山本内閣府特命担当大臣記者会見要旨 平成25年5月14日

（平成25年5月14日（火） ８:49～９:15 　於：合同庁舎４号館７階742会議室）

1.発言要旨

　まず、今日は閣議についての御報告は特にありません。
　昨日、「領土・主権をめぐる対外発信に関する有識者懇談会」の第２回目の会合がありました。午後６時から８時まで２時間、私も前回に続いてフル出場して議論に参加をさせていただきました。
　座長の方から、多分ぶら下がり会見でいろいろあったと思いますが、いろいろな議論、細かいことは申し上げませんけれども、一つは、やはりどういう主張をしていくべきかという点について言うと、昨日は尖閣諸島をめぐる問題が中心のテーマだったんですが、まず一つは、75年間中国が尖閣のクレームをしてこなかったという事実をしっかりと説明するということと、それから力で現状を変更しようとしているのは中国だと、中国政府であると。このことを訴えていくということが大事だというような議論がありました。それと、日本と同様の問題、これは東シナ海でありますから、東シナ海だけじゃないんですけれども、日本と同じような問題を抱えている、例えばＡＳＥＡＮ諸国とかそういうところとしっかり共同して解決の手段を考えていくということも重要だというような指摘もありました。引き続き７月の初めぐらいまでに全体で５回ぐらいの議論をして提言をしっかりまとめていきたいと思います。
　今日は、サイバー攻撃認知システムと言いましたが、サイバー攻撃分析システムでしょうか、デモも含めてこの御説明をさせていただきたいと思います。
　まず、これサイバー攻撃分析技術「nicter」、ニクター。日々、影響が大きくなっているネットワークの脅威に対して、この効果を示すサイバー攻撃分析技術をこのパネルをお見せしながら御紹介したいと思いますが、平成23年末のインターネット利用者数が9,610万人で普及率は79.1％、８割近いというデータがあります。最近は、スマホの普及もあって皆さん御存じのとおりインターネットは非常に身近になっています。こういった状況を考えると、安心・安全に情報インフラを使える環境は非常に大事なことは言うまでもありません。本日紹介するnicterは、まさにこういったインターネットのセキュリティを守るための技術ということです。次をお願いします。
　これ、nicterの仕組みなんですけれども、nicterはネットワークの状態を解析する技術とマルウェア、マルウェアというのは悪意のあるソフトウェアのことらしいんですけど、マルウェアを解析する技術を融合させたシステムということです。
　まず、グローバルなネットワークの状態を観測・解析する。サイバー攻撃の状態をリアルタイムに可視化するということで、これと並行してマルウェアの収集と解析を行うということです。そして、それぞれの解析結果を相関分析することで、今どんなマルウェアが、どこで何をしているのか、こういうことをグローバルに把握をするということができました。これらの情報は、nicterのセンサーを設置する組織などに提供されています。各組織では、最新の情報に基づいて必要なパッチ等を当てたり、場合によってはインターネットからのシステムの切り離しなどの対応を図っています。
　それでは、ここからはデモを見ていただきたいと思うんですが、今日は担当の井上さん（井上大介情報通信研究機構ネットワークセキュリティ研究所サイバーセキュリティ研究室長）に来ていただきました。井上さんは、今、情報通信研究機構サイバーセキュリティ研究室の室長なんですけど、この人は学生時代からセキュリティ研究一筋ということで、歩くセキュリティと呼ばれているかどうかは知りませんけれども、当時は地味な分野だと言われて、周りからはやめておけと言われていたのに、このセキュリティが大事だということで井上さん、しっかりこれに取り組んできた方なので、井上さんの方からデモを見せていただきたいと思います。
（井上氏）はい、よろしくお願いいたします。情報通信研究機構の井上と申します。
　今御覧いただいている、これがnicterの可視化画面なんですけれども、実はこれ、今まさに起こっているリアルタイムの攻撃の様子になっております。今ほとんど全世界各国から日本に対して攻撃がやってきている様子を御覧いただけると思うんですけども。
（大臣）これ今ですね。
（井上氏）そうですね、今まさにこの瞬間ですね。
　例えば、今ちょっと止めまして、一つパケット、これ一つ一つがインターネットの通信なんですけれども、クリックすると、これはアメリカからの通信なんですけれども、これは時間を御覧いただけると、今まさにこの瞬間の攻撃を表しているものです。
　実は、この観測の仕組みなんですけれども、我々、サイバー攻撃を観測するためのセンサーを日本の中に多数設置しておりまして、今大体インターネット上の番地でいうと20万の番地を観測をしている状況になっています。これは日本最大の観測規模を誇っていまして、まさに今起こっているインターネットの攻撃の状況を可視化しているものになっております。
　例えば、今御覧いただいている中で、いろいろな各国から飛んできているんですけれども、ほぼ今全世界から飛んできているような状況になっておりまして、これをこのnicterで自動分析を行っております。少し一つ一つのロケットの上に名前が今出てきているんですけども、実はこれが相関分析の結果でございまして、一つ一つ、攻撃が飛んできた瞬間に、それがどういうマルウェア、ウイルスによって出された攻撃なのかということを自動分別している状況になっております。
　また一つこれをクリックしますと、実は、これはドイツからの攻撃なんですけれども、ここに少し小さいんですけれども、Ｗ32Downadup.Ｂという、ここにウイルスの名前が載っているんですけれども、まさに今攻撃が飛んできた瞬間に、その攻撃のパターンを自動解析をしまして、それとウイルスのデータを自動的に照合を行いまして、この攻撃はこのウイルスによって出されている可能性が高いということを示唆してくれるものになっております。
　この情報をどんどん積み重ねていきますと、今日本が一体どういう攻撃に多くさらされているのかという状況が分かるようになっていまして、これがいわゆるグローバルトレンドなんですけども、ここを御覧いただきますと、ここが先ほどのＷ32Downadup.Ｂ、実はこれ、2008年に感染爆発を起こしたマルウェア、ウイルスなんですけれども、約５年経った後でも、その感染爆発が止まっていないんですね。約45％のウイルスがこのDownadup.Ｂというものが日本に対して攻撃を仕掛けています。
（大臣）これ、感染爆発すると、勝手にどんどん広がっていくのか、それとも、この日本に対して今リアルタイムで攻撃されていますよね。これは感染爆発で来ているウイルスもあれば、どこかの国とか組織が意図的に飛ばしているやつもあるということ、これはどっちなんですか。
（井上氏）ほとんどのこれは、実はですね、感染爆発が起こって自動的に攻撃を仕掛けているタイプのウイルスなんですね。そういうウイルスをワームと呼んでいるんですけれども、そういう感染爆発が起こりますと、時には数千万台規模のこういうウイルスが世界中にばらまかれまして、更にそれが攻撃者によって今コントロールできるようになっているんですね。
（大臣）そうすると、これは今ばらまかれているけど、攻撃者がコントロールしている可能性も十分あるわけですか。
（井上氏）そうですね。
（大臣）ばらまかれているウイルスを、攻撃者がコントロールして日本に仕向けていると。
（井上氏）基本的にはこの攻撃、これの攻撃、今御覧いただいている攻撃自体は自動的に流れてきているものなんですけれども、こういう形で攻撃、感染を広げまして、その後に、広がった後に攻撃者が後ろでコントロールできるようになっているんですね。こういうウイルスに感染しているホスト群をコントロールしまして、例えば、ある特定のウェブサーバに攻撃を仕掛けて止めてしまうであるとか、あるいはスパムメールを非常に大量に出すとか、いろいろなインターネット上の悪事に使われている状況になっております。
（大臣）なるほど。
（井上氏）今、この情報通信研究機構では、こういうnicterという大規模な観測網をまず整備をいたしまして、日本の中に起こっているグローバルなトレンドというのを把握するということから始めているんですけれども、次に、この把握したトレンドを各組織に対して有効に活用していただこうというアラートシステムの研究開発を行っています。
　次にお見せするのが、そのＤＡＥＤＡＬＵＳ（ダイダロス）というシステムでございます。
　今御覧いただいているこれは、先ほど御覧いただいていた攻撃をまた別の視点で可視化したものになっているんですけれども、今この真ん中の球体、これがインターネット側になっております。その球体の周りをいくつかのリングがくるくると取り巻いているんですけれども、実はこれがnicterの観測装置を設置させていただいている協力機関になります。主に日本の中の企業であったり大学であったりするんですけれども、そこに対して攻撃が今飛んできている様子なんですね。
　いくつかの組織を御覧いただくと、この「警」という警告マークが出ているんですけれども、実はこれが何かおかしな挙動をしているパソコンなんですね。
　例えば、この組織の様子を御覧いただきたいと思うんですけれども、今この組織の中でこの水色の部分、ここが実際にユーザーさんが繋がっているネットワークです。ここの青い部分が使っていないアドレスです。nicterは、ここの使っていないアドレスを観測用に使わせてもらっているんですけれども、その中でこの警告が出ているここ、実はユーザーが使っているパソコンなんですけれども、これをクリックすると、この例はちょっと分かりにくいので別の例に行きますと、これは非常に分かりやすいんですけれども、ここのパソコンが組織の中の使っていないアドレスに対して非常に大量の通信を送っているんですね。普通にインターネットを使っている分には、こういった使っていないアドレス帯に対して大量の通信を出すということはまず起こり得ないんですけれども、これは、いわゆるウイルスに感染しているパソコンなんですね。こういった挙動を見つけますと、nicterのほうから、この組織に対してアラートを瞬時にお送りしまして、あなたのこのＩＰアドレス、この番地が今おそらく感染をして、外に対して攻撃を今しようしているというような情報を提供するという形になっております。
（大臣）今感染されたパソコンがありますよね。これがおっしゃったように、例えば自然爆発したウイルスだろうが、そうじゃなかろうが、誰かの意図で攻撃をしてきたとしたら、そのパソコンからあちこち訪問して、どんどん悪いやつがどんどんあちこちに行くことによって情報を取ってきてまた戻しているということですね。
（井上氏）そうですね。
（大臣）ということは、このパソコンが感染されたために、その組織の情報を誰かが集めようとしているかもしれないということですよね。
（井上氏）その可能性はもちろんありますね。
　今ウイルスの使われ方なんですけれども、一昔前のように、例えばハードディスクを壊してしまうとか、画面上にどくろマークを出すとかそういった愉快犯的なものがほとんど消えていまして、まず組織の中に入り込むための道具として使われているんですね。その後、組織の中を、例えば１カ月とか数カ月をかけて情報を、どこにあるのか、重要な情報があるのかというのを探しまして……
（大臣）勝手にこの悪いやつがあちこち行っては仲間を増やしていくわけですね。
（井上氏）そうですね。組織の中の重要な情報が見つかれば、またそれを外に引っこ抜くというか、いわゆるサイバーエスピオナージと言われているんですけれども、そういうサイバー空間のスパイ活動というものにウイルスが使われ始めている状況ですね。
（大臣）なるほど。例えば、こういうものすごく攻撃されているところがありますよね。
（井上氏）そうですね。ここは実は全てが青い部分になっていますけれども、ここは、このある組織が観測用に非常に大量のインターネット上の番地を用意してくださっているんですね。そこで観測をしていますので、広いところを見ていますので、非常にたくさんの攻撃が届いているんですね。そういった大きな組織に対しては非常に大量の攻撃が届くんですけれども、もちろんこういった攻撃は一般家庭の一般ユーザーの皆さんのところにも届きますので、こういう攻撃が届いたときに、例えば、パソコンが古い状態で、セキュリティの穴がある状態でインターネットに繋がっていますと、また感染をしてしまって次に攻撃を仕掛けるという、いわゆる被害者が次の加害者になるというような攻撃のチェーンができ上がるというんですね。
（大臣）そうすると、今、ＣＩＯ法案を一生懸命やっているんですけど、政府がＣＩＯを作って、レガシーシステムとか、とにかく結構、全然各省が違うシステムで動いているということは、まさにセキュリティ上の穴がいっぱいあるということであって、こういう攻撃にも極めて弱いということになるわけですね。
（井上氏）おそらく、いわゆるセキュリティというのは結局コストとセキュリティレベルの戦いだと思うんですけれども、各省違うシステムがたくさんありますと、やはりそれにかかるメンテナンスが各組織違ったメンテナンスをしなければいけないですので、そのセキュリティレベルを上げるためにかけるコストというのはやはり高いんですね。
（大臣）なるほどね、分かりました。ということで、ここでデモ終わりですね。皆さん、井上さんに注目をしていただきたいと思います。
　ＮＩＳＣとの関係は。これ、大学とか企業とか、このシステムを活用しているところはあるわけですよね。政府はどうなっているんですか。
（井上氏）政府機関に関しては、情報提供と情報共有はもちろん行っています。ただ、詳しいことはちょっと申し上げられないんですけども。
（大臣）言えませんね。これは当然言ってはいけないことですね。
（井上氏）はい、そうですね。
（大臣）ということで、何か御質問があれば。いいですか、この件は。
　井上さん、ありがとうございました。
（井上氏）ありがとうございました。
（大臣）ということで、今回はサイバー攻撃分析システムについて御紹介をいたしました。毎回こうして動画等々を使いながら、こういう技術を御紹介していきたいと思います。いくつもまだあるので、毎回行いたいと思います。
　以上、何か御質問があればお受けしたいと思います。

2.質疑応答

（問）ライターしております藤井と申します。ただいまのサイバー攻撃分析システムに関連してお伺いします。サイバー攻撃にも、例えばアノニマスのように、政治信条があって攻撃してくるというふうな場合と、あとデータをハックするというふうな諜報的なスパイ的な場合とどちらにも対応は必要だと思うんですが、先ほどもちょっとコストというお話も出たので、セキュリティに関して予算措置を講じることを検討なさっているのかどうかということをお伺いしたいと思います。

（答）セキュリティの予算措置というか、それは一言で言うとサイバー攻撃の危険性というか、そういうものはしっかり政府としても認識をしていますから、当然ＮＩＳＣを中心にいろいろな対応をしていますし、さっきお話がありましたけれども、いずれにせよ、今の各省が違うシステムで動いているというのは、井上さんの方からもありましたが、セキュリティ対策についてもコストが非常にかかるということなので、これはしっかりまとめていくと、こういうことだと思います。

（問）違う話題で申しわけないんですけれども、先週のお話で、日本版ＮＩＨについての御感想を伺ったんですけれども、ブログを拝読させていただきますと、現地で本当のＮＩＨ（米国国立衛生研究所）は、ファンディングエージェンシーとしての性格が強くて、しかも８割が外部に流れ、その過半数は基礎研究に使われていて、ボトムアップ型の基礎研究が、そのＮＩＨがアメリカの強い生命科学を支えてきた本質であるというようなことを多分御覧になったと思うんですけれども、今日本で言われているＮＩＨは司令塔型ということで、全然かなり性格が違うもののように言っているんですが、これは日本版だから、もうそれでいいということなのでしょうか。

（答）まず、ＮＩＨの立てつけは、大きな流れは見えてきましたけども、まだ細かい話はこれからだと思うので、それを見てみないとなかなかコメントしにくいと思うんですが、いずれにせよ、医療、今言われているところについてはしっかりまとめていくということだけははっきりしていると思うんです。そこら辺のところ、まだこれからの議論だと思います。

（問）科学新聞の中村ですけれども、このＮＩＣＴ（情報通信研究機構）のシステムも、多分、運営費交付金とか競争的資金とかで作られているのかと思うんですけれども、まず一つは、こういう研究開発法人の運営費交付金が小泉改革以降ずっと減らされてきたりして、あと研究開発法人システム自体も世界の研究開発の動向とは合っていないと、システム自体、やっていることはすばらしいんですけど。そういうことに対して政治的にはどういう対応されているんでしょうか。

（答）中村さんのおっしゃったことは、一応私が問題意識として持っていますので、今、例の科学技術イノベーション総合戦略のいろいろな議論をしていますから、その中で研究開発法人のことについてもおそらく、これは有識者議員の方々の議論の中身にもよりますけれども、何らかの形で研究開発法人のことにも言及することになるんじゃないかなと思います。そういう問題意識は持っていますし、前も申し上げましたけど、どこかできちんと議論しないといけないと思っています。

（問）昨日の領土・主権の有識者懇の件で二つお伺いしたいんですけれども、今、大臣の発言で、訪米されたときに、ワシントンポストとかウォール・ストリート・ジャーナルの方のインタビューを受けたということなんですが、まず、どういった内容がいつ発信されるかということと、２点目は、有識者の方々ともお会いになったと思うんですけれども、その時にどういうアドバイスなり、大臣の方から主張をされたのかというのを可能な範囲でいいですが教えていただきたい。

（答）全部申し上げるのはどうかと思うんですが、ワシントンポスト、それからウォール・ストリート・ジャーナル、両方ともかなり有力な記者の方にお目にかかりました。もちろん領土に関するいろいろなお話もあったんですけれども、一応私、科学技術イノベーション大臣ですし、宇宙も担当していますし、七つ、八つの分野のことをいろいろ聞かれたので、全体をいろいろ話す中で、その記者の方の興味もあったので、必ずしも全部領土に集中したわけではありません。
　ただ、その中でやっぱり申し上げたのは、昨日の有識者懇でも言ったんですが、一つは、70年以上全然クレームしてこなかったということ、中国がですね。それから、とにかく力で現状を変更しようとしているのは中国なんだということは申し上げました。
　それから、実は、科学技術関係の会議に出る前の全米科学アカデミーのスミソニアン博物館の中で行った晩餐会でも、何か私以外は全部ＰｈＤみたいな、いまだかつて遭遇したことのないような状況の中で、本当にＰｈＤの有力な方々ばかりおられる中で、例えば、下院議員の方に会ってお話をしたりとかですね、そういう中でも同じことを言ったんですが、現状を変更しているのは日本ではないと、日本は常に力で何かを変えようというスタンスではないと、それは中国政府の方がそういう対応なんだと。日中関係は重要であるということを前提にしつつ、そういうことをしっかり申し上げてきました。
　どういう形で発信されるかというのはまだ分からないんですけれども、とりあえずさっき言った２点をこのインタビューでは強調したということに尽きると思います。それから、日本が基本的に中国との戦略的互恵関係をしっかり模索していかなければいけないということも併せてインタビューではしっかり申し上げました。

（問）昨日の宇宙政策委員会の部会で、次期基幹ロケットについて早急にその開発を始めたいということを部会長が御自分の意見としておっしゃったんですが、大臣はどうお考えになっていらっしゃいますか。

（答）それは山川部会長（山川宏宇宙政策委員会宇宙輸送システム部会長）がおっしゃったのは個人の意見だと思います。でも、基幹ロケットの話というのは、この部会で非常に話題になっているようなので、これからしっかり方向性についての議論が行われるんじゃないかなと思います。

（問）琉球新報の松堂といいます。明日５月15日は沖縄の本土復帰から41年なんですが、まだ基地の負担とか過剰な負担が残されていて、振興もまだ課題があります。大臣の所見をお願いします。

（答）今おっしゃったことはしっかり胸に置いておかなければいけないと思いますし、やはり改めて、今おっしゃったように、まだ基地の負担もあるし、いろいろな課題を抱えていると、いろいろな歴史を乗り越えてここまで努力をされてこられたと、そういう沖縄の方々の思いというものを改めてこの機会にかみしめて、やっぱり沖縄担当大臣としてしっかり振興していきたいなと、そういう気持ちを新たにしたいと思っています。

（問）朝日新聞の大野です。すみません、沖縄の米軍基地があって、米軍の綱紀粛正が叫ばれている中で、昨日、大阪の橋下市長が、米軍はもっと風俗を利用するべきだという発言をしたんですけれども、沖縄担当大臣として、この発言についてどう思われますでしょうか。

（答）他党の党首の話なので、コメントは控えたいと思いますが、いずれにせよ、政府の立場は、総理も官房長官もはっきりおっしゃっているので、もうそれに尽きると思います。

（問）ちょっと大臣にお聞きすることではないのかもしれないんですけれども、山本大臣のいろいろな会議のことを事前に調べさせていただくことも結構あるんですが、内閣府の各省庁のサイトやホームページの既に終了している会議体のページがそのまま残っていらっしゃったり、アクセスが非常に悪い部分があるかと思います。広報的な観点から、こういった状況を見直されたほうがいいのではないかというふうに考えるんですけれども、その点いかがでしょうか。

（答）アクセスが悪いって、どういう感じですか。内閣府全体。

（問）そうですね。内閣府の、あとは首相官邸のホームページとか、いろいろなところに情報が分散しているというふうな状況があったり、そういうふうなところで、事前に調べるところで結構大変だよという話なんですけれども。それで、そういうふうにいろいろばらばらで、すごく昔の法案がそのまま残っていたり、今進んでいる議論がどういうふうになっているのかというのがアクセスしづらいなというふうな印象を持っていますので、そこのところを見直されることを検討されるのかどうかというところをお聞かせいただければなと。

（答）ちょっと内閣府全体の話なので、それぞれ方針があるのかもしれませんけど、それは問題意識として持っておきたいと思います。

（問）共同の野見山と申します。明日の沖縄復帰の日の関連ですけれども、特段、明日に合わせて大臣のそれに絡んだ特段の対応と、そういった特段の御予定等はあるのでしょうか。

（答）それは特に考えていません。ただ、さっき申し上げたとおり、沖縄担当大臣ですから、やっぱりこの日の意味というのをしっかりかみしめて、これからも本気で振興に取り組んでいきたいと、これに尽きると思います。
　よろしいでしょうか、ありがとうございました。

・説明資料（PDF形式:204KB）

（会見では一部動画を使用しています。）

（以上）