ラベル 手を結ぶ の投稿を表示しています。 すべての投稿を表示
ラベル 手を結ぶ の投稿を表示しています。 すべての投稿を表示

2019年5月9日木曜日

サイバー防衛でがっちり手を結ぶ日米―【私の論評】一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得る(゚д゚)!

サイバー防衛でがっちり手を結ぶ日米

岡崎研究所 

 日米の外務・防衛担当4閣僚(河野外相、岩屋防衛相、ポンペオ国務長官、シャナハン国防長官代行)は4月19日、ワシントンで日米安全保障協議委員会(2プラス2)を開催、日米両国が協力して「自由で開かれたインド太平洋」の実現に取り組むことを柱とする共同発表を発表した。

 共同発表では、とりわけ領域横断(クロス・ドメイン)作戦のための協力の重要性が強調されたことが目を引く。具体的には、宇宙、サイバー、電磁波である。以下、共同発表の当該部分を抜粋紹介する。


 閣僚は、宇宙、サイバー及び電磁波を含む新たな領域における急速に進化する技術進歩に懸念を表明した。

 戦闘様相が変化していることを認識し、閣僚は、従来の領域と新たな領域の双方における能力向上及び更なる運用協力の重要性を強調した。閣僚は、日米同盟が領域横断作戦により良く備えるべく、宇宙、サイバー及び電磁波領域を優先分野として強調した。

 サイバー空間に係る課題に関し、閣僚は、悪意のあるサイバー活動が、日米双方の安全及び繁栄にとって、一層の脅威となっていることを認識した。この脅威に対処するために、閣僚は、抑止及び対処能力を含む、サイバーに係る課題に関する協力を強化することにコミットしたが、優先事項として、各々の国が国家のネットワーク及び重要インフラ防護のための関連能力の向上に責任を負っていることを強調した。

 閣僚は、国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安保条約第5条の規定(注:各締約国は、日本国の施政の下にある領域における、いずれか一方に対する武力攻撃が、自国の平和及び安全を危うくするものであることを認め、自国の憲法上の規定及び手続に従って共通の危険に対処するように行動する)の適用上武力攻撃を構成し得ることを確認した。

 閣僚はまた、いかなる場合にサイバー攻撃が第5条の下での武力攻撃を構成するかは、他の脅威の場合と同様に、日米間の緊密な協議を通じて個別具体的に判断されることを確認した。

出典:『日米安全保障協議委員会共同発表(仮訳)』(外務省、2019年4月20日)

 上記発表を一読すれば、中国(およびロシア)の宇宙空間、サイバー空間における能力、活動の活発化を念頭に置いていることは明らかである。共同発表では国名を具体的に名指ししてはいないが、共同記者会見でポンペオ国務長官は中国を、シャナハン国防長官は中ロを名指しした。

 国内の報道で最も焦点を当てられたのは、サイバー攻撃に対して日米安保条約第5条が適用され得るとされた点である。このことの意義は、日米同盟の枠組みにおいても、サイバー攻撃をその規模や態様によっては武力攻撃と同視し得る、従って自衛権の対象となり得る、と明確に位置づけた点にある。

 サイバー攻撃の国際法上の位置づけについては、2011年には米豪2プラス2で、米豪の安全保障を脅かすようなサイバー攻撃は、ANZUS条約(事実上の米豪同盟条約)の集団的自衛権行使の対象であると確認されている。

 画期となったのは、2013年にNATOの専門委員会がまとめた「タリン・マニュアル」である。同文書によれば、「動力学的武器」による攻撃と同視し得るような被害を出すようなサイバー攻撃は自衛権の対象となり得る。国際的な認識、取り組みは、そうした方向に向かいつつある。 

 2014年のNATOサミットでは「サイバー防衛は NATO 集団防衛の中核的任務の 1 つである」と明言されている。今般の2プラス2で、日米安保条約第5条の適用が明記されたのもそうした流れに沿ったものである。

 日米がサイバー防衛の協力を強化するとして、サイバー攻撃の抑止というのは技術的に困難が大きい。今後、さらなる共同研究が必要となろう。そうであっても、日米がサイバー防衛での協力強化を明言したことは、同盟の強化にも、サイバーセキュリティをめぐる国際規範の流れの強化にもつながり、意義深いと言える。

ファーウェイを排除するか否か

 ファーウェイを排除するか否かが国際的な問題となっている5G(第5世代移動通信システム)の構築は、当然、サイバーセキュリティの最大の課題の一つである。5Gについて、共同発表では触れられていないが、シャナハン国防長官代行は、共同記者会見で「情報安全保障は我々の防衛関係のまさに中核に位置している。

 日本が、政府調達から排除したり、サイバーセキュリティの基準の遵守を求めるなどして、リスクの高い5G企業を移動通信インフラから排除しようとしていることを、我々はよく認識し感謝している」と述べている。

 欧州諸国は、米国と情報を共有するファイブ・アイズ(米、英、豪、加、NZ)のリーダーの一つである英国も含め、5Gからのファーウェイの完全な排除に消極的であり、米国は神経を尖らせている。そうした中で、日本の一貫した態度は、米国にとって貴重なものと映っていることは想像に難くない。

【私の論評】一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得る(゚д゚)!

国家が関与するサイバー攻撃がますます高度化し、強力になっている中、一部の専門家は、意図的か偶然かはともかく、遅かれ早かれそうした事故で死者が発生するのではないかと恐れています。

国家によるサイバー攻撃によって別の国の国内で人命が失われた場合、何が起こるのでしょうか。

北大西洋条約機構(NATO)は2014年に方針を改定し、重大なサイバー攻撃は、条約の集団防衛に関する条項である第5条の対象になり得ると決定しました。また、冒頭の記事にもあるように日米の外務・防衛担当4閣僚は、4月19日サイバー攻撃は、米安保条約第5条の規定の適用上武力攻撃を構成し得ることを確認しています。

日米の外務・防衛担当4閣僚の共同声明の発表

法律の専門家も、重大なサイバー攻撃は武力攻撃に等しいと見なすことができると明確に述べています。しかし、実際に何が起こるかははっきりしないです。

Flashpointのアジア太平洋研究ディレクターJon Condra氏は、「政策コミュニティーの中でも、少なくとも10年以上前から、どの程度のサイバー攻撃になったときに軍による物理的な報復が必要になるかが議論になっている」と述べています。

「現在の戦争に関する法体系は古くなっており、必ずしもこの種の問題をうまく取り扱えるわけではない。サイバー空間の境界は実際の国境よりもずっと可変性があり不明確なため、どのような場合に、国家が強硬な手段で報復する道徳的、あるいは倫理的な権利が発生するかは完全には明確になっていない」(Condra氏)

攻撃の1つで大量の死者が発生し、明確に特定の国家によるものだと特定できた場合は、極めて重大な報復を行う必要がある、とCondra氏は言います。「倫理的および道徳的な要因を別にしても、被害国はおそらく、相応の対応を求める国内からの政治的圧力によって、報復を行うことを強いられるだろう」と同氏は述べています。

もっと率直な見方を示す専門家もいます。

カリフォルニア大学教授のGiovanni Vigna氏は、問題は単純だと主張します。「それは実際の戦争だ」と同氏は言います。

また、現在Illumioのサイバーセキュリティ戦略責任者を務めているJonathan Reiber氏は、「そのような事態は敵意を呼び起こす可能性が非常に高い」と述べています。

「なぜなら、それは他の領域における攻撃と同じようなものだからだ」と同氏は続けます。

サイバー戦争に関する問題の1つは、多くの場合、攻撃を実行したのが誰かを証明するのが難しいことです。どのようなレベルで活動している攻撃者も、痕跡を隠蔽し、責任を問われるのを避けるために全力を尽くしています。

Tritonの事件の場合、攻撃は国家関与のグループによるものだと指摘する研究者はいたが、公式には攻撃者は特定されなかった。

「攻撃者の特定は難しい作業だ。攻撃者の特定にはかなりの無理がある」とReschke氏は言います。

昨年開催された冬季オリンピックの最中に、韓国を標的とする攻撃に使用されたマルウェア「Olympic Destroyer」の例を見れば分かります。攻撃の発生後に各調査会社が発表したレポートに書かれていた攻撃者の正体はまちまちでした。攻撃を行った可能性がある国として、中国や北朝鮮、ロシアの名前が挙がっていました

昨年開催された平昌五輪韓国を標的とするサイバー攻撃がなされた

「攻撃者を特定することの問題は、それが極めて困難で、ほとんど当てずっぽうのようになってしまう場合があることだ」とVigna氏は言います。

「特定の犯人であることを示唆するような痕跡が見つかった場合でも、それは誰かが偽装のために残したものかもしれない。ロシア人に責任を押しつけるために、誰かがロシア語のメッセージを残した可能性もある。従って、なんらかの別のルートで事実を確認できない限り、誰が何をやったかを判断するのは非常に難しい」(Vigna氏)

しかし時には、攻撃者がミスを犯して、当局が攻撃の実行者を特定できる場合もあります。WannaCryは北朝鮮のものだと言われており、「NotPetya」はロシア軍の手によるものだとされています。サイバー攻撃で死者が発生し、実行した国が特定できた場合、被害者は報復を望む可能性が極めて高く、その報復は必ずしも別のサイバー攻撃の形を取るとは限らないです。

米国にはすでに、サイバー攻撃に関与したことに対する報復としてロシアに制裁を科した実績があり、攻撃で死者が発生すれば、より強い報復が求められるでしょう。

もっとも極端なケースでは、国土に対するサイバー攻撃への唯一の報復措置は、軍事的な報復だと判断する国が出てくるかもしれないです。そのような報復が行われるとすれば、かなりの人命が失われた場合である可能性が高いですが、複雑な国際地政学の世界では、小さな火花が前例のない反応を引き起こす可能性もあります。

「わたしには、どの時点から物事が破壊的な方向に進み、どこが分岐点になるのかは分からない。国家がこれ以上は我慢できないと判断する分岐点を知ることは、いつでも困難だ」とReschke氏は言います。

Hannigan氏は、ロンドンで開催された国際会議「Infosecurity Europe」の場で、攻撃で市民に死者が出れば、物理的な報復が行われるだろうと述べました。

「攻撃の1つで米国の患者に死者が出たり、重大な被害が出たりすれば、米国政府に物理的かつ決定的な行動を求める圧力は極めて大きなものになるだろう。これは西側諸国の政治家全般に言えることだが、特に米国では大きな圧力になると思われる」と同氏は言います。

米サイバー軍の一翼を担うコロラド州の空軍基地のサイバー部隊

幸いまだ、国家が後援するサイバー攻撃で、他国の市民に直接的に危害が及んだり、死者が出たりした例はないと見られています。これは、そのような事態が起こった場合に、どのような対応が適切かを合意する余地が残っていることを意味します。

「国際社会は、この種の行動に対してどのように対応し、攻撃者にどのような責めを負わせるべきかについて、何らかの合意を形成する必要がある」とCondra氏は言います。

Reiber氏は、事態の悪化を止めるための方法の1つは、サイバー攻撃を常に罰することで抑止力とすることだという意見を持っています。

「発生したどのようなサイバー攻撃にも、それが50ドルの盗難であるか、破壊的な攻撃か、選挙結果の操作かを問わず、何らかの懲罰的なコストを行為者に負わせる必要がある」と同氏は言います。

「もし行為者が一定の行動が許されると考えれば、いずれ想像を超えるような幅広い行動を取ってくるだろう。しかし、それらの行動すべてに代償を負わせれば、世界が攻撃者の行動に一丸となって対抗し、阻止しようとしていると示すことになる」

しかし、攻撃に対して懲罰を科すというこの議論は、国家による死者が出るような破壊的サイバー攻撃を抑止する唯一の方法である可能性が高いです。

「技術は人を殺さない。人を殺すのは人だ。ある程度は、一歩引いて国家間、あるいは国家内の人々の間の争いを、政治レベルで解決するような政治的条件を整える必要がある」とReiber氏は言います。

「そうすればいずれは、一方のグループが敵対する相手に対してサイバー空間での攻撃を使用する可能性は減るだろう。国家間の関係が平和であれば、攻撃の可能性も減ることは明らかだ」(Reiber氏)

サイバー攻撃の対処については、様々な考え方がありますが、ある一定限度を超えたサイバー攻撃は、軍事報復の対象にもなり得ることで、米国と日本は合意しているという点については記憶にとどめておく必要がありそうです。

確かに、手段は何であれ、人が大勢なくなったり、危害を受けた場合、あるいはそうなりそうな場合は軍事攻撃の対象になりうるのは当然といえば、当然だと思います。

その意味では、国際法がサイバー空間に適用されることは、当然といえば当然です。

【関連記事】



特報 米国司法省 IR疑惑で500ドットコムと前CEOを起訴 どうなる岩屋外務大臣―【私の論評】岩屋外務大臣の賄賂疑惑が日本に与える影響と重要性が増した企業の自立したリスク管理

特報 米国司法省 IR疑惑で500ドットコムと前CEOを起訴 どうなる岩屋外務大臣 渡邉哲也(作家・経済評論家) まとめ 米国司法省は500ドットコムと元CEOを起訴し、両者が有罪答弁を行い司法取引を結んだ。 日本側では5名が資金を受け取ったが、立件されたのは秋本司被告のみで、他...