「能動的サイバー防御」は国際法上「軍隊」の任務か

tshigeta110@gmail.com未分類Leave a comment

 『産経新聞』2024年4月28日付「サイバーでも反撃できない日本」で、大澤淳氏は、我が国の「能動的サイバー防御」で議論されている、「サイバー脅威に対して国外で対抗措置をとる行為」(未然に攻撃者のサーバー等に侵入し無害化したりすること)は、国際法上「軍隊」が実施することとされていると主張する(但し、大澤氏はその論拠を示していない)。そこで、「サイバー脅威に対して国外で対抗措置をとる行為」を米英両国が法的にどう位置付けているか、見てみよう。

1 米国

 先ず米国を見ると、2018年に国内法制上「伝統的軍事活動」と位置付けた。その理由は、作戦実施上の手続制度的な煩雑さを免除するためである。我が国の「能動的サイバー防御」で議論されている「サイバー脅威に対して国外で対抗措置をとる行為」は、米国ではActive Cyber Defenseではなく、Defend Forward戦略における作戦と位置付けられているが、もともとcovert action(秘密工作)として扱われていた。ところが「秘密工作」はその実施に当たって慎重な手続が要求されている。即ち、国家安全保障法502条(大統領による「秘密工作」の承認と報告)によって作戦実施には原則として大統領の個別の事前承認と個別の議会報告が必要であり(同条(a)項、(c)項)、またその前提として「国家安全保障会議」の審議を経る必要があった。これでは、サイバー空間における脅威対して適時に対抗措置をとることが困難である。そこで、2019年国防授権法(2018年8月成立)によって同法502条の規制を適用除外としたのである。もともと502条(e)項には適用除外が規定されており、①諜報を得るための活動、伝統的防諜活動、②伝統的外交活動、伝統的軍事活動、③伝統的法執行活動などは502条の適用除外とされていた。2019年国防授権法では、「サイバー空間における秘匿の軍事活動や軍事作戦」を「伝統的軍事活動」と規定することによって、502条の適用対象外としたのである。本改正を契機に、2018年8月トランプ大統領が国家安全保障大統領覚書第13号「米国サイバー作戦政策」を発出して、Defend Forward作戦の実施が始まることとなった。即ち、作戦の決定権限が国防長官に委任され、事実上、国防長官又はサイバー軍司令官(=NSA長官)の判断で作戦実施が可能となったのである。決定権限が委任された作戦の範囲は、「武力の行使use of force」に至らないもの、即ち、死者、施設の破壊、又は重大な経済的影響を及ぼすに至らないものと報道されている。

 このように米国が、「サイバー空間における秘匿の軍事活動や軍事作戦」を、「伝統的軍事活動」と定義したのは、国家安全保障法502条の規制の対象外とするための米国国内法制上の必要からである。

2 英国

 それでは次に英国を見てみよう。英国は米国のサイバー軍類似の組織として2020年にNational Cyber Force(国家サイバー部隊)を創設した。本部隊の任務は、サイバー攻撃と共にサイバー脅威の阻止、即ちサイバー脅威に対して国外で対抗措置をとること」が含まれている。本部隊は、国防省とGCHQ(政府通信本部)を主体に、国防科学技術研究所とSIS(秘密諜報サービス)が加わった4組織共同の部隊であり4組織から要員が派遣されている。所管は、(GCHQとSISの主任の大臣である)外務大臣と国防大臣の共管である。

 さて、この国家サイバー部隊の活動は軍事活動と位置付けられているのであろうか。所管の大臣及び参加組織を見れば、本部隊の活動全体がインテリジェンス活動及び軍事活動として位置付けられているのは明白である。そこで、サイバー脅威に対して国外で対抗措置をとる」活動の位置付けを、同部隊の公表資料で見ると、同部隊の根拠法規としては、任務と責務については諜報機関法、令状と権限については同法と調査権限法及び調査権限規制法、武力紛争に至った場合は国際人道法(或は武力紛争法)が挙げられている。調査権限法と調査権限規制法は、何れもインテリジェンスや警察活動における調査権限に係わる法律であるから、武力紛争に至らない場合の国家サイバー部隊の活動根拠として挙げられた法律3つは、インテリジェンス活動に関するものと言って良い。ここから判断すると、英国の国内法制においては、武力紛争に至らない「サイバー脅威に対して国外で対抗措置をとる行為」はインテリジェンス活動と位置付けられていると推定できる。(武力紛争に至る場合は、当然軍事活動である。)

3 結論

 即ち、武力紛争に至らない「サイバー脅威に対して国外で対抗措置をとる行為」を、米国は軍事活動と位置付け、英国はインテリジェンス活動と位置付けているが、それは両者ともそれぞれの国内法制上の整合性からの位置付けである。ここから分かるのは、武力紛争に至らない「サイバー脅威に対して国外で対抗措置をとる行為」を、一義的に軍事活動又はインテリジェンス活動と定義する国際法なるものは未だ存在しないのではないかということである。なお、ここでは紹介しなかったが、(豪州の文献によれば)豪州は警察活動と位置付けているようである。(文献は調査していないが、ドイツ法のように危険の防除を警察の任務権限と考えれば、警察活動と構築することも可能であろう。)そもそも、このような活動の法的根拠の議論自体が目新しいものであり、国際法上の位置付けはこれからの課題であろう。

Leave a Reply

Your email address will not be published. Required fields are marked *

Close