AIで政府高官になりすまして諜報活動？──現代外交が直面する新たな脅威

シリーズ: 知新察来

◆今回のピックアップ記事：Jennifer Hansler "Someone using AI to impersonate Marco Rubio contacted at least five people including foreign ministers, cable says" （CNN, 2025年7月8日）

私たちが日常的にSNSでやりとりしている相手が、実は本物の人間ではなく、巧妙に作られたAIかもしれない——そんなSF映画のような話が、現実の外交の現場で起こっています。

アメリカ国務省の内部文書によると、何者かがAI技術を使ってマルコ・ルビオ国務長官になりすまし、外国の外務大臣や州知事、議員などに接触していたことが明らかになりました。しかも、これは単発の事件ではなく、ロシア系のハッカーグループによる組織的な活動の一部である可能性が高いとされています。

富良野とPhronaが、この事件が示す現代社会の複雑な問題について語り合います。外交という国家間の信頼関係に基づく営みが、テクノロジーの進歩によってどのように変化を迫られているのか。そして、私たち一般市民にとってもこの問題がなぜ他人事ではないのか。二人の対話を通じて、新しい時代のコミュニケーションのあり方を考えてみましょう。

なりすましの手口：AIが声まで再現する時代

富良野：この記事を読んで、まず驚いたのはその手口の巧妙さですね。単純にメールを偽装するだけじゃなくて、Signalというメッセージアプリで音声メッセージまで送っているんです。

Phrona：音声まで偽装できるなんて、本当にSFの世界みたいですね。でも考えてみると、最近のAI音声合成技術って、確かにすごく自然になってきてますもんね。

富良野：そうなんです。記事によると、このなりすまし犯は「marco.rubio@state.gov」という表示名でSignalアカウントを作って、少なくとも5人の重要人物に接触した。その中には3人の外務大臣も含まれていたというから、かなり大胆ですよね。

Phrona：でも、よく考えてみると不思議じゃないですか？外務大臣レベルの人が、いきなりSignalで連絡が来たからって、すぐに応じるものなんでしょうか。

富良野：それが実は外交の世界では、意外と珍しいことではないんです。特に緊急時や非公式なやりとりでは、こうしたメッセージアプリを使うことは増えています。コロナ禍以降、デジタル外交という言葉も生まれたくらいですから。

Phrona：なるほど。つまり、犯人はそういう外交の慣行を理解した上で、その隙を突いてきたということですね。

富良野：まさにその通りです。そして恐ろしいのは、これが成功すれば機密情報にアクセスできるだけでなく、偽の情報を流すことで国際関係を混乱させることもできてしまうということです。

ロシア系ハッカーの組織的活動

Phrona：この記事で気になったのは、これが単発の事件じゃなくて、もっと大きな組織的な活動の一部だということです。ロシア系のハッカーグループも関わっているって書いてありましたね。

富良野：そう、APT29というエリートハッカーグループのことですね。これはロシアの対外情報庁、SVRと関係があるとされています。彼らは4月から、シンクタンクの研究者や東欧の活動家、ジャーナリストなどを標的にしたフィッシング攻撃を行っていたようです。

Phrona：フィッシング攻撃って、偽のメールで個人情報を盗む手口ですよね？でも今回のは、かなり手の込んだやり方みたいですね。

富良野：はい。記事によると、偽の国務省職員を名乗って会議への招待メールを送り、第三者のアプリケーションをGmailアカウントに連携させようとしていたんです。一度連携してしまえば、その人のGmailの内容に継続的にアクセスできるようになってしまう。

Phrona：それって、相手を信用させるために相当な下調べをしているってことですよね。記事にも「国務省の命名規則や内部文書について広範囲な知識を示した」って書いてあります。

富良野：そこが今回の事件の特に厄介なところです。従来のサイバー攻撃は、もっと手当たり次第に大量のターゲットに仕掛けるものが多かった。でも今回は「extensive and patient rapport-building efforts」、つまり時間をかけて信頼関係を築こうとしているんです。

Phrona：人間関係を利用した攻撃って、なんだか心理的に嫌な感じがしますね。技術的な問題を超えて、人と人とのつながりそのものが武器にされているような。

外交システムの脆弱性が露呈

富良野：この事件は、現代の外交システムが抱える根本的な問題を浮き彫りにしていると思うんです。外交って、基本的には信頼関係に基づいているじゃないですか。

Phrona：確かに。条約も協定も、最終的には「相手の国を信じる」ということが前提になってますもんね。

富良野：そうなんです。でも、AIやサイバー技術の発達によって、その「相手が本当に相手なのか」ということ自体が疑わしくなってきている。これは外交の根幹を揺るがす問題だと思います。

Phrona：でも一方で、技術の進歩は外交を便利にもしているんですよね。コロナ禍でオンライン会議が普及したり、メッセージアプリで迅速なやりとりができるようになったり。

富良野：まさにそのジレンマですね。利便性を求めれば求めるほど、セキュリティリスクも高まる。特に外交の場合、一つのミスが国際関係に大きな影響を与えかねないから、バランスを取るのが難しい。

Phrona：記事を読んでいて思ったのは、この問題って外交官だけの問題じゃないということです。私たちも日常的にメッセージアプリやメールを使っているわけで、同じような攻撃の対象になり得るんじゃないでしょうか。

富良野：その通りです。実際、一般市民を狙った同様の攻撃は既に増えています。特に、影響力のある研究者やジャーナリスト、活動家などは狙われやすい。今回のケースでも、国務省職員だけでなく、そうした民間人も標的になっていましたから。

デジタル時代の新しい「スパイ戦」

Phrona：この事件を見ていると、スパイ映画の世界が現実になってきているような気がします。でも、昔のスパイと今のスパイって、やっていることが根本的に違いますよね。

富良野：そうですね。冷戦時代のスパイ活動って、物理的な接触や盗聴器の設置、文書の盗み出しなんかが中心でした。でも今は、一度ネットワークに侵入してしまえば、大量の情報に継続的にアクセスできる。

Phrona：しかも、相手に気づかれにくいというのも特徴ですね。物理的な侵入だったら、痕跡が残りやすいけど、デジタルの世界では発覚するまでに時間がかかる。

富良野：それに、コストも全然違います。昔なら、一人のスパイを育成して海外に送り込むのに莫大な費用と時間がかかった。でも今は、技術さえあれば世界中のどこからでも攻撃を仕掛けられる。

Phrona：そう考えると、国家間の力のバランスも変わってきているのかもしれませんね。軍事力や経済力だけでなく、サイバー技術の優劣が国際政治に大きな影響を与えるようになっている。

富良野：まさに、サイバー空間が「第5の戦域」と呼ばれるようになったのも、そういう背景があるんです。陸・海・空・宇宙に続く新しい戦場として認識されている。

Phrona：でも、サイバー攻撃って、従来の戦争とは違って境界線が曖昧ですよね。いつ攻撃が始まって、いつ終わったのかもわからない。平時と戦時の区別も難しい。

AI技術の進歩がもたらす新たな課題

富良野：今回の事件で特に注目すべきは、AI技術が悪用されているということです。音声合成技術を使って、実際の人物の声を再現している可能性が高い。

Phrona：最近のAI技術の進歩って、本当にすごいですよね。数分間の音声データがあれば、その人の声で自由に文章を読み上げさせることができるって聞いたことがあります。

富良野：そうなんです。しかも、技術の民主化が進んで、以前なら国家レベルの資源が必要だった技術が、個人レベルでも使えるようになってきている。これは良い面もあるけれど、悪用される危険性も高まっている。

Phrona：考えてみると、私たちの声や顔の情報って、SNSや動画サイトにたくさんアップロードされてますよね。それが学習データとして使われる可能性もあるということでしょうか。

富良野：その可能性は十分にあります。特に、政治家や有名人の場合、公開されている音声や映像データが豊富にあるので、なりすましのための素材には事欠かない。

Phrona：そうすると、私たちはどうやって「本物」と「偽物」を見分ければいいんでしょうか。技術がどんどん進歩していけば、いずれは人間には区別がつかなくなるような気がします。

富良野：それが現代社会が直面している大きな課題の一つですね。技術的な検証手段も開発されているけれど、イタチごっこの側面もある。偽造技術が進歩すれば、検証技術も進歩しなければならない。

国際協力の必要性と現実の難しさ

Phrona：この問題を解決するには、国際的な協力が必要になってきそうですね。でも、そもそも国家同士の対立が背景にあるわけで、協力するのは難しいのかもしれません。

富良野：そこが本当に複雑なところです。サイバー攻撃の被害国は協力したがるけれど、攻撃を仕掛けている側の国が素直に協力するとは考えにくい。

Phrona：国際法の適用も難しそうですね。サイバー空間って、どこの国の法律が適用されるのかも曖昧だし。

富良野：実際、サイバー攻撃に対する国際法の解釈については、まだ議論が続いています。従来の戦争法や国際法をサイバー空間にどう適用するかという問題ですね。

Phrona：でも、何もしないわけにはいかないですよね。今回のような事件が増えれば、国際社会の信頼関係そのものが損なわれてしまう。

富良野：そうですね。少なくとも、民主主義国家同士では情報共有や技術協力を進める必要があると思います。今回もアメリカが内部文書で各国の外交官に注意喚起をしているのは、そういう協力の一環でしょう。

Phrona：個人レベルでも、できることはありそうですね。怪しいメッセージには注意するとか、重要な連絡は複数の手段で確認するとか。

富良野：はい。特に影響力のある立場にいる人ほど、デジタルリテラシーを高める必要があります。技術の進歩についていくのは大変だけれど、それも現代を生きる上での必要なスキルになってきている。

歴史的転換点：「確実性の時代」の終焉

Phrona：この問題を考えていて思ったのは、もしかすると私たちは歴史的な転換点にいるのかもしれないということです。

富良野：どういう意味ですか？

Phrona：昔の人たちって、今ほど「確実な身元確認」なんて求めていなかったと思うんです。村の中では顔を知っているし、遠くの人とやりとりするときは紹介状や評判に頼っていた。

富良野：なるほど、確かにそうですね。考えてみると、パスポートや戸籍、クレジットカードみたいに「広い範囲で確実に身元を証明する」システムって、歴史的には比較的新しい仕組みなんです。

Phrona：そうそう。十九世紀後半から二十一世紀初頭までの、ここ百五十年くらいが「例外的に身元を広範囲で固定できた時代」だったのかもしれません。

富良野：面白い視点ですね。徴兵制や納税システム、そして大規模な市場経済が発達する中で、国家や企業が一人ひとりを識別する必要に迫られた。それで今のような身元確認システムが作られたと。

Phrona：でも今、AIと量子コンピューターの登場で、その「確実性」が維持できなくなってきている。ある意味、前近代の「不確実性が常態」という状況に戻りつつあるのかも。

富良野：ただし、今回は規模と速度が桁違いですね。前近代なら村や町という小さなコミュニティの中での話だったけれど、今はグローバルで、しかも人間だけでなくAIやボットも混在している。

多層化する信頼システム

Phrona：そうすると、未来の身元確認って、どんな形になっていくんでしょうか。

富良野：僕が思うに、一つの完璧なシステムを目指すのではなく、用途に応じて複数の層に分かれていくんじゃないでしょうか。例えば、日常的な小額取引では評判や簡単な認証で済ませて、重要な取引では厳格な多要素認証を使う、みたいに。

Phrona：それって、ある意味で前近代の考え方に近いですね。コミュニティ内では信頼関係に基づいて、外部との重要なやりとりでは厳格な手続きを踏む。

富良野：そうなんです。実際、Web-of-Trustという仕組みでは、知り合いの知り合いという関係性を辿って信頼を構築する方法が提案されています。技術は進歩したけれど、信頼の根拠は再び「関係性」に戻っていく可能性がある。

Phrona：でも、それだけだと大規模なシステムは回らないですよね。

富良野：はい。だから、小規模コミュニティ、中規模サービス、グローバル高リスク領域という三層構造になるんじゃないかと思います。それぞれに適した認証レベルと信頼モデルを使い分ける。

「完璧」から「十分」へ：新しい設計思想

富良野：この変化で重要なのは、発想の転換だと思うんです。「完璧な身元確認」を目指すのではなく、「十分な確信度」で判断する設計に変わっていく。

Phrona：十分な確信度？

富良野：はい。例えば、コンビニで100円の買い物をするときと、100万円の契約を結ぶときでは、要求される確信度が違って当然ですよね。リスクとコストのバランスで、動的に認証レベルを変える。

Phrona：なるほど。オール・オア・ナッシングではなく、グラデーションで考えるということですね。

富良野：そうです。そして、もう一つ重要なのは「事後検証」の強化です。完全に防ぐことが難しくなったなら、何か問題が起きたときに、誰が何をしたかを正確に追跡できるシステムを作る。

Phrona：それって、ある意味で責任の所在を明確にするということでもありますね。

富良野：はい。ブロックチェーンのような改ざん困難な記録システムや、詳細な監査ログが重要になってくる。「完全防御」から「可観測性の確保」への発想転換とも言えます。

Phrona：でも、そうなると私たち個人の側にも、新しい心構えが必要になってきそうですね。

富良野：そうですね。一つのIDに全てを依存するのではなく、用途別に鍵を分散させる。そして、リスクに応じた確認手間を受け入れる。不便になる部分もあるけれど、それがセキュリティとのトレードオフになる。

Phrona：自分の評判データを自分で管理するっていうのも、新しい概念ですね。

富良野：はい。従来は企業や政府が私たちの信用情報を管理していたけれど、今後は個人が自分のデジタル評判を積極的にコントロールしていく必要がある。必要なくなった古いデータは削除を要求するとか。

民主主義への深刻な影響

Phrona：この問題って、政治や民主主義にも大きな影響を与えそうですね。選挙や政治的な議論で、誰が本当に発言しているのかわからなくなったら...

富良野：それは本当に深刻な問題です。民主主義は市民同士の対話と合意形成が基盤ですから、その前提が崩れてしまう。

Phrona：でも考えてみると、これも身元確認の問題と同じで、発想を変える必要があるのかもしれませんね。「誰が言ったか」より「何が議論されたか」「どのようなプロセスで合意に至ったか」を重視するとか。

富良野：なるほど。つまり、固定的な身分や肩書きではなく、議論への参加度や貢献の質で評価するということですね。実際、オンラインの議論プラットフォームでは、そういう仕組みが実験的に導入されているところもあります。

Phrona：そうすると、政治参加のあり方も変わってきそうですね。一回の投票ではなく、継続的な熟議プロセスへの参加が重視されるような。

富良野：はい。そして、その議論の記録を改ざん困難な形で保存して、後から検証できるようにする。ブロックチェーンのような技術を使えば、誰がいつどんな意見を述べたかを透明性を保ちながら記録できる。

Phrona：でも、それだとプライバシーの問題も出てきませんか？全ての発言が永続的に記録されるというのは、ちょっと怖い気もします。

富良野：その通りです。透明性とプライバシーのバランスをどう取るかが重要な課題になります。例えば、発言内容は記録するけれど、個人の識別情報は暗号化して保護するとか、技術的な工夫が必要になってくる。

Phrona：そう考えると、教育の役割も重要になってきますね。技術的なスキルだけじゃなくて、批判的思考力や、情報を見極める力を育てていく必要がある。

富良野：同感です。そして、技術の発展を止めることはできないし、止めるべきでもない。重要なのは、技術と人間社会がどうバランスを取りながら共存していくかということだと思います。

Phrona：今回のような事件が起きると、ついネガティブな面ばかりに目が向きがちですが、同じ技術が良い方向にも使えるということも忘れちゃいけませんね。

富良野：その通りです。AI技術だって、医療や教育、環境問題の解決など、様々な分野で人類に貢献している。問題は技術そのものではなく、それをどう使うかということですから。

ポイント整理

• AI技術を悪用したなりすまし事件が実際に発生し、外交レベルでの情報戦が新たな段階に入った

• 従来のサイバー攻撃とは異なり、時間をかけて信頼関係を築く「patient rapport-building」手法が使われている

• 外交システムの根幹である信頼関係が、技術の進歩によって脅威にさらされている

• サイバー空間が「第5の戦域」として認識され、国際政治の新たな戦場となっている

• AI音声合成技術の進歩により、視聴覚による真偽判定が困難になってきている

• 国際協力による対策が必要だが、攻撃国との利害対立により実現が困難

• 身元確認システムは歴史的に三段階の発展を経ており、現在は第二段階から第三段階への転換期

• 近世以前の「局所的・関係依存」→近現代の「広域での確実性」→AI・量子時代の「多層・文脈依存」への回帰

• 完璧な身元確認から「十分な確信度」による段階的認証への設計思想の転換

• 完全防御より事後検証を重視する「可観測性インフラ」の重要性

• 民主主義システムも「誰が言ったか」から「議論プロセスの透明性」重視へ転換が必要

• 個人による評判データの自己管理と、用途別ID分散の重要性

• 不確実性を許容する新しい社会契約の構築が課題

• 技術の民主化により、個人レベルでも高度ななりすまし攻撃が可能になった

キーワード解説

【APT29（Advanced Persistent Threat 29）】

ロシアの対外情報庁（SVR）と関係があるとされるエリートハッカーグループ

【スピアフィッシング攻撃】

特定の個人や組織を狙った標的型フィッシング攻撃

【AI音声合成】

人工知能を使って特定の人物の声を再現する技術

【デジタル外交】

インターネットやデジタル技術を活用した外交活動

【サイバー空間】

インターネットなどのデジタルネットワークによって構成される仮想的な活動領域

【なりすまし攻撃】

他人や組織を偽装して相手を騙す攻撃手法

【第5の戦域】

陸・海・空・宇宙に続く新たな戦場としてのサイバー空間

【評判データ自己管理】

個人が自分のデジタル評判や信用情報を主体的にコントロールする概念

【熟議プロセス】

十分な議論と検討を経て合意形成を行う民主的意思決定手法

【新しい社会契約】

不確実性を前提とした新たな社会協力の枠組み

本稿は近日中にnoteにも掲載予定です。

ご関心を持っていただけましたら、note上でご感想などお聞かせいただけると幸いです。

 → https://note.com/projeteam