海上自衛隊幹部学校

交通案内 | リンク | サイトマップ |  English

HOME / 戦略研究会 / コラム / コラム136

 戦略研究会

 武力攻撃としてのサイバー攻撃
-2プラス2発表を受けて-

(コラム136 2019/05/16)

*******

   2019年4月19日、外務・防衛担当閣僚による日米安全保障協議委員会(2プラス2)がワシントンDCで開催された1。同会合においては、サイバー空間に係る課題が日米双方の安全と繁栄に対する一層の脅威として取り上げられ、国際法がサイバー空間に適用されるとともに、一定の場合には、日米安保条約第5条の規定の適用上、サイバー攻撃が武力攻撃を構成し得ることが日米閣僚により確認された2
   周知のとおり、”武力攻撃の発生”は、国連憲章51条に基づく自衛権行使の要件である3。よって、今回の日米共同発表が意図することは、サイバー武力攻撃に対して国際法上正当な自衛権に基づく武力行使による対処ができるということである。そして、日本の施政下にある領域への武力攻撃に対する日米共同対処を規定する日米安保第5条を適用するということは、日本に対するサイバー攻撃に対して米軍が反撃する可能性を含意している4
   こうした意味で、今回の2プラス2の共同発表は、サイバー及び電磁波を含む新たな領域において急速に進化する技術進歩に対する懸念に対応するための法的な対応策を打ち出したものである。ただ、この方策の最大の課題は、サイバー空間という新たな領域を利用した攻撃についてどのように武力攻撃と評価するのかという論点である。これについて、2プラス2共同文書は、「いかなる場合にサイバー攻撃が第5条の下での武力攻撃を構成するかは、他の脅威の場合と同様に、日米間の緊密な協議を通じて個別具体的に判断されることを確認した」として具体的な武力攻撃の判断基準を明らかにはしていない5。武力攻撃と解しうる範囲をぼやかしておくというスタンスは、サイバー攻撃を実施しようとする国に対してはどの時点で日米の自衛権行使のトリガーを引いてしまうか分からないという抑止の効果をもたらすと考えられるが、反面、自衛権を行使する側にとっては、円滑な反撃の意思決定に支障となる。よって、国際法上の武力攻撃の定義とサイバー攻撃へのその適用について、この機会に改めて考えることの意義は小さくないであろう。

   武力攻撃についての解釈は、国連憲章の制定以来、何が武力攻撃に該当するのかということが問題であり続けたが、現在に至るまでそうした議論は最終的な決着がついた問題とは言えない状況にある。武力攻撃の射程が定まっていないながらも、本問題を考える場合に頻繁に参照される判例が、1986年の国際司法裁判所(ICJ)の「対ニカラグア軍事・準軍事活動事件」判決である6。同判決でICJは、武力攻撃を判断する具体的基準として、1974年の侵略に関する決議(国連総会決議3314)第3条に規定されている侵略の具体的行為を用いており、同決議は慣習国際法を反映しているとの判断を示した7
   国連総会決議3314は、20年以上の議論を経て採択されたものであり、諸国家の考えを長い時間をかけて収斂させたのだが、諸国家間の相互に相容れない解釈を包含した妥協という批判は免れ得ない8。決議は侵略行為の具体例を示すことに成功しているが、列挙した侵略行為については網羅的なものではなく、安全保障理事会が憲章に基づいてその他の行為を認定することができると第4条で規定している。さらに第2条では、侵略が行われたとの決定について安全保障理事会が状況に照らしてこれを否認することができるとしており、ここにも安保理に裁量を委ねる規定が現れる。つまり、この定義は暫定的なものという域を出ていないのである9。なお、総会決議第3条が列挙する侵略行為は次のとおりである。
(a) 一国の兵力による他国の領域への侵入もしくは攻撃、一時的なものであってもこのような侵入
   もしくは攻撃の結果として生じた軍事占領または武力の行使による他国の領域の全部もしくは
   一部の併合
(b) 一国の兵力による他国の領域に対する砲爆撃または一国による他国の領域に対する兵器の
   使用
(c) 一国の兵力による他国の港又は沿岸の封鎖
(d) 一国の兵力による他国の陸軍、海軍若しくは空軍又は船隊もしくは航空隊に対する攻撃
(e) 受入国との合意に基づきその国の領域内に駐留する軍隊の合意に定められた条件に反する
   使用または当該合意終了後の右領域内における当該軍隊の駐留の継続
(f) 他国の使用に供した領域を、当該他国が第三国に対する侵略行為を行うために使用すること
   を許容する国の行為
(g) 前記の諸行為に相当する重大性を有する武力行為を他国に対して実行する武装部隊、集団、
   不正規兵又は傭兵の国家による派遣もしくは国のための派遣またこのような行為に対する国の
   実質的関与
   (a)から(g)の各号は、「他国領土への侵入」や「陸海空戦力に対する攻撃」などの物理的武力行使に焦点を当てている。サイバー攻撃に適用の可能性があるのは、同3条b号の「他国の領域に対する兵器の使用(the use of any weapons by a State against the territory of another State)」の箇所であろうが、サイバー手段をいかなる武器(any weapon)と定義できるかについては検討が必要であろう。b号の規定がサイバー攻撃に適用されない場合、第4条の規定によって安保理の認定に委ねられることとなる。しかし現状、どのようなサイバー攻撃が侵略行為に当たるかどうかについて、安保理の基準的見解は示されていない。さらに緊急にサイバー攻撃による侵略行為を認定しようとしても、安保理常任理事国の拒否権が行使されれば、この仕組みは機能不全に陥る。

   サイバー攻撃に関する武力紛争法について、国際的に幅広く専門家の意見を集成した成果物が、北大西洋条約機構(NATO)の協力機関であるサイバー防衛センター(NATO Cooperative Cyber Defence Centre of Excellence(CCD COE))が発表したタリン・マニュアル10である。2013年に発行された第1版では、軍事力としてのサイバー攻撃を扱い、武力行使開始に関わる法(Jus ad bellum)及び武力行使開始以後の戦闘方法に関する法(Jus in bello)の戦時のサイバー国際法を扱う95のルールを規定した。なお、2017年に平時におけるサイバー活動を加えて154の規則を規定した第2版が刊行されている。これらは、米海軍大学ストックトン国際法センター副所長のシュミット教授(Michael N Schmitt)を中心に編集されたものである。
   タリン・マニュアルは、「サイバー行動が武力攻撃に該当するか否かは、その規模と効果により決まる(規則71)」とし、サイバー攻撃の規模と効果が、他の手段による武力攻撃と同じ水準であることを判断基準としている11。規模と効果は、ニカラグア事件判決に現れる基準である12。これは、国連憲章2条4項が「武力の行使」を禁止しているが、その中でも規模と効果が重大なものを「武力攻撃」としてより軽い形態の武力行使と区別する考え方である13。なお、このニカラグア判決の考え方は、「侵略の定義に関する決議」前文中の「侵略は、違法な武力行使の最も重大で危険な形式」という規定が示す武力攻撃と武力行使との関係概念と合致している。
   「規模と効果」基準を採用するタリン・マニュアルの概念では、極めて重大な形態のサイバー攻撃だけが武力攻撃を構成する武力行使となる14。しかし、この基準の問題は、武力攻撃と武力攻撃未満の武力行使の線引きをどのようにするかという点にある。例えば、大多数の人の殺傷や財産への重大な損害や破壊をもたらすサイバー攻撃であれば武力攻撃に該当する。しかし、証券取引所の機能停止など死傷や破壊を伴わないが、重要インフラに深刻な影響をもたらすサイバー攻撃が武力攻撃になるかどうかについて、マニュアルに携わった専門家の意見は一致しない。また、マニュアルは、サイバー情報収集活動の武力攻撃該当性は否定している15
   このようなマニュアルの武力攻撃の判断基準に同調しない議論も存在する。シュミットと同じく草創期の論者であるシャープ(Walter Gary Sharp)は、国家安全保障にとって緊要な情報システムへのいかなるサイバー侵入であっても、被害国の武力行使を可能とする武力攻撃に該当するとしている16。その論拠は、情報システムに依存する現代社会においては、しばしば軍事的手段以上に非軍事的手段の方がより被害をもたらし得ることにあるとしている17。また、シャープは、敵対的意図(hostile intent)を自衛権行使の基準として提唱しており、敵対的意図の有無は、サイバー攻撃の標的、範囲、期間や烈度を考慮して決定されるとしている18
   「規模と効果」という基準は、攻撃による被害が発生する前にそれを評価することを困難にする。物理的な規模として観測することが出来ないサイバー手段は、攻撃準備の段階では武力攻撃に該当する規模か否かを判断することができない。しかしながら、実際にサイバー攻撃が武力攻撃として用いられる場面では、サイバー作戦は物理的な兵力による攻撃に先行する形で成されることが予想される。例えば、航空攻撃作戦に先立って、相手の防空システムをサイバー攻撃により妨害又は無力化することが考えられよう。実際に、イスラエルはシリアの核施設を空爆する際にサイバー攻撃によりシリア防空網を無効にしたと言われる19。また、攻撃準備行動の秘匿が容易なサイバー手段は、大規模攻撃の奇襲手段として用いられることがかねてより懸念されている20
   タリン・マニュアルは、相手の武力攻撃を見越した先制自衛(anticipatory self-defense)を否定してはいない。ただし、その幅は敵対的意図を基準とするシャープよりも制限的であり、「実行可能な最後の好機(last feasible window of opportunity)」に先制自衛を認めるアプローチをとっている21。これは、今まさにこの機会を逸すれば自国を効果的に防衛する機会は訪れないと被害国(となることが予想される国)が考える場合に自衛を許容するものである。しかし、攻撃国が奇襲を意図して行動を秘匿している場合に、被害予想国が「実行可能な最後の好機」を確証的に判断することは困難であり、実務的に有意な処方箋とは言えないだろう。
   その他、タリン・マニュアルの専門家は、武力攻撃にならないサイバー諜報活動でも、それが誤ってサイバー・インフラに武力攻撃に該当するような被害を発生させたならば、サイバー攻撃者の意図にかかわらず武力攻撃となるとしている22。しかしこのマニュアルの立場は、日本の解釈と相容れない。我が国の武力攻撃の判断基準は「わが国に対する計画的、組織的な武力による攻撃」である23。したがって、組織的、計画的でない、すなわち国家意思の発動として行われたのではない事故などは武力攻撃と解されていない24
   タリン・マニュアルはサイバー攻撃に関する最も先進的でかつ国際横断的な解釈を提供しているのだが、上記のような我が国政策との不整合があることから、そのまま武力攻撃対処の基準として採用することは難しい。日米安保5条による対処に関しては、タリン・マニュアルは、サイバー武力攻撃に対する集団的自衛権を肯定している(規則74)。ただそれも、サイバーの特有性に踏込んだものではなく、被害国からの要請に基づき、急迫した又は進行中の武力攻撃に対して必要性、均衡性等の制約要件のもとで行使されるべきという従来的な解釈の反復に過ぎない。今回の2プラス2の日米共同発表は、サイバー武力攻撃に対する日米共同対処において、実効的な法的備えを期することを告げるものであろう。

(幹部学校 主任教官 作戦法規研究室長 松尾 聡成)

(本コラムに示された見解は、幹部学校における研究の一環として発表する執筆者個人のものであり、防衛省、海上自衛隊の見解を示すものではありません。)

--------------------------------------------------------------
1 外務省ホームページ(https://www.mofa.go.jp/mofaj/na/st/page4_004913.html">
2 「日米安全保障協議委員会共同発表(仮約)」2頁。(https://www.mofa.go.jp/mofaj/files/000470737.pdf
3 国連憲章第51条の自衛権行使の要件は、”if an armed attack occurs against a Member of the United Nations (国際連合加盟国に対して武力攻撃が発生した場合には)”とされる。
4 日本国とアメリカ合衆国との間の相互協力及び安全保障条約第5条は、「日本国の施政の下にある領域における、いずれか一方に対する武力攻撃が、自国の平和及び安全を危うくするものであることを認め、自国の憲法上の規定及び手続に従つて共通の危険に対処するように行動する」と規定。 (https://www.mofa.go.jp/mofaj/area/usa/hosho/pdfs/jyoyaku.pdf
5 「日米安全保障協議委員会共同発表(仮約)」2頁。
6 Military and Paramilitary Activities in and against Nicaragua (Nicaragua v. United States of America), Merits, Judgment, International Court of Justice (ICJ) Reports1986.
7 ICJ Report (1986), para.195.
8 J.Stone, “Hope and Loopholes in the 1974 Definition of Aggression,” 71 AJIL(1977)224.
9 Antonio Cassese, Paola Gaeta, and John R.W.D. Jones ed., The Rome Statute Of The International Criminal Court A Commentary Vol.1, Oxford University Press, 2002, p.435.
10 M.N. Schmitt, ed., Tallinn Manual on the International Law Applicable to Cyber Warfare (Cambridge University Press, 2013); Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations(Cambridge University Press, 2017).
11 中谷和弘・河野桂子・黒崎将広『サイバー攻撃の国際法(タリン・マニュアル2.0の解説)』信山社2018年、77頁。;Tallinn Manual 2.0, p.339.
12 ICJ Report (1986), para.195. タリン・マニュアルの規模と効果はニカラグア事件判決で示された概念を取り入れている。Tallinn Manual, p.55.
13 ICJ Report (1986), para.191.
14 中谷他『サイバー攻撃の国際法』78頁。
15 同 上。
16 Walter G Sharp, Cyberspace and the Use of Force, Aegis Research Corp., 1999, p.129.
17 Sharp, Cyberspace and the Use of Force, pp.101-102.
18 Sharp, Cyberspace and the Use of Force, p117.
19 リチャード・クラーク、ロバート・ネイク『世界サイバー戦争』徳間書店、2011、11~13頁。
20 2012年10月パネッタ米国防長官は、「サイバー攻撃が大規模な攻撃の一部を構成する場合、サイバー真珠湾(奇襲攻撃)の可能性を意味する」と懸念を表明。
21 中谷他『サイバー攻撃の国際法』80-81頁。
22 同上79頁。
23 H14.5.24、金田誠一議員提出質問主意書「武力攻撃事態に関する質問」に対する答弁書。
24 田村重信『新・防衛法制』内外出版、2018、154頁。