サイバー攻撃と「タリン・マニュアル」

 
昨日のエントリーのコメント欄でミモロン様より「タリン・マニュアル」について言及がありましたので、今日はこれについて…

 ブログランキングに参加しています。応援クリックお願いします。


1.サイバー法の背景
「われわれが拒否するもの:王、大統領、投票。われわれが信じるもの:ラフ・コンセンサスとランニング・コード」
マサチューセッツ工科大学教授 デービッド・クラーク

サイバー法が議論されるようになった大元を辿ると、やはり、セキュリティを含めたインターネットの管理をどう行うべきか、という問題に行き着くかと思います。

その切っ掛けは、ネットのIPアドレスとドメイン・ネームの問題でした。IPアドレスはネットワーク上の機器を識別するための番号です。また、ドメイン・ネームは、「google.co.jp」や「amazon.com」という具合に人間にとって分かりやすい文字列ですけれども、意味的には、IPアドレスと同じで世界中で絶対に重複しない個別の文字列です。

これが、近年の爆発的なネット端末や機器の増加によって、文字列の組み合わせが足りなくなって、資源争奪戦ならぬドメイン争奪戦が起きているのが現状なんですね。

もともとIPアドレスとドメインネームを管理していたのはアメリカの南カリフォルニア大学教授で、インターネットの「神様」と呼ばれたジョン・ポステル(Jonathan Postel:1943-1998)と、彼が中心となって始めた組織であるIANA(Internet Assigned Numbers Authority)でした。

その後、ネット利用者が増加するにつれ、これら管理業務は1998年に設立されたICANN(Internet Corporation for Assigned Names and Numbers)に移管されました。現在IANAはICANNの下部組織となっています。

ICANNはカリフォルニア州のNPO法人なのですけれども、グローバルであるはずのインターネットの管理をアメリカのNPO法人が担うのはおかしいのではないかという批判が出てきたのですね。

そこで、ICANNは19人の理事のうち5人を、世界5つの地域(北米、ラテン・アメリカ、アジア・太平洋、アフリカ、ヨーロッパ)から選ぶ改選をすることにしました。既に19人の理事の中には、慶應義塾大学の村井純教授が入っていたのですけれども、当時は日本のインターネット利用者数が中国の利用者数を上回っていたため、日本からもうひとりが理事会に入ると言われていたんですね。

ところがそれに反発したのが中国です。負けじと国内で登録・投票を呼びかけたため、日中両国で登録競争が始まり、他の国にも波及しました。当初5000人と想定していた登録者数は7万人を超え、その半分近くをアジア・太平洋地域が占めることになりました。(北米:10694人、ヨーロッパ:23519人、アジア・太平洋:38397人)

日本の動きに特定の国が反発・横槍を入れるのは、どこかで聞いたような話ですけれども、ここでも同じことが行われていたということですね。

最終的に投票では、富士通の加藤幹之氏が理事に当選したのですけれども、中国はICANNに不信を持つようになり、またICANNも一般投票による理事選挙は妥当ではないとして、以後、一般投票はやらなくなってしまいました。

画像



2.議論が収束しないインターネット・ガバナンス

ICANNは今でもネットのIPアドレスとドメインネームを管理していますけれども、それと平行して、ネットの管理の問題について国際的な議論も行われてきました。

2000年7月の九州・沖縄サミットでは、グローバルなデジタル・デバイドの問題を議題に取り上げ、デジタル・オポチュニティ作業部会(ドットフォース)が設置されました。

その後、デジタル・デバイド問題は、国連の専門機関である国際電気通信連合(ITU)に引き継がれました。

ITU は、国連より古い国際機関であり、19世紀の万国電信連合を前身としています。けれども、それ故にITUが扱うのは電信・電話が主なものでインターネットは対象外でした。

けれども、ITUはグローバルなデジタル・デバイドの解消を名目に、世界情報社会サミット(WSIS)を開催することにしたのですけれども、それは波乱含みのスタートになりました。

元々インターネットは中心となる組織がなく、個別の目的に特化した組織がそれぞれ運営しているという形で発展してきました。要するに、政府の介入なしで、発展してきたのですね。

故に、WSISがインターネットの管理に国際機関や政府が介入してくることに対して、従来の技術者を中心として強い反発の声があがりました。それに対して、中国をはじめとする一部の国々は、インターネットは重要な社会的インフラストラクチャであるから、政府が責任をもって管理すべきだと主張し対立しました。

そういったことから、2003年のジュネーブでの本会合では、デジタル・デバイド解消策よりも、インターネット・ガバナンスとはそもそもなんなのかという点が議論の焦点となり紛糾したようです。

これを受け、インターネット・ガバナンスの定義を定めるためのワーキンググループ(WGIG)が2004年に設置され、続いて2006年にインターネット・ガバナンス・フォーラム(IGF)組織されたのですけれども、議論は収束せず、今だに議論が続いています。

画像



3.上海協力機構と自由主義諸国の対立

「サイバー攻撃」については、2007年のエストニア、2008年のグルジアなどで、各種のサイバー攻撃が行われ広く知られるようになったのですけれども、2010年、中国に進出していたアメリカのグーグル社は中国政府に対しインターネットの検閲撤廃を求めることを明らかにし、同時に、グーグル社が提供する電子メール・サービスが中国からのサイバー攻撃を受けたことも発表しました。

当時のグーグル社副社長のニコール・ウォン(Nicole Wong)氏は、副社長は、「2009年12 月半ば以来、グーグル本社の企業インフラを標的とする中国からの高度のサイバー攻撃が急増したこと」、「アメリカのインターネット、金融、技術、マスコミ、化学分野などの大企業 20社以上が標的となり、攻撃を受けていること」、「この種の攻撃の第一の目的はまず標的あるいは標的と関連のある Gメールへの秘密の侵入だと思われること」、「特に米欧在住を含む中国の人権活動家たちにかかわる Gメール・アカウントが第三者により定期的に侵入されていることが判明した」などと証言しています。

こうしたサイバー攻撃を巡る問題を議論すべく、イギリスのウィリアム・ヘイグ(William Hague)外相の呼びかけで、ロンドンでサイバースペースに関する国際会議が開かれ、60ヶ国が参加。会議の場でヘイグ外相からサイバー攻撃の脅威についての警鐘が鳴らされました。

続いて、2011年9月には、中国、ロシア、タジキスタン、ウズベキスタンの4ヶ国が、サイバースペースで各国が責任ある行動をとるという国際行動規範を作るため、国連総会が議論すべきだと提案し、安全保障を担当する国連総会第一委員会は15ヶ国の代表による政府専門家会合(GGE)を開催し、検討を求めることとしました。

この行動規範をつくるよう提案した中国をはじめとする4ヶ国は上海協力機構(SCO)に参加する国々なのですけれども、彼らは情報セキュリティをインフラとコンテンツ情報を含む広いものとして定義しようとしているのですけれども、これに対し、アメリカをはじめとする自由主義諸国は、表現の自由を支持する観点からコンテンツ情報を含むことに反対し、情報セキュリティはインフラに限定すべきだとし、対立しています。

中国は、インターネットの管理について、欧米が主張するような民間に任せるのではなく、政府や国際機関がサイバースペースに責任をもつべきであり、サイバースペースは新しい特殊な領域であることから、既存の国際法を適用するのではなく、新しい条約等で対応すべきであると主張しています。

ただ、これら中国の主張の裏には、インターネットに対して、独自の規制や介入をしたいという思惑があり、インターネットの管理に従来の国際法が適用されるとなると、言論の自由や通信の秘密などの人権がサイバースペースにも適用され、それが邪魔になるからだとも指摘されています。

近年、中国は他国にサイバー攻撃を行っているとよくいわれていますけれども、その反面、インターネットによって、自らの政治体制を崩されるのを警戒しているというわけです。

画像



4.タリン・マニュアル

このように、サイバースペースを巡る国際法については、各国の思惑が異なり、合意すら取れていないのですけれども、大きくは、新しい条約を作るべきだと主張する中国、ロシアと、既存の国際法をサイバースペースに適用すべきだとする日米欧豪との対立に分かれているのが現状なのですね。

そこで、日米欧豪といった自由主義国家の主張している、既存の国際法をサイバースペースに適用する試みの一つとして作成されたのが「タリン・マニュアル」です。

2008年、ロシアからエストニアに対して一連のサイバー攻撃が行われたことがあったのですけれども、その後、エストニア政府は首都タリンにNATOのサイバー防衛協力研究拠点(CCDCOE:Co-operative Cyber Defense Center of Excellence)を設立しています。ここで、各国軍人や政府職員、および研究者などが集まり、サイバーセキュリティに関する研究が行われ、そのプロジェクトのひとつとして「サイバー戦争に適用される国際法についてのタリン・マニュアル」が検討されました。

タリン・マニュアルは、アメリカ海軍大学校教授のマイケル・シュミット(Michael Schmitt)をリーダーとする19人の国際法学者がて3年かけて作成したもので、2013年春に書籍の形で公開されました。そこには 95個のルールと、その解説が収められています。

ただし、今のところ、タリン・マニュアルは、CCDCOEの研究成果のひとつとしての扱いに留まり、エストニア政府にも、NATOにも公式にオーソライズされてはいません。

けれども、過去には、同じく非公式文書として作成された「海上武力紛争に適用される国際法に関するサンレモ・マニュアル」が、イギリス国防省刊行の『武力紛争法マニュアル』に大幅に採り入れられている例もあることから、今後、タリン・マニュアルが、サイバー戦争に関する国際法解釈の重要なスタンダードになるのではないかとも言われています。

タリン・マニュアルは、「他国によるコンピューター・ネットワークへの不正侵入を受けた場合には対抗措置が取れるが、通常戦力による反撃は、不正侵入が、受けた国に死ないし財産に対する著しい損害をもたらした場合に限る」とし、ジュネーブ条約に従い、特定の民間施設に対するサイバー攻撃は違法だと規定しています。

この規定では、物理的被害があったときのみ通常戦力による反撃ができるとしているのですけれども、タリン・マニュアルは、将来的に物理被害が伴わなくても「①結果の重大・深刻性、②即時性、③直接性、④侵入性、⑤結果の計測可能性、 ⑥軍事的性質の有無、⑦国家の関与の程度、⑧合法性の推定」などから武力行使可能と認定される可能性があるとも述べています。

実際、オランダの国際問題政府諮問評議会及び国際公法問題諮問委員会の共同報告書(2011年)では、「国家機能の深刻かつ長期的な崩壊をもたらす組織的サイバー攻撃や、軍の動員を不可能にするほど大規模な軍事通信ネットワーク全体に対する攻撃は、武力攻撃に該当しうる」としています。確かに、有事の際、敵国のサイバー攻撃によって自国の軍事行動が不可能になってしまったら、その後の展開は火を見るより明らかです。ですから、物理被害を伴わなくても、反撃できると認定される可能性はあると思います。

更に、これを敷衍すれば、大規模サイバー攻撃によって、自国の軍事行動を封じられると予想されるとき、予防的にこれを先制攻撃できるのかどうか、という議論にも繋がっていくものと思われます。

これは、要するに、サイバー攻撃における先制的自衛権を認めるか否かという論点なのですけれども、タリン・マニュアルは、先制的自衛は国連憲章作成前から国際慣習法として確立した現行法であり、その効力は今でも失われていないとし、サイバー攻撃に対する先制的自衛は、被害国が有効な防御措置をとる最後の機会か否かによって、それを判断するとしているようです。

ただサイバー攻撃は、相手国から直接敵対国への攻撃という分かり易いものだけではありません。第三国を経由しての攻撃だって有り得るのですね。

これについてタリン・マニュアルは、非国家武装勢力やテロ組織が第三国を拠点としてサイバー攻撃を行い、標的となった国に被害が及んでいることを把握しながら放置し、適切な対応を取らない場合は、被害国は自衛権を行使することができる、としています。

ただし、この考えには異論もあり、慎重な検討が必要だとする声もあるようです。

これらを総合すると、対中国という観点でみた場合、タリン・マニュアルは中国を牽制する有効な手立てであるとはいえると思いますけれども、如何せん、前述したとおり、中国はサイバースペースに現行の国際法を適用すること自体認めていませんから、現時点でタリン・マニュアルを盾に批難したところで、無視するだけだと思われます。

その意味では、タリン・マニュアルがその前提とする「サイバースペースに現行の国際法を適用すること」を事実上の世界基準として、世界各国に認知・承認させることが大切であり、日本としても、当面はそちらに注力するのがいいと思いますね。

画像

この記事へのコメント

  • 泣き虫ウンモ

    迂回と法整備かなぁ。

    迂回というのは、経由をごまかす。

    法整備とは、参加しなければよいということかなぁ。

    あまり詳しくないので、止めときますね^^;
    2015年07月27日 02:54
  • ミモロン

    詳しいお話ありがとうございます。
    「国際ルールの主導権をとる戦い」という側面があると考える事が出来ますね。日本は、目の前で起きた事態に対応する事がほとんどで、世界観やルールを決めて(うまく押し付けて)事態を戦略的にコントロールする力は弱いようですし、やはり、こういった部分は、アメリカ等にお任せすると言うのが正解なのだろうと思いました。最後の結論に、同意です。
    2015年07月27日 05:14
  • almanos

    既に合意できそうなルールがあるなら「日本も合意したぞ」となれば北京が何言おうとも「ああ、ルール外のことやってるからだな」で済む。まあ、サイバー戦と言いつつも日本が対応してしまうと「主要なインターネット回線」が日本経由だと聞いたことがあります。日本で物理的に回線を切られたら「戦闘終了」ですからな。日本が法整備してそういう手を取れるようになると死活問題なんでしょう。何せ、どんどん「勝てる国威発揚」しないとまずい状況に陥りつつあるからなぁ。せいぜい「朝鮮併合」くらいしかうまく行く見込みが無いし。お荷物の元属国を併合するだけ。ロシアは債権が保障されれば、日本は北の併合過程で拉致被害者と核の問題が解決すれば、後南を併合するなら南の債権も保障あれば問題なし。アメリカも債権のみが問題。後は「あいつらを反騰に押し込めたなら後は北京が好きにしろ」ですし。こうしてみると一番あり得そうだな。
    2015年07月27日 05:41
  • 白なまず

    日本は古来城壁国家では無かった。皇居さえも、防御の為の壁ではなく住居を仕切る意味合いでしかなく、場合によっては庭先を開放して国民を助ける。いっぽうで戦国時代の城では相当な防御力を持っている城もあり、日本人は必要が有れば防御力を真面目に構築できるはずである。しかし、また現代の拡大主義による軍事、経済、エネルギー消費を伴う振る舞いでは必ずしも上手く行って無く、大東亜戦争では防御力を超える領地拡大で連携出来ず、餓死等の基本的な事も満足にできていない。バブル期でも同じで調子に乗って、米国の土地建物、美術品の購入で散財し結果はご承知の通り。エネルギーでは拡大する消費に応じ輸入拡大でしのいでいるが、これが止まればすべてご破算である。おかげで省エネ技術が必要と言う事で逆境をバネにして精進した結果もあるが、いまだに将来に不安があるのは事実。江戸時代の言わいる鎖国時期に貿易を抑えて国内自給で回していた経済活動まで下げると現代生活は運営できないし、、、だから国内自給のみでは不可能と思われている。しかし、世界中で経済活動が停止する何かが起これば、結局国内自給のみで行う事が必要とされるかもしれない。だからこその省エネ技術だし、食料自給率の向上や自国通貨管理能力であろう。そしてインターネットも同様であろう。
    2015年07月27日 10:58
  • 白なまず

    日本人は能力を使う必要があれば対処できるはずなので、何が必要か探し続けて情報共有する事が日本人の智慧を引き出すだろう。つまり個人が個別に活動するのではなく、連携する事で防御力は高まるはずである。最初のたたき台として既存のルールを元にするのは良いが、そこから離れられなくなる国際法等は厄介なので、インターネット技術者はあえて海賊の如く横暴にあらゆる可能性を試しつつ、紛争時には法律家の如く振る舞い自国を守り、国内向けには和をもって尊しとなすに則り対処する(平和的解決)がバランスよくできれば防御力は高まるのだと思います。
    2015年07月27日 10:58

この記事へのトラックバック