5Gで試されるスイスのサイバーセキュリティー

スイス連邦政府は今年2月、スイスの通信大手3社に次世代通信規格5Gの周波を割り当てた Keystone / Boris Roessler

外国の通信機器サプライヤーと提携して次世代通信規格5G(第5世代)のネットワークを構築するリスクについて考え直す国が増えている。5Gサプライチェーンの中にいる中国通信機器大手、華為技術(ファーウェイ)のような外国サプライヤーに対して規制措置を取るのか?それとも、市場に任せるのか?5G技術をいちはやく導入した国の1つ、スイスの動向に注目が集まっている。

ハッカーが5Gのアンテナを攻撃し、何百万もの接続機器に有害な信号を送るというシナリオはぞっとするが、あながち有り得ない話でもない。このようなサイバー攻撃が起きれば、交通システムやエネルギー供給網は停止し、都市機能は麻痺する。そして、影響は他国のネットワークにも急速に広まり、世界中のインターネットが大規模な攻撃を受けることになる。

このシナリオが示すのは、5Gは、ありとあらゆるものを接続して利益をもたらす一方で、安全保障上の問題も引き起こし得るということだ。欧州連合(EU)が先週公表した5Gネットワークのサイバーセキュリティーに関するリスク評価報告書はこの脅威を繰り返し主張している。必要不可欠なサービスを5Gネットワークに依存すると、大きな混乱が起きた時に深刻な結果をもたらす可能性があると指摘する。

「どのような技術の進歩にもチャンスと危険とがある」と話すのは、連邦工科大学チューリヒ校安全保障研究所(CSS)の上級研究員、フローリアン・エグノフさんだ。

5Gネットワークの構築に必要なインフラストラクチャーを供給できるスイス企業は無いのだから、「5G技術を導入したいのであれば、(スイスは)外国のサプライヤーに頼らざるを得ない」とエグノフさんは話す。

ファーウェイのスパイ疑惑

5Gの場合、5Gネットワークの全構成要素を製造できる外国のサプライヤーと言えば、「規模でもコスト面でも」中国の通信機器大手ファーウェイだ。

しかし、それゆえに中国政府によるサイバースパイを懸念した各国は様々な規制措置を講じている。米国とオーストラリアは全面禁止措置を取り、EUでは新たな安全保障議定書が提案された。

これらの警告に共鳴する人々はスイスにもいる。スイスの政治家が今春、国民議会に質問を提出し、ファーウェイと提携するリスクについて警告した。

スイスは世界で5Gのパイオニアになるべく、すでに何百基ものアンテナを全国に設置している。

5Gアンテナを全国に設置する認可を得ているのは、スイスの3大通信会社ソルト、サンライズ、スイスコムだ。いずれも固定電話と携帯電話のネットワークにファーウェイの機器を使用している。また、サンライズとファーウェイは5Gの技術供与契約を結んだ。

連邦政府は安全保障上の懸念を真剣に受け止めているとする一方で、政府の思うようにはならない点があることも認識している。

連邦通信局(OFCOM)の報道官はスイスインフォの取材に対し、「現行法では、通信会社による通信機器サプライヤーの買収に連邦政府が関与することはできない」と答えた。

5Gとは

次世代の移動通信規格「5G(第5世代)」によって、通信速度は格段に速くなり、情報が伝わる際の遅れは大幅に減少し、より多くの機器を同時に接続することが可能になる。5Gは社会のデジタル・ナーバス・システム(あらゆる情報をリアルタイムで把握できるシステム)になると期待されている。

また、5Gは全く新しい方法で複数の機器を接続し、ロボット工学や自動化、VR(仮想現実)やAR(拡張現実)、AI(人工知能)や機械学習の進歩を促進すると期待されている。スイスにおける5Gの導入と展開についてはこちら

End of insertion

責任者は誰か?

では、5G技術の安全性を保障するのは誰か?国の安全保障は連邦政府の権限だが、法整備は技術の急速な進歩に必ずしもついていっていない。

例えば、スイスの改正電気通信法にはサイバーセキュリティーに関する具体的な条項があり、通信会社に対し通信機器に不正操作対策を講じるよう求めている。

ところが、同法にも先月議会で可決された改正情報保護法にも、ソフトウェアやハードウェアの外国サプライヤーとの契約から生じる潜在的な脅威については言及が無い。

「電気通信法は外国のサプライヤーが議論に上らない頃に策定されたものだ」とチューリヒの法律事務所ヴォルダー・ヴィースで電気通信法を専門とする弁護士のフローリアン・ロートゥさんは指摘する。

2009年に策定された一連のセキュリティー・ガイドラインもある。ただし、これらに法的拘束力はない。

ロートゥさんによると、スイスの新サイバーセキュリティー戦略もまだ漠然としている。私企業に何らかの対策を求めているが、具体策は明確にしていない。

これはスイス規制当局の典型的なアプローチだとロートゥさんは話す。「非常に実用的な手法だ。規制当局が適切な措置の明確化を市場のアクターに委ねることはしばしばある」

その結果、ネットワークの完全性に対する責任のほとんどは通信会社にある。

外国製のハードウェアの使用に関して、通信会社を法的に拘束する規則は今のところ無い。また、サービスやネットワークに大きな混乱を引き起こすものでなければ、通信会社はセキュリティーの侵害を報告する法的義務を負わない。この点は改正情報保護法の実施によって変わるかもしれないが、同法がいつ施行されるかは明らかになっていない。

スイスコムもサンライズもスイスインフォに対し、サプライヤーのリスク評価を行い、定期的に監視し、脅威は連邦政府に報告していると話した。

また、連邦政府が大株主であるスイスコムは、サプライヤーとの契約にはもれなく解約条項を設けていると強調した。提携には期限があり、通常5~10年後に見直され、再入札される。

スイスコムはサイバーセキュリティー・レポートを定期的に発表している。

「バックドア」問題

しかし、これらの措置では不十分かもしれないとサイバーセキュリティーの専門家は指摘する。大きな問題の1つは、機器を悪用目的で遠隔制御するために密かに仕込まれる侵入路、いわゆる「バックドア(裏口)」に関するものだ。

EUの報告書によると、5Gネットワークの大部分が基盤とするソフトウェアは、ハードウェアよりもぜい弱性を突いた攻撃を受けやすいため、ハッカーが意図的にバックドアを仕込みやすく、検出されにくくなる。

電気通信法のサイバーセキュリティーに関する条文の付則によれば、連邦政府が通信会社に対し、ハードウェアとソフトウェアの物理的アクセスやバックドアをチェックするよう求めることはない。

この要求が外されたのは、「顧客のコンピューターは自宅などにあるため、通信会社はチェックできないことが多く」、実現可能性が低いからだと連邦通信局の報道官はスイスインフォに対し説明した。

連邦政府は静観の姿勢

今のところ、連邦政府はまずEUで何が起きるかを見守る構えのようだ。

しかし、民間部門のサイバーセキュリティー管理に対する規制を強める場合、当局は個人のプライバシー保護と市場競争とを比較検討しなければならない、とロートゥさんは指摘する。 

また、スイスの最重要貿易相手国の1つである中国との緊密な関係も問題だ。 

全体として、スイス政府はサプライチェーンへの懸念を真剣に受け止めているとCSSのエグノフさんは考えている。

4月に発表された最新のサイバーセキュリティー・レポートによれば、事実上5Gの2大技術大国である米国と中国への依存をどのように脱却するかについて、スイスで総合的な議論が進行中だ。また、連邦政府はサイバーセキュリティー能力センターの設置を発表した。

しかし、戦略的観点からも技術的観点からも課題は山積みだ。民間部門との関係をどう詰めるか、国の安全保障問題に企業をどう取り組ませるか、現在も曖昧な点が残っている、とCSSの研究報告書は指摘する。

「インフラを守るために、国はどの時点から企業への義務付けや投資、支援を始めるべきか」が問題だとエグノフさんは話す。

この記事は、旧サイトから新サイトに自動的に転送されました。表示にエラーが生じた場合は、community-feedback@swissinfo.chに連絡してください。何卒ご理解とご協力のほどよろしくお願いします

共有する