国家分裂につながってしまった場合もあります。

ヨルダンやモロッコのような国は、2011年の社会からの異議申し立てを受けて改革を約束し、当座をしのぎました。しかし8年がたち、その約束通りに改革を実行したのか。その成果は出たのか、問われる時期に来ています。逆に、民主化を試みた国では、挫折を経験しています。エジプトでは選挙の結果、当時の政権への反対勢力が勝利し権力を奪取しましたが、2013年にはクーデターが起こって軍の非民主的な支配が強化されています。

それぞれの地域や国や社会の歴史や文化の背景を読み取って「今後どのようなことが起こりうるのだろうか」を常に考え、見通しておくことが、リスクを避けながら機会を得て行くために必要です。

再編過程にある中東情勢

アラブの春以後の中東の秩序は再編過程にあり、国家・国民のまとまりがある程度ある国々と、国家の枠が弛緩し、国民社会が崩壊している国々に分かれていっています。シリアやリビアやイエメンのように内戦となってしまった国々と、社会からの圧力を受けて比較的速やかに政権が倒れて、次の政権に移行した国々があります。動揺する諸国の中で安定を保つ国が、地域大国として台頭し、影響力を増しています。

アラブの春以前は、中東は、おしなべて「停滞はしているが安定している」状態でした。それが、現在は国や地域で状況が異なり、国の枠が壊れかけているところもあります。そうした社会には複数の非国家主体が現れて、実効支配をする場面が出てきています。

中東に近代国家が作られる過程で、メディアや教育を通じて「国民」の統合が試みられてきました。それによって宗派や部族や地域主義の分断は乗り越えられたと一時は思われていました。しかし「アラブの春」で中東の一部の国で国家の枠が壊れかけてきて、中央政府の統治が領域の隅々まで及ばなくなったところから、宗派や部族や地域主義など、国民社会の中の様々なアイデンティティの拠り所が再び表面化してきています。それらは複数の国を横断している場合もあります。人々が何にアイデンティティを感じているのか、国と地域の歴史文化の背景によって異なっています。中東のリスクは、そこから現れてきます。

こうして、国家が弱くなった時に、政治・社会的により頼れる存在として宗教、特にイスラム教の役割が大きくなります。現存する近代の国家は近代的な法体系を持ち、近代的な政府機構によって統治されていますが、それとは別に、イスラム教徒にとって、神が命じた正しい政治のやり方、法があるという信念は根強くあります。近代国家が作った法とは別に、コーランに書いてある法があるのです。これは人間の側が変更できない。宗教的にそう信じられているのが現実です。

国家が弱体化したり、不正が蔓延したり、紛争が続いたりすると、近代国家のやり方はふさわしくなく、イスラム法に則って政治や法を執行すればうまくいくという考え方を持つ人たちが現れてきます。これは最近になって始まったことではありません。過去100年間の近代国家建設の過程で、継続して言われてきたことです。中東で国家と国民を作る過程で、当初から、本当はイスラム法に基づいた国を作るべきなのだ、イスラム教徒の結びつきが国民を作るのだ、という考えは表明されてきましたが、それを実践する機会はめったにありませんでした。実際には国際社会の承認を受けた諸国家が作られていって、概ね欧米と似たような法が制定され、それに対抗するイスラム法を掲げる勢力を、国が取り締まって抑え込んできました。ところが、取り締まる政府が国によっては弱くなり、国の中の地域によっては中央政府の統治に信頼性、期待性を持てなくなると、イスラム法を法規範として採用し、イスラム的な政府を作って、国家による支配を退けてしまおうとする人たちが出てきます。

「イスラム国」は、イスラム的な政府を作ろうと主張する人たちが、シリアやイラクなどで一定の領域を支配してしまったという現象です。これも独自のアイデンティティの拠り所に結集した非国家主体の一つと言えますが、特徴的なのは、通常の国家や、既存の国家に対抗する少数民族・宗派などの集団とは異なり、領域的な連続性・一体性がそれほどないことです。イスラム法に基づく政治運動はグローバルなもので、その展開は国家というよりはむしろ企業の活動に似ています。「イスラム国」を名乗る様々な集団が、シリアやイラクのように既存の国の広大な地方を占拠した場合と、リビアやエジプトの辺境など、限られた地域で自由に活動ができている場合、あるいは世界各地で「イスラム国」の旗を掲げてテロを行った事例などを、世界地図上に示していくと、まるでグローバル展開する企業のようです。

しかし「イスラム国」のグローバル企業との違いは、企業のような組織や指揮命令系統がないことです。通常の企業であれば、中東の国々での大規模な事業展開を行いつつ西欧や米国やオーストラリアや東南アジアでの個別の案件を実施するならば、中東や欧米に本社や地域の中心拠点を置いて、さらに各地に支社を置いて、といった組織と拠点が必要です。中央の意思決定を伝達し、資金を調達して配分し、社員をリクルートし社の方針を教育し、といった具合にグローバル企業を維持し展開していくには巨大な組織と指揮命令系統が必要です。

ところが「イスラム国」にはそのようなものは全くありません。各地で個人や集団が共通のシンボルを掲げて同じようなことをする。結果として巨大な組織を持った運動体が一つの意思を持って動いているように見える。しかしそれらをつなぐ組織は明確で実体的なものはほとんどありません。

これは企業の経営者から見れば夢のような、非現実的な話です。経営者がもし「社員が自分で考えて、自分でやってくれたらいいのだけど」などと考えたら、経営はできないでしょう。社員の自発性にまかせ、給料も払わなければ誰も働きません。

ところが、「イスラム国」の場合はイスラム教の共通の規範をベースにしていますから、組織や指揮命令系統の多くを省略できます。世界中のイスラム教徒がコーランのテキストを共有しています。コーランそのものだけでなく、コーランをどう読んで理解したら良いのかを1400年もの間議論し続けてきていて、議論が積み重ねられています。重要な解釈はインターネット上に公開されていて、誰でもアクセスできる。「イスラム国」などの運動は、この共通のテキストとそこに盛り込まれた規範に言及するだけでいい。一定の割合の信者が自発的にテキストを読みにいって、「イスラム国」が望むような受け止め方、読み取り方をして、それに基づいて行動してしまう。

「イスラム国」をサイバーセキュリティの視点で考える

ここまでお話ししてきた、中東の国家の再編をめぐる情勢と、イスラム教の特性を利用した「イスラム国」の動きを踏まえて、サイバーセキュリティの対処への示唆を考えてみましょう。中東の諸国家の揺らぎと非国家主体の台頭、社会の中の複数のアイデンティティの強化と分断は、ある意味で世界の中で「最先端」の事例とも言えます。信じる宗教や文化・歴史は中東と他の地域では違うかもしれませんが、このような事象を引き起こすメディアはグローバルに共通しています。今後、中東以外の地域で、イスラム教に関係ない人も、同じような現象を引き起こす可能性はあります。特にサイバーセキュリティに関しては国や地域によって異なる主体が、共通のメディアを用いてセキュリティ上危険な行動をとるかもしれません。

「イスラム国」を名乗る勢力がどう広がっていくのか、例えばリビアやエジプトの辺境での広がり方を見てみると、ある特徴に気づきます。それは、面で広がっていくのではなく、あちこちにまだら状に出てきているのです。イスラム教の考えに基づいて行動を起こそうという人たちが自発的に、あるいは扇動されて現れてきますが、そこには地理的な連続性は必ずしも必要なく、まだら状に表面化しています。メディアから理念や行動様式を受け入れて、あまり繋がりのない個人や小集団が、それぞれの場所で行動に出る。

このことを現在のサイバーセキュリティに置き換えて考えてみると、対処すべき相手は実際にはこういう形で出現してくるのだろうと思います。明確なイデオロギーを持っていないが、自分のいる社会や、あるいは漠然と世界全体に何らかの不満がある人たちが、組織がないままに、何らかの社会的な攪乱工作をやってみせて、それをSNSなどのメディアを使って、拡散できる。実際に起こった現象を見て、模倣し、感化され、命令されなくても、同じ道具や方法で、同じようなことをやる。そうなると、社会を撹乱する意図を持った、相互に繋がりの乏しい集団が、まだら状に現れてきて、全体として社会を脅かす。サイバーセキュリティでは、そういう脅威に対処していかないとなりません。

登壇者
  • 東京大学先端科学技術研究センター
    教授
    池内 恵 氏