英国のスエラ・ブレイヴァーマンQC法務長官が、2022年5月19日にチャタムハウスで「将来のフロンティアの国際法」についてのコメントをしています。

英国の法務長官のサイバー領域においてのコメントで、「主権は、ルールではない」というのは、何度も触れてきました。

Cycon 2019 travel memo day3 (1 )は、シュミット先生のCyCONでの講義(？)です。

イタリアのポリシーと比較したところに、2018年5月23日のライト法務総裁のコメントの翻訳があります。

というところで、ブレイヴァーマンQC法務長官のチャタムハウスでの講演をみていきます。

---

1982年のサッチャー首相の日本への訪問に際して、スモール・ホームコンピュータ(シンクレアZX Spectrum)がわたされた話がでています。そして、40年が経過して、コンピュータの評価を見過ごすことはできないようになりました。インドと英国の国際協力のレベルの増大の必要性からも明らかです。

サイバーへの依存は、もちろん、大きな課題を生み出しており、そのなかで最も有名なのは、2017年の「NotPetya」サイバー攻撃でしょう。

最近では、ロシアによるウクライナへの不法侵攻の直前に、ロシアの主要情報局（GRU）がウクライナ全土の数百のシステムに対して破壊的なマルウェアを仕掛け、IT、エネルギー、金融分野に影響を与えたことがマイクロソフト社から報告されています。

現在進行中のウクライナ紛争は、ロシア側が確立された国際ルールを無慈悲に無視することを実証しています。しかし、ウクライナを支援するための前例のない一致した国際的な反応は、国家の行動が違法である場合を明確にする枠組みを持つことの価値を強化するものです。

サイバーは紛争の一部で、英国、米国、EU、その他の同盟国は先週、ロシアが違法な侵略を開始して以来、一連のサイバー攻撃を行ったと発表しています。ウクライナの通信会社Viasatに対する最新の攻撃は、大陸全体に広く影響を及ぼし、中央ヨーロッパの風力発電所やインターネット利用者を混乱させました。プーチンはまた、ロシア国民から真実を隠す危険な偽情報戦も行っています。

(ということで、以下は、そのまま翻訳します)

国際秩序の構築

コメンテーターはしばしば、サイバー兵器が何であるか、またその使用方法を規定するルールについてほとんど理解しないまま、ひそひそ声でサイバー兵器について話します。このような誤解は、すべてのサイバー事件を、私たちを取り巻く現代社会を崩壊させる脅威となる戦争行為とみなすことを意味し、経験豊富なオブザーバーでさえ、サイバーはルールが適用されない新しい戦場であると語り、このように考えることは珍しいことではありません。しかし、サイバースペースは無法地帯の「グレーゾーン」ではありません。国際法は、サイバースペースを規制する上で基本的な役割を担っています。

だからこそ今日、私は、首相の統合的レビュー(Global Britain in a Competitive Age: the Integrated Review of Security, Defence, Development and Foreign Policy)と政府の国家サイバー戦略を背景に、平時のサイバースペースにおいて国際法が適用されると英国が考える理由を明らかにしたいと思うのです。特に、不干渉のルール、主要なセクターへの適用、対応の道筋に重点を置いています。

平時に適用される法律に焦点を当てるのは、サイバー作戦が武力による威嚇や行使の禁止に違反する可能性があること、武力紛争に適用される法律がサイバー手段の使用にも他の戦争遂行手段と同様に適用されることを英国がすでに定めているためです。そして、軍事的に攻撃されたときに合法的に対応できるのと同じように、平時に敵対的なサイバー作戦に直面したときにも、対応する根拠と選択肢があることを明確にしておきたいと思います。

英国は、サイバースペースにおける国際法の適用に関する見解を公にした最初の国の1つです。私の前任者の一人であるジェレミー・ライトQCが、2018年5月に法務長官長官であったときに、このチャタムハウスで述べたことを基にお話しします。当時は、ルールに基づく国際秩序はサイバースペースにも及び、他の場所と同様にサイバースペースにも許容される国家行動の境界があるという、英国の見解の基本を示すことが必要だと考えられていました。

より最近では、2021年6月に、英国は国連の「政府専門家グループ」プロセスの一環として、サイバースペースにおける国際法の適用方法を示す声明を発表しました。(高橋注 ブログのエントリはこちら) そして、英国は、このように国家が明確に見解を示すことを引き続き重要視しています。重要なのは、この英国の声明が、「一般的な概念や原則の議論を超えて、破壊的なサイバー行為に対して最も脆弱なセクターにおいて、何が不法な行為を構成するかを明確にする」ことの重要性を指摘することで締めくくられている点です。

統合的レビューの目標のひとつは、英国が「将来のフロンティアにおいて発展する国際秩序を形成する」ことです。サイバースペースはこのフロンティアの中でも際立っています。国家サイバー戦略の優先事項には、「自由で開かれた、平和的で安全なサイバースペース」の促進が含まれています。国際的なリーダーシップとパートナーシップは、これらの目標を達成するための国際的なサイバーガバナンスの枠組みを形成し、強化するために不可欠な要素です。オーストラリア、カナダ、ニュージーランド、米国の私のカウンターパートによる「クインテット」法務長官のようなパートナーシップです。

英国の目的は、将来のフロンティアが、わが国の民主主義的価値と利益、そして同盟国の利益を反映する形で発展することを確実にすることです。私たちは、国際的なサイバーガバナンスに関して、同じような考えを持つ国による活発な活動を強化したいと考えています。

これには、本政府が非常に重視している国家主権の原則に由来する権限の行使を、他国による外部からの強制から保護するために、法的枠組みが適切に適用されることを確認することが含まれます。

国際関係を管理する枠組みの一部となり、無責任なサイバー行動を抑制するためには、法律が明確でよく理解される必要があります。何が国家の違法行為となるかをより詳細に規定することで、それに対するある種の強固な措置がいつ正当化されるかがより明確になります。

不干渉のルール

法律に目を向けますと、この分野で特に重要な国際慣習法のルールのひとつに、不干渉のルールがあります。

国際慣習法とは、法律として受け入れられている国家の一般的な慣行です。そのため、静的なものではありません。国家が何を行い、何を言うかに従って、時とともに発展していくものです。技術の進歩を含む世界の変化に適応することができます。国際慣習法は、新たなフロンティアに適応し、国家の行動を律することができる枠組みです。

不干渉に関するルールのよく知られた定式化は、国際司法裁判所の軍事・準軍事活動判決によるものです。この判決によれば、すべての国または国の集団は、以下のような介入を禁じられています。

直接または間接に他国の内政または外交に介入すること。したがって、禁止される介入は、国家主権の原則によって各国が自由に決定することが認められている事柄に関わるものでなければなりません。その1つが、政治的、経済的、社会的および文化的なシステムの選択と外交政策の策定です。自由でなければならないこのような選択に対して強制的な方法を用いた場合、介入は不当です。

英国の立場は、不干渉に関するルールは、平時のサイバー空間における国家の行為の合法性を評価するための国際法上の明確な基礎を提供するというものです。

これは、合法性を評価し、責任を負うべき者に責任を負わせ、対応を調整するための基準として機能します。

このルールは、2つの主な理由により、サイバースペースにおいて特に重要です。

第一に、不干渉のルールは国際法の中心に位置し、国家主権の中核となる事柄を保護する役割を果たします。1966年の時点で、英国は次のような立場を明確にしています。

国家間の関係に適用される不干渉の原則は、国連憲章に明示的に規定されているわけではありませんが、武力による威嚇または行使の禁止と国家の主権的平等の原則から直接、必要な意味合いで生じています。

その4年後の1970年、英国は「不干渉は国家の主権的平等の原則を反映している」という見解を打ち出しました。そして、これらの原則は等しく有効であり、相互に関連しているとしました。もっと率直に言えば、主権と不介入は同じコインの裏表のようなものだと言えるかもしれません。

サイバースペースにおける主権の正確な意義について、各国は異なる見解を示しています。英国は、2021年6月の時点で、この点に関する自らの立場を改めて表明しています。すなわち、サイバースペースに関するものであれ、その他の事柄に関するものであれ、国家の活動を禁止するものは、国際法において明確に確立されていなければならないということです。主権という一般的な概念は、それ自体、不干渉を超えるサイバー行為に関する特定の主権ルールや追加的な禁止事項をわざわざ追加する( extrapolating)ための十分かつ明確な根拠を提供するものではありません。

実務上重要なのは、国際法違反があったかどうかです。ある種の容認できない違法なサイバー行動に関して存在すると私が考える共通の基盤が法的根拠が違うからといって、見えなくなってはなりません。その共通の基盤とは、1秒間に何百万回も複数の国際的な境界を横断する、完全に合法的な日常のサイバー活動のための空間を注意深く維持しなければならないという認識にも及ぶと思います。

第2に、武力行使の閾値を下回る、あるいはその周辺に位置する国家による敵対的な活動の蔓延により、不干渉に関するルールも関連性を増しています。このような状況下では、不介入のルールは、国家が行動を違法と定義できるもう一つの基準として特に重要です。

禁止される介入の閾値

不干渉に関する規則の重要性を確認した上で、次にその適用に関する閾値について説明します。他国に起因する行動が歓迎されない、無責任である、あるいは実際に敵対的であるという事実は、それが違法であることを意味しません。不干渉ルールの中核をなす要素は、違反行為が強制的(coercive)でなければならないということです。

強制力は、軍事・準軍事活動の事例において、禁止された介入の「本質」であると正しく説明されています。国際法の下で禁止されている介入を、例えば、国際関係の一環として国家が行うより日常的で合法的な情報収集や影響力のある活動と最も明確に区別するのは、この強制的な要素なのです。

しかし、強制力とは一体何なのでしょうか。

強制とは、国家に他の方法とは異なる行動をとらせること、すなわち特定の行為や不作為を強要することだとする説があります。例えば、サイバー作戦によって他国の選挙を遅らせたり、必要なサービスに充てるための税収を分配しないようにしたりすることを想像してみてほしいです。私の考えでは、これらは確かに強制の一形態です。

しかし、私は今日、強制はこれよりも広い範囲に及ぶ可能性があることを明確にしたいと思います。本質的に、他国の問題への介入は、それが強制的、独裁的、またはその他の強制的なものであり、国家主権の原則によって自由に決定することが認められている事項に対する国家の支配の自由を奪うものである場合、違法となります。強制の正確な境界はまだ国際法上明確になっていませんが、国家が強制された、あるいは阻止された特定の行動方針を指摘することができない場合でも、破壊的なサイバー行動が強制的であるかどうかを検討する用意があるはずです。

もちろん、禁止されている介入の閾値を満たしているかどうかを検討する際には、サイバー作戦の全体的な規模や効果を含め、関連するすべての状況を考慮する必要があります。しかし私は、サイバースペースで違法となる可能性が高い破壊的な国家活動のタイプについて、より明確にすることができますし、そうするべきだと考えています。

具体例

したがって、平時においてどのようなサイバー行為が違法となりうるかを例示することによって、不干渉ルールをサイバーの文脈で実現することが重要です。平時の国際情勢において、責任ある国家が違法であることを明確にすべき強制的・破壊的な行動の種類に焦点を移すことです。

何が違法かを明確にすることは、それに対して合法的に採りうる選択肢の範囲を明確にすることを意味します。つまり、例えば、他国による事前の違法行為に対する相応の対応として、どのような活動が法的な正当性を必要とするかということです。これは、国家が堅牢かつ果断な行動を取りつつ、法の範囲内で行動することを可能にする上で極めて重要です。

このことを念頭に置き、本日私は、このルールがどのように適用されるかを説明するための新たな詳細を示します。この議論を前進させるために、非網羅的なリストを掲載します。私は、破壊的なサイバー行為に脆弱な最も重要な4つの分野、すなわち、エネルギーの安全保障、重要な医療、経済の安定、および民主主義のプロセスを取り上げます。

国民に必要不可欠な医療サービスや安全で信頼できるエネルギー供給を確保することは、国家の主権的機能です。これらは、国際法が国家に自由な選択を与えている事柄です。統合レビューでは、世界の保健医療システムの相互関連性と、世界の保健医療リスクに対処するための回復力構築の重要性が強調されています。コロナウイルスはその明確な例です。同様に、エネルギー安全保障は、重要な国家インフラをサイバーセキュリティのリスクから保護することを含むと認識されています。

重要な医療サービスやエネルギー供給を強制的に制限したり、妨げたりするような外国による秘密のサイバー作戦は、不干渉に関するルールに違反することになります。

もちろん、すべてのケースを事実関係に基づいて評価する必要がありますが、エネルギー・医療分野で禁止されているサイバー活動には、以下のようなものが考えられます。

• 緊急医療搬送を制御するシステム（例：電話配車装置）の混乱。
• 病院のコンピュータ・システムを機能停止させること
• 必須医薬品やワクチンのサプライチェーンの混乱。
• 住宅、医療、教育、行政、銀行などの施設やインフラへの電力供給の妨害
• パイプライン、インターチェンジ、貯蔵所の損傷やアクセス阻止による国家レベルでのエネルギー供給チェーンの機能停止、発電インフラの稼働阻止など。

経済的安定に目を向けますと、国内経済を管理する国家の自由、あるいは国家の金融システムにとって重要な国内金融サービスの提供を確保するために強制的に干渉する外国による秘密のサイバー作戦は、不干渉に関するルールに違反することになります。

このようなサイバー作戦には、金融政策を実施する、あるいは例えば課税を通じて歳入を調達し分配する国家の基本的な能力を制御するネットワークの混乱が含まれる可能性があります。あるいは、経済全般にわたる融資、貯蓄、保険を支えるシステムの混乱も含まれます。

最後に、民主的プロセスです。国民が信頼できるプロセスを用いた自由で開かれた選挙は、民主主義国家における政治システムの重要な部分です。すべての国は、他国のプロセスについて自国の見解を示す自由を持っています。それは、厳しい、時には歓迎されないメッセージを伝え、懸念に注意を喚起することです。これは、国際関係の一部であり、小宇宙の一部です。しかし、自由で公正な選挙手続きを強制的に妨害する外国による秘密のサイバー作戦は、禁止されている介入にあたります。

繰り返しになりますが、すべての活動はその事実に基づいて評価される必要がありますが、そのような活動には以下が含まれます。

• 選挙の結果を変更するために選挙の集計を管理するシステムを破壊する活動、または
• 例えば、有権者登録を妨げるようなシステムの誤作動を引き起こすことによって、他国が選挙を実施する能力を全く失わせるような活動。

これらの例示が、今後、サイバースペースにおいて何が違法かを検討する際の一助となれば幸いです。

また、サイバースペースの性質上、ある行為に対して国家が責任を負うかどうかが、少なくとも最初は明らかでない場合があることを付け加えておきます。これはまた、犯罪組織が金銭的利益を得るために活動する空間でもあります。明確には、私が今日説明したようなサイバー作戦を行う非国家主体を国家が指示または支配することも、国家責任に関する国際法に沿って、その国家による不法行為となります。この意味において、サイバーは他の活動領域と何ら変わるところはありません。必要な程度の指示や統制を行使している限り、国家は、武装集団や企業の違法行為と同様に、ランサムウェア集団によって行われる国際的に違法なサイバー作戦に責任を負うことになります。

対応の選択肢

ある国が無責任、敵対的、または違法なサイバー活動を行った場合、被害国にはどのような選択肢があるのでしょうか。

サイバー活動が国際的に違法な行為に該当するか否かにかかわらず、無責任なサイバー活動や敵対的なサイバー活動を行う国にコストを課すために利用できる効果的な対応策は幅広く存在します。国際法上、報復行為(retorsion) と呼ばれるこの種の措置には、経済制裁、移動の自由の制限、国際グループからの排除、より広範な外交的措置が含まれ得ます。つまり、容認できない行為に対抗するためのオプションは常に存在するのです。また、同じ考えを持つ他の国々と一緒に行動することで、この種の措置を取ることの影響がいかに増幅されるかは、遠くを見るまでもないでしょう。

はっきりさせておきたいです。つまり、ロシアや中国のような国家が無責任な、あるいは敵対的なサイバー活動を行った場合、その活動自体が違法であるかどうかにかかわらず、英国や同盟国は常に行動を起こすことができるのです。今日はウクライナで発生した敵対的なサイバー活動への対応かもしれませんし、明日は台湾での敵対的な活動への対応かもしれません。

ある国が、他の国によって行われた違法なサイバー活動の犠牲になった場合、裁判所を通じて救済を求めることも適切でしょう。ウクライナで現在起こっている事件は、国際司法裁判所（ICJ）のような場が、より広範な対応という意味で、引き続き重要であることを証明しています。英国は国際司法裁判所の強制管轄権を受け入れており、他の国も同様に対応するよう奨励します。

さらに、国際法の対抗措置の原則に基づき、国家は、違反行為を止めさせ、賠償を確保するために、通常の状況下では違法となるような方法で、事前の違法行為に対応することができます。英国はこれまで、他国による違法なサイバー作戦に対応するために、対抗措置が利用可能であることを明らかにしてきました。また、サイバー空間における違法行為をやめさせるために、正しい選択肢であれば、対抗措置は脅威と同じ性質のものである必要はなく、非サイバーの手段を用いることができることも明らかです。

しかし、敵対的かつ違法なサイバー侵入に直面した場合、自力で効果的に対処する能力を持たない国もあります。国際法の枠組みが、被害を受けた国による集団的対応への支援をどのように受け入れるか、あるいは受け入れ得るかを検討することは、各国に委ねられています。

自由で開かれた、平和的で安全なサイバースペース

本日は、サイバースペースへの国際法の適用に焦点を当てましたが、より広い文脈にも触れたいです。この新しいフロンティアに国際法の枠組みを適用することは、自由で開かれた、平和で安全なサイバースペースを促進するための、英国や他の志を同じくする国々による広範な国際的努力の一端を担うに過ぎません。

現在、サイバースペースにおける有害な行為に対抗するために、国内外において様々な追加的措置が講じられています。サイバー攻撃とその現実世界への影響を軽減するためには、サイバーレジリエンスを向上させることが中心です。過去10年間、英国は、国家サイバーセキュリティセンター（NCSC）の設立など、英国のサイバーレジリエンスを強化することを目的とした幅広い介入を実施してきました。レジリエンスは、英国の国家サイバー戦略の中核をなす要素です。私の同僚であるランカスター公国首相は先週、年次CYBER UKカンファレンスでレジリエンスの重要性について講演しました。

国家は常に自国の対外国境を外国の攻撃から守る義務を負っていますが、サイバーはある意味、その国境の大きさを想像を絶するほど大きくしてしまったのです。このように考えますと、英国の対外国境は、もはやグレートブリテン島や北アイルランド周辺だけではありません。この国のすべての家庭や企業に存在しているのです。しかし、課題の規模が大きくなったからといって、サイバースペースに存在する一連の脅威から市民、家族、企業を保護するという我々の基本的な義務が変わるわけではありません。

英国はまた、私たちに危害を加えようとする者から私たち自身や友人、同盟国を守るために、サイバー作戦を遂行する最先端の能力、すなわち国家サイバー軍を開発しました。国家サイバー軍は、この分野の情報機関や国防総省の職員を初めて一つの統合司令部の下に集めました。この部隊は、柔軟でスケーラブルな攻撃的サイバー作戦を実施することができます。

英国はまた、私たちに危害を加えようとする者から私たち自身や友人、同盟国を守るために、サイバー作戦を遂行する最先端の能力、すなわち国家サイバー軍を発展させました。国家サイバー軍は、この分野の情報機関や国防総省の要員を初めて一つの統合司令部の下に集めました。この部隊は、攻撃的なサイバー作戦、つまりあらゆる作戦上の要件を満たす柔軟でスケーラブルな対策を実施することができます。そして重要なことは、国家サイバー軍は確立された法的枠組みのもとで運営されているということです。一部の敵対勢力とは異なり、国際法を尊重します。民主主義国家が合法的に攻撃型サイバーの能力を活用できることが重要であり、その運用は無責任な行動や損害を与えることに満足している国家に限定されるものではありません。これは、英国が責任あるサイバー大国としてどのように活動するかの核心に触れるものです。

法執行機関の役割も重要です。警察と国家犯罪捜査局は、ここ英国でサイバー犯罪の脅威に対処することに注力しています。コンピュータ不正使用防止法などの国内法によって、私たちのコンピュータシステムを攻撃する犯罪者を起訴することができます。また、法執行機関は、ブダペスト条約などの国際協定に基づき、世界各地で協力しています。これは、サイバー犯罪に対する共通のアプローチを奨励し、適切な国内刑法の枠組みを採用し、国際協力を促進するものです。そして、刑事司法空間におけるより緊密な協力は、ランサムウェアのギャングが無差別に行動することができないことを意味します。

より一般的な意味での国家間の協調は、サイバースペースにおける敵対的な国家の活動に対応し、技術の進歩がもたらした自由と機会を悪用しようとする者たちにコストを課す上でも極めて重要です。国家は、より洗練された協調的な外交・経済対応を展開しています。このことは、マイクロソフトのExchangeサーバを標的とした最近の作戦への対応に見ることができます。この作戦では、NATO、EU、日本を含む39のパートナーが、敵対的なサイバー活動を中国に起因するものとして連携しました。また、米国、英国、同盟国が協調して制裁措置やその他の措置を講じたロシアのソーラーウィンズ社のハッキングへの対応にも見ることができます。

今日私が提示したような、主要なセクターで禁止されている行動に関する共通の合意を得るために国家と協力することは、主権と不干渉に関する理論的な議論を超えていくのに役立つでしょう。責任あるサイバーパワーが実際に何を意味するのかを定義するのを助けるためにです。

レジリエンスの向上、サイバーセキュリティの推進、国際協力、そして我々に危害を加えようとする者に効果的に対応する運用能力といった他の取り組みと連携することで、国際法は、我々全員が自由でオープン、平和かつ安全なサイバースペースというビジョンを実現するために役立つことができるのです。

最後に

最後に、いくつか申し上げたいことがあります。

なぜなら、もし私たちがここでルールを作らず、サイバースペースにおける敵対的な活動に対抗する明確な枠組みを持たず、サイバーセキュリティを正しく確保しなければ、その影響は一般の人々により頻繁に、そして非常に破壊的な形で及ぶ可能性が高いからです。

例えば、2020年に起きた1件のサイバー侵害により、英国のある地方議会は復旧費用として推定1000万ポンドを負担し、ITシステムを停止させ、自治区内の不動産購入を中止させるなど、地域住民に提供するサービスに数カ月間大きな支障をきたしました。

国際法に基づくサイバーガバナンスの枠組みを支持することは、技術に関する国際的なパートナーシップのための安全な基盤を提供できることを意味します。人工知能や量子コンピューティングなどの分野の潜在力を引き出すために。

英国とその同盟国は、この作業の最前線にいます。今年初め、外務大臣は、グローバルな技術サプライチェーンを強化し、英国の前向きな技術ビジョンを促進するため、オーストラリアのカウンターパートとサイバーおよび重要技術パートナーシップを締結しました。

本日私が試みたように、サイバースペースにおいて国際法がどのように適用されるかについてさらに詳細を示すことは、最も悪質な敵対的国家の行動を違法としてより効果的に『通報』するのに役立つでしょう。英国は、無責任な行動も違法な行動も呼び起こし続けるでしょう。

私たちのアプローチはまた、特定の脅威に対応するため、法の範囲内で自由に行動できることを利用して、より機敏で果断な国際的行動を促すことになります。このアプローチは、すべての国が合法的な行動と非合法な行動のパラメータと閾値を理解するのに役立つでしょう。また、不用意な、あるいは有害なエスカレーションを回避することができます。そして、私たちのアプローチは、将来のフロンティアにおける国際秩序を形成し強化するという野心を共有する他の多くの国々との緊密なパートナーシップの下で、これらのことを可能にするものです。

ありがとうございました。

---

国家干渉禁止原則と主権についての理論的な説明よりも、具体的な例が明確化されてルールが明確にされているという講演だと思います。

個人的には、上の要に具体的に論じられている干渉禁止原則と主権はルールであるとする説とで、どの部分が違うのかというのは、いまひとつ理解しきれていないので、何か詳しく検討する機会がありましたら、勉強したいと思います。