原則の分析についで、いよいよ規範について、それぞれ見ていくことになります。
これらの原則に基づき、委員会は、他者の仕事を補足し、重複することのないようにし、8つの規範を作成しました。
ということです。
この報告書は、他の作業と相まって一つの規範の体系を提供するものということになるのかと思います。解説では、国連GGEの指摘がベースになることが触れられています。
解説によると
GCSCは現在の一連の規範のギャップを埋めることに焦点を当て、規範の議論に技術的な特異性を追加し、実装の問題に対処しました。
ということで、これがパブリック・コア規範(規範1)、選挙制度保護規範(規範2)、サプライチェーン規範(規範3)などにつながっています。
今一つは、
国連GGEの規範とGCSCによって提案された規範とのもう1つの大きな違いは、GCSCが非国家主体にも責任を課すべきだと考えていることです。
とされています。この点が、マルチステークホルダーの関与のところでも分析しましたが、このGCSCスタビリティ報告書の特徴であることはすでに触れました。
これらの認識を前提に、このエントリでは、前半の2つを見ていきましょう。
パブリック・コア規範(規範1)です
国家および非国家主体は、インターネットのパブリックコアの一般的な可用性またはインテグリティ、ひいてはサイバースペースの安定性を意図的かつ実質的に損なう行為を行ったり、悪意で許容したりしてはなりません。
報告書では、付録Bにおいてここの規範の解説がなされています。
なんといっても、ここの注目は、「パブリック・コア」という概念かと思います。この概念は、
パケットルーティングおよび転送、命名および番号付けシステム、セキュリティとアイデンティティの暗号化メカニズム、伝送メディア、ソフトウェア、データセンターなど、インターネットのインフラストラクチャの重要な要素を含めます
と定義されています。
解説によるとき、
2015年に採択された国連GGEの規範は重要なインフラストラクチャを保護しましたが、インターネットのパブリックコアがその用語でカバーされているかどうかは明らかではありません。多くは、重要なインフラストラクチャを公益事業とサービス(例:電力、通信、銀行など)と考えています。
ということから、これらを明示することに意味があったものと考えられます。
国際法的なアプローチからするときに、サイバー・インフラについては、主権的権能を国家が享受することが認められています(タリンマニュアル2.0 規則2)。そして、(武力紛争時おいて)これらのインフラは、軍用に利用されていなければ、民用物として保護されるということになります。また、平時においては、これらを損なったり、損なう行為を許容すれば、主権侵害とされ(同 規則4)、国際的違法行為とされる(同 規則 14)ことになります。なので、規範としては、国際法の世界では、すでに手当てがなされいるということになるかもしれません。国内法の世界でも、これらのインフラは、当然に保護されているでしょう。もっとも、重要インフラの定義が国によって異なるということはいえるので、その意味で、重要インフラ防御の規定をインターネットのコア部分にも配慮するようにという意味は、十分にあるものと考えられます。
選挙制度保護規範(規範2)です
国家および非国家主体は、選挙、国民投票、または投票に不可欠な技術インフラストラクチャを混乱させる(disrupt)ことを目的としたサイバー作戦を追求、支援、または容認してはなりません。
現在、サイバーセキュリティの世界では、情報操作に対する関心がきわめて高いです。現代の「サイバー攻撃」であるとか、「ハイブリッド戦争」であるという人もいます。そのような分野において、一つの規範を明確化しているのがこの規範2であるということがいえるでしょう。
この規範2は、どこに特徴があるのでしょうか。明確に、「選挙、国民投票、または投票」と保護されるべきものが明らかにされていること、その「不可欠な技術インフラストラクチャ」が保護されるとされていること、名宛人は、国家および非国家主体であること、容認も禁止されること、ということかと考えています。
規範2について付録Bの解説を見ていきましょう。
解説をそのまま翻訳してみましょう。
-----
国家のコミティ(互譲)における国家の行動を導くすべての規則、教訓、原則の中で、非干渉禁止原則はおそらく最も神聖なものとされています。国連憲章の第2条(4)は、この規範を明確にし、法的、したがって拘束力のある原則としてそれを高めています。
すべての加盟国は、国際関係において、いかなる国家の領土保全または政治的独立に対する脅威または武力行使、または国連の目的と矛盾するその他の方法を控えなければならない。
この規定を通じて、憲章の立案者は、国家の物理的または政治的自治に向けられた強制的措置が、不干渉の原則に対する最も重大な脅威になりうると考えていました。実際、どちらも国家主権にとって不可欠です。国家によって支配されている領土は、その主権能力の現れかもしれませんが、政治的権限と自立を享受できなければ価値はありません。さらに、自由で公正に行われる選挙などの国家参加型のプロセス以上に、真の政治的独立を反映するものはありません。国連憲章は、過度の外部干渉に対する強力な保護を付与しようとしました。これらの保護対策は、デジタル時代に再び挑戦されるようになりました。
----
内政不干渉原則と国家主権の関係への意識がなされた上で、国連憲章2条4項の位置づけがなされ、それが、さらに近時の情報操作作戦によって脅威が増してきたことが触れられています。
そして、サイバーの関与する選挙干渉が、主権の違法な侵害であるのか、違法な内政干渉なのかの議論があることが紹介されています。
この部分は、Michael N. Schmitt, “’Virtual’ Disenfranchisement: Cyber Election Meddling in the Grey Zones of International Law,” Chicago Journal of International Law, Vol. 19, No. 1, と Nicholas Tsagourias, “Electoral Cyber Interference, Self-Determination and the Principle of Non-Intervention in Cyberspace,” https://www.ejiltalk.org/electoral-cyber-interference-self-determination-and-the-principle-of-non-intervention-in-cyberspace/. だそうです。
----報告書の引用です
委員会は、地域、地方、または連邦レベルでの選挙または参加プロセスの実際の実施は、それぞれの国の法律に従って実施されるべき国家の権限であると認めています。それでも、選挙インフラへのサイバー攻撃は国境の外から発生する可能性があり、多国間協力の解決が必要です。選挙機関のデジタル化を選択する国が増えるにつれて、そのようなインフラストラクチャに関連するリスクと脆弱性は多様になり、大規模で攻撃的なサイバー作戦の可能性も増えます。したがって、政府は、他の国家の技術的な選挙インフラストラクチャに対するサイバー活動への関与を控えることを約束しなければなりません。この基準を勧告するにあたり、委員会は、国際法の違反と見なされるかどうかにかかわらず、選挙の干渉は容認できないと断言するのみです。
-----
個人的には、影響力の行使に限られる場合に規範違反となるか、ということについては、この規範も触れていないと解釈します。技術的なインフラというのは、あまりはっきりしませんが、投票者データベース、投票機械、投票用アプリやコンピュータを指しているように思えます。
その意味で、海外からの影響を受けたフェークニュース工場は、この規範の直接の対象ではないと考えられます。