空騒ぎもようやく終わったが、秘密保護法の欠陥は新聞記者が夜回りで情報が取りにくくなるといった下らない話ではなく、それだけでは機密を守る役に立たないことだ。
2010年に起こった三菱重工へのサイバー攻撃事件が時効になるらしい。これは中国の諜報機関がメールにウイルスを入れて三菱重工の社員に送り、情報を外部のサーバに流出させたとみられており、軍事機密が流出した可能性もある。
中国には1万人のサイバー攻撃部隊がいて、こういう不正アクセスやサーバに侵入するマルウェアの開発をしているという。このような中国の攻撃が、世界の諜報機関を悩ませている。国有企業であるHuaweiのルータやLenovoのPCなども、ハードウェアにbackdoorが埋め込まれている疑いが強いので、アメリカ連邦政府では全面禁止だ。
国防総省の高等計画局(DARPA)が最近、ゲームサイトの運営を始めて、いろいろな憶測を呼んでいる。このゲームで遊ぶと、その裏側で動いている別のプログラムをチェックできるのだという。サイバー攻撃に対する脆弱性を、あらゆる場合を想定してチェックするのは膨大な時間がかかるので、これを「クラウドソーシング」でやろうというのだ。
しかし秘密保護法の大部分は「特定秘密の取扱者」の規制とその適性評価にさかれている。それは古典的なHUMINTを想定しているので、サイバー攻撃には役に立たないのだ。スノーデンやウィキリークスのように表に出るのは一度きりだが、サイバー攻撃でサーバに穴があくと、そこから情報は漏れ続ける。
安倍首相もいうように、いま「特別管理秘密」に指定されている42万件の情報の9割は衛星写真(解像度が判明するため)で、残りは暗号や潜水艦の位置情報などの軍事機密。これはマスコミとは関係のない、安全保障の問題なのだ。
今の無防備な日本には、アメリカは戦略情報や軍事機密を出さない。だから国家公務員だけでなく、三菱重工のような防衛関連企業にも守秘義務を課してセキュリティを管理する秘密保護法は必要だが、不十分だ。新聞なんて終わった業界の既得権より、ハイテク諜報戦争の防護のほうがはるかに重要である。
