サイバー攻撃に関する自衛権

政府が防衛大綱の範囲に「サイバー」を含めることを検討し始めた。

「サイバーや宇宙領域での防衛、陸海空と融合へ 改定大綱」
https://www.asahi.com/articles/ASLCZ4RQ0LCZUTFK00P.html

「サイバー攻撃には自衛権発動も」岩屋防衛相国会答弁
https://www.fnn.jp/posts/00395070HDK

サイバー攻撃に対する自衛権というものはどういうことか?
その指標として、大臣の発言や上の記事にもあるとおり、「タリンマニュアル」があるという。

タリン・マニュアル

正式名称は「サイバー戦に適用される国際法に関するタリン・マニュアル」。2013年3月に、北大西洋条約機構(NATO)の専門委員会であるサイバー防衛協力センター(CCDCOE)が公表した、サイバー戦争と国際法との関係性について記載した文書。 (中略)しかしながら、サイバー戦において、どのような場合が「武力攻撃」であるのかは国際法上も定説をみないため、タリン・マニュアルは、その解釈例を示そうと試みるものである。
引用元:https://imidas.jp/genre/detail/A-124-0501.html 


各国でも研究が進められている範囲であり、安易に述べられるものではないが、一つの指標・文献として把握しておきたい。

サイバー攻撃に対する防衛三要件をどう考えるか

どのような場合において日本はサイバー攻撃に対する自衛権を発動し得るのか。
上に示したfnnの記事では、以下のような見解をひとつ記述している。
武力行使の新三要件とは、2014年7月1日に閣議決定された、日本が自衛権を発動するための条件であり、具体的な内容は下記の通りである。
(1)我が国に対する武力攻撃が発生したこと、又は我が国と密接な関係にある他国に対する武力攻撃が発生し、これにより我が国の存立が脅かされ、国民の生命・自由及び幸福追求の権利が根底から覆される明白な危険があること
(2)これを排除し、我が国の存立を全うし、国民を守るために他に適当な手段がないこと
(3)必要最小限度の実力行使にとどまるべきこと
岩屋防衛相の答弁を、上記の武力攻撃の新三要件にあてはめると、まず(1)だが、「サイバー攻撃」は、「我が国の存立が脅かされ、国民の生命・自由及び幸福追求の権利が根底から覆される」武力攻撃事態になる場合もある、との考えを岩屋防衛相は示したことになる。
そして、そのサイバー攻撃に対し(2)日本の存立を全うし、国民を守るために他に適当な手段がないなら、(3)必要最小限度の実力行使が許されるということになるわけだが、岩屋防衛相は、三要件を満たすなら「憲法上、自衛の措置として武力の行使が許される」としたわけである。
どのような事例がサイバーにおける(1)に該当するのか。
例えば、上の朝日新聞の記事では「DDoS攻撃」などをあげているが、そういった短絡的な攻撃手法などの考え方で済むような問題ではない気がする。
タリン・マニュアルでは以下のように示されているようだ。
何がサイバー空間の武力行使に該当するかについてタリン・マニュアルは、武力攻撃の問題と同様に具体的基準はないとし、従来兵器の武力行使に相当する「規模と効果」を判断基準とした。 
(中略)
注釈では、その判断の目安となりうる 8 つの要因(①結果の重大・深刻性、②即時性、③直接性、④侵入性、⑤結果の計測可能性、⑥軍事的性質の有無、⑦国家の関与の程度、⑧合法性の推定など。ただし例示列挙であり他の要因もありうる)が列挙されているが、監修者を含む一部のメンバーによれば、そうした傾向は既に国家間で芽生えているという。
引用元:http://www.nids.mod.go.jp/publication/briefing/pdf/2013/briefing_180.pdf
結局のところ、国家が強く関与し、重大な結果をもたらす、というところが条件に成り得るか。国民に危険を及ぼすサイバー攻撃とは何なのかは見解が待たれるが、端的に考えれば「水道電気、特に原子力発電所などの社会インフラ」「金融機能の停止や保有財産を狙う攻撃」「自衛隊などの防衛機能への侵入」「国会・裁判所・行政機関などの国家機能の停止を狙う攻撃」などが考えうるかもしれない。
具体的な事例で、思考実験する。
記憶に新しいのは、コインチェックのNEM窃盗も500億円以上の搾取が行われた。もしこれが国家が関与しているとしたならば、これは自衛権発動の対象となるのだろうか?
そもそもこの事件では相手が誰か不明である状態であるから、仮に国家が関与していたとしてもそれがすぐには分からない。自衛権を発動しようにも発動できない、といったことが考えられる。
というより、サイバー攻撃単体では、このように相手がすぐに特定できない事例がのほうが多いだろう。

サイバー攻撃のみの自衛権の発動はない

FNNの記事で、小野寺元防衛大臣の発言を引用している。
小野寺五典・前防衛相(2018年3月22日 衆院安保委より):
サイバー攻撃だけでの攻撃に関しては、これは、関連する国内法あるいは国際法、各国の中でもさまざまな議論があるということでありますので、サイバー攻撃のみでの攻撃で、一概にこれが武力攻撃に当たるかどうか、そういう判断には至らないと思っております。
つまり、サイバー攻撃+α、あるいは、武力攻撃X+サイバー攻撃のほうが現実的ではないか、という解釈ができる。実際、そういう場合を想定しているのだろう。
たとえば、ミサイル攻撃に先駆けて、サイバー攻撃を行い、混乱状態を生み出してから攻撃する…ということも考えうる。この場合サイバー攻撃の時点で「わかっているのに自衛権が発動できない」では、話にならないわけである。

自衛権としてどのような武力行使を行うか?

これもまた重要な問題である。
サイバー攻撃に対抗するのは、サイバー攻撃なのか。はたまた、直接的な武力攻撃をそれに含むのか。
そこで頭によぎるのが「日米安保」である。日本において、アメリカの軍事能力なくして防衛能力は語れない。サイバー攻撃ももちろんそうだろう。

サイバー攻撃に関する日米安保を視野にいれた防衛大綱か?

水面下では、そういう話が出てきているのかもしれないし、十分考えられることだ。というより、そのような話が出ていないほうが不思議といってもいいかもしれない。
ともかく、「サイバー」という分野が、そもそも多国籍的に考えなければならない分野ということであるのは間違いないし、今後はよりそういった議論が表に現れてくるはずだ。
そういった動きも注視していきたいところだ。

コメント

コメントを投稿

このブログの人気の投稿

リモートワークをLogicoolのマウスとキーボードで複数PC切り替えて優勝した

イメージ
デバイス多すぎるんやが問題 仕事上シンクライアントPCを支給されているのだけれども、当然キーボードとマウスが増えるのでとても面倒くさい。 シンクライアントPCはノートPCなのでノートのキーボード使えやって話でもあるけど、使いにくいでしょ? ということで、自前のをつないでいるんだけれど、メインPCでも調べごとしながらしているとなかなか作業場が厄介になる。 メインで使っているのはMXREGOじゃない 上図のマウス1に当たる部分はLogicoolのMX REGOというトラックボールマウスである 「そういえばこれPC2台接続できるじゃない? ということで、ついでにキーボードも切り替えできるものとしてK375sを購入した Logicool K375s Multi-Device Wireless Keyboard & Stand Combo 構成 問題点 シンクライアントPCにLogicoolのソフト入れられない シンクライアントPCなのでLogicoolのPCにUnifyingソフトウェアを入れることができない。 つまり設定することができない つまり詰んだ? ぴえん🥺 解決法 「聞こえますか…UnifyingはBIOSで認識できるのです...」 アラサーおじさんが泣いていると直接脳内に声が聞こえました。 アメージング! Unifyingレシーバーは直接デバイスとペアリングしているのです! ここらへんの仕様を調べたのですが、Logicoolのホワイトペーパーとかも見当たらないし、今ひとつつかめないんですよね。 同じような無線仕様のBluetoothはアプリケーションレベルで解決してるっぽい?のですが、Unifyingはハードウェアレベルで解決してるようですね。 話はそれましたが、解決法はこうです。 メインPCに2つ目のレシーバーを挿す 通常どおりペアリングする そのレシーバーを外しメインPCには元のレシーバーを挿す シンクラPCに2つ目のレシーバーを挿す これで解決できました。レシーバー上にペアリング情報が残るのですね。なので、こういった他PCでペアリングして指し直して使うという取り回しができるようですね。 リモートワークも一組のキーボードとマウスですむようになった
続きを読む

VBAでのInterfaceやキャスト

前段 個人的に、Excel VBAを仕事で組む機会がある。 自由に組んでいるので、いろいろと設計方法、実装方法を考える。 VBAのインターフェース VBAにはJavaでいうextendsのような継承はない。 Interfaceがあるので、ポリモーフィズムを実現するときは、これを使うのが一つの方法論だ。 ただ、インターフェースは、というか、VBAはクラスのキャストができない。 インターフェイス自体が、そうする性質のものではないのだが、つい欲しくなるときがある。 Object型 さて、話は変わるが、VBAには、Object型というものがある。 平たく言うと、あらゆるクラスに適する型である。あらゆるクラスのスーパークラスと思うと話が早い。 そして、Objcet型からは元のクラスで実装したプロシージャを呼ぶことができる。ObjectによるポリモーフィズムもVBAでは可能、といえる。 なので、ダウンキャストを実現するために、インターフェイスでインスタンスが自己をObjectで出力するためのメソッドを定義してあげることで、スーパークラスからサブクラスへのキャストを実現する。 実装例 Class InterfaceClass '' プロパティ Public porp as String  '' イミディエイトウィンドウに出力する Public Sub printOut() As String End Sub '' 自己をObject型で出力する Public Function Object() As Object End Function Class ImplementClass '' InterfaceClassを実装する Implements InterfaceClass '' スーパークラスのGet,Letのため、 '' 値を保持しておくためのプロパティ Private prop As String '' Getter Public Property Get InterfaceClass_prop() As String InterfaceClass_prop = prop End Property
続きを読む

SUPERHOTがいかにSUPERHOTか語りたい

イメージ
注意 ただの感想の垂れ流しです 全世界が驚愕した待望したゲーム性 SUPER HOT は、今までで3作でている。 SUPER HOT (以下SUPERHOT) SUPER HOT VR(以下VR) SUPER HOT : MIND CONTROL DELETE(以下DELETE) SUPERHOTは2013年にKickStarterでクラウンドファンディングされて、見事成立させできたゲームだ。 このゲーム性は、シンプルかつ非常に魅力的なものだった。 「自分が動いている間だけ時間が進む。自分が動かなければ(ほとんど)すべてが止まる」 映画MATRIXの有名な場面のように 弾丸が止まって見える を体現したゲームだったのだ。 死角から弾丸が発射されても、軌道を見てから紙一重で避けて、反撃する。そんな映画みたいな演出を実体験できる。 ブラウザでできるプロトタイプからそれが実現できていた。 プロトタイプを再生する-SUPERHOT クラウンドファンディングが成功して当然のゲームなのだ。 質実剛健なグラフィック SUPERHOTが発売されたものは、グラフィック自体は特に凝っているわけではなかった。すべて3Dグラフィックだが、ポリゴンチックで2013年当時でもきめ細かいグラフィックとは言えない。 ただ、その表現が非常にゲームとしてシンプルかつ機能美を追求したものだった。 敵は赤色 武器は黒色 ステージなどその他は白色 直感的でゲームを理解できる。そして、敵キャラクターはほとんど同じ造形のポリゴン。ただの記号だ。 ゲームはゲーム。下手な感情移入など不要。そう言わんばかりの作りだ。 先の「映画的な楽しみ方」を100%没頭させるゲームなのだ。 シンプルなゲーム性に高い戦略性 しかし、一言でいうとこのゲーム「死にゲー」である。 ルールハシンプルだが、かなりの高い戦略性を求められる。 1対1で射撃戦を講じるなら余裕だろう。しかし、このゲーム敵がわんさか出て、1対多を必然的に求められる。 360度どこから弾丸が飛んでくるか分からない。故に、全体を見渡しての状況把握が必要となる。 そうやって視点を動かしている間に背後を取られる、などというのもしばしば起こる。 そして、「ゲームオーバー」 さながら、ワンマンアーミーの過酷さ
続きを読む