(国際的な)「サイバーテロ」の用語について

メディア用語で、よく、「サイバーテロか?」とか出てくるわけですが、これについては、結構、いろいろな場合を含んで、みんな共通の理解があると思って、話を進めると話がかみ合わなくなるので注意しましょう。(なお、以下、学問的に使う場合には、サイバーテロリズム、定義にこだわらない用語法としては、サイバーテロといいます)

制定法からいきます。

「サイバー」とは、一般に「電気通信手段を用いて」という意味で用いられるということでいいと思います。

「テロリズム」については、「特定秘密の保護に関する法律」12条2項は、テロリズムについて、「政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、又は社会に不安若しくは恐怖を与える目的で人を殺傷し、又は重要な施設その他の物を破壊するための活動をいう。」としています。

あと、国会議事堂、内閣総理大臣官邸その他の国の重要な施設等、外国公館等及び原子力事業所の周辺地域の上空における小型無人機等の飛行の禁止に関する法律(平成二十八年法律第九号)の6条1項は、「政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、又は社会に不安若しくは恐怖を与える目的で人を殺傷し、又は重要な施設その他の物を破壊するための活動をいう」としています。

次に、国会質疑からは、「テロリズムの定義などに関する質問主意書」においては、「政府としてのテロリズムの定義に関する統一した定義はあるのか。政府としてのテロリズムの定義を示されたい。」などの質問がなされており、これに対して、「「テロリズム」とは、一般には、特定の主義主張に基づき、国家等にその受入れ等を強要し、又は社会に恐怖等を与える目的で行われる人の殺傷行為等をいうと承知している」という回答がなされています。

国際的な観点からみるときには、
「テロリズムに対する資金供与の防止に関する国際条約」(1999年12月9日採択、2002年4月10日発効)で、
同条約2条1項bは、「あらゆる文民に対して、あるいは武力紛争状態において戦闘行為に直接参加していないあらゆる人に対して、死又は重大な身体的損傷を引き起こすことを目的とした(中略) いかなる行為も、その行為が、その性質又は状況に照らして、住民を威嚇し、又は政府若しくは国際機関に行為若しくは不作為を強制することを目的とする場合」には、犯罪を構成する
としています。
また、
国際連合1995年2月17日の「「国際テロリズム撲滅のための方法」決議は、
「国連加盟国は,全てのテロ行為.方法,実行を犯罪として、そして正当化不能なものとして、誰によってなされたものであろうと、国家そして人民間の友好関係を脅かすもの、国家の安全および領土的一体性を脅かすものを含み、その無条件の非難を厳粛に承認する。」
としています。

これらの観点からするとき、法的には、「電気通信手段を用いて、政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、又は社会に不安若しくは恐怖を与える目的で人を殺傷し、又は重要な施設その他の物を破壊するための活動をいう。」をサイバーテロリズムと定義することができるでしょう(広義のサイバーテロリズム)。

では、一般社会ではどうか、というと、2000年に中央官庁のホームページが相次いで改ざんされたことがあった。その当時、サイバーテロか、という報道がなされた記憶があります。あと、「インターネット等の情報インフラに破壊活動を行うこと。ホームページの改ざんやデータの破壊などのネットワークへの不正侵入、大量の接続要求を送りサーバをパンクさせる「サービス許否(denial-of-service)」攻撃、コンピューターウィルスが主な手口などという解説も見受けられます。上の法的な用語と比較してみましょう。ここでは、もはや、「人を殺傷し、又は重要な施設その他の物を破壊」という要件が、単なる情報のインテグリティの侵害にまで、広がっています。その意味で、テロという用語が、インフレを起こしているということがいえるでしょう。 まさに非常に広範囲の事象がサイバーテロというメディア用語で語られることに注意しなければいけません。

 

この図は、サイバーテロという用語が、国家責任が発生する場合であると否とを問わず、また、生命身体・財産の損壊という要素がなくても、使われる用語であるということを示しています。メディアは、このように、テロという言葉のインパクトの強さを利用して、記事のインパクトを強めようとすることがあるので気をつけないといけません。

ところで、テロのインフレ化を嘆いていれば、いいわけではないというのが、サイバーテロリズムという用語の問題点です。

実は、国際連合が「国家そして人民間の友好関係を脅かすもの、国家の安全および領土的一体性を脅かすもの」をも、テロリズムの概念で理解するということにしたので、テロリズムの中に、いわば、国家の主権を侵害する行為が含まれるようになったのです。普通は、国家の主権(領土・国民を統治する権力)をおびやかすのは、国家の行為だったわけで、テロリズムは、国家間の権利義務とは、関係のないところで論じていればよかったわけです。テロリズムは、犯罪であって、国家の関係である国際法とは無関係ということがいえたわけです。ところが、国家の主権を侵害する行為としてのテロリズムも、テロリズムという用語で検討する必要がでてきたわけです。国際法的には、国際的違法行為(international wrongful act)なわけですが、これもテロリズムという概念の中に含みうることになります。もっとも、国際テロリズムといっても、国内法的には、構成要件に該当する違法な行為になるので、犯罪を構成することになります。
これを示したのが、次の図になります。

この図は、国内法の次元から、サイバーテロ(再広義)を分析したものです。一番右側が、ボヤけているのは、理屈的には、国内法的には、違反するけど、国家が非公然行為として活動するので、証拠は残らず、国内法として処罰することが困難であるということを意味しています。

非国家主体であっても、国内法に違反すれば、その法執行として処罰されることになります。ただし、国際的な要素のために証拠の収集、身柄の引き渡し等に困難があるために、処罰の困難性があることになります。

そうだとすると、国内法によって実力をもって、防衛行為をなしうるようにできないのか、という問題もおこります。国内法執行機関による防衛行為/民間による防衛行為です。「サイバーテロに対する対抗的な手段」「サイバーテロの対策のコメントください」というようなメディア用語は、この部分(国内法的な防衛行為)を指していたりするので、(以下のような国家責任の生じる行為に対しての国としての対抗措置の問題と混乱しやすく)非常にやっかいです

次に国際法の次元からサイバーテロを検討することにします。このような観点から、次の図を説明することができます。

一番左側がぼやけているのは、これは、国際法の側面から見たときに、国家責任が発生しえないようなサイバーテロは、国際法として検討されるレベルに出てこないということをものがたっています。

そこから右側は、国際的違法行為(international wrongful act)というように分類されます。この場合には、国際法の見地から、対抗措置の問題が発生するので、このような対応でもって、問題を解決すればいいのではないか、ということになります。サイバーテロリズムには、国際的違法行為(international wrongful act)を含まないという用語法ができるわけです(狭義のサイバーテロリズム)。法的には、このような用語法が一般的に思えます。

一番右側が、国家によるサイバー攻撃・サイバーインテリジェンスです。単なる情報操作であっても、国家主権侵害性があるのではないか、というのが、一番右側が、Y軸の上にはみ出ている問題点です。

右から二番目は、国家責任が発生するサイバー作戦を示しています。この国家責任が、どのような場合に発生するのか、という論点については、国連のガイドラインで、効果的な支配(effective control)基準で判断するということになります。

その左は、現在においては、国家が、デューデリジェンスを行使しない場合には、その国家において、被害国にたいして、国際的違法行為であるとして対抗措置をとることができます。(デューデリジェンスについては、論文を公表する予定です)さらにこの対抗措置には、有形力の行使も含まれるわけですが、わが国においては、どのような仕組みで、どのように発動するのかという国内法の整備の問題も起こりうるわけです。

なお、これは、デューデリジェンス違反による結果が甚大(武力攻撃レベル)の場合には、自衛権の行使としての武力行使が正当化さることになります。いわゆる対テロ戦争におけるアフガニスタンに対する空爆は、この理で正当化されると考えられています。

ということで、メディア用語のサイバーテロを離れたとしても、国際的サイバーテロリズムは、国内法の観点からみるのか、国際法の観点から見るのか、というのでいろいろな論点を含んでいることがわかります。

 

 

関連記事

  1. CLOUD法は「政府は企業が保有する個人情報を容易にアクセス可能…
  2. CyCon2019 travel memo day0
  3. 「新経済安保時代のデータガバナンス-2021年のサイバー事件簿」…
  4. ワッサナーアレンジメント・外為法と安全保障-「留学生へ安保技術 …
  5. 不正送金「ネット潜入捜査」 わざとウイルス感染、犯人監視
  6. IPA「重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準な…
  7. 2018年米国サイバー戦略をどう見るのか
  8. 国際法上の対抗措置の概念
PAGE TOP