国会では国家情報局の設置に関する審議が行われているとの報道がある。これは、国家のインテリジェンス機能の抜本的強化を図ろうとする取組みの一つであろう。ここで紹介するのは、smallwarsjournal.comに掲載されていたデジタルを前提とする社会におけるインテリジェンスに関する投稿である。サイバーセキュリティに関する議論が盛んな頃「Attribution（属性・帰属）」という用語を多く目にした記憶がある。記事の内容は至極当然のことだと思えるが、ロシア軍参謀本部情報総局（GRU）の工作員でさえミスを犯していたとする内容である。（軍治）

帰属時代における作戦上の暴露：ロシア軍参謀本部情報総局（GRU）のデジタルの部隊防護に関する教訓

Operational Exposure in the Age of Attribution: GRU Lessons for Digital Force Protection

by Christopher Moede

04.15.2026

smallwarsjournal.com

クリストファー・モーデ（Christopher Moede）は、国家防衛および公共機関を支援するため、シグネチャ削減、デジタルの部隊防護、サイバー・プライバシーの分野を発展させること専門とする独立した501(c)(3)非営利慈善団体であるシグネチャ削減研究所の所長を務めている。この役職において、モーデ（Moede）は特殊作戦部隊（SOF）向けに、新たなテクノロジーに基づく脅威ベクトルとデジタル露出（digital exposure）の作戦上のリスクに関する訓練を開発し、シグネチャ削減が現代の非正規戦におけるドクトリン上の基盤としてどのように機能するかを研究している。モーデ（Moede）は以前、選抜された人員で構成される部隊で任務指揮官を務めていた。

本稿は、これまでのシグネチャ削減に関する論考を踏まえ、遍在する技術的監視（UTS）下におけるシグネチャ削減ドクトリンの作戦上の表現として、デジタルの部隊防護を考察する。化学兵器禁止機関（OPCW）に対するロシア軍参謀本部情報総局（GRU）の侵入失敗を事例研究として用い、敵対者の工作技術がいかにデジタル・ベクトル全体にわたる永続的な脆弱性を露呈させるかを明らかにする。本稿は、対攻勢的なデジタルの部隊防護が、展開前および展開中のデジタル観測可能性を形成することで、特殊作戦部隊（SOF）の機動の自由（freedom of maneuver）を維持し、帰属リスク（attribution risk）を低減し、残存性を向上させると主張する。

ハーグから得た誤った教訓

2018年、オランダの治安当局がハーグでロシアの情報機関員4人を拘束した際、レンタカーの中から使い捨て携帯電話と近距離ハッキング機器が満載されているのを発見した。2人のヒューミント専門家（human intelligence specialists）と2人のサイバー工作員（cyber operators）は、化学兵器禁止機関（OPCW）に対する偵察活動を行っていた。オランダ当局はアムステルダム到着時に彼らがロシア軍参謀本部情報総局（GRU）の将校であることを特定し、数日間にわたって彼らの行動を記録していた。逮捕され、その正体が公に暴露され、国外追放されたGRU第26165部隊の将校たちは、まるで素人のように見えた。しかし、作戦が失敗したのは彼らに技能的スキルがなかったからではなく、彼らの存在が容易に監視できたからである。

2018年のロシア軍参謀本部情報総局（GRU）の挫折は、遍在する技術的監視（UTS）の時代において、作戦の成功は能力よりもむしろシグネチャ管理に左右されることを示している。オランダの対インテリジェンス機関は有能だったが、決定的な結果はオランダの卓越性ではなく、ロシアの怠慢によるものだった。帰属の時代（the age of attribution）において、失敗は作戦開始前から始まっている。不十分なサイバー衛生（cyber hygiene）、管理されていない旅行パターン（travel pattern）、そして残されたデジタル・フットプリントがその例だ。かつては十分だった諜報活動（tradecraft）も、集約が帰属（attribution）を生み出す環境では不十分であることが証明された。

商業監視経済の中で行動の自由（freedom of action）を求める特殊作戦部隊（SOF）にとって、ロシア軍参謀本部情報総局（GRU）の失敗は杜撰さゆえだという教訓は誤りである。喫緊の教訓は、工作員は作戦地域に到達するはるか前から、デフォルトで監視対象となっているということである。帰属の時代（the age of attribution）においては、デジタルの部隊防護（digital force protection）を刷新する必要がある。それは、事後的な作戦保全（operational security）対策の連続としてではなく、機動（maneuver）のための対攻勢的な手段（counteroffensive tool）として理解されるべきである。

化学兵器禁止機関（OPCW）と作戦上の暴露

ロシアの工作員たちは、化学兵器禁止機関（OPCW）のネットワークにアクセスする準備を整えてハーグに到着した。化学兵器禁止機関（OPCW）は最近、英国で亡命を求めていた亡命者とその娘に対する暗殺未遂事件でロシアが使用した高毒性神経剤を特定しており、またシリアにおけるロシアの化学戦（chemical warfare）疑惑についても調査していた。ロシア軍参謀本部情報総局（GRU）の将校たちがレンタカーのトランクにハッキング機器を詰め込み、化学兵器禁止機関（OPCW）の射程圏内に駐車したとき、すべては準備万端だった。彼らはこの任務が完了したら、隣国スイスを次のターゲットとする計画をすでに立てていた。うまくいった点を見過ごしてはならない。ロシア人たちは防護された外交官の地位で旅行し、そのように見せかけた。

彼らのホテルはターゲットのすぐ近くにあり、周辺地域を自由に移動できる環境だった。彼らはホテルの部屋からゴミを片付けるなど、十分なセキュリティ意識を示した。必要な機器は、ドルかユーロの多額の現金で購入された。ターゲットとその周辺の偵察は、数日間かけて段階的に行われた。ハッキング機器は、彼らが宿泊していたホテルに駐車されていたレンタカーのトランクの中に、外からは見えないように隠されていた。彼らは市販の技術のみを使用していたため、明らかに軍事レベルの機器は存在しなかった。オランダの対インテリジェンス機関が逮捕のために近づくと、ロシア人たちはデバイスを物理的に破壊しようとした。

技術的な観点から見ると、このチームは近接アクセスによるハッキング作戦に精通しており、モスクワに遠隔偵察支援体制を整えていた。司法省の起訴状によると、同じサイバー工作員（cyber operators）たちは以前にもブラジルのリオデジャネイロとスイスのローザンヌに渡航し、捕まることなくWi-Fiネットワークに侵入していた。ロシア側はこれまで、十分な工作技術と技術的な作戦上の能力を示していた。しかし、過去の作戦で成功した手法が化学兵器禁止機関（OPCW）では通用しなかった。失敗したのは、必ずしもこうした作戦上のセキュリティや工作技術の特長ではなかった。むしろ、根本的な誤りは、デジタル・ドメインにおける暴露（exposure）を理解していなかったことにある。この失敗は、デジタル・フットプリントをたどることで、いかに迅速に長年にわたる作戦の基盤が明らかになるかを示している。

チームの逮捕後に明らかになったのは、単なる作戦失敗の暴露（exposure）ではなく、長年にわたる作戦活動の解明だった。チームが残したデジタル・フットプリントによって、捜査官は複数の国にまたがる身元、移動、作戦を関連付けることができた。逮捕後数ヶ月のうちに、デジタル技術を通じて公開された情報は、オランダ、イギリス、アメリカ各国政府によるロシアのグレー・ゾーン戦（gray zone warfare）に関する様々な起訴を決定づける証拠となった。失敗に終わったハッキン​​グ作戦は、より広範なロシア軍参謀本部情報総局（GRU）（ロシア軍参謀本部情報総局）の工作活動への道筋を示すものとなった。

何が失敗したか：シグネチャ管理の規律

帰属の時代（the age of attribution）において、機密情報源と手法は依然として必要だが、公開情報、商業監視、オープンソースインテリジェンス、およびデジタル・ドメインのその他のコア機能に比べれば、その重要性ははるかに低い。工作員は、物理ドメインとデジタル・ドメインが個人レベルと作戦面でどのように融合するかを理解する必要があり、遍在する技術的監視（UTS）の条件は、オンライン、電子、視覚的・物理的、旅行、および金融ベクトルにわたるデータを集約し、相関させる。シグネチャ管理は、この隠れたリスクを明らかにする規律である。ロシア軍参謀本部情報総局（GRU）の場合、まさにそれが失敗の原因だった。ロシア人は、より高度な作戦保全やサイバー・セキュリティによって救われることはなかっただろう。より優れた暗号化や偽名へのアクセスが不足していたわけではない。

むしろ、失敗の原因は、作戦ライフサイクル全体にわたるシグネチャ管理規律の欠如にあった。ロシア軍参謀本部情報総局（GRU）将校らは外交旅券を所持してアムステルダムに到着したが、そのうち2冊は連続して発行されたものだった。彼らはモスクワのロシア軍参謀本部情報総局（GRU）兵舎に最も近い携帯電話基地局から起動する使い捨て端末（burner devices）を所持していた。作戦全体を通して同じ作戦用コンピュータを使用し、データの消去やリセットを怠っていた。インターネット・ブラウザの履歴は消去されておらず、次のハッキング・ターゲットのオンライン偵察が明らかになった。レンタカーの領収書に記載された名前と住所は、ロシア国内の既知のロシア軍参謀本部情報総局（GRU）拠点と一致していた。

彼らはモスクワのロシア軍参謀本部情報総局（GRU）拠点から空港までのタクシーの領収書を所持していた。工作員名は、流出したロシアのデータベースにあるロシア軍参謀本部情報総局（GRU）関連の住所や自動車登録情報と一致していた。これらの証拠は個々にはリスクを伴うものの、必ずしも機密情報に抵触するとは限らない。しかし、デジタル・ドメインにおける様々な要素を総合的に分析し、関連付けることで、作戦の実態が明らかになる。これらの証拠はそれぞれ、旅行記録、通信メタデータ、および公開されている情報に対応しており、個人の身元、作戦履歴、そして今後の作戦計画が明らかになる。さらに、これらの事例はロシア軍参謀本部情報総局（GRU）部隊自体に関するより広範なパターンを明らかにしている。教訓は単にミスがあったということではなく、管理されていないデジタル・シグネチャが必然的に犯人の帰属（attribution）と暴露（exposure）につながるということである。

特殊作戦部隊（SOF）における意味：展開は移動よりも先に始まる

デジタルの部隊防護は、デジタル・シグネチャ管理を通じて、遍在する技術的監視（UTS）の帰属リスク（attribution risk）に直接対処する。作戦保全（operational security）を配備前のチェックリスト項目として扱うのではなく、デジタル・シグネチャ管理をデジタル・ドメインにおける機動（maneuver）のための対攻勢的なツール（counteroffensive tool）として捉える。これにより、作戦活動開始前に、工作員は遍在する技術的監視（UTS）ベクトル全体にわたって、自らの観測可能な存在を意図的に形成できるようになる。この意味で、デジタルの部隊防護は、デジタル・ドメインにおけるシグネチャ削減ドクトリンの作戦上の表現と言える。機動のための効果的なツールとなるためには、配備や作戦活動に先立って、先を見越して実施される必要がある。

ロシア軍参謀本部情報総局（GRU）の将校たちは、化学兵器禁止機関（OPCW）ネットワークにアクセスする前から作戦上のリスクにさらされていた。同様に、特殊作戦部隊（SOF）チームも拠点を出発する前から監視対象となる。これは、旅行予約から金融取引、永続的なデバイス識別子、家族のソーシャル・メディアへの投稿など、あらゆるものに当てはまる。遍在する技術的監視（UTS）環境では、展開はデータから始まる。特殊作戦部隊（SOF）は遍在する技術的監視（UTS）条件下での機動（maneuver）として、デジタルの部隊防護を必要とする。これらの調整は拠点で行われるが、作戦上の影響を及ぼす。成功する特殊作戦部隊（SOF）チームは、以下のことを行うだろう。

• デジタル帰属リスク（attribution risk）をミッション・プランニングと分析に組み込む。
• 敵対者による商用監視データへのアクセスを評価する。
• 移動計画策定においては、相関リスクと帰属リスク（attribution risk）を考慮する。
• 個人および集団シグネチャ管理の実装と実践をする。
• 展開前のシグネチャ形成を実施し、観測可能なデジタル・フットプリントを監査し、予測可能なパターンを削減する。

帰属が決定的な争点となる

グレー・ゾーン戦（gray zone warfare）においては、目的はまだ破壊ではなく、敵対者の能力を暴露することにある。帰属の特定が決定的な争点であり、デジタル・ドメインが重要な舞台となる。帰属の特定は法的訴追を可能にし、外交上の影響力をもたらし、ナラティブ上の支配性（narrative dominance）を高め、敵対者の信頼性を低下させる。ロシア軍参謀本部情報総局（GRU）の作戦上の敗北は、主にその実態が公に暴露されたことによるものだった。ロシア軍参謀本部情報総局（GRU）第26165部隊は今日まで技術的な作戦を継続しているが、今やこの戦略的敗北を背負っている。したがって、デジタルの部隊防護は、遍在する技術的監視（UTS）環境における作戦上の残存性を確保するだけでなく、戦略的な位置づけを直接的に可能にするものである。

技術的能力と、適切な戦術に基づいた相対的な作戦成功の実績は、帰属の時代（the age of attribution）におけるデータ集約の影響を補うことはできない。ここでの機動（maneuver）は、時間と空間にわたる帰属リスク（attribution risk）の低減に依存する。これは、そもそもデータ集約を制限する手段を意味する。デジタルの部隊防護は、これを実現する規律ある機動ツールである。デジタルの部隊防護は、デジタル・ドメインにおけるシグネチャ、ひいては観測可能性を管理する。ロシア軍は戦術や技術的能力で劣っていたのではなく、長期間管理されていなかったデジタル・フットプリントの集積によって帰属され、必然的に帰属（attribution）、暴露（exposure）、そして戦略的敗北（strategic defeat）につながった。継続的な監視下で活動する特殊作戦部隊にとって、機動の鍵となるデジタルの部隊防護は、作戦の成功だけでなく、戦略的成果をも左右する可能性がある。