嘘の工場とその追跡者――フランスの情報戦が示す、民主主義の本当の弱点
- Seo Seungchul
- 2 日前
- 読了時間: 12分
シリーズ: 知新察来
◆今回のピックアップ記事:"How France learned to fight Russian disinformation" (The Economist, 2026年4月8日)
概要:フランスの外国偽情報監視機関Viginumの活動と、ロシア主導のStorm-1516による偽情報工作の実態を詳述。早期検知・早期公開という対抗モデルと、外務省による異例のSNS反論アカウント@FrenchResponseを紹介しながら、2027年大統領選に向けた情報戦の激化を予測する。
2026年2月5日の深夜1時22分、フランスの新聞記者のもとに一本の通知が届きました。彼の名前と顔写真を使った偽ニュースサイトが出現し、マクロン大統領とジェフリー・エプスタインを結びつける捏造記事が拡散中だというのです。サイトはその日のうちに閉鎖されましたが、すでに100万回以上閲覧されていました。しかも後から判明したことに、この捏造に信頼性を持たせるため、同じ記者名義の偽記事が91本、あらかじめネット上に仕込まれていた。
これはロシア軍参謀本部情報総局が運営する「Storm-1516」と呼ばれる偽情報工作の一部です。フランスはウクライナに次いでヨーロッパで最も標的にされている国で、2025年には関連の偽情報キャンペーンが150件以上検知されました。
富良野とPhronaは、この事例をThe Economistの記事をもとに読み解きながら、対話を進めていきます。フランスの対抗措置は「欧州で最も先進的」と評価される一方で、なぜどこかイタチごっこの感が否めないのか。そして、似た構造の問題にサイバーセキュリティの世界ではどんな解が模索されてきたのか。答えよりも、問いの輪郭が少し鮮明になる対話です。
91本の伏線と、100万回の嘘
富良野: 記者の名義で偽記事を91本、先に仕込んでおくっていう話、印象的でした。本番の一本が出回ったとき、検索したら「この記者は以前からこういう記事を書いている」という痕跡が出てくるよう、わざわざ準備している。
Phrona: 手が込んでいますよね。偽情報を広めることより、それを本物らしく見せる土台づくりに先に労力をかけている。91本って、相当な量だと思うんですが。
富良野: 嘘をつくコストより、嘘に信憑性を持たせるコストのほうを先に払っている、ということですよね。しかもStorm-1516は——これがロシア軍参謀本部情報総局が運営するとされる偽情報工作グループの通称なんですが——AI生成画像・ディープフェイク・雇われ俳優まで使う。匿名の使い捨てアカウントで初期拡散して、クリック単価で報酬を払う協力アカウントが増幅する。
Phrona: 工場みたいなものですよね、偽情報の。ラインが整備されていて、それぞれの工程に担当がいる。
富良野: そうなんです。で、この工作がマクロンの発言と連動していることが、記事の中で具体的に示されていて。1月にマクロンが軍に「対ロシア長期脅威への備え」を呼びかけた、その6日後にノートルダム大聖堂をイスラム過激派が焼き討ちするという脅迫動画が投稿される。
Phrona: タイミングが政治的すぎますよね。偶然じゃなくて、「この発言の直後に、フランスの民族・宗教的な不安を刺激するコンテンツを出す」という設計が見える。
富良野: 記事の表現を借りると、「フランス人が大切にしている話題を探して、混乱と不信を種まきする」ということらしいのですが、その「探す」精度がかなり高い。2025年だけで1億7100万回の閲覧というのは、流量として相当なものです。
Phrona: 読んだ人全員が信じるわけじゃないとしても、あのくらいの量だと、「なんかそういう話があったな」というノイズとして残りますよね。完全に信じなくても、不信の背景音楽になる。
「先進モデル」が先進的である理由と、それでも残る穴
富良野: フランスの対抗策として記事が評価しているのは、主に2点ですよね。Viginumによる早期検知・早期公開と、外務省のXアカウント@FrenchResponseによるユーモアを交えた反論。
Phrona: @FrenchResponseの話、読んでいてちょっと笑いました。外務省が公式に、英語でロシアやMAGA系アカウントをツッコむ。「植民地主義は機能しない——私たちを信じて」って、フランスらしいというか。
富良野: でも記事自体は、あの戦略が「スケールしない」とは書いていないんですよ。「ユーモアで本気の指摘をする」として肯定的に紹介している。
Phrona: 早期公開の戦略は、記者の事件で実証されていますよね。偽ニュースより「摘発成功」がニュースになった。それは確かに機能した。でも@FrenchResponseが返せる量には、どう考えても限界があって。
富良野: 一件一件に手動で対応している限りは、そうですよね。記事の最後に「2027年大統領選に向けてさらなる攻撃に備えている」とあるのに、対抗手段の側は量的な拡張について触れていない。
Phrona: 楽観論として読むには、ちょっと結末が正直すぎますよね。「先進モデルになった」と言いながら、「さらなる攻撃が来る」と予告している。
富良野: そこに記事が踏み込まなかった問いがある。ここからは記事が直接扱っていない話になるんですが、防衛側と攻撃側のコスト構造が根本的に非対称じゃないか、という点です。
Phrona: 偽記事を一本作るコストと、それを検知・分析・公開して外交対応するコストが、全然違う、ということですよね。
富良野: しかも攻撃側は失敗してもノーペナルティ。91本のうち1本が効けばいい、というモデルで動いている。防衛側はすべてに対応しないといけない。
攻撃側のほうがAI化が早い
Phrona: CopyCopっていう偽ニュースサイトのネットワークが「数百のサイト」で動いているって記事に出てきますよね。あれ、人手でやるのは無理な規模だと思うんですが。
富良野: 間違いなくLLMで自動生成していますよね。ディープフェイクも量産化が進んでいる。攻撃側のAI活用は、防衛側より確実に一周か二周先を走っている。
Phrona: 防衛側がAIを使って検知精度を上げると、今度は検知を回避するAIが出てくる。これ、構造的にサイバーセキュリティの世界が繰り返してきたことですよね。
富良野: そこで思い出すのが、CrowdStrikeみたいな企業がサイバーセキュリティで何をやったか、という話で。従来のウイルス対策は「マルウェアの署名」を見ていた——つまりコンテンツを見ていたんですよ。CrowdStrikeが転換したのは、「振る舞い」を見るという発想です。
Phrona: コードが何をしようとしているかを見る、ということですよね。ウイルスの形が変わっても、典型的な「悪い振る舞い」のパターンは変わりにくい。
富良野: 偽情報に写してみると、これがかなりアナロジーとして効く。偽情報の「内容」を判定しようとするとイタチごっこになる——コンテンツはいくらでも変えられるから。でも「拡散の振る舞い」——異常な速度、地理的な同時多発、アカウント間の協調行動——は、内容を変えても消えない。
Phrona: 攻撃側がその振る舞いを変えようとすると、今度はコストがかかる。そこで少し対称性が戻ってくる、かもしれない。
富良野: CrowdStrikeがもう一つやったことで、テレメトリの共有というのがあって。ある顧客への攻撃から得られた情報が、即座に全顧客の防衛に転用される。偽情報版でいうと、各国のViginum相当機関やNewsGuardのような機関が、リアルタイムで検知情報を共有する仕組みを標準化することに対応する。
Phrona: 個々に検知するより、集合的に検知したほうが速い、と。サイバーセキュリティ業界にはISACという情報共有・分析センターの仕組みがありますよね、金融や電力分野に。偽情報版のISACみたいなものが、理念としてはあり得る。
写像が崩れる場所と、残る問い
富良野: ただ、このアナロジーがちゃんと機能するかどうかには、かなり大きな留保がある。
Phrona: CrowdStrikeには守る対象がはっきりしていますよね。顧客の企業が所有・管理するインフラ。でも偽情報の戦場はXやMeta、YouTubeで——政府も防衛機関も直接触れない民間プラットフォームが主戦場になっている。
富良野: プラットフォームのAPIアクセスと協力が前提になるんですが、少なくとも現在のXはむしろ逆方向に動いている気がする。エンゲージメント最大化のアルゴリズム——要するに「反応が多いコンテンツを優先的に広める」設計——は、感情を揺さぶるコンテンツを優遇する構造で、偽情報の天然の増幅装置になっている。
Phrona: フランス政府がどれだけ精密な検知システムを作っても、アルゴリズムを変えない限り、水が流れ込む速さは変わらない。
富良野: もう一つ、CrowdStrikeモデルで解けない問題として、「誰がクライアントか」という点があって。セキュリティ企業には対価を払う顧客がいる。偽情報防衛は公共財で、ビジネスモデルが成立しにくい。NewsGuardがメディア企業向けにサブスクで稼いでいても、それで国家規模の工作に対抗できるスケールには到底届かない。
Phrona: 公共財の問題は、民主主義の構造とも繋がっていますよね。選挙サイクルがあるから、次の選挙に間に合わないインフラ投資は後回しになりやすい。攻撃側には選挙サイクルがない。
富良野: 「民主主義は情報戦に勝てる構造になっているか」という問いに、現状では楽観しにくい。フランスが欧州で一番うまくやっているのは本当だとしても、それは「他より少し遅れて沈む」くらいの話かもしれない。
Phrona: EUのデジタルサービス法(DSA)が、プラットフォームに一定のデータ提供を義務づけていますよね。あれとISAC的な仕組みを組み合わせると、APIアクセスの問題は少なくとも部分的には動かせる可能性がある。
富良野: 技術的には実現可能な距離にあると思うんですよ。あとは政治的意志とリソースの話で——でもそこが、民主主義の一番苦手な部分でもある。
Phrona: 「嘘の工場」を閉鎖することはできなくても、工場の生産物が市場に出回る速度と量を変えることはできる、かもしれない。それが現実的な目標ラインなのかもしれないですよね。
富良野: 「勝つ」という言い方をしなくて済む設計を探す、ということか。それが民主主義にとって答えなのかどうかは、まだわからないですけどね。
ポイント整理
偽情報工作の精緻化
Storm-1516は単に偽記事を流すのではなく、信憑性を演出する「土台づくり」に先行投資する。91本の偽記事を事前に仕込む手法は、コンテンツの量より「本物らしさ」の構築にコストをかける工作の進化を示している。
攻撃と防衛の非対称コスト
偽記事を一本作るコストと、それを検知・分析・公開・外交対応するコストは根本的に非対称。攻撃側は大量に試みて一部が効けばよいが、防衛側はすべてに対応する必要がある。しかも攻撃側は失敗してもノーペナルティ。
早期公開という戦略の有効性
フランスViginumの核心戦略は「偽情報が勢いをつく前に摘発を公開する」こと。記者名義盗用の事件では、偽ニュースより「摘発成功」がニュースになった。コンテンツの否定より、工作の可視化に重点を置く。
攻撃側のAI先行
数百サイトで動くCopyCopネットワーク、量産化されるディープフェイクなど、攻撃側のAI活用は防衛側より先行している。コンテンツ自動生成が低コスト化すると、非対称性はさらに拡大する。
振る舞い検知というアナロジー
サイバーセキュリティのCrowdStrikeモデルが示す「内容ではなく振る舞いを見る」発想は、偽情報防衛に部分的に応用できる。拡散の速度・地理的同時多発・アカウント間の協調行動は、コンテンツを変えても消えにくい。
写像が崩れる二点
プラットフォームの所有権問題(戦場がXやMetaという民間インフラ)と、公共財問題(ビジネスモデルが成立しにくい)が直接移植を妨げる。エンゲージメントアルゴリズム自体が偽情報の増幅装置になっている構造は、技術的対抗措置だけでは解けない。
民主主義の構造的不利
選挙サイクルがある民主主義は長期的インフラ投資が後回しになりやすく、選挙サイクルのない攻撃側に時間軸の優位を与える。「勝つ」ことより「被害の速度と量を減らす」という目標設定のほうが、現実的かもしれない。
キーワード解説
【Storm-1516】
ロシア軍参謀本部情報総局(GRU)が運営するとされる偽情報工作グループの通称。フランスやウクライナを主な標的とし、AI生成コンテンツ・ディープフェイク・偽ニュースサイトを組み合わせた工作を展開する。ウクライナへの国際的な支持を弱めることを主な目的とする。
【Viginum(ヴィジニュム)】
フランスの外国起源デジタル干渉監視機関。2021年に設立され、首相府の防衛局管轄。外国による偽情報工作を早期に検知・分析・公開することを主な任務とする。2025年3月以降、150件以上の工作を検知している。
【CopyCop】
ロシアの偽情報工作と関連するとされる偽ニュースサイトの自動生成ネットワーク。数百のサイトが連動して偽情報を拡散・増幅する仕組みで、大規模言語モデル(LLM)によるコンテンツ自動生成を活用していると見られる。
【行動ベース検知(Behavioral Detection)】
コンテンツや「署名」ではなく、振る舞いのパターンを見て脅威を識別する手法。サイバーセキュリティ企業CrowdStrikeが普及させた概念で、偽情報の文脈では記事の内容ではなく拡散の速度・パターン・アカウントの協調行動を分析することに対応する。
【テレメトリ共有(Telemetry Sharing)】
ある地点での攻撃から得られたデータを、ネットワーク全体の防衛に即座に転用する仕組み。偽情報版では、各国の監視機関や調査機関がリアルタイムで検知情報を共有するISAC的な仕組みに対応する。
【ISAC(情報共有・分析センター)】
業界横断で脅威情報を共有する仕組み(Information Sharing and Analysis Center)。金融・電力・通信など重要インフラ分野で整備されてきた。偽情報防衛版のISACは、各国のViginum相当機関や民間調査機関が標準化されたプロトコルでリアルタイム情報交換する構想に対応する。
【デジタルサービス法(DSA / Digital Services Act)】
EUがプラットフォーム企業に課す規制法(2023年施行)。大手プラットフォームに対して、違法コンテンツへの対応・アルゴリズムの透明性確保・研究者へのデータアクセス提供などを義務づける。偽情報対策においてプラットフォームのAPIアクセス問題を部分的に解決しうる制度的根拠となりうる。
【エンゲージメントアルゴリズム(Engagement Algorithm)】
SNSプラットフォームがコンテンツの表示順・拡散範囲を決めるアルゴリズム。ユーザーの反応(いいね・シェア・コメント)を最大化するよう設計されており、感情的・対立的なコンテンツが優先されやすい構造を持つ。偽情報が拡散しやすい主因の一つであり、技術的対抗措置の外側にある構造問題として重要。
【公共財問題(Public Goods Problem)】
誰もが恩恵を受けるにもかかわらず、対価を払う明確な主体がいないために供給が不足しやすい財・サービスの問題。偽情報防衛はその典型で、CrowdStrikeのような民間セキュリティ企業モデルが成立しにくい根本理由でもある。