「サイバー攻撃」の定義とイメージ

2015年06月04日

日本年金機構の一件で、「こんなのサイバー攻撃と呼ぶのはおかしい」という声がTwitterなどでけっこう上がっているのを見て、「サイバー攻撃」という言葉の定義や、世間でどういうニュアンスで認識されているのかについて、ちょっと興味が湧いてきました。

まずは手始めに、一般の英英辞典で cyberattack の定義を調べてみました。

いくつか英英辞典を当たってみたところ、cyberattack を見出し語に立てている辞書は意外と少ないようなのですが、『Oxford Dictionary of English』(ODE)と『Cambridge Advanced Learners Dictionary』で、それぞれ次のように定義されていました。

  • ODE:「an attempt by hackers to damage or destroy a computer network or system」
  • Cambridge:「an illegal attempt to harm someone's computer system or the information on it, using the internet」

※上のODEの定義は、hackerの意味が議論を呼びそうではありますが、そちらはひとまず置いておきましょう。

僕自身は、「サイバー攻撃」という言葉は、上のODEの定義みたいなシンプルな意味として捉えています。したがって、標的型のウィルスメールが届いたのであれば、手口が巧妙であれ稚拙であれ、受け手側の対応が万全であれ杜撰であれ、結果が成功であれ失敗であれ、その試み自体がサイバー攻撃だという認識です。

でも、「こんなのサイバー攻撃じゃない」という声を見ると、担当者の軽率さや、組織の体制の杜撰さなどを理由として、サイバー攻撃と呼ぶには値しないと指摘している方が多いようです。この場合、「サイバー攻撃」とはもっと高度で巧妙で特別なものというイメージがあるように感じられます。凄腕のハッカーが完璧なセキュリティをかいくぐってシステムに危害を加えるようなのがサイバー攻撃、という感じでしょうか。

また、ネット上の用語サイトなどを見ると、「サイバー攻撃」を「サイバーテロ」と同じ意味としている説明もあるようです。一般の辞書でも、『三省堂国語辞典』(第七版)はそういう扱いでした(「サイバー攻撃」は見出し語になく、「サイバーテロ」の中で言い換えとして出てくる)。サイバー攻撃=サイバーテロというイメージとなると、また話は違ってきそうです。

ちなみに、同じく三省堂の『大辞林』(電子版)では、サイバー攻撃とサイバーテロは別々の項目になっているのですが、サイバー攻撃の定義の末尾に、「〔政治的な意図をもって行われたものをいう場合が多い〕」という、他にはない補足説明が付いています。また、小学館『デジタル大辞泉』では、「コンピューターネットワーク上で、特定の国家、企業、団体、個人に対して行われるクラッキング行為」という定義になっているのですが、一般の方にとっては「クラッキング」という言葉のほうが逆に難しそうな気がしないでもありません。

そんなわけで、別にどの認識が正しいとか間違いとかいうことではないのですが、言葉の使い方というのは難しいなと改めて思いました。ごくシンプルな意味で「サイバー攻撃」と言ったつもりでも、大げさな言葉で言い逃れを図っているというイメージでしか受け取ってもらえない可能性もあるわけですから。

2015/06/05追記:記事タイトルを変更し、本文に微修正を加えました。

posted by 内山卓則 at 22:14 | 辞書