CyCON の宇宙のサイバーセキュリティ法パネル

CyCon 2022 DAY 1 Panel: Cyber Space – Doubling the Legal Complexities?の動画をみながら、宇宙のサイバーセキュリティの2022年の論点をまとめてみたいと考えています。Q&Aセッションでは、特にロシアのウクライナ侵略に関する中立性の問題にフォーカスがなされています。

動画は、こちらです。

パトリック・オキーフがモデレーターです。パトリックは、2017年のコードブルーのキーノートスピーカーです

スピーカーは、Maj. Seth Dilworth(United States Air Force)、Giulia Pavesi (PhD Researcher, the Leuven Centre for Global Governance Studies, KU Leuven (GGS) )、Laetitia Cesari Zarkan(SGAC Space and Cyber Project Group; Luxembourg University)になります。(詳細は、プログラムからどうぞ)

あと、質疑応答は、ロシアの侵略に関して、中立性の問題が中心に銀路されているので、その点も注目です。

Maj. Seth Dilworth(United States Air Force)

トークの内容を要点をピッアップします。

  • 宇宙は、サイバーと多くの点でオーバーラップします。
  • レスポンシビリティ(宇宙条約6条)とライアビリティ(同7条)があります。
  • レスポンシビリティは、国が、宇宙活動の枠組みを作ること(打ち上げ、衛星の操作、衛星通信、リモートセンシングなど)、いま一つは、財政的な意味も有しています。ライアビリティでは、打ち上げ国が、ライアビリティを有します。衛星をA国がB国に売却した際に、C国が、介入したとします。それによって、D国に損害が生じたとしてます。A国は、ライアビリティを負います。B国は、レスポンシブルな国ではないですが、介入を受けたと主張することができます。
  • 地上でおきれば、属性が重要になるのに対して、宇宙では、問題にならないこと、
  • 国家は、サイバーに対する規制枠組みを準備しなければならないこと(衛星Bに影響を与えるようなサイバー行為は、国家的行為とされるだろう)

ちなみに、CyCON2022の本が出ています。リンクはこちら。Dilworth先生の論文は、「Cyber Threats Against and in the Space Domain: Legal Remedies」(235頁)になります。この講演は、この論文の要約版という感じのようです。ということで、この論文の要約をこのエントリの最後におまけで付けておきます。

Giulia Pavesi (PhD Researcher, the Leuven Centre for Global Governance Studies, KU Leuven (GGS) )

  • NATOは、宇宙をグローバルコモンズとして認識していること
  • 作戦のドメインとして認識されていること
  • テクニカル・ドクトリンで、宇宙インフラをリバーシブルな資産として認識すること
  • どのようにして宇宙というインフラを守るかというのが、問題になる。
  • 宇宙ドメイン意識(space domain awareness)が重要になる。
  • 宇宙脅威への対応と技術的対応が、
  • 地域的制限が、データの移転に影響を与えることになる。
  • パートナーとの情報交換も難しい問題に直面することになる

Laetitia Cesari Zarkan(SGAC Space and Cyber Project Group; Luxembourg University)

  • 宇宙の平和的利用は、政治的・外向的な努力による
  • 国際人道法の宇宙法への適用が議論されており、興味深い
  • 宇宙活動への適用の問題がある(武力の行使、何がForceか、武力攻撃の場合、インテリジェンス利用は?・・)
  • 重要インフラの定義/民間部門は?
  • 国連でのOEWGの議論の紹介(5月)
  • スターリンクコスンテレーシションは、複雑な結果をもたらす可能性がある
  • 外交の果たす役割は、大きい(5日間とはいっても意義がある)
  • サイバースペースも宇宙も、共有されたドメインである。産業会も当事者になる。ブリッジする議論となる。
  • 結果のドミノ効果が起こりうる

Kubo Machek先生からの質問です。

  • 国際人道法は、適用され、技術的中立なので、宇宙にも適用されることになるはず。
  • (回答)適用自体は、認められる。宇宙は、紛争にオープンであろう。
  • サイバー戦争も宇宙戦争もない-戦争があるのみ
  • (シュミット)IHLは100%適用される

マイクシュミット先生からの質問

その他

  • 10年もたっている衛星に脆弱性のパッチを充てるという問題もある
  • 保険の問題についてもより複雑な問題がある
  • ロシアがスターリンクを攻撃したら中立性違反でしょうか。->探索の自由があるのではないか。法的より外交問題か。
  • (シュミット意見)軌道にあるのは、軍事対象であり、ロシアは、攻撃できる、簡単な回答になる 。

(論文要約)宇宙ドメインにおける/に対するサイバー脅威・法的救済

この論文は、Maj. DilworthとD. Daniel Osborneの共著による論文です(CyCON 2022  ブック 235頁から)。

1 序

2014年には、米国海洋大気庁(U.S. National Oceanic and Atmospheric Administration)の衛星システムに侵入があったこと、2021年には、「hack-a-sat」イベントを開催したこと、宇宙ドメインとサイバードメインでは、それぞれ、法的な対応が、別のサイロとして発展してきていること、宇宙条約では、レスポンシビリティとライアビリティの規定が別々に存在すること、宇宙物体に対するサイバー攻撃においては、これらの複合の問題について考える必要があること、などが論じられています。

2 ステージをセットする

宇宙条約の6条と7条がレスポンシビリティとライアビリティを定めていることが前提として説明されています。

JAXAの訳は、こちらです。

6条

条約の当事国は、月その他の天体を含む宇宙空間における自国の活動について、それが政府機関によって行われるか非政府団体によって行われるかを問わず、国際責任( international responsibility)を有し、自国の活動がこの条約の規定に従って行われることを確保する国際的責任を有する。月その他の天体を含む宇宙空間における非政府団体の活動は、条約の関係当事国の許可及び継続的監督を必要とするものとする。国際機関が、月その他の天体を含む宇宙空間において活動を行う場合には、当該国際機関及びこれに参加する条約当事国の双方がこの条約を遵守する責任を有する。

7条

条約の当事国は、月その他の天体を含む宇宙空間に物体を発射し若しくは発射させる場合又は自国の領域若しくは施設から物体が発射される場合には、その物体又はその構成部分が地球上、大気空間又は月その他の天体を含む宇宙空間において条約の他の当事国又はその自然人若しくは法人に与える損害について国際責任( internationally liable for damage)を有する。

そして、宇宙損害責任条約(宇宙物体により引き起こされる損害についての国際責任に関する条約 (第26会期国際連合総会決議2277号、1971年11月29日採択、1972年9月1日発効))が定められています。JAXAの訳は、こちらです。

ここでは、

第2条 打上げ国は、自国の宇宙物体が地表において引き起こした損害、又は飛行中の航空機に与えた損害につき無過失責任を負う。

となっていて、しかも、「打上げ国」とは

(c) 「打上げ国」とは、次の国をいう。
(i) 宇宙物体を打上げ、又は行わせる国。
(ii) 宇宙物体が、その領域又は施設から打上げられる国。

となっています。

現代的な動きとして

  • 宇宙活動の民間化
  • サイバーや宇宙によって可能になった活動等や資産の通信システムや重要インフラへの依存度の増加

があげられています。これらの活動によって、上の宇宙条約の枠組みがどのような影響を受けるのか、という問題になります。宇宙ドメインにおける国家責任をみていくことになります。

「C. 国家の責任に関する米国の法的解釈と国家実行」においては、米国は、宇宙条約に基づく責任義務を、国家宇宙政策、国家安全保障決定指令第42号(1982年7月4日、国家宇宙政策)商業宇宙打上げ法(1984年公法98-5)を実施することにより、宇宙条約上の責任を果たしてきます。

その後の法律で、当初の宇宙政策を修正し、現在では合衆国法典のタイトル51、509章、513章、連邦規則集14 C.F.R. ch. III, part 415, 420, 431 and 435.に記載されています。これらの規制は、米国内の企業や個人による宇宙活動を規制しています。

3 条約をサイバー活動に適用する/「宇宙活動」とは何か?

「宇宙空間における自国の活動」という宇宙条約6条の文言について、これをどのように解するのかという問題があります。

第 6 条は、「宇宙空間における国家活動」について国家に責任を負わせ、非政府組織には宇宙空間での活動 について「承認と継続的な監督」を受けるよう求めているのは、上でみた通りです。そうすると

  1. この条文では、「国家的活動」の対象となる人々のグループが特定されていない。
  2. 第二に、”国家活動 “と “宇宙空間における非政府組織の活動 “の両方が、どのような活動を意図しているか

の解釈が必要ということになります。第6条は、国家と非政府組織以外の誰が国家活動を行うことができるかを明記していませんが、この条項が政府と非政府組織の両方を対象とすることを意図していることは明らかです。もっとも、この条約が意味する活動の種類は依然としてあまり明確ではないとされています。

また、宇宙活動という言葉は、宇宙空間で、宇宙から、または宇宙を経由して行われる物理的な行為を示唆しています。人工衛星のオペレータは、人工衛星に信号を送ることによって、人工衛星の物理的な位置を変更し、人工衛星の軌道を修正または変更する操縦を行います。打ち上げや操縦が「宇宙空間での活動」に該当しないのであれば、そのような活動はほとんどありません。

「宇宙空間での活動」に対する国家の認識は、国内法によって規定される国家実行で裏付けるられます。

前述の通り、米国は打上げ、衛星通信、リモートセンシングなど、いくつかの活動を法令で規制していますし、ロシアは、「宇宙活動」を「月及びその他の天体を含む宇宙空間の探査及び利用の業務の直接の実施に関連するあらゆる活動」 と明確に定義しています。フランス、ベルギー、オランダは、宇宙物体の一時的な性質を含む定義をしています。

(高橋)ちなみに日本は、宇宙活動法(人工衛星等の打上げ及び人工衛星の管理に関する法律)がありますが、同法には、宇宙活動という法概念の定義規定はありません。

これらの宇宙活動の規制は、国家が宇宙での特定の活動に対する責任を維持する意図があることを示唆しています。国連は、これらの活動のいくつかを「国家活動」として支持し、衛星通信とリモートセンシングについて、国家がこれらの活動に対して国際責任を負うと主張し、さらに第 6 条の根拠となるコメントを出しています(総会-国際直接テレビジョン放送のための国家による人工地球衛星の使用を統制する原則。)。

宇宙活動と捉えられる「サイバー活動」についてする必要がでてきます。

データの収集、通信の送信、衛星の操縦のために衛星に送る信号は、ネットワークを介して送られるように宇宙活動の大部分は、サイバー手段で行われます。

これは、リモートセンシング行為を例にとっても明らかで、これは宇宙空間における国家活動であり、宇宙条約に基づき、国が責任を負います。このシナリオでは、政府が適切にライセンス条項を定め、企業もその条項に従っているように見える。さらに細かいことを言えば、国は、企業とその宇宙飛行士を管理しています。

このようなサイバーメカニズムによるコマンドは、第6条が規定しようとする宇宙活動の一部となります。

第6条は、国家以外の第三者であるサイバー行為者に適用されるのであり、同様にインパクトがあることになります。企業や宇宙事業者がネットワーク上でコマンドを実行することで「宇宙での国家活動」を行う場合、無許可で同じ活動を行う第三者のサイバー行為者もまた、同じ宇宙活動に従事していることになります。

具体的には、

  • 第三者のサイバーオペレーターがその信号を妨害し、別の通信コマンドを実行するために別の信号を衛星に送る。
  • 第三者のサイバー事業者の行為は、悪質ではあるが、宇宙事業者の合法的な信号と同じ方法で、同じ種類の通信コマンドを実行するために衛星に信号を送っているのである。
  • 国家が認可しているわけではないが、サイバーオペレーターは宇宙空間でこれと同じ種類の活動をしている

ということになります。

この種類の活動は、第6条によって規制されています。責任と義務を考えるとき、宇宙条約が適用されるサイバー行為の意味が明らかになります。責任条項と重複するが、責任条項の広範な適用により、これらの行為の一部について国家が引き続き責任を負うことになりそうです。

この部分を図示すると以下のようになります。

損害責任条約では、軌道上の損害に対する過失責任と地上の損害に対する絶対責任とに分かれており、介在するサイ バー行為の適用に異なるニュアンスが生じることになります。以下、両者について検討することにします。

1)軌道上で損害を与えるサイバー行為

A国は、特に打上げ、衛星通信、軌道上の位置などを規定する国内宇宙法制を有している。ある企業が、A国から衛星の打ち上げ・運用のライセンスを取得する。この企業はA国から衛星を運用しているため、A国は宇宙条約の責任規定に基づき、打上げと衛星の運用に引き続き責任を負います。打上げ後しばらくして、第三者が同社のネットワークをハッキングし、人工衛星にマヌーバを行うようコマンドを送信。責任条約は軌道上の損害に対する過失責任を規定している 。A 国は、B 国が A 国の衛星が自国の衛星に衝突したと主張しているが、実際には侵入者が衝突を 引き起こしたと主張するであろう。A 国と B 国の交渉では、A 国がサイバーセキュリティを欠いたことによる過失があったかどうか、また、サイバー操作が A 国で行われたものであるかどうかが検討されると思われる。A 国は、その行為が特定の人物や国家に起因するものであることを証明する必要さえない。むしろ、責任条約の過失責任規定は、国家に過失がある場合に、国家が損害に対する責任を負うことを示している。A国は、過失が介在する第三者にあることを実証的に示せば、A国は責任条約に基づく責任を免除することができる。

2) 地上での損害賠償責任を引き起こすサイバー行為

過失責任は、軌道上の状況においてのみ存在する 。損害責任条約は地上損害に対する絶対的責任を規定しています 。A国に地上でる損害が発生したとしましょう

もし、A国が特定の国のサイバー行為と断定できるのであれば、A国は従来の法的手段で補償を求めることができます。これは、サイバー行為者は「宇宙空間での活動」を行ったので、サイバー行為者の国はその活動を監督する必要があることによります。したがって、A国がサイバー行為を特定の国に帰属させることができれば、A国は、宇宙条約の損害賠償規定に基づいて、その国から損害を回復することができます。

3)「責任の抜け穴」とサイバー責任

レスポンシビリティとライアビリティの間には、潜在的なギャップをがあるので、状況は、 複雑な状況になります。場合によってはある国は責任を負うが、もはや責任を負わない可能性があります。

例えば、別のシナリオでは、衛星を打ち上げた国 X は、衛星に何が起ころうとも、その衛星に対して責 任を負い続ける。Y国がその衛星を購入し、運用した場合、X国は責任を負い、Y国は責任を負う。これは、「責任の抜け道」と呼ばれることがある 。この抜け道にさらに影響を与えるのが、サイバ ー的な意味合いである。Z 国のサイバー行為者が、損害につながる操作を行った場合、X 国は責任を負い、Y 国は責任を負い、Z 国も監督を維持する要件に基づき責任を負う可能性がある。損害を受けた当事者は、損害賠償を回収するためのいくつかの手段を有するが、最も容易なのは、責任条約に基づく国家 X である。そして、国家Xは、責任当事者にこれらの損害の回復を求めるであろう。

宇宙法の規定をサイバー活動に適用することには限界があります。

  1. まず、サイバー侵入の場合、他のサイバー状況同様、アトリビューション(責任帰属)が依然として困難な点である。軌道上での被害について、国はサイバー活動を完全に帰属させる必要はないが、サイバー活動が別の国から発生したことを示さなければならない。さらに、他の責任国に返還を求めるには、どの国がそれらのサイバー活動に対して依然として責任があるのかを判断するための帰属証明が必要となる。
  2. 第二の限界は、国家実行にある。国家はこの枠組みをサイバー活動に適用していないが、明らかに適用することができる。署名以来、国家が解決のために責任条約に依拠したのは一度だけであり、そのケースは損害責任条約の条項に基づく請求委員会に至りませんでした。
  3. 最後に、宇宙条約の責任規定には、依然として執行メカニズムが存在しない。責任条約は請求委員会を認めているが、それ以外の側面では、国家が従来の外交手段を用いて強制力を行使する必要がある 。しかし、強制力を持たない国際法の他の側面と同じように、強制力を持たせるべきではな い。

4 国家と実務者への影響

主な影響として、以下の2点があげられています。

第一に、国家は国内の宇宙政策を策定する際に、サイバー行為の介入を予期しておく必要がある。

政府が「月やその他の天体を含む宇宙空間における非政府組織の活動」に対して継続的な監督と認可を行うという第6条の要件は、介入してくるサイバー行為者の活動まで国家が管理することを求めている。宇宙ライセンス要件が国家と私的行為者を統制する一方で、第6条のこの規定は、宇宙での活動を構成するサイバー行為に悪意を持って関与する可能性がある第三者行為者に対して国家が責任を維持することを要求している。刑事責任を規定する既存の国内法は、国家内のこの種の行為を抑止し犯罪化することができるが、ある種の行為は国家によって奨励または制裁される可能性がある。国家が国内法を整備する際には、この条約の責任に関する意味を考慮する必要がある。

第二に、宇宙法およびサイバー法の専門家は、人工衛星に対するサイバー作戦が発生した場合、これらの条項を実務に取り入れるべきである。

これらの領域では専門知識が分かれているため、様々な法律の適用を理解する上で実務家にとって課題が残る。しかし、宇宙条約第 6 条は、このギャップを埋めるために必要な責任規定を定めている。この規定は、軌道上の物体に対する責任を負担させ、サイバー行為者に金銭的責任を負わせることができる。帰属は有用であるが、サイバー行為を介在原因として特定するだけで、過失責任を認めるのには、十分である。

5 結論

本論文の目的は、宇宙資産がサイバー手段で攻撃された場合の責任と賠償を評価する際の法的問題を紹介することであった。これまで、これらの領域における法的枠組みと専門性は分離されたままであったため、このギャップを埋めることで、法律実務家はマルチドメインな専門性を目指して前進し続けることができる。実務家が法律の適用、特に現代的な状況における課題への宇宙条約の責任と義務の規定の適用について前進し続けるために、より良い能力を身につけることができるようになることが私たちの望みです。

という言葉で締めくくられています。


第三者が、許認可を潜りぬけて衛星に対して行為をしても、宇宙活動であろうという指摘は、おもしろいと思われます。この場合、このような衛星に対するハッキングのような宇宙活動を禁止するような規制枠組を準備しないといけないというのは、そのとおりかと思います。ただし、7条の責任賠償条約との関係では、また、別個の問題になるだろうと思います。

サイバーの議論でも、国家責任の発生のためには、国家行為である必要があって、そのためには、効果的なコントロールが要件になっています。7条や、賠償責任条約においての規定(特に、打ち上げ国の無過失責任)との関連は、問題がありうるというのもそのとおりになるものと考えられます。


2022/7/31追記です

調べていたら、青木節子先生の「宇宙の軍備管理の現状 商用衛星に対する中立法規適用の可能性」(2005)という論文を見つけました。

そこでは、

非政府団体の活動に対しても国家が国際的責任を有する(宇宙条約6条)宇宙法制度にもとづき、ハーグ条約)第7条の反対解釈としてリモート・センシング画像が交戦国の一方にわたらないように防止する相当の注意義務をもつと解すべきであろうか

などの記述があります。

関連記事

  1. 米国の適格中立性の概念-ロシアのウクライナ侵略行為に対する「中立…
  2. 米国サイバー戦略の分析(柱1)
  3. 動的IPアドレスと個人データ保護とサイバーセキュリティ
  4. Not act of war
  5. マイク・シュミット教授のニュージーランドのサイバーセキュリティ政…
  6. 供述書分析-FBIは、コロニアル・パイプライン社が支払った暗号通…
  7. GCSCスタビリティ報告書 分析9
  8. 自衛隊、サイバー反撃能力保有へ…武力伴う場合
PAGE TOP