継続的従事戦略(persistent engagement)について

継続的従事戦略(persistent engagement strategy)について、ちょっと論文を読んでみたので、メモします。この論文は、Michael P. FischerkellerRichard J. Harknettの「継続的従事戦略および暗黙の交渉:サイバースペースの規範構築のための途(Persistent Engagement and Tacit Bargaining: A Path Toward Constructing Norms in Cyberspace)」という論文になります。]

この論文は、2018年のサイバーコマンドビジョンにおける継続的従事戦略を説明することから始まります。

同戦略は、「弾力性、前方防御、競合、反撃をサポートするオペレーションを通じて米国の脆弱性を悪用する能力を否定し、戦略的な優位性を達成一方で、脆弱性を継続的に予測して悪用することにより、敵のサイバースペースキャンペーンを阻止」するものです。

この戦略は、さら国防総省サイバー戦略で発展されて、敵国の悪意あるサイバー活動と日々の競争を通じて競いあうことで、軍事的優位性を維持し、国益を防衛するとしています。

これは、武力紛争時における抑止力というものと、武力紛争の閾値以下の場合における継続的従事によるものとで、サイバースペースの主導権と戦略的優位を維持するとされています。

そして、この Harknettらの論文は、規範をめぐる議論に触れたあと「志を同じくする国家との明示的な交渉を強調するのではなく、サイバースペースで容認できる行動と容認できない行動について異なる見解を持つ行為者との意図的な暗黙の交渉を優先するように方向転換しなければなりません。」といっていて、そのような方向性を支えるのが、継続的従事戦略であると認識しているのです。

そして、明確な合意をめざす交渉は、2017年GGEの失敗にみるように、考え直すことを余儀なくされているのです。

「暗黙の交渉」というのは、Thomas Schellingの提唱した概念ですが、「暗黙の交渉プロセスは、略)「各側は何らかの認識可能なパターンで行動する傾向があるため、実際に観察することによって、行動に対する制限が敵に認識され、相手方が観察している行動の制限を認知しようと試みることになる。」 別の言い方をすると、行動と相互作用の結果として、行動の境界や制限に関する明確性の向上と不確実性の減少、およびそれらがもたらす予測可能性と潜在的な安定性がもたらされる」ことになるとしています。この概念は、サイバースペースによく当てはまり、「私たちが目撃しているサイバー作戦の大部分は、戦争の敷居を下回る暗黙の「合意された競争」として最もよく理解されているようにも思える」としています。

そして、Harknettらは、継続的従事戦略は、敵国と、合意された競争において、許容される/許容されないことについての相互の理解を発展させているように思えるとしています。

これに対して、James N. Miller, Neal A. Pollardは、”Persistent Engagement, Agreed Competition and Deterrence in Cyberspace”でもって、Persistent Engagementについての考察を行っています。

特に、Russian Internet Research Agency’s (IRA’s)が、2018年の米国の選挙にたいして干渉する能力を有していることを指摘したのは、この戦略の一環であるとしています。

この戦略の一つである「前方防衛」のコンセプトについては、私のブログでも触れているところです

法的なアプローチをするものからいえば、明示の合意であろうが、暗黙の合意であろうが、国際法における限界は、合意の有る、なしにかかわらず存在しているので、Harknettらの意味がいま一つ分かりにくいところではあります。

継続的従事戦略についていえば、主権侵害になるレベルとならないレベルが組み合わさっているのかと思います。しかも、それが、継続的すなわち、紛争時であると、平和時であるとをとわないで、なされることが意味があるのかと思います。

主権侵害のレベルを継続的に行うということになると、それは、この戦略の違法性が問題になるように思われます。では、そうなのか、ということを考えると、敵国が、急迫不正行為を行った場合に実効が生じる行為である場合には、それ自体、忍び返し的なもので、正当防衛として正当化されるのかもしれません。また、そのような仕組みでなければ、継続した対抗措置が、サイバー的に変形した姿と位置づけられるのかもしれません。この点は、もう少し、具体的に考えてみたいと思っています。

 

関連記事

  1. 経済安保のマトリョーシカ-政策・特定重要物資・特定重要技術をめぐ…
  2. CLOUD法は「政府は企業が保有する個人情報を容易にアクセス可能…
  3. 米国サイバー戦略の分析(柱3)
  4. 脅威インテリジェンスサービスの利用とコンプライアンス(2)
  5. ホワイトハウス報道官のJBSへのサイバー攻撃についてのやりとり
  6. トラストの定義
  7. EU報告書のIoTの定義
  8. サイバー規範に関する国連GGEの失敗
PAGE TOP