サイバー空間での機動戦 Maneuverist #9

機動戦論者論文として紹介してきた9番目の論文を紹介する。

米海兵隊が戦いのコンセプトとして受容している機動戦(maneuver warfare)について、1番目が「米海兵隊の機動戦―その歴史的文脈-」、2番目が「動的な決闘・・・問題の枠組み:戦争の本質の理解」、3番目が「機動戦の背景にある動的な非線形科学」と、順次、視点を変えながら機動戦の特徴を論じている。米海兵隊の機動戦に大きく影響を与えたといわれるドイツ軍に関する文献について、4番目の「ドイツからの学び」と5番目の「ドイツ人からの学び その2:将来」の記事で論じた。6番目の論文「三つ巴の闘い(Dreikampf)の紹介」は、FMFM / MCDP 1「用兵(warfighting)」で流れる戦争を「決闘(Zweikampf)」として理解することについて論じている。7番目の論文「重要度と脆弱性について」と8番目の論文「機動戦と戦争の原則」は、では、クラウゼヴィッツが影響を受けたとされるニュートン力学についての受け止めたかなどについて論じたものであった。

9番目の論文「Maneuver Warfare in Cyberspace」では、新たな戦いのドメイン(domains of warfare)とされるサイバー空間における機動戦(maneuver warfare)のコンセプトを適用する上での解釈について論じたものである。この論文では、機動戦の理論家とされるジョン・R・ボイド大佐(退役)提唱した「ボイド・サイクル」を紹介しながら、実際にサイバー攻撃を受けたとされるエストニアの対処ではこのサイクルを適用した成功例として挙げている。その要因は、「ビジョンの共有に基づく分散型の意思決定」として解釈している。サイバー空間においても機動戦(maneuver warfare)のコンセプトが適用できるとする論旨であろう。(軍治)

サイバー空間での機動戦 – Maneuver Warfare in Cyberspace –

Maneuverist Paper No. 9

機動戦論者論文 #9

by Marinus

Marine Corps Gazette • June 2021

「OODA」ループの「ボイドサイクル(Boyd Cycle)」は、サイバー空間作戦における機動戦思考の最も明白な適用である。(写真:ジェネッサ・デイビー米海兵隊伍長)

機動戦(maneuver warfare)の第一人者であるジョン・R・ボイド米空軍大佐(退役)は、1975年から1988年までの間、人間の紛争の理解への貢献の大部分を占めた。当時、家庭用コンピューターは米国の家庭の15%未満にしか見られなかった。「サイバー空間」という用語は主にサイエンス・フィクションの領域に限定されており、「ハッカー」は、有線電話システムの探索、悪用、乱用という本来の目的に多くの注意を向けていた。実際、ボイド大佐が亡くなった1997年には、米国の世帯の18%が、通常はダイヤルアップサービスによって提供される分単位の接続の形でインターネットにアクセスできただけだった[1]。同様に、機動戦(maneuver warfare)の考え方を米海兵隊が利用できるようにする作業の大部分は、1980年代と1990年代初頭に行われたため、情報化時代の夜明けのかなり前に行われたものだった。それにもかかわらず、機動戦(maneuver warfare)は、現在の米海兵隊員に、思考機械(thinking machines)とそれらの間の接続を含む紛争を理解するための強力なツールを提供している。

サイバー空間での紛争への機動戦思考(maneuver warfare thinking)の最も明白な適用には、有名な「OODAループ」が含まれる[2]。空対空戦闘をモデル化する試みとして最初に構築されたこの「ボイド・サイクル(Boyd Cycle)」は、紛争を一連の「時間を競う観察(observation)-方向付け(orientation)-決定(decision)-行動(action)のサイクル」として説明している。

紛争の各当事者は、観察することから始める。彼は自分自身、彼の物理的環境、そして彼の敵を観察する。彼の観察(observation)に基づいて、彼は方向付けをする。つまり、彼は自分の状況の精神的なイメージまたは「スナップショット」を作る。この方向付け(orientation)に基づいて、彼は決定を下す。そして、彼は決定を実行に移す。すなわち、彼は行動する。そして、自分の行動が状況を変えたと思ったならば、もう一度観察し、新たにプロセスを開始する[3]

OODAループは、2007年春に行われたロシアのハッカーとエストニアのサイバーノート(cybernauts[4])の間の闘争であるサイバー空間で闘われた最初の戦役(campaign)で非常に明白だった。2007年4月27日から2007年5月23日まで、ハッカーは エストニア内のロシア語を話す少数派の擁護者として、エストニア政府のWebサイト、およびエストニアの新聞、政党、携帯電話会社、銀行のWebサイトに対して一連の分散型サービス拒否(DDoS)攻撃を開始した。(DDoS攻撃は、正当なユーザーが安定した接続を確立できないほど多くの偽のアクセスでWebサイトを圧倒しようとするものである[5]

ロシアのサイバー攻撃のタイミングと標的は、ある種の中央当局によって公布された計画に従って行われたことを示唆している。このような計画により、ハッカーは特定の日付に特定のWebサイトを無効にすることができ、それによってサイバー攻撃の影響が送信しようとしていたメッセージを確実に支援することになった。(たとえば、最大の攻撃は、第二次世界大戦の終わりにソビエト連邦の軍隊にドイツ軍が降伏したことを祝う「戦勝記念日」のロシアの休日に発生した)しかし、これらの同期化された大きな効果にはコストがかかった。特に、ロシアの攻撃の扇動者は、詳細な計画の作成と公布に多大な時間と労力を費やさなければならなかった。その結果、攻勢が一時停止した。かなり穏やかな期間で、エストニア人は何が起こっているのかを観察し、新しい状況に向き合い、適切な対応を考案し、対策を講じることができた。

攻撃者とはまったく対照的に、エストニアのWebサイトを防御したコンピューターの専門家は、自主的かつ協力的な方法で行動した。エストニアのサイバーノートは、公務員、民間企業の従業員、外国人ボランティアのいずれであっても、自らの権限で行動し、その結果、迅速に行動するだけでなく、新しい方法を試すことができた。同時に、頻繁な非公式の会合は、その多くがビールを飲みながらサウナで行われ、独立した行為者が情報を共有し、学んだ教訓を振り返り、可能性について話し合うことを可能にした。要するに、エストニアのサイバー空間の擁護者の行動は、ジェームズM.ミャット将軍の1990年代初頭、機動戦(maneuver warfare)における指揮統制(C2)は、「分散型意思決定(decentralized decision-making)」によって実現される「集中型ビジョン(centralized vision)」として特徴付けられた助言と一致していた[6]

「ビールとサウナ」のセッションは、ホレーショ・ネルソン海軍提督とヘルマン・バルク将軍が部下と共有した食事とほぼ同じ目的を果たした[7]。つまり、彼らは自由な議論であり、関係者全員が彼らが扱っている状況の理解を更新し、彼らの仮定を修正し、そして可能性を想像することを可能にした。言い換えれば、これらの非公式の会合は、ボイド大佐が「方向転換、ミスマッチ、分析/合成の継続的な渦を巻き起こし、文字通りの私たちの周りや上を流れる斬新さによって形作られるだけでなく、理解し、対処し、形作ることを可能にする」という演習であった[8]

ロシアのサイバー攻撃は、自主的な行動を完全に失ったわけではない。たとえば、少数のロシアのハッカーは、エストニアのWebサイトを改ざんし、本物のコンテンツをさまざまな種類の宣伝に置き換える方法を見つけた。ほとんどの場合、これには、親ロシアのバナーの掲示、または著名なエストニアの政治家の写真への「ヒトラーの口髭」の描画だけが含まれていた。あるケースでは、エストニア語を上手に操るハッカーが、エストニアの首相官邸から公式発表を偽造し、それをエストニアの政党のウェブサイトに追加した。しかし、そのような「サイバー小競り合い」の行動は比較的まれな出来事であった。ほとんどの場合、ロシアの攻撃は杭打機のデジタル版を利用していた。

最初、ロシアのハッカーは、ロシア語圏のさまざまな地域からのボランティアに、特定の日付の特定の時間に特定のエストニアのWebサイトに接続しようと呼びかけることで、大規模な効果を達成した。情報技術のダークサイドに関心のある人々が頻繁に訪れるロシア語のディスカッション・フォーラムに投稿されたこれらのリクエストには、ボランティアが「コピー・アンド・ペースト」できるスクリプトが含まれていたため、計画された攻撃に参加するために必要なスキルのレベルが低下した。これを2週間近く行った後、ロシアのハッカーはレパートリーに新しい手法を追加した。「ボットネット」から開始されたDDoS攻撃である。

「ロボット・ネットワーク」の略で、ボットネットは、ある種の反復的なタスクを実行するためにまとめられた、すべてインターネットに接続されたコンピューターのグループである。ボットネットは正当な目的で使用される可能性があるが、DDoS攻撃を実行するタスクに適している。これは、問題のコンピューターがコンピューターウイルスの使用により、そのような操作を行うハッカーの制御下に置かれたサードパーティのマシンの「ゾンビ」である場合に特に当てはまる。

ロシアのハッカーが多数のボランティアに依存してDDoS攻撃を実行したとき、インターネットフォーラムで提示された調整指示により、エストニアのサイバーノートは特定の攻撃についてかなり高度な警告を発した。同時に、この技術の使用は、ロシア連邦政府に「もっともらしい否認」を提供した。つまり、ほとんどの偏見のないオブザーバーは、DDoS攻撃がロシア国家の支援、または少なくとも暗黙の許可なしに実行されたとは信じがたいと感じたが、ロシア当局はそれらを個人の自発的な集まりの仕事として特徴づけることができた[9]

米海兵隊は、サイバー空間を含め、あらゆるドメインで戦争の術(art of war)を習得するために集中的な現実的な訓練を必要とする。ここでは、演習CYBER FURY 2020の間に、一連のシミュレートされたサイバー攻撃を特定して対抗する第2海兵遠征軍(II MEF)司令官のブライアン・D・ボードロー米海兵隊中将と彼の海兵隊員。(写真:ヘイリー・マクメナミン米海兵隊上等兵)

ボットネットを使用してDDoS攻撃を実行すると、エストニアのネットワークの防御者は、ボランティアが自分のコンピューターを使用して開始された攻撃に対処するときに享受していた事前通知を奪われた。しかし、そのような奇襲攻撃による被害は、そのような攻撃の最も可能性の高い標的が、2週間近く保護措置を実施していたサイバーノートによってすでに保護されていたという事実によって大幅に減少した。さらに、2週間の弱いDDoS攻撃により、エストニア内の人々は信頼できるインターネットサービスのない生活に適応する多くの機会を得ることができた。したがって、たとえば、電子機器を使用してすべての購入を行う習慣があった人々は、現金での支払いの慣行を再開した。

ボットネットが起動するDDoS攻撃の使用は、ボランティアの群れによって実行される攻撃よりも知識とリソースの点ではるかに多くを必要とし、ロシアのハッカーの道徳的立場を弱体化させた。一つには、エストニアへのサイバー攻撃は自己組織化運動の産物であるという議論を大幅に弱めた。もう1つは、さまざまな犯罪企業からの攻撃で使用されたボットネットの「レンタル」により、ロシアのハッカーがエストニア社会の弱者の擁護者として享受していた正当性を奪ったことである。何よりも悪いことに、問題のボットネットの作成が第三者のプライバシーと財産権の侵害を伴うという事実は、作戦によって傷つけられた人々のリストを大幅に拡大した。言い換えれば、ボットネットの使用は、反乱を起こした「デビッド」を犠牲者の100倍の大きさであるだけでなく、世界中の人々から盗んでいたギャングと同盟を結んだ「ゴリアス」に変えた[10]

消耗(attrition)の観点から見ると、ロシアのハッカーは明らかにサイバー空間で行われた最初の戦争に勝った。つまり、彼らがエストニアの州、エストニアの企業、そしてエストニアの経済全体に与えた経済的損失は、彼らが費やした金額よりはるかに大きかったのである[11]。しかし、他のすべての点で、紛争は明らかにエストニアの勝利でした。エストニアは、いじめに直面した勇気、サイバーセキュリティの分野における専門知識、危険に直面した際の迅速に改善する実力でうらやましい評判を得て、闘いから再興した。ボイド派の言葉で言えば、彼らは「内部摩擦を減らし(diminish internal friction)」、「表面の勇気、自信、そして精神を作りあげる(build up surface courage, confidence, and esprit)」ことに成功し、それによって「有機的な全体が形作られ変化に適応することを可能にする道徳的絆を作り出すために必要な人間の相互作用」を可能にした[12]

エストニア人とその同盟国とは対照的に、ロシアのハッカーは、地元の紛争で短期的な利益を得るために、ギャングと協力し、多数の人々のプライバシーを侵害し、大量の財産を盗むことをいとわないことを証明した。彼らはまた、ロシア国家の資源に依存していると同時に、その公然たる推奨に値しないことを示した。要するに、抑圧されたマイノリティ・グループのチャンピオンとして登場するのではなく、彼らは彼ら自身のメロドラマの悪役になったのである。

ボイド大佐のブリーフィングも他の機動主義者(maneuverist)の文献も、サイバー空間での紛争に勝つ方法を海兵隊に教えるわけではない。その術(art)の専門知識は、あらゆるドメインでの戦争の術(art of war)の習得のように、関連する地形、技術、敵対者、および同盟国との集約した関与を必要とする。機動戦(maneuver warfare)がサイバー戦争の学生に提供するのは、彼が必然的に遭遇する情報、質問、および難問を理解することを可能にする精神的な枠組みである。さらに、このフレームワークの中心にあるのは、他のドメインでの戦争と同様に、サイバー空間での紛争が何よりもまず道徳的な争いであるという単純な教訓である。

ノート

[1] Eric C. Newburger, Home Computers and Internet Use in the United States, (Washington, DC: U.S. Census Bureau, 2001).

[2] OODAループを使用してサイバー空間での紛争を理解する良い例については、ロバート・ザガーとジョン・ザガー著「サイバー空間におけるOODAループ:新しいサイバー防衛モデル」(Small Wars Journal, October 2017)を参照のこと。

[3] William S. Lind, The Maneuver Warfare Handbook, (Boulder, CO: Westview Press, 1985).

[4] 【訳者註】cybernauts:サイバーノートと言われるインターネットを使用するコンピューターユーザのこと、電脳旅行者という言い方もある。

[5] いくつかの種類のDDoS攻撃のアクセス可能な説明については、パウロ・シャカリアンらの「サイバー戦の紹介:学際的アプローチ」(Amsterdam: Elsevier Science & Technology, 2013)を参照のこと

[6] エストニアのサイバーノートが彼らの行動を調和させた方法の説明については、ガディ・エブロンの「ボットネットとオンラインモブとの戦い:インターネット戦争中のエストニアの防衛努力」(Georgetown Journal of International Affairs, Baltimore, MD: Johns Hopkins University Press, Winter/Spring 2008)を参照のこと

[7] For the context of these “reorientation sessions,” see Hermann Balck, trans. David T. Zabecki and Dieter J. Biedekarken, Order in Chaos, (Lexington, KY: University Press of Kentucky, 2015); and John T. Kuehn, “Nelson, Mission Command, and the Battle of the Nile” in Donald P. Wright, ed. Sixteen Cases of Mission Command, (Fort Leavenworth, KS: Combat Studies Institute, 2013).

これらの「再指向セッション」の文脈については、ヘルマン・バルク著、訳者デビッド・T・ザベッキとディーター・J・ビーデカルケンの「カオスの中の秩序」(Lexington, KY: University Press of Kentucky, 2015)とドナルド・ライト編纂の「ミッション・コマンドの16の例」の中のジョン・クエーン著「ネルソン、ミッション・コマンド、ナイル川の戦い」を参照のこと

[8] フランス・オシンガ「科学・戦略・戦争:ジョン・ボイドの戦略的理論」に引用されている、ジョンR.ボイド著「コンセプト上のスパイラル」

[9] ロシア国家がエストニアに対するサイバー攻撃においてほとんど役割を果たしていないという防衛の見解については、ホセ・ナザリオ著「政治的動機によるサービス拒否攻撃」(仮想の戦場:サイバー戦の展望の第3巻:Amsterdam: IOS Press, 2009)を参照のこと

[10] 2007年には1億4,200万人がロシアに住んでいたが、エストニアには140万人しか住んでいなかった。

[11] ロシアのハッカーが使用するボットネットのコストとエストニアの機関が被った損失の短い処置については、ジョン・ヒーリー編集の「激しいドメイン、サイバー空間における紛争」の中のアンドレアス・シュミット著「エストニアのサイバー攻撃」を参照のこと

[12] John R. Boyd, A Discourse on Winning and Losing, (Montgomery, AL: Air University Press, 2018).