サイバー攻撃に対しての対抗措置
前回の記事では、サイバー攻撃の主体として民間アクターが利用しやすいと指摘したが、国際法的にも民間アクターによるサイバー攻撃は抜け穴になりやすく、厄介な存在だ。というのも、現在サイバー空間に適用される法的拘束力を持った国際法は存在しないからだ。
多国間枠組みであるサイバー犯罪条約は存在するが、その名の通りコンピュータに関わる犯罪を統一的な考え方で取り締まるために、“締約国が法整備をする”という趣旨であり、国家的なサイバー攻撃への適用は困難である。そして、ロシアや中国(一部除く)は加盟もしていない。
また、サイバー攻撃に対する国際法を考える上でよく参照されるタリン・マニュアルも、最も確からしい国際標準的な地位を得ているが法的拘束力はない。
そこで、国連では2004年から「サイバー空間における脅威に対処するための国際協力について検討する政府専門家会合(GGE)」という枠組みで国際規範の議論を行い、第三回GGEで既存の国際法をサイバー空間へ適用することにコンセンサスが形成され、第四回GGEで11項目の規範が作成された。
そして、第六回GGEを経て2021年5月に、より具体的な規範の内容についてのコンセンサスが形成された。これについても法的拘束力はないが、これまでロシア、中国と折り合いが付かず、彼らの提案した「オープン・エンド作業部会(OEWG)」という別の試みもあった中、一定の成果が上がったと言える。
これを受けて、日本でも外務省より「サイバー行動に適用される国際法に関する日本政府の基本的な立場」という文書にて、サイバー攻撃に対して取り得る国としての対抗措置等を示している[1]。これによると、まず国家によるサイバー攻撃においては、“サイバー行動の場合にも、国家が、主権、不干渉、武力行使の禁止等の原則、民用物への攻撃禁止等の国際人道法上の諸原則(~中略~)に違反した場合は国際違法行為が生ずる。“とあるように、サイバー攻撃が国際違法行為と見なされる。
さらに、“国際違法行為に対して、対抗措置をとることは、一定の条件の下で、国際法上認められている”としており、“サイバー行動であっても、(~中略~)武力による威嚇又は武力の行使に当たり得る”とされている。また、“国家は、国際連合憲章第51条において認められている個別的又は集団的自衛の固有の権利を行使することができると考えられる”と整理されている。
つまり、国家によるサイバー攻撃が武力攻撃と認定されれば、サイバー反撃を含む個別または、集団的な対抗措置が可能と考えられる。集団的な対抗措置という点では、本連載の以前の記事でも述べたように、2019年の日米2プラス2(日米安全保障協議委員会)にて、日米安全保障条約の集団防衛をサイバー空間にも適用することが確認されている。
場合によっては、世界最強である米国のサイバー攻撃能力を使用した反撃が、オプションになり得るということである。その場合、今般のロシアの現状を例に出せば、これまで述べてきた通りサイバー攻撃のエスカレーションを避けるべく、国家によるサイバー攻撃を控える恰好となり、ある種の抑止が働く。
ただし、抑止のためには攻撃者を特定する能力、サイバー反撃能力、そしてそれが限定的である場合は、日米のサイバー集団防衛のコミットメントを強化し、それを内外にメッセージとして示すことが重要だ。