2017年8月29日の朝になされた北朝鮮のﾐｻｲﾙ発射を契機とするＪアラートには、本当に驚かされました。ところで、このＪアラートは、「弾道ミサイル情報、津波警報、緊急地震速報など、対処に時間的余裕のない事態に関する情報を国（内閣官房・気象庁から消防庁を経由）から送信し、市町村防災行政無線（同報系）等を自動起動することにより、国から住民まで緊急情報を瞬時に伝達するシステム」ということです。

ところで、このＪアラートが法的には、どのように位置づけられるのかというのを調べてみました。
法的な根拠は、国民保護（Civil Defense　民間防衛ともいわれる）に関する法律である「「武力攻撃事態等における国民の保護のための措置に関する法律」」（国民保護法）ということになります。国全体として万全の態勢を整備し、もって武力攻撃事態等における国民の保護のための措置を的確かつ迅速に実施することを目的としている法律になります。そのために国、地方公共団体等の責務、国民の協力、住民の避難に関する措置、避難住民等の救援に関する措置、武力攻撃災害への対処に関する措置その他の必要な事項を定めています（同法１条）。国民保護については、内閣官房の国民保護ポータルサイトがあり、よくまとまっています。

この「国民の保護のための措置」には、「　警報の発令、避難の指示、避難住民等の救援、消防等に関する措置・二 　施設及び設備の応急の復旧に関する措置・三 　保健衛生の確保及び社会秩序の維持に関する措置・四 　運送及び通信に関する措置・五 　国民の生活の安定に関する措置・六 　被害の復旧に関する措置」が含まれるので、その「警報の発令」がＪアラートということになります。

具体的には、同法４４条で、「対策本部長は、武力攻撃から国民の生命、身体又は財産を保護するため緊急の必要があると認めるときは、基本指針及び対処基本方針で定めるところにより、警報を発令しなければならない。」と定められています。そして、同４５条で、指定行政機関の長、所管する指定公共機関その他の関係機関、都道府県知事に通知がなされます。都道府県知事は、さらに、その内容を当該都道府県の区域内の市町村の長などに通知します（４６条）。そして、市町村長は、前条の規定による通知を内容を、住民及び関係のある公私の団体に伝達するとされています（４７条）。そのときに、「サイレン、防災行政無線その他の手段を活用」して伝えるということになるわけです。

ところで、そうだとすると、いわゆるサイバー攻撃の時に、国民保護というのは関係しうるの？という問題がおきるわけです。警報の発令、住民の保護、社会秩序の維持などが、サイバー攻撃による情報処理の停滞等についても求められるのは、同様にも思えます。果たして、このような国民保護的な考え方が、サイバー攻撃との関係で、どのように考えられるのか、というのは、問題になりそうです。

この点について、検討すると、国民保護法のこれらの規定が発動されるのは、武力攻撃事態等（３２条「政府は、武力攻撃事態等に備えて、国民の保護のための措置の実施に関し、あらかじめ、国民の保護に関する基本指針（以下「基本指針」という。）を定めるものとする。」）と緊急対処事態ということになります（同法１７２条）。武力攻撃事態等というのは、「武力攻撃事態及び武力攻撃予測事態」と定義されています。緊急対処事態というのは、「武力攻撃の手段に準ずる手段を用いて多数の人を殺傷する行為が発生した事態又は当該行為が発生する明白な危険が切迫していると認められるに至った事態」（事態対処法22条）と定義されています。そして、国民保護法については、武力攻撃事態等に関する国民保護についての規定が準用されています（１８３条）。

サイバーの手法を用いたとしても、その被害が一定のレベルに達した場合においては、そのアトリビューションとも相まって、武力攻撃事態と認定しうる可能性があるということは、このブログでもふれているとおりです。

そうだとすると、むしろ、被害に注目するときに、甚大さ、迅速、直接性、侵略性などの観点から、武力攻撃事態が予測されるのであれば、当然に、そのレベルに至らない、緊急対処事態というのも想定されていいのではないか、と考えてしまいます。

それこそ、原子力発電所が一斉に異常運転し暴走する、将来、つながる自動車が一斉に動き出して、まわりにいる人間にぶつかる、などは、考えうるシナリオな様な気がします。この場合に、この緊急対処事態の「武力攻撃の手段に準ずる手段を用いて多数の人を殺傷する行為が発生した事態又は当該行為が発生する明白な危険が切迫していると認められるに至った事態」というのは、適用されうるの？という問題が起きるわけです。

理屈からいうと、「武力攻撃の手段に準ずる手段」というのがサイバー的な手法による有体物の誤動作等から生じるハザードを含むのかという論点がありそうです。この解釈は、国連憲章の２条に関する攻撃の性質か結果か、という解釈論を思い浮かばせます。

また、「多数の人を殺傷する行為が発生した事態又は当該行為が発生する明白な危険が切迫している」ということなので、財産の損失は、含まれないことになります。それで、いいのかという問題もあるかもしれません。

緊急対処事態は、攻撃対称施設等による分類、攻撃手段による分類から検討されています。

このうち、攻撃手段による分類だと、多数の人を殺傷する特性を有する物質等による攻撃が行われる事態と破壊の手段として交通機関を用いた攻撃等が行われる事態が紹介されています。

有体物が電気情報通信手段によって接続さている場合において、その通信を用いて、「多数の人を殺傷する行為が発生した事態又は当該行為が発生する明白な危険が切迫していると認められるに至った事態」については、その手段は、「武力攻撃の手段に準ずる手段を用いて」といえるのでしょうか。

また、その場合に、どのような「警報の発令」が望ましいのでしょうか。脆弱性が悪用されている場合だったら、パッチの適用をアラートしたほうが望ましいので、そのようなパッチのアラートがなされるのかなあ、とか、ちょっと考えてみました。