「政府、反撃用ウイルス初保有へ サイバーで新対処策 」という記事がでています。

(1)日本の安全保障を揺るがすようなサイバー攻撃を受けた場合

(2)反撃する

(3)コンピューターウイルスを作成、保有する方針

だそうです

(1)の要件については、武力攻撃事態等(武力攻撃事態及び武力攻撃予測事態 )等をいうのかしら、とか、逆にそのレベルに達しない場合は、どうなるのだろうか、とか考えていたりします。

ちょっとしたメモとしては、このブログの「サイバーにおける自衛権、武力攻撃、武力行使、対抗措置」があります。

(2)については、攻撃者に対して、強制的な効果を有することが要件になるのか、また、証拠取得のみはどうか、という論点もありそうです。

論文としては「アクティブサイバー防御をめぐる比較法的検討」を書いていたりしますので、それも参考になるかと思います。ただし、この論文は、民間企業における攻撃を受けたこと機会とする強制的な反撃をめぐる論点なので、国家のなす防衛行為は、考察の範囲外ということになります。