実業之日本フォーラム 実業之日本フォーラム
2021.12.27 安全保障

サイバー空間における抑止

末次富美雄

2021年12月10日、アメリカ議会調査局(CRS:Congressional Research Service)は「Use of Force in Cyberspace」と題する報告書を公表した。同報告書は、国家間のサイバー攻撃が武力攻撃に相当するかを判断するための国際的に受け入れられた基準はない、とした上で、2018年に制定されたアメリカの「国家サイバー戦略」における「サイバー攻撃に対し、必要なあらゆる手段(外交、情報、軍事、経済)を、法に従い適切に使用する権利を留保する」という方針の細部を明確化すべき、と主張している。

防衛白書では、「抑止」を「一般的に相手が攻撃してきた場合、軍事的な対応を行って損害を与える姿勢を示すことで攻撃そのものを思いとどまらせる軍事力の役割」と定義している。そして抑止には、相手に耐えがたい打撃を加える威嚇に基づく「懲罰的抑止」と、相手の攻撃を物理的に阻止する能力に基づき、相手に攻撃を断念させる「拒否的抑止」があるとしている。防衛白書では抑止を軍事力の役割としているが、抑止は政治・経済等の手段でも行使でできる。アメリカの国家サイバー戦略には、軍事力以外の方法が対応手段とされており、この対抗手段を行使する姿勢を示すことで相手の行動を抑止することを意図している。今回のCRSの報告書は、増加傾向にあるサイバー攻撃について、国際法をどのように適用するかを明確にするために他の国と協力するように求めている。そして、それはその種のサイバー攻撃を抑止する戦略に関係する。

サイバー攻撃を国際法違反と認定するためには、認定基準を精緻にする必要があることは広く認識されていた。NATOサイバー防衛協力センターの事業として行われた国際法学者による検討結果は、2013年の「サイバー戦に適用される国際法タリンマニュアル」及び2017年の「同タリンマニュアル2」として示されている。タリンマニュアルは、サイバー攻撃に関する国際的ルールを作るのではなく、既存の慣習国際法がサイバー攻撃にも適用されることを明文化したものである。そしてこの考え方は、国連の「国際安全保障の文脈における情報通信分野の発展に関する専門家グループ(GCE)」においても踏襲されている。

2015年、この専門家会議は、国際法適用にあたって、主権国の公平性、紛争の平和的解決、国連の目的の堅持、人権、基本的自由及び内政不干渉等の原則を守る必要性等について報告しているが、どのようなサイバー攻撃が国際法違反に当たるのかという点での結論は出していない。GCEには日米英中露を含む25カ国が参加しているが、2018年にはGCEと同じ議題を扱う別の枠組み(オープンエンド作業部会OEWG)がロシア、中国を主体として設置された。OEWGは全ての国連加盟国及びNGOや学術団体の参加を認めており、GCEと多くの分野で重複した議題を扱っている。国連を舞台として、サイバー空間の新たなルール作りに関する火花が散っている。

フォーリンアフェアーズ紙の2022年1月/2月号に、アメリカ政治学者のジョセフ・ナイ氏が、「サイバー・アナーキーの終わりか(The End of Cyber-Anarchy?)」という所論を公表している。同氏は、2015年のGCEの報告書が出された後に、ロシアがウクライナの電力網にサイバー攻撃を行い約22万5,000人が数時間暗闇に取り残された事件や、2016年のアメリカ大統領選挙への干渉を例に、サイバー空間における規範作りの困難性を訴えている。そして、サイバー空間の特性を踏まえた上で、サイバー攻撃の抑止は核抑止と同様に考えることはできず、むしろ犯罪抑止に近いとの所論を展開している。

犯罪を完全になくすことは困難であるが、警官によるパトロールや市民社会における監視で、その数や影響を限定することは可能である。サイバー攻撃も完全に防ぐのではなく、その影響を限定する考え方で臨むべきだという主張である。その概要は、サイバーセキュリティを強化するという防護手段(拒否的抑止)に加え、サイバー空間の相互接続性から、サイバー攻撃が広範に広がる危険性を指摘し、これを継続的に監視、必要があればあらゆる手段で対応する(懲罰的抑止)という強い姿勢を示すことで、サイバー攻撃の件数や影響範囲を限定するという考え方である。そして、国連を中心とした規範作りに加え、重要インフラへの攻撃が与える甚大な被害を許容することはできないというコンセンサスが広がっており、無政府状態(アナーキー)であったサイバー空間に秩序が形成されることが期待されると締めくくっている。

サイバー攻撃が急増し、その種類も情報の窃取から身代金の要求にまで幅広く行われている。さらに、いくらセキュリティ手段を講じても、それを無効化する技術がすぐ登場する。サイバー攻撃が発電所、ダム、交通インフラ等に加えられた場合、人的、物理的被害が生じる可能性が高いことから、武力攻撃に等しいという考えに基づき、これを抑止するためにはどうすべきかという議論がある。サイバー攻撃は、誰が攻撃の主体かを特定することが難しく、さらにそれを国際社会に証明することも難しいという現状を見れば、軍事手段のみによる抑止は国際的な理解を得づらいと見るべきであろう。ナイ氏が主張する「犯罪防止的抑止」が現実的なアプローチと言えるだろう。

しかしながら、犯罪抑止も警察及び裁判所といった法執行機関による強制手段がなければ実効性を担保できない。2021年5月、日本外務省は、「サイバー行動に適用される国際法に関する日本政府の基本的立場」という文書を公表している。本文書はGCE、OEWG及びタリンマニュアル制定に係る議論を踏まえ、日本の立場を明確にすることを目的とするものである。このなかでは、議論をつうじて共通認識を持つことによる、サイバー空間における悪質な行為の抑止に期待するとしている。

ここには、日本が議論を主導するといった積極的な姿勢は確認できない。また、「対抗措置・緊急避難」の項目では、国際法違反行為に対抗措置をとることは、一定の条件下で認められており、これはサイバー空間における国際法違反行為にも同様とし、緊急避難も同様に認められるとの解釈を示している。しかしながら、対抗措置や緊急避難のために取り得る具体的措置に関する議論が行われた形跡は認められない。

サイバー空間という安全保障のみならず、政治・経済・社会に大きな影響を与えるドメインにおいて、新たなルール作りが進められている。与えられたルールの中で行動するという事だけではなく、新たなルール作りの主導的立場を確保し、サイバー環境の自由を確保しつつサイバー攻撃への抑止力を向上させるという積極的な姿勢が望まれる。

サンタフェ総研上席研究員 末次 富美雄

防衛大学校卒業後、海上自衛官として勤務。護衛艦乗り組み、護衛艦艦長、シンガポール防衛駐在官、護衛隊司令を歴任、海上自衛隊主要情報部隊勤務を経て、2011年、海上自衛隊情報業務群(現艦隊情報群)司令で退官。退官後情報システムのソフトウェア開発を業務とする会社において技術アドバイザーとして勤務。2021年から現職。

写真:Science Photo Library/アフロ