Cycon 2019 travel memo day3 (1)のシュミット先生講義の続きです。

Dr. Barrie SanderのSound of Silenceというお話です。予稿集は、361頁から

最初に、平和時のサイバー作戦について国家は、沈黙を守っていることに対し懸念がある。その懸念は、(1)サイバーに関する他国間の条約を締結することに、抵抗しているように思えること(2)平和時のサイバー作戦についての慣習国際法を明らかにすることについてためらっているようにみえること(3)サイバースペースでの責任ある行動を表現するのに、拘束力のない自主的規範によろうとしていること(4)アトリビューションに際して、明確な国際法のルールを参照しないこと、である。

これを、平和時のサイバー攻撃、サイバーエスピオナージ、サイバー情報工作にわけて論じています。

平和時のサイバー攻撃については、さらに(1)被害国は、しばしば、特定のインシデントに対して、それが事故なのか、サイバー攻撃なのかについて沈黙している(2)被害国は、特定のサイバー攻撃に対して、責任帰属をなすことや、どのような対応をとるか、ということに対して沈黙する(3)公に責任帰属をなしたときでも、どのような国際法のルールによるかは、沈黙を守る(4)国際法のルール違反を認めた場合についても、具体的にどの規範が侵されたかは、沈黙を守る、という形態があるとしています。

平和時のサイバーエスピオナージについては、伝統的な見解からすれば、国際法によって禁止されていない、もしくは、一般的なルールに一見、反するが、慣習的な例外として許容されているとされています。

その意味で、サイバーエスピオナージについての沈黙は、多数の国の態度となっている。が、その一方で、国際的な人権法との関係では、疑問があるとされてきている。

平和時の情報工作は、コンテンツベースのサイバー作戦といえる。disinformation(虚偽情報)やmalinformation (悪意ある情報)がある。言論の自由との関係で問題があるもののEUにおいては、中間伝達者の責任の法と一緒にコンテンツの制限法が適用されている。

結論としては、(1)国家の沈黙は、いろいろいな「標的」をもっていること (2)国家の沈黙の範囲は、問題のセキュリティの脅威によるということ (3)国家の沈黙は、いろいろいな合理的な根拠をゆうしていること、ということになります。

Dr. Przemysław Roguskiは、Layered Soverigntyという話です。予稿集は、347頁から。副題は、伝統的な主権の概念をデジタル環境に調整する、です。

主権とサイバースペースの領域性について考えると、主権のウエストファーリア的概念からスタートします。この概念は、主権は、国家の完全かつ分割できない権能と捉えています。そして、これは、領域(territory)と密接に関連しています。

サイバースペースが領域と関連しているのか、という議論があり、1990年代には、「領域派」対「非領域は」の議論がありました。サイバースペースは、何層かの構造をとっていることをおもいおこすことで十分です。このような構造のもとで、伝統的な主権の原則が、変更されずに適用されるのか、変更されるのか、ということが問題になるはずです。

タリン・マニュアルでは、物理・論理・社会レイヤーは、主権の原則に従うとしています。

しかしながら、クラウドを例にとったときに、伝統的な主権概念は、変更されるべきであり、絶対的なものというよりも重畳的なものというべきだ、といいます。
具体的な例としては、国外に保存されているデータに対しての管轄権の主張の場合、データ大使館の場合、があります。

主権については、ベースライン(物理レイヤー)、限定権限(論理レイヤー)、重複主権(外国でのデータ)にわけるべきだというのです。