日本は、サイバー・ハルマゲドンを待つべきか

2015年10月15日（木）17時10分

サイバー攻撃のほとんどは武力攻撃ではない。誰がこれに対処するのかが難問だ　Shutterstock/ Sergey Nivens

「サイバー攻撃で最も暴力的なアクションとは何か。」

　英空軍を退役したウィリアム・ブースビー元英空軍法務部副部長・准将は、赤十字国際委員会が東京で主催した「現代のサイバー戦争における課題―実務的観点から―」と題するイベントで聴衆に尋ねた。

「それはマルウェアを放つためにマウスをクリックすることだ。」

　銃の引き金はわかりやすい。弾丸が発射される衝撃があり、火薬のにおいがあるだろう。おそらく瞬時に標的をとらえたのかどうかも分かる。しかし、サイバー攻撃のためのマウスのクリックには、そうした衝撃も、においもなく、マルウェアが相手にどのような被害を与えたのかも即座に分からない。それなのに、銃の弾丸ではとうてい届かない地球の裏側まで瞬時にマルウェアを届かせることができる。

　おそらく核ミサイルもサイバー攻撃と似たような側面があるだろう。米国大統領が行くところ、フットボールと呼ばれる核ミサイルの発射システムがついて回る。そのボタンを押すことによって直接手に伝わる衝撃はないだろう。しかし、大統領は自らの判断の帰結に思いを巡らせながら押さなければならない。

　問題は、核ミサイルの発射ボタンを持つ人は世界に数人しかいないが、マルウェアを自ら作り出し、送信ボタンをクリックできる人は数知れないということだ。

軍民の区別の原則

　ブースビー准将は、国際法上は、「区別の原則（principle of distinction）」という概念があり、軍事組織による攻撃は、民間人や民間所有の物や施設を狙ってはいけないことになっている点を強調する。これはジュネーブ条約の第一追加議定書の第48条に基づいており、それによれば「紛争当事者は、文民たる住民と戦闘員とを、また、民用物と軍事目標とを常に区別し、及び軍事目標のみを軍事行動の対象とする」となっている。

　この条項が定められた1977年にサイバー攻撃は想定されていなかった。しかし、2013年3月に公表され、ブースビー准将も策定に参加した「タリン・マニュアル」では、サイバー攻撃もこの条項に従うべきとされている。タリン・マニュアルは、エストニアの首都タリンに置かれた北大西洋条約機構（NATO）の研究センターで作成されたマニュアルで、サイバー戦争時に国際法がどのように適用されるかの解釈例を示している。タリン・マニュアルはNATOの公式文書ではなく、NATO加盟国が公式に採用しているものでもない。20人近くの国際法学者たちが集まってまとめた一つの見解例に過ぎない。しかし、他に類例がないことから、議論の開始点として参照されることが多い。

この筆者のコラム

サイバー攻撃にミサイルで対抗──イスラエルはサイバー・ルビコン川を渡ったか 2019.05.10

阻止されたロシアによる選挙介入──攻勢に転じた米国サイバー軍 2019.03.19

ファーウェイ問題の深淵：サイバースペースで前方展開する米国 2019.01.16

現代の模範村、中国・烏鎮（ウーチン）で開かれた世界インターネット大会 2018.11.14

ビル・クリントンが書いたサイバー攻撃をテーマとした小説『大統領失踪』 2018.11.07

外交の長い道のり──サイバースペースに国際規範は根付くか 2018.10.26

インド工科大学で聞いた「インドでAIの呪いは起きるのか」 2018.09.13

記事一覧へ

プロフィール

土屋大洋

慶應義塾大学大学院政策・メディア研究科教授。国際大学グローバル・コミュニティセンター主任研究員などを経て2011年より現職。主な著書に『サイバーテロ　日米vs.中国』（文春新書、2012年）、『サイバーセキュリティと国際政治』（千倉書房、2015年）、『暴露の世紀　国家を揺るがすサイバーテロリズム』（角川新書、2016年）などがある。