「相当な注意」に関する国家実行-米ロ首脳会談の議事内容とサイバー、そして、日本への示唆

コロニアルパイプライン事件については、国際法的な見地からは、ロシアは、それ自体として国家責任を負うことはなく、アメリカとしては、ロシアがデューディリジェンス義務を遂行することを待つというように整理しているということを「パイプライン攻撃事件の法的論点(国家責任・デューディリジェンス)-Colonial Pipeline事件」でのべたところです。

でもって、2021年6月16日、アメリカのバイデン大統領とロシアのプーチン大統領がスイスのジュネーブで会談しました。そこでは、

核戦争のリスクの低減や核軍縮に向けた対話の枠組みをつくることで合意しました。一方で、サイバー攻撃や人権をめぐる問題での主張の隔たりは大きく、対話を通じて両国関係の改善につなげられるかが今後の焦点になります。

ということでした。日本語の記事としては、「米ロ首脳会談 核軍縮など対話へ サイバー攻撃などでは隔たりも」 とか 「米ロ首脳会談、握手はするも不和残る 核軍備管理の対話には合意」とかがあります。

共同声明(U.S.-Russia Presidential Joint Statement on Strategic Stability)は、こちらです。

我々、ジョセフ・R・バイデン米国大統領とウラジーミル・プーチンロシア連邦大統領は、米国とロシアが、緊張状態にあっても、戦略領域における予測可能性を確保し、武力紛争のリスクと核戦争の脅威を低減するという我々の共通の目標に向けて前進することができることを示してきた。

最近、新START条約が延長されたことは、核軍備管理に対する我々のコミットメントを象徴しています。今日、私たちは、核戦争は勝つことができず、決して戦ってはならないという原則を再確認しました。

これらの目標に沿って、米国とロシアは近い将来、二国間の戦略的安定性に関する統合的な対話に着手します。この対話を通じて、我々は将来の軍備管理とリスク低減措置のための基礎を築くことを目指している。

この会談後の記者会見をみてみます。原文は、こちら(Joe Biden Press Conference Transcript After Meeting with Putin)です。

ジョー・バイデン大統領:(5:07から)

もう1つ、多くの時間を割いたのがサイバーとサイバーセキュリティの分野です。私は、特定の重要インフラは、サイバー攻撃やその他の手段による攻撃を受けないようにすべきだという命題について話しました。彼らにリストを渡しました。私の記憶が間違っていなければ、リストは手元にありませんが、米国の政策で重要インフラと定義されている16の団体、エネルギー部門から水道システムまでを挙げました。もちろん、原則はひとつです。もちろん、原則(principle)はひとつのことですが、それは実行(practice)によって裏付けられなければなりません。責任ある国は、自国の領土でランサムウェアの活動を行う犯罪者に対して行動を起こす必要があります。私たちは、両国の専門家にタスクを与え、何が禁止されているかについての具体的な理解を深め、他国で発生した具体的なケースを両国でフォローアップすることに合意しました。

例によって、国際法の用語を正確に表現しています。バイデン大統領は、シラキュース大学ローカレッジ卒業だそうです。

原則(principle)はひとつ-> 国家主権の原則と「相当な注意」の法理ですね。それを「国家実行(State Practice)」で実践しますということでしょう。

 

上以外にも

Yamiche(22:49)

大統領、本当にありがとうございます。脅しはかけなかったとのことですが、ランサムウェアに関して最後通告はありましたか?ランサムウェアに関する最後通告はありましたか?また、特にロシアの干渉やサイバーセキュリティに関するワーキンググループについては、どのように成功を評価しますか?

ジョー・バイデン大統領:(23分03秒)

それはとても簡単なことです。彼らはどちらかというと、例えばサイバーセキュリティに関しては、ロシア領内のランサムウェアの犯罪者に対して、どこでアクションを起こすのかを解決しようとしています。彼らはそれをしませんでした。今回のケースでは計画していないと思います。

そして、彼らは行動を起こすのでしょうか?それを見ていきましょう。我々はコミットするのか? ロシアに悪影響を与える国際的な規範にものに関して、我々は何をコミットして行動することができるだろうか?我々は何をすることに同意するのか?だからこそ、私たちには動くチャンスがあるのだと思います。

でもって、これが、プーチン大統領はどう捉えているかというと、

ウラジーミル・プーチン (06:47)

責任と誰がそれを負うべきかについては、一般的な知識ではありますが、おそらくすべての人がそのことを認識しているわけではない事柄について説明させていただきます。米国の情報源は、この組織の名前をここでは間違えたくないのですが、米国の情報源は、サイバー攻撃の大半は米国の領土から行われていると主張しています。2番目はカナダ、次にラテンアメリカの2つの国、そしてイギリスです。ロシアについては、自国の領土からのサイバー攻撃の数が最も多い国として、このランキングに掲載されていません。それは一つのポイントです。

ウラジーミル・プーチン (07:23)

次に、2020年には、米国のインフラに対するサイバー攻撃の攻撃に関する要請が10件ありました。我々の同僚が言うように、これらのサイバー攻撃はロシアの領土から仕掛けられたものです。そして、今年はそのような要請を2件受けましたが、これらの要請のすべてについて、我々の同僚は網羅的な回答を得ました。

ウラジーミル・プーチン (07:51)

一方、ロシアは昨年45件、今年は35件の要請を米国の関連機関に送りましたが、今のところ回答は得られていません。つまり、我々には多くの仕事があるということです。また、責任の大きさや誰が責任を取るべきかについては、交渉の中で決めるべきです。私たちはそのような協議を始めることに合意しました。私たちは、サイバーセキュリティの分野は、世界全体、特に米国にとって非常に重要であると考えています。また、ロシア連邦にとっても同様に重要です。

ウラジーミル・プーチン (08:39)

例えば、米国の5つの同盟組織に対するサイバー攻撃については、この会社が500万米ドルの身代金を支払わなければならなかったことがわかっています。私の情報によると、このお金の一部は電子ウォレットから返却されたそうですが、このお金の一部は未だに行方不明ですが、ロシア当局はこれに何の関係があるのでしょうか?ロシアの主要地域のひとつである医療システムに関しても同様の脅威に直面していますが、これらのサイバー攻撃がどこから仕掛けられているかを見ると、これらの攻撃は米国内で調整されていることがわかります。米国の当局がこのような工作(manipulation)に興味があるとは思えません。私たちは、あらゆる種類の陰謀や当てこすりを排除し、米国とロシア連邦の利益のために専門家の作業を開始する必要があります。我々は原則的に合意に達しており、ロシアはその準備ができています。

ウラジーミル・プーチン (27:16)

しかし、私たちは、サイバーセキュリティや戦略的安定性について、協力して進めていくことに合意しました。そして、これらの協議や北極圏での共通の取り組みの中で、具体的な詳細を明らかにしていくことができると思います。

ラディミール・プーチン (48:46)

あなたは、私たちが不安定さを求めていると言いたいのですか?私はそうは思いません。私の考えでは、私たちは異なる見方をしており、このような言葉では考えていません。私たちは安定を生み出そうとしていると考えていますが、状況を安定させるためには、すべての分野にわたって接触のルールを設定する必要があり、それに合意しました。戦略的安定、サイバーセキュリティ、地域紛争などです。これらのことについては、合意できるのではないか、という印象を持っています。

サイバーの問題については、エキスパート会合が準備されているようなので、そこで、今後、相当な注意に基づいて国内から外国のインフラに影響を与えるような行為がなされないような体制を構築するべき義務が広く認識されるようになってくるものと考えられます。

でもって、実は、この分野は、国際法と国内法の交錯する分野になります。図解するとこんなイメージです。

 

通信の秘密の数奇な運命(国際的な側面)」という論文でふれておきましたけど、

公衆電気通信法の制定にあたって、「通信の停止」に関する文言が採用されなかったという事情があり、国として、この義務を果たすべき時に、国内法の枠組みが整っていないことは、認識すべきである。もし、この義務をはたさなければ、理論的には、国際的に「国際的な不正な行為」として国家責任が発生することになる 。

ということになります。関税法第69条の2において、「次に掲げる貨物は、輸出してはならない。」として、児童ポルノ等の輸出禁止を定めています。著作権、著作隣接権などを侵害する物品については、税関長は、没収して廃棄することができるし、また、児童ポルノについては、税関長は、当該貨物を輸出しようとする者に対し、その旨を通知しなければならないとされています。その一方で、国際電気通信については、このような仕組みが採用されていません。国際電気通信の枠組みと実際のインターネット通信の枠組みとの関係で、ギャップが生じているということになます。

もし、我が国から、外国のインフラに対して攻撃を仕掛けるものが出てきたとして、それを停止するように外国から要求されたとします。しかしながら、その通信を遮断することは、我が国の「通信の秘密」の解釈からすると、認められることはないことになります。国際法的には、国内法の不備をもって国際法の義務を果たさないわけにはいきません(条約法条約27条)。我が国の「通信の秘密」の解釈は、そこでどう変貌するのか、はたまた、国際法がおかしいと言い出すのか、興味深いものといわなければなりません。

 

 

関連記事

  1. 「サイバー対策へ新庁を自民提言、25年創設めざす」の記事からEN…
  2. EU、初のサイバー攻撃に対する制裁を決定
  3. 脅威インテリジェンスサービスの利用とコンプライアンス(3)
  4. 規範対国際法-英国のサイバースペースにおける国家の行為についての…
  5. ボットネット・テイクダウンの法律問題(初期) 前
  6. 安全なIoTシステムのためのセキュリティに関する一般的枠組
  7. 影響工作の可能性と戦略的含意-CSS CYBER DEFENSE…
  8. NHK BS 「ダークサイドミステリー」に高橋郁夫が出演します
PAGE TOP