第3 章 核セキュリティ1
はじめに―核セキュリティを巡る2019年の動向
核物質やその他の放射性物質を、テロリストら、悪意ある非国家主体の手に渡ることなく管理する取組に終わりはない。そのため、すべての国が自国の責任のもとに核セキュリティを高い水準で実践し、かつそれを長期にわたって維持できる体制こそ、求められる国際的な核セキュリティ・アーキテクチャだと言えよう。このとき、前者の国の責任のもとでの核セキュリティの強化を実現する手段として期待され、実際に一定の役割を果たしたのが米国のオバマ（Barack Obama）政権期に4 回にわたり実施された核セキュリティ・サミットであり、また現在も3 年ごとに開催される国際原子力機関（IAEA）の核セキュリティに関する国際会議（ICONS）のような、政治的ハイレベルの出席を実現し、メディアの注目とともに核セキュリティに対する政策レベルでの注意を喚起するフォーラムである。他方、後者の長期的な核セキュリティの取組の維持においては、国際社会が目下取り組んでいる核セキュリティ文化の醸成や、IAEA による国際核物質防護諮問サービス（IPPAS）のようなピア・レビューの定期的な実施、そして核セキュリティ関連の条約参加に基いて制度化される国家的な核セキュリティへの関与がその糸口になることが期待される。この関係では核セキュリティに直接関わる事案を巡り、国際的に注意喚起される核テロへの警戒感の存在が指摘できる。幸いなことに、これまでのところIAEA が提示する核テロの類型のうち、核爆発を伴った深刻な事案は発生していない。しかし、2016 年にイスラム国（IS）シンパが関与し、ベルギーで発覚した核テロ未遂事件のように、メディアが大きく取り上げる事案が一度でも発生すれば、重大な治安維持及び社会の安心・安全、または安全保障上の課題として、核セキュリティの水準向上が政策上の優先順位を高める傾向があるのは事実であろう。原子力の利用と、それによってもたらされる核物質やその他の放射性物質が物理的に存在する限り、核テロは「起こるか起こらないか」ではなく、「いつ起きても不思議ではない」との有名な警句が色褪せることはない。いかにして各国が核セキュリティを持続可能な取組とするのか、そしてそれを支えるための国際的な核セキュリティ・アーキテクチャはどうあるべきなのか、不断の検討が求められていると言えよう。
2019 年も、各国の核セキュリティの強化に関する個別の取組や成果に関する国際会議での情報発信は、概して減少する傾向にあった。この理由が既に核セキュリティに関する法的基盤が十分整備され、各国の規制当局のガイダンスのもと、最高水準の核セキュリティの履行を目指す取組が個別に進展したためなのか、それとも対外的な情報発信の必要性すら敢えて問われないほど、核セキュリティへの関心度や優先順位が低下してしまったためなのかは判然としない。IAEA が主催するICONS の開催を2020 年2 月に、また2021 年に初の開催を予定する「改正核物質防護条約（CPPNM/A）」運用検討会議のなかで、各国の核セキュリティが持続可能かつ前向きに改善されている実態が詳らかになることが強く期待される。特にCPPNM/A 運用検討会議においては、同条約にのみ議論を絞ることなく、よりグローバルな核セキュリティ・アーキテクチャ強化の文脈で会議自体を活用すべきだとする議論2もある。さらに、IAEA が果たす役割への期待も大きく、たとえば2019 年の第63 回IAEA 総会においては、ベルギーとノルウェーがCPPNM/A 運用検討会議の成功に向けて、IAEA の役割に期待感を示した3ほか、オランダは加盟国が必要とする核セキュリティ上の措置の履行において、IAEA による支援が行われていることに言及した4。

核セキュリティ・アーキテクチャの構築に関するIAEA の役割
グローバルな核セキュリティの水準強化の観点から、核セキュリティ・アーキテクチャを構築すべきとの議論が様々な局面で指摘されるようになって久しく、そのためにIAEA が果たす役割への期待は、毎年のIAEA 総会などにおける各国の声明からも、徐々に高まる傾向にあると見てよいであろう。実際に、核物質や原子力施設の防護にかかる重要な勧告や、関連するガイドラインなどの整備のみならず、高濃縮ウラン（HEU）やプルトニウム利用の最小限化に向けた協力、不法移転防止や核鑑識、能力構築支援といった技術的支援や人材育成、さらには各国での核セキュリティのための措置の履行に直接関連する国際評価ミッション（ピア・レビュー）の実施のように、その裾野が年々大きく広がっていることが挙げられる。また近年、特に世界各地での大規模イベントにおける、IAEA による核セキュリティ協力には多くの実績があり、2019 年1 月にはパナマでの青年カトリック信者を対象とするワールドユースデイの開催に関与した5ほか、日本もIAEA との共催で、2020 年の東京オリンピック・パラリンピック開催に向けた核セキュリティ机上演習を10 月に実施した6。さらに、2019 年末にアジア太平洋経済協力（APEC）指導者サミットと気候変動枠組条約第25 回締約国会議（COP25）を主催したチリも、核セキュリティ及び放射能の検知においてIAEAの協力を得たと発表している7。
IAEA による核セキュリティ関連の各種会合については、後述する「（3）核セキュリティの最高水準の維持・向上に向けた取組」でもその一部を個別に取り上げるが、2019 年の主だったIAEA 関連会合としては、「核セキュリティにおけるコンピュータセキュリティのアプローチとアプリケーションに関するIAEA 技術会合（IAEA Technical Meeting on Computer Security Approaches and Applications in Nuclear Security）」が9 月にドイツ・ベルリンで開催された8ほか、「国際原子力安全グループ（INSAG）フォーラム」が同月にオーストリア・ウィーンで開催され、IAEA とともに原子力安全と核セキュリティとのインターフェース（safety and security interface）について、その発展状況と課題を議論した9。
2019 年、IAEA による新たな核セキュリティ技術ガイダンス『原子力施設における核セキュリティ緊急事態計画の策定』が刊行された10。同ガイダンスは緊急事態計画の策定とその維持についてまとめており、特に武装攻撃、不法侵入、内部脅威の発見、核物質又はその他の放射性物質の不法移転の疑い、若しくは検知、施設防護システムの電源喪失といった悪意ある行為を想定し、対応計画、現場での対応部隊とその対応プロトコル、奪還と復旧、指揮・命令・通信といった諸要素を網羅するものとなっている。また、その他の関連する技術ガイダンスとして、核セキュリティ文化のIAEA モデルや核セキュリティ文化の醸成に対して自己診断を行う便益、さらにそれらのパフォーマンスインジケーターを示しつつ、具体的な自己診断プロセスを明示した『原子力施設及び活動における核セキュリティ文化の自己診断』も2019 年に刊行された11。

台頭する核セキュリティ上の新たな脅威
技術の発展に伴って新たな脅威が出現するという構図は、核セキュリティの分野においても該当する。近年、IAEA やその他の国際的な核セキュリティにかかる取組で頻繁に取り上げられるこうした脅威の一例として、内部脅威、ドローンを用いた妨害破壊行為、そしてサイバー攻撃脅威（コンピュータセキュリティ）などが挙げられる。本来、厳重な警備が求められる原子力施設での内部脅威事案としては、1982 年の南アフリカ・クーバーグ原子力発電所で、内部者が同所敷地内にてアパルトヘイト反対運動として爆弾4 発を爆発させたもの12から、2012 年の米国サンオノフレ原子力発電所での内部者によるディーゼル発電機の妨害破壊行為13、そして2014 年のベルギー・ドゥール原子力発電所で、同所に対して不満を持つ内部者がタービン潤滑油を不当に排出した結果、原子炉が運転停止に追い込まれたものに至るまで、いくつかの深刻な既知の事例がある14。2019 年のFortinet の調査によれば、推定される内部脅威者の動機としては、詐欺が55％、金銭欲が49％、知的財産権の盗取が44％、妨害破壊行為が43％、間諜が33％、専門的見地からの利得が15％、世評に悪影響を与えようとする意図が8％と広範に及ぶ15。こうした内部脅威への対策について、近年様々な議論がなされているが、2019 年にハーバード大学ケネディスクール・ベルファーセンタ－から刊行された「核テロへの共謀との戦い（ Combating Conspiracy about Nuclear Terrorism）」では、内部脅威事案を公開し、政府と事業者で教訓を定期的に交換し、創造的かつ現実的な脆弱性アセスメントと検査を実施し、内部脅威に基づく核テロの現実性について、各国の情報機関と認識の共有を図るべきと指摘された16。内部脅威者は次に述べるドローン攻撃やサイバー攻撃にも関与し得る。
ドローンの脅威を巡っては、2019 年9 月にサウジアラビアの国営石油会社アラムコの石油施設がドローン（軍用無人機）による攻撃を受けたことで、同様の攻撃手法でテロリストが枢要なインフラに大きな打撃を与え得ることが改めて浮き彫りになった17。この攻撃の犯行声明を発表したのはイエメンの反政府武装組織フーシ派18だが、攻撃の精度や多数のドローンと巡航ミサイルが使用されたことを理由に、イランの関与を疑う見方もあった19。また、イエメンのフーシ派について言えば、2017 年12 月にUAEの原発施設へ巡航ミサイル攻撃を加えたと発表したものの、UAE 当局がかかる攻撃を受けたことを否定した20経緯もある。なお、今日ドローンと一括りに言っても、そのサイズや飛行能力、武装などで千差万別なのが実情である。しかし、こうした脅威との関係では、既に2018 年7 月、フランスのビュジェ原子力発電所への環境保護NGO グリーンピースのドローン侵入事案が報じられており、この事案に対して、フランス電力（EDF）がドローンは原発にとって何ら脅威にはあたらないとの声明を発表して21注目を浴びた。また2019 年10 月には、米国原子力規制委員会（NRC）も同様に、原発施設は放射線による妨害破壊行為や、特別な核物質の盗取につながるようなドローン攻撃に対して、重大なリスクを伴うような脆弱性はないこと、他方、今後ともドローン技術がもたらす影響への評価を継続する旨の声明を出した22。しかし、原子力施設への攻撃ではなかったとは言え、サウジアラビアでのドローン攻撃事案の政
治的インパクトには無視し得ないものがあり、こうした技術発展がテロ攻撃の実施者を利するであろう可能性も否定し難い。他方、ドローンの普及が核セキュリティ強化の観点で、逆に利点をもたらし得るとの前向きな指摘もある。たとえばIAEA のマッセイ（Charles Massey）は、ドローンが原発敷地内の警備において、人的リソースの最適化を促進し、またセンサーなどを活用した情報のインテグレーション（システム統合）が奏功すれば、有事に原発警備にあたる防護本部（コマンドポスト）での迅速な対応が可能になるだろうと述べている23。
一方、サイバー脅威を巡る議論の例で言えば、2019 年9 月、インド原子力発電公社（NPCIL）のクダンクラム原子力発電所にマルウェアを用いたサイバー攻撃が行われたことが判明し、国際的にも大きな注目を集めた。インドで最大規模の同原子力発電所へのこの攻撃事案は、隔離された同発電所のネットワークに内部者がマルウェアに感染した私物のコンピュータを接続したことで、攻撃者の侵入を許したとされる24。隔離されたネットワークのもとに枢要な施設を運用する手法は、一般に「エア・ギャップ（air gap）」と呼ばれるが、こうしたアプローチも標的型のサイバー攻撃に対して万全ではないことは、イランに対するすタックスネット（Stuxnet）事案25以来、折々に議論されている。こうした議論の一例として、2016 年に発表され、世界の原子力施設で四半世紀の間に23 件ものサイバー攻撃事例があったと明らかにして話題になった核脅威イニシアティブ（NTI）の報告書「成長めざましいサイバー脅威（Outpacing Cyber Threat）」26の指摘は、非常に示唆に富むと言えよう。一般的に、表沙汰になっているサイバー攻撃事案は実際の被害件数とはかけ離れた「氷山の一角」の可能性もあるとされており、またサイバー攻撃を受けた当事者が自らの脆弱性を晒すことを忌避し、事実開示に消極的であることも懸念される27。前述したNTI 報告書では、こうした脅威に対して組織的に対応すべきこと、能動的にサイバー対策を施すべきこと、デジタルシステムの複雑性を解消し、最も枢要なシステムは非デジタルシステムへと完全に転換すべきこと、システムの複雑性によって計量的に評価が不能になってしまったリスクに対しては、侵入が困難なシステムを開発するような一大転換的な研究を行うべきことの4 点を指摘している28。
ここまでに述べた核セキュリティを巡る昨今の動向に鑑み、本報告書では各国の核セキュリティ体制の評価にあたって、以下に掲げる項目を個別に調査し、その評価の指標とした。まず、核セキュリティのリスクを評価する指標として、調査対象国における核物質及び、その製造に関連する施設・活動の有無を調査した。次に、各国の核セキュリティ体制の指標として、核セキュリティに関連する国際条約及び勧告措置の署名・批准並びに国内実施の状況、さらに調査対象国での核セキュリティに関する声明などを活用することとした。

---

1 第３章「核セキュリティ」は、一政祐行により執筆された。
2 一例としては以下がある。Jonathan Herbach and Samantha Pitts-Kiefer, “More Work to Do: A Pathway for Future Progress on Strengthening Nuclear Security,” Arms Control Today, October 2015.
3 “Statement of Belgium,” 63rd IAEA General Conference, September 2019; “Statement of Norway,” 63rd IAEA General Conference, September 2019.
4 “Statement of the Netherlands,” 63rd IAEA General Conference, September 2019.
5 “Panama, with IAEA Support, Ensures Nuclear Security at World Youth Day,” IAEA, March 1, 2019,https://www.iaea.org/newscenter/news/panama-with-iaea-support-ensures-nuclear-security-at-world-youth-day.
6 “Statement of Japan,” 63rd IAEA General Conference, September 2019.
7 “Statement of Chile,” 63rd IAEA General Conference, September 2019.
8 “Computer Security: From Function to Protection,” IAEA, October 24, 2019, https://www.iaea.org/newscenter/news/computer-security-from-function-to-protection.
9 “INSAG Forum Discusses Safety-Security Interface Developments and Challenges,” IAEA, September 16, 2019,https://www.iaea.org/newscenter/news/insag-forum-discusses-safety-security-interface-developments-and-challenges.
10 IAEA, “Nuclear Security Series No. 39-T Technical Guidance, Developing a Nuclear Security Contingency Plan for Nuclear Facilities,” 2019.
11 IAEA, “Nuclear Security Series No. 28-T Technical Guidance Self-assessment of Nuclear Security Culture in Facilities and Activities,” 2019.
12 “The Enduring Need to Protect Nuclear Material from Insider Threats,” CRDF Global, April 26, 2017,https://www.crdfglobal.org/insights/enduring-need-protect-nuclear-material-insider-threats.
13 Matthew Bunn and Scott D. Sagan, “A Worst Practices Guide to Insider Threats: Lessons from Past Mistakes,” American Academy of Arts and Sciences, 2014, https://www.amacad.org/sites/default/files/publication/downloads/insiderThreats.pdf.
14 “The Enduring Need to Protect Nuclear Material from Insider Threats,” CRDF Global, April 26, 2017,https://www.crdfglobal.org/insights/enduring-need-protect-nuclear-material-insider-threats.
15 “2019 Insider Threat Report,” Fortinet, https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/insider-threat-report.pdf.
16 Matthew Bunn, Nickolas Roth and William H. Tobey, “Combating Complacency about Nuclear Terrorism,” Policy Brief, March 2019.
17 「サウジ原油施設攻撃で世界は変わる」『ニューズウィーク日本語版』2019 年9 月17 日。
18 「サウジ石油施設にドローン攻撃、2 か所で火災 フーシ派が犯行声明」『AFP BB News』2019 年9 月14 日。
19 「サウジ石油施設攻撃、揺れる中東はさらに不安定に 米は実は玉虫色」『BBC News Japan』2019 年9 月16日。
20 「イエメン武装組織が原発にミサイル攻撃か UAE 側は否定」『産経新聞』2017 年12 月3 日。
21 “Greenpeace crashes Superman-shaped drone into French nuclear plant,” Reuters, July 3, 2018.
22 Kelsey Davenport, “NRC Will Not Require Drone Defenses,” Arms Control Today, December 2019, https://www.armscontrol.org/act/2019-12/news-briefs/nrc-not-require-drone-defenses.
23 国立研究開発法人日本原子力研究開発機構主催「原子力平和利用と核不拡散・核セキュリティに係る国際フォーラム：『2020』とその先の世界を見据えた核セキュリティの課題と方向性」2019 年12 月4 日。
24 “An Indian Nuclear Power Plant Suffered a Cyberattack. Here’s What You Need to Know,” The Washington Post,November 4, 2019.
25 Caroline Baylon, Roger Brunt and David Livingstone, “Chatham House Report: Cyber Security at Civil Nuclear Facilities Understanding the Risks,” Chatham House, September 2015.
26 Alexandra Van Dine, Michael Assante and Page Stoutland, “Outpacing Cyber Threats: Priorities for Cybersecurity at Nuclear Facilities,” Nuclear Threat Initiative, p.15.
27 Caroline Baylon, Roger Brunt and David Livingstone, “Chatham House Report: Cyber Security at Civil Nuclear Facilities: Understanding the Risks,” Chatham House, September 2015.
28 Alexandra Van Dine, Michael Assante and Page Stoutland, “Outpacing Cyber Threats: Priorities for Cybersecurity at Nuclear Facilities,” Nuclear Threat Initiative, p. 23.