日本の改革

日本の改革に関するブログです。あるべき改革や政策等について考えていきます。

エストニアの「国土破れてもデータあり」:領土を失ってもサイバー空間で国家が生き残るために必要なのは、IT技術とともに、国民の信頼。

今日の要点

 ・エストニアは、2007年にロシアのサイバー攻撃を受けた後、ブロックチェーンも使った電子政府化を進めて、国全体でサイバー防衛をしています。たとえ領土を失っても、サイバー空間上で国家が機能できるようにする方針です。

・これを可能にするのは、IT技術だけではなく、国民の信頼です。エストニアは、安全保障政策の基本方針で、国民の信頼に基づく防衛政策は強い、と述べています。日本がエストニアに学ぶべきは、政府・社会のIT化とサイバー防衛のあり方だけでなく、こうした国防に関する哲学です。

領土を失ってもサイバー空間で生き残る国家、エストニア

昨日の日経が、「国土破れてもデータあり」という見出しで、エストニアを紹介していました。

国破れて山河あり、と杜甫は言いましたが、国破れてデータあり。国民の命が守られて、国民がサイバー空間で結びついて政府がその役割を果たせれば、領土は奪われても、国は立派に存続する。歴史上、亡命政府は数あるものの、それとは全く別の、驚天動地の発想です。領土が奪われても、決して滅びない国家。私は、日本も、万一のときには、そのようにあってほしいと思うので、どうすればそれが可能になるのか、考えてみます。

先の日経の記事の冒頭を引用します。

バルト海に面した人口130万人余りのエストニアが、世界で最も進んだ電子政府を実現している。ブロックチェーン技術で行政のデータが改ざんされない仕組みを築いた背景には、外国による占領の歴史があった。デジタル空間にデータを保存できれば、たとえ国土は消えても国は残る――。ディスラプション(創造的破壊)の先に、北欧の小国が築いた新しい「国家」は未来の社会へのヒントを示している。

r.nikkei.com

エストニアは2000年代以降、婚姻等の例外を除いて、住民登録や納税、教育、子育てなどあらゆる行政手続きを電子化しています。1991年にソ連から独立を果たして間もなく、2007年にロシアから大規模なサイバー攻撃を受け、政府や銀行のシステムが一時ダウンしました。これを契機に、国としてブロックチェーン技術の積極的利用を進めました。個人や企業のデータや取引記録などを中央集権型で管理せず、分散して管理する方法で、外部からの攻撃に備えています。

2018年には同じNATO加盟国のルクセンブルクにも国民の情報の保管を始め、今後は保管先を増やすようです。国土を侵略された場合も電子上で行政を執り行えれば国家は残る、との考えからです。このシステムは同時に、国民生活の利便性を高め、外国から投資を呼び寄せる力ともなっています。領土を国家と考えるのではなく、データを国家と考えるようになったエストニアに学ぶべきでは、というのが、日経の記事の主張です。

エストニアは、IT先進国としてだけでなく、安全保障上も重要な国家とみなされています。岡崎研究所は、昨年4月のWedgeの記事で、エストニアの重要性を以下のように簡潔にまとめています。

エストニアは、(1)ロシアに隣接し直接的脅威を受けている、(2)GDPの2%を国防費に充てるとのNATOの約束を達成している、(3)サイバーセキュリティの分野をリードするサイバー先進国である、といった点で重要な国である。

出所:Wedge(リンクは少し下にあります)

そして、NATOサイバー防衛センターを首都タリンに誘致したことや、2012年に同センターが、「サイバー戦に適用される国際法に関するタリン・マニュアル」を発表したこと、を紹介しています。

このマニュアルは、サイバー攻撃国際法自衛権行使の対象となり得ること、サイバー武力攻撃に対する先制的自衛の可能性、サイバー攻撃拠点がある第三国への自衛権発動の可能性にふれるなど、相当に踏み込んだ内容になっているようです。

wedge.ismedia.jp

安倍総理も昨年1月にエストニアを訪問し、サイバー防衛での連携を約束しました。

www.nikkei.com

その後、防衛相同士の会談でNATOサイバー防衛センターに職員を派遣することが決まり、既に先月9日から1名が行っています。日本も少しずつ、学び始めているようです。

www.sankei.com

日本は、エストニアに多くを学ぶ必要があります。IT先進国として、官民での技術の利用につき、制度的な側面も含めてキャッチアップもするべきでしょう。上記の「タリン・マニュアル」も参考にすべきでしょう。

では、冒頭に紹介したような、防衛政策の根本的な発想、たとえ領土を奪われても、サイバー空間上で国家として生き残る、という方針、これは、どのようにして実現可能でしょうか?私は、単なる技術の習得や制度改革だけでは、とても足りないと思います。

 エストニアの安全保障政策の基本方針:市民社会の基本的価値の擁護 

エストニア政府の防衛省のサイトに、防衛政策の基本方針となる文書が掲載されています。英語で、National Security Concept of the Republic of Estonia (NSC)というようで、ここでは、「コンセプト」と呼んでおきます。以下、引用等は次のリンクからです。

http://www.kaitseministeerium.ee/sites/default/files/elfinder/article_files/national_security_concept_2017.pdf

そこで繰り返し述べられているのは、民主主義の原則を尊重して国民の信頼を得ることが、国防の強化になる、という考え方です。

イントロダクションには、

When we honour democratic principles, our society can last and develop in a constant and sustainable manner. In this way, a viable civil society and the people’s will to defend Estonia will grow stronger and Estonia’s position and reputation in the world will improve.

とあり、民主主義の原則を尊重することが、社会の発展につながり、エストニアを守るという国民の意思も強化される、と書かれています。

「防衛政策の目的とそれを達成するための手段」の章には、まず防衛政策の目的として、国の独立と主権、国民と国家の生存、領土の一体性等が挙げられ、安全保障政策の遂行の際に、基本的人権と自由を尊重し、憲法上の価値を守る、としています。

主権と国家の存続を守るためには、敵がどれほど強大であっても自らを守り、「国家が一時的に領土の一部を失うとしても、エストニア市民はその地域で組織的な抵抗を行う」としています。

安全保障については、軍事的、非軍事的な能力を含む広い概念に基づくとしており、上記のように、防衛手段として、市民による組織的抵抗も想定しています。

エストニアの安全は、統合された市民社会によって強められ、そこでは市民の自覚と活動が安全保障のために重要な役割を果たす。寛容で、思いやりがあって、誰でも参加できる社会において、エストニアの安全保障は最強となる」(p3)

こうした基本的な方針や哲学の上に、サイバー防衛について、

エストニアは、領土についてのコントロールを失ったとき、国家のデジタル上の存続を確保する措置を取る」(p16)

と書かれているのです。

つまり、エストニアの安全保障政策とは、デジタル時代の「国民皆兵」なのです。

だからこそ、政府は徹底して自由と民主主義を守り、寛容で思いやりのある全員が参加できる市民社会を実現すべきだ、と言っているのです。この「コンセプト」にも書かれていることですが、国防には、国民の自覚と協力が欠かせません。サイバー防衛は特にそうです。

国を守るためには、誰もがその意思を持たなければいけない、だから、国民が自ら守りたいと思うような、素晴らしい社会を作ろうじゃないか、今の時代なら、IT先進国だーエストニア政府・国民は、そのような根本的な決断を行ったのでしょう。だからこそ、領土を失っても国家は残る、という、柔軟にして剛毅な国家哲学を打ち出せるのです。

自由主義と、民主主義と、ナショナリズムが幸福な結婚をする国家。政府の目指すものが国民の目指すものと一致する国家。現実のエストニアがそこまでいっているとは思いませんが、しかし、掲げている理想は、人類普遍の目標の一つです。

日本がエストニアから本当に学ぶべきは、この哲学にこそある、と思います。

最後に、「コンセプト」の中からもう一節、引用しておきます。(私の下手な訳より、原文をご覧下さい(^_^;))

The more united a society and the more common values it shares, the less it can be influenced and the less susceptible it is to security threats. The more residents trust the state, the more resilient it is. Trust increases when the state takes responsibility for the well-being of its people and prepares for coping with security threats and risks.(p18)