マイク・シュミット教授のニュージーランドのサイバーセキュリティ政策についてのコメント(2)

主権、デューディリジェンスについてのコメントを見ていきます。

主権

主権が単なる原則なのか、それとも違反した場合に、「国際的違法行為」を構成する規範であるのか、というという有名な論点です。英国の立場については、このブログでも紹介しています。が、

このような立場は、学者の間でも国家間でもほとんど支持を得ていない。それどころか、この問題について公の場で意見を述べたすべての国家は、主権が国際法の主要なルールであることを確認している。

と触れてますように英国の立場は、ほとんど賛同者を得なかったということになります。NATOのドクトリン自体にも、規範であるという立場が明らかにされていて、英国は、留保しているわけです。

ニュージーランドの立場、領土( territoriality )と政府機能(inherently governmental functions)という二つの根拠をしめいています。もっとも、領土に影響を与えたというための限界は、さらなる国家実行によるとされています。

そして

「サイバーの文脈で適用される領土主権のルールは、悪意のあるサイバー行為者の有害な活動から身を守るために、破壊的影響を最小限に抑えた必要な措置をとることを国家が禁止するものではない」というやや率直ではない表現で水を少し濁しています( it muddies the waters slightly )。

デューディリジェンス

デューディリジェンスは、標的国の権利に関して深刻な悪影響をもたらすサイバーインフラから/または介して、自国の領土で行われていることがわかっている敵対的なサイバー活動を終わらせるために、実行可能なすべての措置を講じなければならないとするものです。

この原則は、もともと、コルフー海峡事件での法理を基にしており、ブラジル、エストニア、フィンランド、フランス、大韓民国、オランダが支持しています。

もっとも、サイバー文脈においてのこの範囲については、まだ明確ではないということがあり、ニュージーランドは、

ニュージーランドは、サイバーに特化した「デューデリジェンス」義務が国際法に結晶化したとはまだ確信していない。国家は、自国の領土内でのすべてのサイバー活動を監視したり、国境内でのサイバーインフラの悪意ある利用を防いだりする義務を負っていないことは明らかである。もし法的拘束力のあるデューデリジェンス義務がサイバー活動に適用されるとしたら、ニュージーランドは、悪意のある活動について建設的ではなく、実際に知識を持っていた場合にのみ適用されるべきであり、その活動を終わらせるために、その能力の範囲内で合理的な措置をとることを国にのみ要求すべきであると考えている。

としています。認識がある場合に、防止のために合理的な努力をなすべき義務というのが一般的な理解になりますが、ニュージーランドは、その限界を確認しているということになるかと思います。

さらに、分析は、続きます

 

関連記事

  1. 脆弱性発見のためのセーフハーバー-マイクロソフト脆弱性報告窓口 …
  2. 「ワナクライ」北朝鮮の国家行為と認定
  3. Cycon 2019 travel memo day3 (2)…
  4. 脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情…
  5. CyCon2017 travel memo 8) Day2 午後…
  6. 総務省 「IoTセキュリティ総合対策」の公表 (その1)
  7. 読売新聞 「IoT攻撃 情報共有」の記事
  8. Cycon 2019 traval memo day2 (4)
PAGE TOP