サイバーセキュリティに関して、最近デジタル担当大臣が出演している動画を観た。
以前もどこかの記事で言及したが個人的には、前任の河野太郎氏と比べると100倍※まともだが彼にしてもサイバーセキュリティの法改正してから何も成果が出ていない気もする。動画を観ても未だ検討中のようだ。個人的な印象では媚中で牛歩検討でもしているのではないかと疑ってしまう。まあ石破氏が退任するので一緒に退任か。
※0やマイナスに100を掛けてもプラスにならないというツッコミは勘弁していただきたい。
それはさておき、サイバーセキュリティの現状を見ていると、国家や国民を守るための費用がどんどん膨らんでいく一方で、方向性に違和感を覚える部分もある。私はネットワーク技術者として本職ではなかったものの、仕事で構築や分析に何度も関わった経験があり、その視点から少し考察してみたい。
驚くべきことに、こうした根本的な議論は世界的にもほとんど行われていない。だからこそ、今回の考察を共有する意味があると感じている。
文章能力が低いので適当に考えたアイデアをAIに清書してもらった。
いま私たちが日々使っているインターネットの基盤、TCP/IPは1970年代に設計されました。当時の研究者やエンジニアたちは、インターネットを「知識を共有するための善意のネットワーク」として思い描いていたのです。そのため、今日のように悪意ある攻撃や国家レベルのサイバー戦が日常化する時代を想定していませんでした。
結果として、なりすましやボットネット、不正な中継(串刺し攻撃)といった行為を技術的に完全に防げない仕組みが、世界中に広がってしまったのです。
では、次世代のネットワークに求められるものは何か。答えは明確です。匿名性と利便性をある程度維持しつつも、攻撃や不正利用の責任を追跡可能にする新しい仕様です。
MACアドレスとハードウェア署名による「端末責任」の確立
理想的なのは、端末レベルで「固有の署名」を持たせる仕組みです。LANカードや通信チップに公開鍵・秘密鍵のペアを組み込み、通信パケットには署名トークンを付与する。これにより通常の利用では匿名性を保ちながらも、国家やプロバイダーといった権限ある組織が必要に応じて検証すれば、どの端末が不正通信を行ったのか追跡できるようになります。
つまり、一般ユーザー同士のやり取りでは匿名性は確保される一方、攻撃や不正利用が発覚した場合には「固有ID」から責任を特定できる二層構造の仕組みです。これは、SIMカードと携帯電話ネットワークの関係に近い発想といえるでしょう。
下位互換と自然な普及
「新しい仕様」と聞くと膨大なコストが想像されがちですが、必ずしもそうではありません。ルーターやPC、スマートフォンが世代交代するタイミングで、新しい仕様を組み込んだ通信チップを普及させていけばよいのです。旧来のTCP/IP機器との下位互換を保ちながら、徐々に署名付き通信の機器が増えていく。
こうしてインフラ更新とともに自然に普及させることで、BOTやなりすまし攻撃に強いネットワークへと移行できます。
西側から進める理由
問題は、誰がその規格を主導するかです。ここで重要なのが「西側諸国から進める」という発想です。自由と透明性を尊重する国々が共通規格を策定し、それを標準として市場に普及させれば、いずれロシアや中国のような権威主義国家も無視できなくなります。
特に国際金融や貿易、政府間通信といった分野では、新しい安全規格を採用しなければ取引や外交に参加できない状況が生まれるでしょう。そうなれば、遅かれ早かれ全世界が新仕様に巻き込まれていくのです。
実装への道筋──次世代ネットワークをどう形にするか
理念だけではネットワークは変わりません。大切なのは、現実的なステップを踏んで「善意から責任への進化」を実装していくことです。次世代TCP/IPを世界標準へ押し上げるためには、以下のような段階的なアプローチが考えられます。
第1段階:ISPレベルでの強化
まず実行可能なのは、インターネットサービスプロバイダー(ISP)の役割強化です。
現在でもBCP38と呼ばれる「送信元アドレス検証」の仕組みは存在しますが、全世界的に徹底されていません。これを義務化し、すべてのISPが不正な送信元をブロックするようにするだけでも、なりすまし型攻撃は大幅に減少します。
この段階では既存のTCP/IPを温存しながら、ネットワークの「守り」を強化するイメージです。
第2段階:署名付き通信チップの導入
次に、ハードウェアレベルでの改革です。
新しい世代のLANカードやWi-Fiチップに「固有署名機能」を標準搭載し、通信時には暗号署名を付加する仕様を組み込みます。署名は通常のユーザーからは見えず、プロバイダーや国家レベルで必要時のみ検証可能にする。
こうしたチップを採用したPCやスマートフォンが市場に普及すれば、自然に「署名付き通信」が世界の主流となります。SIMカードがそうであったように、インフラの更新に合わせて徐々に普及するのです。
第3段階:国際的な認証・管理体制の構築
署名付き通信が普及した後には、それを管理する国際的な枠組みが必要となります。
ここで重要なのが「西側主導」です。自由と透明性を尊重する国々が認証基盤を設計し、追跡・開示のプロセスに司法や監査を組み込む。そうすることで、監視国家に悪用されない仕組みを担保できます。
国家間通信や国際取引の分野からこの新仕様を必須にすれば、いずれ権威主義国家も取り込まざるを得なくなるでしょう。
第4段階:旧世代の縮小と責任時代の定着
最後に、旧来の「なりすまし可能なTCP/IP」を縮小していきます。下位互換を残しつつも、政府調達や国際金融機関、主要クラウドサービスなどが次世代仕様を標準とすれば、自然に移行が進みます。
やがて「署名のない通信は信頼されない」という文化が根付き、インターネットは責任と安全性を備えた新しいインフラへと姿を変えるのです。
善意から責任へ、そして次の50年へ
インターネットは誕生から半世紀以上、善意を前提とした自由な通信を支えてきました。しかし今、私たちは次の50年に向けて、その仕様を見直す岐路に立っています。
BOTや串刺し攻撃に揺さぶられる世界を放置するのか、それとも責任ある通信へ進化させるのか。
答えは明らかです。西側諸国が旗を振り、現実的なステップを踏んで進めていけば、やがて全世界がこの新しい標準に巻き込まれていくでしょう。
次世代のTCP/IPは、単なる技術革新ではなく、世界の安全保障と信頼を守る「人類共通の基盤」となるのです。