わたしが知らないスゴ本は、きっとあなたが読んでいる

　サイバー攻撃の常套手段といえば、マルウェア（悪意あるソフトウェア）を用いるものと思っていた。攻撃コードと防衛コードのせめぎあい、プログラマ vs プログラマの闘いのようなものを思い描いていたが、違っているようだ。

　「フォーリンアフェアーズ」2月号の、NATOの元軍事司令官によると、ハードウェア方面の防衛対策が遅れているらしい。誤動作を起こすよう欠陥を埋め込まれた集積回路が流通し、あるタイミングで「発火」する。もっとも、脅威と認識するからには上手く利用されているようだ。2007年9月のシリアへの核関連施設へのイスラエルの空爆が成功したのは、遠隔操作による監視レーダーを停止させる「キルスイッチ」が奏功したからだと報告されている。

　こうしたハードウェア・チップを用いた攻撃には、ソフトウェアと違ってパッチをあてて修復することはできない。普段は何事もなく動作しており、いざとなればテロリストに化ける、究極の「スリーパー・セル」のようなものだという。このレポートでは、はっきり「時限爆弾のようなもの」と表されている。

　数年前、IBMのパソコン事業の売却が取り沙汰される際、米政府が安全保障上の懸念を示したことを思い出す。あるいは、米政府が使用するPCやネットワーク機器を、中国から調達することに反対する動きがあった（ソース失念、The Economist だったかも）。その結着は見極めていなかったが、「安いから」というだけの理由で安易に決定していたとするならば、ここに示すようなリスクが混入していた可能性がある。

　かなり古いが、「ホワイト・ハウスの暗殺者」（ジョン・ワイズマン／1984）というミステリがある。アメリカ大統領の前で、ひとりの青年が銃を抜くという事件から始まる。青年はすぐに取り押さえられるのだが、彼の経歴は何の問題もなく、そもそもそんなことをするような人物ではなかったのだが……これは某国で洗脳された冬眠テロリストの例だが、ロボットのように、スイッチのように人格を切り替えられている。

　ハードウェア・チップとしての「トロイの木馬」は、存在するだろう。しかし、その発動は、わたしのあずかり知らぬところ。最悪のタイミングで、何かが誤動作したり、あるいは全く動かなかったという"故障"が起きる。仮にその結果が報道されるとするならば、それは"事故"として扱われるに違いない。

　レポートではインフラを多様化させてリスク管理せよと強調する一方で、防衛はソフトウェア側よりも難しいと結論付けている。「ホワイトハウスの暗殺者」はもちろんフィクションだ。しかし、これだけ"懸念"がおおっぴらに議論されているところ見ると、「木馬」はすでに展開されているのかも。