ラゲッジをを待っている間に、イタマラ先生にお会いして、今年もよろしくという話をしてスーツケースを待ちました。しかしながら、ワルシャワ空港での乗り継ぎには、なんとか成功したもののラゲッジが、到着せずに、ラゲッジ・イレギュラリー・レポートをもらう羽目になりました。

もっとも、朝起きたら、 World Tracerというところから「ワルシャワの空港で見つけた、確認したら、タリンに送る」というメッセージが来ていました。

 

ということで、昼から、会場に向かってバッジをもらって、参加します。ちなみにプログラムは、こちら。

午前中のセッションは、「選挙の介入と机上演習」「NATOにおけるプロアクティブなサイバー作戦の確立方法(限定)」がありましたが、法的なセッションではなかったこともあり、パスしました。

1 サイバースペースにおける国際法における国家見解(National Positions):課題・機会・ベストプラクティス

午後のセッションは、「サイバースペースにおける国際法における国家見解:課題・機会・ベストプラクティス」に参加しました。このセッションは、昨年コードブルーでご一緒したタリタさんや、前からCyConでおなじみクボ・マチェク先生が司会しているセッションです(CyCOnのアルバムがあって、アップ写真はこちら)。写真はこんな感じ。

ガイドブックでのお話しはこんな感じです。

本ワークショップは、サイバースペースにおける国際法に関する国内的な立場を策定する際に、国家が直面する主な法的・政策的問題を解き明かそうとするものである。これは、サイバー空間における主要な国際ルールや原則の解釈を提案する、国家による公式声明である。本ワークショップでは、国家見解を発表することの法的・政治的重要性、国際法の発展への影響、その作成に関わる方法論やその他の手続き的側面、また、そのような見解を作成する際に国家が直面する主要な法的・政策的ジレンマについて、専門家によるパネルディスカッションと双方向のディスカッションを行う。

あと、聴衆では、アンナ・マリア・オシュラ博士とも再開。ハグでごあいさつです。ちなみにマリアさん(現在は、OEWGのエスニア代表)は、今度、ワシントンDCでエストニアの在米大使館に勤務することになるそうです。マリアさんの博士論文は、ブログでも紹介しています。「CyCon2017 travel memo 3) before Day 0 -マリア博士と「域外データに対する遠隔捜索差押」」

さて、パネルディスカッションの中身になりますが、今度、「サイバースペースにおける国際法に関する国家見解の策定に関するハンドブック(The Handbook on Developing a National Position on International Law in Cyberspace: A Practical Guide for States)」をまとめるというプロジェクトが開始します。そのリリースは、こちらです。これまでのところ、30カ国と1つの国際機関（アフリカ連合）が、国際サイバー法に関するポジションペーパーを発表しているのですが、この実践的なハンドブックは、サイバースペースで適用される国際法に関する国内的あるいは共通の立場を策定するための指針を提供することを目的としています。これは、サイバースペースにおける法の支配を強化し、オープンで安全、安定したアクセス可能なICT環境を促進することを目指す世界中の国家、特にグローバル・マジョリティの国家にとって、重要なリソースとなることになります。

パネルの紹介では、タリタさんが実質的なプロジェクトのとりまとめになるようです(タリタさんのアップはこちら)。このプロジェクトは、英国経済社会研究評議会のインパクト・アクセラレーター・アカウントによる75,000ポンドの助成金を受けているそうです。

エクセター大学、エストニア外務省、日本外務省、NATOサイバー防衛センター・オブ・エクセレンスの専門家が協力し、サイバー空間における国際法の明確化と適用という喫緊のグローバルな課題に取り組んでいる。

ということで、日本も、結構、全面的に参加しています。日本の国家見解についてふれたブログ(主権侵害・デューディリジェンス・自衛権-「サイバー行動と国際法についての日本政府の基本的な立場」を読む)は、こちらです。

その他の国でブログでふれたものをピックアップすると、以下のようになります。

• イギリス(規範対国際法-英国のサイバースペースにおける国家の行為についての国際法の適用についてのステートメント-国連GGE報告書に関して)
• フランス(フランス国防省のサイバースペースにおける作戦への国際法適用への見解（1.1　対抗する権利）、フランス国防省のサイバースペースにおける作戦への国際法適用への見解（1.2　自衛権の行使および1.3　責任帰属決定）) フランス国防省のサイバースペースにおける作戦への国際法適用への見解（２　武力紛争時）
• イタリア(イタリア政府の国際法のサイバースペースに対する適用のポジションペーパーを読む)

CCDCoEのCyber Law Tool kitには、国家見解がリストアップされているページがあります。こちらです。 ちなみに、調べてみるとUNIDIRが2024年に「国家のICT利用と国際法の解釈についての国家見解の発展」というグッドプラクティスの手引きを公表しています。さて、CCDCoEのプロジェクトとの違いがどうなってくるのか、という興味はありそうです。

さて、パネルの内容に移ります。

クボさんからサイバー作戦についての国際法は、10年前に危機に瀕しており、また、近時は、アフリカ諸国の見解が公表されている点が注目されるということが、いわは、イントロとして話されました。そのあと、タリタさんから、30国以上の見解が公開されており、それらを、前提に新しいプロジェクトがなされることが紹介されました。

そして、アグネスさん(CCDCoE)・ミカナギさん・シヤバドスさん・ハスキー（エストニア）さんの各パネリストを迎えて、以下のような質疑応答がなされました。

Q1　国家見解の重要性について

国家見解の重要性について、コスタリカに対すランサムる攻撃の例があげられました。(記事、「サイバー攻撃により国家非常事態宣言を行ったコスタリカ：ロシア製ランサムウェアの台頭」) このような攻撃が、世界の安定をも脅かしているという認識がなされているのです。

これに対して国家方針によって国家の対応を明らかにしていくことは、透明性を確保し・明確化させることとなり、誤解のリスク・エスカレーションのリスクを減らすことになります。また、事前に準備していることは、イネーブラーであること、内部の見解を確保すること、そして、これは最低限の標準であるということになります。

国際法が、どのように適用されるのかを明らかにすることが必要である。そのためには、明文の新しい条約は必要でないかもしれません。ジュネーブ条約のようなものがあれば、より良いのですが、そのような合意をなすこと自体が、課題であろうというコメントがなされました。アカウンタビリティのギャップを作るべきではないということになります。

Q2　インパクト

このような国家見解が明確にされているところですが、グルーバルノースといわれるものでも主権についての理解は一致していない。この点は、日本の御巫(みかなぎ)さん(ちなみに国際法実践論集はこちら)がまとめたものですが、主権侵害についての理解については、以下の5つの立場があるとされました。

1. いかなるものも主権侵害となる
2. 影響を及ぼすものは、主権侵害となる
3. デミニマスを超えたもの主権侵害となる
4. 重要な物理的ダメージ・機能の損失のみが主権侵害となる
5. 内政干渉禁止の原則に違反する場合のみが国際的違法行為となり、主権はルールではない

この点については、英国の立場を分析したところ(規範対国際法-英国のサイバースペースにおける国家の行為についての国際法の適用についてのステートメント-国連GGE報告書に関して、Cycon 2019 travel memo day3 (1 ))ですが、会議が終わってから、英国の立場と4の立場との違いがわからないのですが、と日本の御巫(みかなぎ)さんにご挨拶がてら、伺ったところ、「英国は、4との違いが実質的にはないでしょう」と強調して、その立場の独自色を弱めているようですね、ということでした。結局、柔軟に、共通の立場を探すのがより重要であり、国家見解は、そのような重要性に貢献するだろうということでした。

Q3　ドイツの立場について、より実践的な立場について

これについては、シヤバドスさん(John Schabedoth /Coordination Staff for Cyber Foreign and Security Policy at the German Federal Foreign Office)によると

• ドイツでは、外務省と国防相、その他セキュリティ庁とかが、活動をしています。
• より多くの人に届くようにすることも重要。
• オンラインブリーフィングなども行っています。

ということだそうです。

Q4　エストニアの立場について

Kerli Veskiさん(Estonian Ministry of Foreign Affairs (Director General of Legal Department), Estonia)へ、エストニアの立場についての質問がなされました。

• サイバー領域において、国家とのかかわりの問題というのは、最初から起きていて、(国家見解に)何のトピックがはいるか、ということが問題になっています。
• アカデミックが、大変、力になってきています。
• 小さな国家としては、いろいろいな省庁で力をあわせて、国の力を構築しているするのかということです。

ハンドブックを発展させることは有意義だと思います。

Q5　国家実行について(State practice)

国家実行に関していえば、サイバー作戦は、何をしたかを明らかにすることが難しいことというのがあげられるという話がでました。

2 「サイバーレジリエンス　ウクライナからの教訓」

休憩を挟んで、後半は、「サイバーレジリエンス　ウクライナからの教訓」(Cyber in Conflict – Lessons from Ukraine for Strengthening International Law and Protecting Civilians)です。

パネリストは、Natalia Krapiva( Senior Tech-Legal Counsel, Access Now, USA)、Вrig. Gen. Oleksandr Potii( State Service of Special Communications and Information Protection of Ukraine – Deputy Head, Ukraine)、Elena Rückheim( Project Officer, Cyber Program, Centre for Humanitarian Dialogue, Switzerland)、Mauro Vignati(Adviser on New Digital Technologies, International Committee of the Red Cross (ICRC), Switzerland)、モデレーターは、Amb. Regine Grienberger(Cyber Ambassador, German Federal Foreign Office)です。

Ｑ1　technology

ロシアの侵略において、注目すべき問題は何かという質問については、認知領域(Cognitive field)が、サイバー領域の問題として認識されたということ、また、民間人がサイバー軍に参加したことにより民間人保護の問題(民間が敵対行為への参加によって保護を失うこと)が認識されているということが、語られました。

Ｑ２　ウクライナの特別通信保護分野（インフラ保護）

また、ウクライナのインフラ保護の問題についての質問がなされました。サイバーインシデントが増大しており、その対象は、とくに、エネルギー部門・通信・インターネット部門であること、攻撃者は、FSB・GRU/MoDであること。その他、具体的な作戦が紹介されました。

また、ウクライナから、Russian Cyber Operations（公式　の報告書）特別の報告書が公開されていることが紹介されました(ごめんなさい リンクは、見つけてません)。

Q3   文民の保護について

この点については、ナターリア（もとアメリカ検察）さんから説明がありました。Access　Now（人権団体）(リンクはこちら)の活動が紹介されました。ウクライナに対してのレジリエンスについて、モニタリングなどで貢献しています。検索すると、Updates: Digital rights in the Russia-Ukraine conflictという論文があります。 筆頭の著者は、ナターリアさんです。

そのほか、QA　政府と契約して、攻撃を行う立場は？という質問がなされましたが、メモを失念してしまいました。

Day 0 が終わりましたが、荷物は、届いたという連絡は来ていません。そのあと、アイスブレーカーにいきました。(今年は、写真をとりませんでした)ということで、Day 0ばここまで。

(追加)ちなみにCyConのアルバムで、私のアップ写真もアップされていました。こちらとか。

正面からのは、なかなかいい感じなので、ここでもお披露目。