続いて説明に立ったのは、シンクタンクの上席研究員。民間人だが政府の安全保障期間への出向経験があり、今も某機関を兼職している。日本には民間人も対象としたセキュリティ・クリアランス制度はまだなく議論途上だが、公務員を対象とした機密保持に関する法律（特定秘密保護法）はあって、彼はその対象者である。

 

　安全保障に関する話は、機密に触れる部分が多く、彼は同法の許すギリギリの線まで話したいと最初に述べた。彼の最初の出向は、集団的自衛権の議論と同法が成立する頃。国際的な緊張は高まっていて、出向先の上司から、

 

「日本は軍事費GDP比１％枠があり、核武装も不可能。そんな中でサイバー空間を活用した防衛の研究に期待する」

 

　と言われた。もちろん、この問題は非常に難しい。ACDに取り組むことになった彼は、ACDの流れをこう説明する。

 

　　　　

 

　OODA（*1）ループにあてはめると、

 

Ｏ：情報収集　通信傍受などして、攻撃の予兆や関連情報を探る

Ｏ：対象特定　蓄積したデータやアクション情報から攻撃者を特定する

Ｄ：対応決定　リスク等の状況を判断し、どう対応するかを決める

Ａ：対応実施　抑止や回避のために、技術的な措置や政策的な措置を行う

 

　サイバー以前から「Active Defense」という考え方はあって、攻撃を仕掛けてくる相手に対して５段階の対応レベルがあって、その３番目のものにあたる。

 

１）対応計画を立てるなど準備段階

２）相手の出方を見る消極的防御

３）情報分析などを通じた積極的防御

４）諜報などを用いた情報戦による抑止

５）自衛行動もしくは反撃

 

　最後にサイバー防衛上すべきこととして、

 

・偽情報対策をする情報センター設置

・ACDを行う根拠となる法整備

・政府とプラットフォーマーによる協同規制と行動規範策定

・メディアリテラシー教育環境の拡大

 

　を挙げてくれた。集まってくれたのはサイバー空間の政策については詳しい人たちだが、さすがに安全保障の知識は少ない。２人のスピーカーが大部の資料を持ち込んで時間（各30分）を超過して話してくれたものだから、討議の時間はもう10分も残っていない。

 

＜続く＞

 

*1：民間でよく使われるPDCAサイクルではなく、軍事的な検討サイクル

　O：Observe

　O：Orient

　D：Decide

　A：Act