国連の2021年のGGEの報告書については、速攻で分析しました。あと、英国で、このGGEに提出したサイバー作戦に対する報告書が公表されていたのでそれを分析しました。
これに対して、日本政府からも「サイバー行動に適用される国際法に関する日本政府の基本的な立場」(Basic Position of the Government of Japan on International Law Applicable to Cyber Operations)が、5月 28日に提出され、6月16日に公表されています。リンクは、こちらです。
この文書は、
本文書は、サイバー行動に適用される国際法に関する日本政府の現時点での基本的な立場をまとめたものである。本文書は、事務総長に第 6 回 GGE の設置を要請した決議 73/266 に明記されたマンデートに従って、事務総長によって総会に提出される GGE 報告書の付属文書に含まれることを想定して、GGE 議長の求めに応じた各国による会合への寄与として作成された。
とされています。
オフィシャルな議論を踏まえた上に
NATO サイバー防衛協力センターの支援による日本等の NATO 以外の国籍を有する専門家が個人的資格で作成したタリン・マニュアル 1.0 及び 2.0 等の政府以外の研究成果や日本政府が主導したものを含むマルチステークホルダーの議論を踏まえたもの
ということだそうです。私のブログも「政府以外の研究成果」なので、この中にはいっているといいのですが….
でもって、
2 サイバー行動に適用される国際法
をみていきます。
まずは、英語版も公表されています。国際法コミュニティにきちんと評価されるものになっていると思います。 私的には、Cyber Operationsをいつもサイバー作戦と訳しているのですが、 外務省は、サイバー行動ですね。ちなみにタリンマニュアル訳(信山社)は、サイバー活動です。
ここでは、
- (1)既存の国際法及び国連憲章
- (2)主権侵害と不干渉原則
- (3) 国家責任
- (4)相当の注意
- (5)紛争の平和的解決・武力行使の禁止・自衛権
- (6)国際人道法
- (7)国際人権法
という各論点ごとにみていくことにします。
(1)既存の国際法及び国連憲章
国連憲章全体を含む既存の国際法はサイバー行動にも適用される。
ということで当然のことかと思います。
(2)主権侵害と不干渉原則
これは、ここ数年の一番の論点ですね。主権は、国際法の単なる原則なのか、それとも具体的な内容を伴ったルールなのか、という問題です。ここで、英国は、単なる原則にすぎないという立場をとっていることは、「規範対国際法-英国のサイバースペースにおける国家の行為についての国際法の適用についてのステートメント-国連GGE報告書に関して」、「Cycon 2019 travel memo day3 (1 )」を参照ください。この「Cycon 2019 travel memo day3 (1 )」でも触れたのですが、シュミット先生を含めての学会の多数は、英国の見解に反対で、主権も具体的な国際法のルールであるという立場です。また、各国で、フランス、ニュージーランドなどは、主権は、ルールであるという見解をとっていて英国の見解に反対しています。フランスの見解については、「フランス国防省のサイバースペースにおける作戦への国際法適用への見解(1.1 対抗する権利)」、ニュージーランドについては、「マイク・シュミット教授のニュージーランドのサイバーセキュリティ政策についてのコメント(2)」を参照。
でもって、我が国の見解は、これについて多数説の見解を支持しています。
日本政府としては、不干渉原則により禁じられる違法な干渉とは必ずしも一致しない主権侵害が存在すると考えてきている。
とか
これらを踏まえれば、主権侵害は違法な干渉に当たらなくとも国際法違反を構成する場合があると考えられる。
としています。
もっとも、
主権侵害と違法な干渉の関係については、第 6 回 GGE や OEWG でも様々な意見が表明されており、国家実行や今後の議論を通じて特定されることが望まれる。
とされているので、今後の議論の進展について用チェックということになるかと思います。
(3) 国家責任
国家が、主権、不干渉、武力行使の禁止等の原則、民用物への攻撃禁止等の国際人道法上の諸原則及び基本的人権の尊重等の一次規則に違反した場合は国際違法行為が生ずる。
としています。
「国家」がということで、では、国家(もしくは、その機関を含む)ではないものが、なした行為については
当該行動が特定の国家に帰属するか否かを検討する必要がある。
これが法的には、アトリビューションとされます。セキュリティ業界人は、誰が、そのようなサイバー作戦を行ったのか、ということを「アトリビューション」という人が多いのですが、、この外務省見解では、行為者を特定した後に、国家に責任が帰属するのかという意味で、「帰属」という用語を用いています。
このアトリビューションについては、「専門家風の用語の落とし穴「アトリビューション」」でふれておきました。
法的側面、政治的側面、技術的側面がある。
というのは、冷静な判断だと思います。私のブログでいうと、「Cycon 2019 travel memo day1 (4)」で、Liis Vihul先生の講演を紹介しているところです。詳しくは、そちらを参照ください。
また、対抗措置・緊急避難についても、一般的な見解が公表されています。
(4)相当の注意
少なくとも、例えば、他国の重要インフラを害するといった重大で有害な結果をもたらすサイバー行動について、ある国が、同国が財政的その他の支援を行っている自国の領域に所在する者又は集団がそのようなサイバー行動に関与している可能性について信頼に足る情報を他国から知らされた際には、当該者又は集団がそのようなサイバー行動を行わないように、当該情報を知らされた国が保持している影響力を行使する義務等は、上記の考え方に鑑みると、相当の注意義務に基づく当該領域国の義務に含まれると解される。
とされています。解釈としては、きわめて一般的なものといえるかと思います。ただし、これがはっきりと出ているというのは、きわめて意味かあると思います。
なお、イギリスがこれは、任意の履行が期待される「規範」にすぎず、ルールとみることはできないとしていることについては、「規範対国際法-英国のサイバースペースにおける国家の行為についての国際法の適用についてのステートメント-国連GGE報告書に関して」 でふれておきました。
私のブログでは、一般的な見解などについては、「CyConX travel report Day Two Due Diligence session (1)」 にまとまっています。そちらを参照ください。
これについては、コロニアルパイプライン事件においてロシアへの帰属が明らかにされなかったので、むしろ、「パイプライン攻撃事件の法的論点(国家責任・デューディリジェンス)-Colonial Pipeline事件」というエントリでこのデューディリジェンス原則でロシアへの対処を求めているというのは、解説したところです。
(5)紛争の平和的解決・武力行使の禁止・自衛権
これらについては、一般的な一般的な見解が明らかにされているかと思います。もっとも、
サイバー行動が、国際連合憲章 51 条にいう武力攻撃に当たる場合には、国家は、国際連合憲章第 51 条において認められている個別的又は集団的自衛の固有の権利を行使することができると考えられる。
とされていることに関連して、グレイゾーンにたいしての国家の活動は、「自衛権」の行使として整理されるでのではないか、という論点があります。この論点については、私のブログでは、「サイバーにおける自衛権、武力攻撃、武力行使、対抗措置」で整理しているところです。ひさびさなので、表を出します。
となって、上の?のところになります。この文書では、本当に明確になっていないわけですが、全体の構成としては、「タリンマニュアル」の整理と同一であるように思えます。その意味で、「サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時」(2017年5月)という記事(エントリは、こちら)の
政府内には、サイバー攻撃で自衛権の行使で対処すべきだとの意見もある
という見解は、採用されていないと理解できるのではないかと思います。
(6)国際人道法
サイバー行動にも国際人道法は適用される。
であり、また、
従来空間における戦闘様相と異なるサイバー空間において、戦闘員の範囲等については、国際人道法がどのように適用されるのか、今後議論していく必要がある。
国際人道法上においては、非戦闘員の保護があるわけですが、マルウエアを開発しているのは、戦闘員なのかどうかとか、そもそも戦闘員ならば、「制服きるよね」とかがあるけど、開発者に制服ってありえないし、とかがあるわけで、今後の議論に委ねるということになります。
(7)国際人権法
国内法の次元と国際法の次元がクロスオーバーする場合を図解してみます。
国内法において、通信の当事者の通信に対するプライバシの合理的な期待が保護される枠組が作られているのは、いうまでもないことです。ところで、国際法においても、各国は、国際法上、人権擁護する国内法制を作るべき義務があります。そして、そのような国内法制が国内で十分に確保されていなかったとしても、国際法の観点から各国は、それらの人権を侵害することは許されないことになります。
日本国の見解として
国際人権法は、サイバー行動にも適用される。個人は、サイバー行動に関して、他で享受するのと同じ人権を享受する。国際人権法に従い、国家は人権を尊重する義務がある。サイバー空間において尊重されるべき人権には市民的、政治的、経済的、社会的、文化的権利等、国際人権法上認められる全ての人権が含まれる。サイバーの文脈で特に関連するのは、プライバシー権、思想・良心の自由、表現の自由、適正手続の保障等である。
ということになります。その意味で、これらについては、各国の主権の範囲内で(その裁量のもと)保護されるにすぎないという見解について、否定しているという意味があります。