CyConX travel report Day One Espionage session

30 May 1400-1515
Cyber Espionage and International Lawです。

この問題意識は、まさにアジェンダに記載されているとおりです。私のブログでも、何回か触れているところです。「平時におけるサイバーエスピオナージは、それ自体、国際法に反するわけではない。しかしながら、どのような手法が適法で、どのような手法が不適法か、という確実な考えはない。このセッションは、さらにこれらのトピックについての議論を進ませようというものである。」というのが、アジェンダです。この目的は、達成されたでしょうか。

Ms. Liis Vihul( CEO, Cyber Law International)の”Cyber Espionage in the Current International Law Paradigm”は、現在の国際法の解釈論を簡潔にまとめて問題提起をしています。
ちなみに、Vihulさんは、タリン2.0の特にデューデリジェンスのメインの担当者だったようです。2015年に、私が、Law Courseを聞いたときに、デューデリジェンスのところを説明してくれました。
今は、CLIという自分の会社を作って(でも、事務所は、CCDCoEのなかだそうです)、トレーニングで世界を飛び回っているそうです。twitterで、お互いにフォローしあっています。

タリン2.0では、エスピオナージの部分と、非国家組織による対応の部分に議論が集中しているとのことです。タリン2.0の議論としては、エスピオナージそれ自体は、規制されていない、国際法違反になりえない、とされています。なお、規則32を参照しましょう。
しかしながら、意図していない損害を惹起した場合(たとえば、インフラへの損害)、国際法の禁止の原則に違反する場合(たとえば、外交通信尊重の原則)については、国際法に違反しうることになります。

Ms. Ianneke Borgersen Karlsen(上級法アドバイザー・ノルウエイ防衛省)の ”Addressing the Elephant – a Practitioner’s View”です。
彼女の意見は、タリン2.0に対する複雑な感情という話から始まりました。
規制がないというのは、国家実行を表していないではないか。果たして、規則がないのか、という疑問です。そもそも、国内法や規則、ドクトリンやマニュアルが存在しており、規制が総体として存在していると認識すべきであるというのです。また、国家間には、機密の相互協定があり、これらに従うことは一貫した国家実行になっています。
国家は、これに関する違反があったとしても、我慢している。というのは、利用可能な制裁が存在しない、国家的/国際的な判決が存在していないのです。
そもそも、エスピオナージを定義してみると、その目的(政治的目的のために、とされるのが通常なので)を考えるときに、非常に曖昧なものになってきます。
彼女は、むしろ、「特別法(lex specialis)」アプローチを採用するべきではないかと主張します。
結局、国家主権および介入の禁止によって、特定の手法と工作が限定されるべきであるということになります。

(高橋)国際法と国内法の交錯という問題になります。国内法による制約を意識して、国内法の解釈を調和させるべきということなのかもしれません。ただ、解釈論としては、タリン2.0の結論と異なるところはなさそうです。

Mr. Asaf Lubin( Yale大学講師)”Cyber Law and Espionage Law As Communicating Vessels”です。
なお、Lubin氏の同名の論文が論文集に所収されています。

サイバーエスピオナージは、国際法の盲点であり、いままでにたった3冊の本しかでておらず、書かれた論文も100前後である。エスピオナージは、法的な問題を超えた構成であると考えられている。
従来のハニートラップで、机の上のデータを謄写すれば、エスピオナージの法となり、無権限で情報を取得するときには、低強度サイバー工作とされる。実際としては、用語を整理する必要がある。

オーバーラップするところに、サイバーエスピオナージを考えるべきであろうと提案しています。
まさに、「意思疎通のための道具」としての定義ということになります。

高橋)論文をみると直接にエージェントを通じての取得(エスピオナージ)と情報の取得に限らないサイバー工作とにわけているので、用語としては、むしろ、最初のサイバーエスピオナージとは、という定義から、きっちりした方が、議論としては、すっきりするだろうなあと考えたりします。
「政治目的で」「隠密裏に」「情報を取得する行為」がエスピオナージで、それを電気通信手段を通じて行うと定義することで議論は足りるというのが私の意見だったりします。

Lubin先生によると、探索の契機の法(Jus ad Exploratione)、探索中の法(Jus in Exploratione)、探索後の法(Jus pas Exploratione)にわけて考えることができることになります。
また、「スパイの権利」とその制限として成立すべきだという意見でした。この権利を正当化するのは、国家安全などのためであるにすぎない。これらの権利は、種々の制限法理に服することになります。

図示すと、こんな感じです。まわりが制限法理です。これによってスパイの権利が制限されことになります。

高橋)この日のキーノートとかを聞いていくと、むしろ、外国政府による政治的な意見の工作が国際法的にどうなるのか、というところにフォーカスした議論を聞いてみたかったです。エスピオナージは、上でふれたように「情報の取得」に限ってしまうので、その意味で、お題の問題かもしれません。サイバーインテリジェンスと国際法というテーマであったならば、情報工作と国際法が聞けたかもですね。どうなのでしょうか。

関連記事

  1. 「サイバーセキュリティパートナーシップ構築宣言」の経緯・現状・法…
  2. 経済安保の法-インフラの海外IT活用に規制 政府、法に安保基準 …
  3. 2018年米国サイバー戦略をどう見るのか
  4. 脅威インテリジェンスサービスの利用とコンプライアンス(3)
  5. CyConX travel report Day Two Due…
  6. データの越境所在のリスク-海外に顧客情報、金融機関の4割 ルール…
  7. Cycon 2019 travel memo day2 (1)
  8. サイバー影響工作の定義-CSS CYBER DEFENSE “C…
PAGE TOP