*[ウェブ進化論]平和を作れるか。

FTよりサイバー戦争への取組みについて。

 

コンピューターが今ほど人間に密着し、さらにこれからは「体の一部」にまでなるだろうことを考えると「まだ世界で法的な合意がない」などというのは愚かである。

だってリアルでも核合意がどう、ミサイル協定がどう、とどうにも収まりそうな気配がない。

「各国が脆弱性を開示するほうがよいと主張する。(中略)

理論的には、そうすることで世界のサイバーセキュリティーは改善し、信頼性が向上する。」という理屈は実に的を射ているが、リアルワールドの様子を見る限り実現ははるかに遠そうだ。 

人類がコンピューターという(たぶん)史上最強の武器を手にして、さて本物の英知を発揮できるかどうか。

そんな"試金石の時代"ではないだろうか。

 

 

 

 

19世紀以降、世界各国は規制と制裁によって戦争行為を形作ってきた。インターネットの到来でそれが一変した。「国家にとってはサイバー戦争のほうが物理的な戦争よりもはるかに好都合だ」と英オックスフォード大学インターネット研究所内のデジタル倫理研究所の研究員で副所長を務めるマリアロザリア・タッデオ氏は言う。従来の兵器に比べてデジタル攻撃手段は安価であり、攻撃への関与を否定するのも容易だからだ。

 

    7月、イスラエルのサイバー戦争訓練施設で訓練を受ける男性=ロイター 

過去10年間だけでも数々のサイバー攻撃が行われた、と英シンクタンク、ロイヤル・ユナイテッド・サービス・インスティテュートのアソシエイトフェロー、ユアン・ローソン氏は指摘する。2010年にイランの核施設に損害を与えたコンピューターウイルス「スタックスネット」や、ウクライナの送電網をまひさせた15年と16年のサイバー攻撃、サウジアラビアの国営石油会社サウジアラムコに対する17年の攻撃などだ。

 

サイバー戦争は国家の安全保障と国民の生命にとり明白な脅威となる。だが現在、それを規制する法的拘束力のある国際的枠組みは存在していない。英アラン・チューリング研究所のチューリング・フェローでもあるタッデオ氏によれば、理由の一つはデジタル技術の新奇性と複雑性にある。従来の紛争との違いにも起因する。サイバー攻撃は非物理的な対象を標的とし、破壊ではなくまひさせることを狙うのが一般的であるため、「均衡性原則」といった従来の考え方を適用するのが難しい場合がある。

 

「許容限界が定まっておらず、何を国家の『禁止事項』とすべきかについても国際的な合意がとれていない。原発を標的にするのは合法的か？　軍事作戦を支援するのは？」

 

1990年代からこの分野を研究している英エクセター大学のマイケル・シュミット教授（国際公法）は、「当時はサイバー攻撃を非常にドラマチックなできごとだと位置付けていた」と話す。「時を経た今、少なくとも（学問的見地からすれば）、日々発生する悪意ある攻撃に最も注目すべきだったのだとわかる」

 

    イランの核施設はサイバー攻撃を受けた(15年、ブシェール原発を訪問するロウハニ大統領)=AP 

米海軍大学校の教授でもあるシュミット氏によると、01年9月11日に起きたニューヨークの世界貿易センタービルへの攻撃以降、サイバー戦争は議題に上らなくなった。だが07年のエストニアに対するサイバー攻撃や、08年のロシア・ジョージア戦争でのサイバー兵器の使用をきっかけに管理を求める機運が再燃し、13年には同教授も監修に加わった「タリン・マニュアル」がまとめられた。学術的であり法的拘束力はないものの、現在の国際法に基づき政府が守る154のルールを示しており、最も綿密な検討結果の一つとなっている。

 

ローソン氏によると、マニュアルには既存の国際法がサイバー戦争にも適用できるという欧米諸国の見方が反映されている。「英国や米国のように、とりわけ効果的なデジタルスパイ能力をもつ国家にとって好都合なものだ」と同氏は言う。もう一方の側にはロシアのように、サイバー戦争をオフラインの紛争とは根本的に異なるものだと主張する国がある。「これらの国々はサイバー上の攻撃手段を、広義の情報戦争の一環だとみなす傾向がある」

 

3人の専門家が一致するのは、概念上の相違や国益の対立が政治的に組み合わさり、これまでで最も有望な取り組みを誘発したという点だ。それは国連の政府専門家会合（GGE）が17年に発表した、国際安全保障における情報と通信の発展に関する報告書である。だが大きな進展にもかかわらず、当時のGGEは最終勧告リストを国連総会に提出できなかったとタッデオ氏は指摘する。

 

シュミット教授は、その責任はロシアや中国、キューバといった国々にあるという。同教授は、既存の国際法の適用を求めることも含む勧告に反対したこうした国々には批判的だ。「真面目な将校なら、サイバー戦は（既存の）戦時国際法に縛られないとはだれも考えないだろう」

 

シュミット教授はGGEが19年に再開されるとの決定に多少の望みをつないでいるが、その場でコンセンサスが得られる可能性はますます低下している。その大きな要因は、ロシアの提案により国連内にGGEとは別の無期限の作業部会が設置されたことだ。教授は、作業部会に参加する小規模な国がロシアによる操作に影響される可能性とともに、GGEと作業部会がサイバー戦争の国際ルールに関してそれぞれ異なる結論を導きだすのではないかと懸念している。

 

    マクロン仏大統領は18年、サイバー空間の安全保障に関する宣言を打ち出した=AP 

それでもサイバー戦争と管理への関心は高まっている、とシュミット教授は指摘する。「近ごろは誰もがそのことを考えている」と言う教授が一例に挙げるのが、18年にフランスのマクロン大統領が発表した「サイバー空間の信頼性と安全性のためのパリ・コール」だ。パリ・コールは平時における悪意あるサイバー活動を非難し、デジタル技術に国際人道法が適用可能であることを改めて宣言している。

 

宣言には67の国のほか、多数の民間企業や団体が署名した。主要プレーヤーである米国やロシア、中国は署名していないものの、ローソン氏はいかなる問題解決にも対話の継続が必要だと述べる。

 

ローソン氏は、国どうしのコミュニケーションは時折すれ違うものだと考えている。「サイバー戦争に関しては、国家や組織はわざと曖昧な態度をとったり、時には少々不誠実にふるまったりすることがよくあるように思える。だが実のところ、ある程度は話がすれ違うのが人間の性（さが）なのだ」

 

同氏は、軍備管理の枠組みを構築するよりも各国が脆弱性を開示するほうがよいと主張する。これはサイバーセキュリティーの考え方を根本から転換することになる。敵対国のシステムに存在する攻撃可能な欠陥についての情報を収集して隠し持つのではなく、各国が相互に公表しあうのだ。理論的には、そうすることで世界のサイバーセキュリティーは改善し、信頼性が向上する。実現までの道程は長いように思えるが、同氏はそれ以外のやり方では効果が見込めないと確信している。「今後（サイバー戦争を）管理していくは、それが唯一合理的な方法だ」

 

By Siddharth Venkataramakrishnan