規範対国際法-英国のサイバースペースにおける国家の行為についての国際法の適用についてのステートメント-国連GGE報告書に関して

国連GGE報告書(2020-2021)の報告書については、「国連GGE2020-21報告書速報を分析する-タリンマニュアルを越えているのか」でみたところです。ところで、このGGEに対して英国が、提出した「 国連政府専門家グループの国際安全保障の文脈における責任ある国家の行為-サイバースペースにおける国家の行為についての国際法の適用について 英国のステートメント-」というステートメントが公表されています。

本声明は、政府専門家グループ(GGE)のプロセスの一環として、英国から参加している政府専門家が、「国際安全保障の観点からサイバー空間における国家の責任ある行動の推進に関する政府専門家グループ(GGE)」のマンデートに従って提出するものです。

ということです。

英国の従来のスタンスにについては、英国は、サイバースペースにおける国際法の適用について積極的なコメントをなしてきたという背景があります。そして、その見解は、他の国に比較して、主権侵害の具体的なルール性を否定してきたという流れがあります。

シェレミー・ライト法務総裁の原文はこちらです。ポイントの部分は、訳出しましょう。

干渉禁止の原則を通じて、国際社会は、他の国家の主権の自由への干渉が国際的に違法であると見なされる境界を設定しており、そのため、国際法に違反して、行動を起こす権利を生じさせていることは明らかです。それ以外の場合は、違法となる可能性があります。すでに述べたように、この原則の正確なパラメーターは、国際法コミュニティで進行中の議論の主題のままですが、サイバースペースへの国際法の適用に従事している人々の間でさらに争われている分野は、禁止された干渉のしきい値以下に該当する活動の規制です。それにもかかわらず、(それらの行為は)その国家の事前の同意なしに、別の国家の領土主権に影響を与えると認識される場合があります。

一部の人々は、同意なしに別の国家のコンピュータネットワークへの干渉に関連する「領土主権の侵害」というサイバー固有のルールの存在を主張しようとしました。

主権は、もちろん国際的なルールベースのシステムの基本です。しかし、私は現在、その一般原則から、禁止された介入の範囲を超えたサイバー活動の特定の規則または追加の禁止事項を推定できるとは思いません。

というのが、法務総裁の立場です。しかしながら、英国政府の立場は、賛成する国は少ないです。この点については、「Cycon 2019 travel memo day3 (1 )」のシュミット先生の講義部分を参照ください。以下、簡単にこのステートメントをみていくことにします。英国の見解とその他の見解の違いをみていくということになります。

    vs   

 

———

国際法は、サイバースペースのセキュリティと安定性のために基礎的なものであること(1)、国際法がどのようにサイバースペースに適用されるかについての見解を明らかにすることをGGEが英国に求めたことは、歓迎されること(2)、英国は、自由で開かれた、平和で安全なサイバースペースを約束し、国家は、国際法が課すいかなる制限にも従うことなく、サイバー能力を行使する権利を有すると考えていること(3)をのべています。

国連憲章

国連憲章がサイバースペースの行為に適用がされること(4)、国連憲章の2条(4)の禁止規定は、サイバースペースでの行為が、キネティック手段によるのと同等の効果をもたらす場合には、武力の脅威もしくは、その行使とされること(5)、サイバー手段で行われる作戦は、その規模と効果が運動的手段を用いた武力攻撃と同等である場合、国連憲章第51条で認められている個別的または集団的自衛権をもたらす武力攻撃となる可能性があること(6)、 第2条第3項および紛争の平和的解決に関する憲章第6章の規定は、サイバー空間における国家の活動にも同様に適用することができる、したがって、第33条1項に従い、サイバー関連の国際紛争の当事者であり、その紛争の継続が国際的な平和と安全の維持を危うくする可能性がある国は、憲章第33条に記載されている平和的手段、すなわち、交渉、照会、調停、融和、仲裁、裁判による解決、地域的な機関や取り決めに頼ること、または自ら選択した他の平和的手段によって、当該紛争を解決するよう努力しなければならないこと(7)と論じられています。

内政干渉の禁止および主権

この部分は、上の論点に関係することになります。

8. 武力による威嚇または使用の閾値以下では、国家の内政への介入を禁止する国際法の慣習規則が、国家の他の活動と同様に、サイバー空間における国家の活動にも適用される。国際司法裁判所がニカラグア事件の判決で示したように、干渉ルールの目的は、政治的、社会的、経済的、文化的システムを選択する自由など、国家の主権の核心である国家の権限に影響を与える事項について、すべての国家が外部からの強制的な介入を受けないようにすることである

9. 英国が先に述べたように、このルールの正確な境界は現在も議論の対象となっていますが、国家の行為の合法性を評価するための国際法上の明確な根拠となっています。したがって、他国の選挙制度を操作して選挙結果を変えたり、他国の金融システムの安定性を損なったり、他国の必須医療サービスを標的にしたりするために、敵対的なサイバー作戦を利用することは、状況によっては、国際法の介入禁止に違反する可能性がある。

10. 国際司法裁判所は、禁止されている介入とは、国家主権の原則により各国家が自由に決定することが許されている事項に関わる介入であると定めている。一般原則としての主権は、国際法の基本概念である。英国は、サイバー空間に関連するか否かを問わず、国家の活動を禁止するには、国際慣習法または関係国を拘束する条約のいずれかで明確に確立されなければならないことを想起する。英国は、主権という一般的な概念自体が、上記の不干渉を超えるサイバー行為に関する特定のルールや追加的な禁止事項を推定するための十分かつ明確な根拠になるとは考えていない。同時に、このような問題に対する見解の相違が、特定の状況が国際的に不当な行為にあたるかどうかを評価し、そのような問題について共通の結論に到達することを各国が妨げるべきではないことに留意する。

「英国は、主権という一般的な概念自体が、上記の不干渉を超えるサイバー行為に関する特定のルールや追加的な禁止事項を推定するための十分かつ明確な根拠になるとは考えていない」として、上で述べた見解を変えるつもりはないことを明らかにしています。

国家責任および責任の帰属(アトリビューション)

国家は、国家責任に関する規則に従って、その国に起因するサイバー活動に対して国際法上の責任を負う。したがって、サイバー空間での活動に関連するものを含め、自国の領土で発生した活動に対する国家の責任は、国家責任に関する国際法の規則に従って決定されること(11)、UNGGE 規範 13(c)は、国家は自国の領土が情報通信技術を用いた国際的に不正な行為に利用されることを故意に許してはならないと規定しており、この規範は、国家の適切な行動を構成するために何が期待されるかについての指針となること(12)が論じられています。

興味深いのは、このあとの英国のコメントです

各国がこれを拘束力のない規範として言及していることは、サイバースペースでの活動に適用される「デュー・ディリジェンス」の具体的な慣習国際法上のルールを確立するのに十分な国家の慣行がまだ存在しないことを示している。

国際法的には、デューディリジェンスの義務として論じられている論点について、GGEは、規範として論じているわけです。これは、英国によれば、このデューディリジェンスの考え方は、いまだ、慣習国際法上の義務とは違うと考えていること示しているということになります。

なお、(13)は、我が国でも、いろいろな意味で使われる「責任の帰属(アトリビューション)」という用語についてのコメントです。

「責任の帰属(アトリビューション)」という用語は、サイバースペースに関連して、法的な意味と非法的な意味の両方で使用される。法的な意味では、国際的に不正な行為に責任のある者を特定することを指して使われる。また、非法的な意味では、敵対的または悪意があるとみなされる可能性があるが、必ずしも国際的に不正な行為を伴うわけではないサイバー行為を行った行為者(非国家主体を含む)を特定することを指す。

私のブログでも、「アトリビューション」という用語は、行為者の識別という意味で使わないほうがいいだろうというコメントは何回かしていますが、英国見解も私の見解と同一ということになります。

公的に帰属を表明するかどうかの判断は、政策の問題であること、各ケースはそれぞれのメリットに基づいて検討されること、サイバースペースにおける明瞭性と安定性へのコミットメントを促進するため、あるいはそうすることが英国の利益になる場合には、行為を公的に帰属させること(14)、そして、行為を帰属させる決定の根拠となる情報を公的に開示することを国に求める一般的な法的義務はないこと(15)が論じられています。

対抗措置

国際法に従い、サイバー空間における国家の活動についても、他の活動と同様に、国際的に不当な行為に対する対抗措置を講じることができること(16)、対抗措置は、国際法に定められた条件および制限に従って実施されなければならず、特に、武力による威嚇または使用の禁止に反してはならず、責任国にその義務を遵守させる目的のために必要かつ比例していなければならず、また、国際法の他の特権的規範に反していてはならないこと(17)、 サイバー空間での対抗措置の使用に対する国際法の適用は、サイバー活動が、ほぼ瞬時に、あるいは短い時間枠内で開始され、その後中止される可能性のあるという性質を考慮しなければならないこと、より広範なパターンのサイバー活動が、全体的に、国際的違法行為を構成する可能性があり、それらは、対抗措置を正当化すること(18)。英国は、事前通知は非常に機密性の高い能力を暴露し、問題となっている対策の有効性そのものを損ねる可能性があることから、対抗措置を講じる国が、すべての状況において事前通知(国際的に不当な行為を行った国に国際法の遵守を求めることを含む)を行う法的義務を負うとは考えていないこと(19)、が述べられています。

国際人権法

人権に関する義務は、国家の他の活動と同様に、サイバー空間における国家の活動にも適用されるものであること、国家は、慣習国際法を含む適用可能な国際人権法と、市民的及び政治的権利に関する国際規約、その他の国連条約、欧州人権条約など自国が締結している国際条約に従って行動する義務があること(20)、 サイバースペースにおける活動に関連して国家が人権義務を尊重することは、開かれた、安全で、安定した、アクセス可能な平和な環境を確保するために不可欠であり、プライバシー、家族、家庭、通信に対する恣意的または違法な干渉を受けない権利、思想・良心・宗教の自由の権利、表現の自由の権利など、特定の権利はサイバースペースにおける国家の活動に特に関連していること(21)が述べられています。

国際人道法(International Humanitarian Law: IHL)

国際人道法は、武力紛争の敵対行為を促進するために行われるサイバー空間での活動にも、他の軍事活動と同様に適用されること(22)、 サイバー空間での武力行使は、国際法、特に国連憲章に準拠し、IHLは武力紛争の影響を制限することを目的としており、武力紛争におけるサイバー作戦にIHLを適用することがサイバースペースの軍事化を促進するというのは正しいとは言えない(23)、サイバー作戦は、攻撃を構成するような動力学的行動と同一または類似の効果を持つ場合には、IHLの下で「攻撃」となる可能性があり、サイバー空間での作戦が「攻撃」にあたる場合、区別、比例、人道、軍事的必要性の原則は、他の手段による攻撃と同様に適用される。攻撃を計画し、決定し、実行する責任者は、関連する時点で合理的に入手可能なすべての情報源からの情報の評価に基づいて決定を下さなければならない。サイバー攻撃であろうと他の手段であろうと、作戦を計画・実行する際には、国際人道支援のすべての関連規則を遵守しなければならない。サイバー作戦が複雑であるからといって、民間人や民間物に与えられる保護水準が低いことの言い訳にはならないこと(24)、文民は、敵対行為に直接参加しない限り、また参加している間は、攻撃から保護される。武力紛争において文民が攻撃に相当するサイバー作戦を実施する限り、文民は国際人道法上の保護された地位を失い、敵対行為に直接参加することで、正当な軍事目標となること(25)が述べられています。

今後の展望

前述のとおり、英国は、サイバー空間への国際法の適用に関する理解を深め、これを実現するための能力を強化するための国家間の継続的な協力の一環として、このイニシアティブを歓迎する。英国は、国際法がサイバースペースにどのように適用されるか、また、サイバースペースにおける国家の責任ある行動のパラメーターが明確になるよう、他国と積極的に協力していきます。その際、一般的な概念や原則の議論を超えて、破壊的なサイバー行為に対して最も脆弱な分野において、何が違法行為を構成するのかを明確にすることが重要となります。


英国の見解の評価

この見解は、「内政干渉の禁止および主権」と「デューディリジェンス」のところで、英国のユニークな見解が出ているところがあります。それ以外のところについては、むしろ、一般的な見解を穏当に述べるものと評価します。

国家主権は、例外等を認める原則にすぎないのか、それとも個別のルールといえるのか、というところがそのひとつであり、また、いわゆるくデューディリジェンスは、国際法としては、確立しておよらず、任意に遵守されるものにすぎないというところがユニークであるということになります。

今後は、タリン・マニュアル3.0において、これらの論点についてのさらなる検討がなされるかと思います。そのようなことを念頭に今後も検討していきたいと思います。

 

関連記事

  1. 続・アクティブサイバーディフェンスの概念
  2. 契約不適合と保守契約と脆弱性
  3. 米国宇宙政策2020年-セクター間ガイドライン
  4. 通信の秘密の数奇な運命(国際的な側面)と「国力としての防衛力を総…
  5. 中国の「重要情報インフラセキュリティ保護規則」-保護の体系と脆弱…
  6. 脅威インテリジェンスサービスの利用とコンプライアンス(2)
  7. 国家安全保障、重要国土区域、変更・中止勧告-「国家安全保障上重要…
  8. データの越境所在のリスク-海外に顧客情報、金融機関の4割 ルール…
PAGE TOP