海上自衛隊幹部学校

交通案内 | リンク | サイトマップ |  English

HOME / 戦略研究会 / コラム / コラム139

 戦略研究会

 サイバー攻撃にミサイルで応酬 
―イスラエルのハマス・サイバー工作員攻撃を受けて―

(コラム139 2019/06/18)

*******

    イスラエル国防軍(The Israel Defense Forces :IDF)は、2019年5月4日土曜日、イスラエル保安局(Shin Bet)と第8200情報部隊の統合作戦によりハマスのサイバー工作員(cyber operatives)を爆撃したと発表した1。IDFは、「サイバー防御作戦の成功に続いて、未遂に終わったハマスのサイバー攻撃を阻止した。我々はハマスのサイバー工作員が活動するビルを標的とした」と公表している2。未遂に終わったハマスのサイバー攻撃についての詳細は、IDFのサイバー能力を暴露するため開示されていないが、IDFサイバー師団Dalet准将によれば、「イスラエル市民の生活の質を害する」ものだったとされる3。また同准将は、「特別なことは、砲火の下でこの脅威を防いだことだ」として、サイバー攻撃に対して初めて物理的手段を用いたことを強調した4

  
   2019年5月4日のイスラエル軍による空爆で破壊されたガザ自治区の建物。イスラエル国防軍によれば、ハマスのサイバー部隊の拠点とされる。 (出典:Israel Defense Forces)

    IDFの対サイバー作戦が行われた時、イスラエルとハマスは二日間にわたって事実上の交戦状態にあった。イスラエル軍によれば、5月3日金曜日以降、イスラエル南部の市街及び村落に600発以上のハマスのロケット弾及びその他飛翔物が飛来、対するイスラエルはパレスチナ・ガザ地区のおよそ320の軍事目標を砲爆撃した5。そして翌日の5月6日に停戦が合意されている。
    これらの報道から、5月4日のイスラエルの対サイバー・ミサイル攻撃は、武力紛争中の作戦行動だったことが分かる6。従って、国際法上の分析視点は、武力紛争が生起する以前の武力行使開始に関わる法(Jus ad bellum)ではなく、武力行使開始以後の戦闘方法に関する法(Jus in bello)となる。その具体的な論点は、軍事目標としての適法性と、攻撃手段の均衡性の問題が挙げられよう。なお、本件は陸戦法の事例であるが、海戦法への適用についても併せて考えてみたい。

    本事例の軍事目標には、人的目標としてのサイバー工作員と、物的目標としてのサイバー工作員の拠点という二つの目標が認められる。武力紛争法上の人的な軍事目標は、衛生要員及び宗教要員を除く軍隊構成員である(ジュネーヴ条約第1追加議定書(以後、G.P.I)第43条2項)。正規軍隊構成員には、正規兵の他、軍隊の一部をなす民兵や義勇隊構成員も含まれるが(ジュネーヴ第3条約(以後、GⅢ)第4条(1))、本件の攻撃対象は、工作員(operative)と呼ばれていることから兵隊ではないと仮定すると、正規軍隊構成員には該当しない。軍隊構成員のカテゴリーには正規軍隊構成員の他、不正規軍隊構成員、すなわち紛争当事国に属するその他の民兵隊及び義勇隊の構成員(組織的抵抗団体の構成員を含む)がある。不正規軍隊構成員は、①部下に対して責任を負う指揮官が存在する、②遠方から識別できる固着の特殊標章を着用していること、③公然と武器を携行していること、④戦争の法規及び慣例に従って行動していることが要件とされるが(GⅢ 第4条(2))、本件のサイバー工作員には、これら四つの要件を確認することができない。サイバー工作員が情報機関に所属する場合はどうだろうか?紛争当事国は、準軍事的又は武装した法執行機関を自国の軍隊に編入できるが(G.P.I 第43条3項)、タリン・マニュアルでは、法執行機関でない情報機関を編入して軍隊とすることは認められないという専門家の多数意見を紹介している7。以上のことからすると、本件のサイバー工作員を軍隊構成員とみなすことは難しそうである。
    ではサイバー工作員は文民になるだろうか。文民とは軍隊構成員以外の者であり、また、非占領地域の住民が敵の接近にあたって自発的に武器をとる群民兵(levée en masse)(GⅢ第4条(6))以外の者である。群民兵は、個人や小集団を想定しておらず、公然と武器を携行することを想定しているので(陸戦法規慣例条約 陸戦の法規に関する規則(以後、H.Ⅳ.R)第2条)、ビル内に潜む個人又は少人数のサイバー工作員には当てはまらない。タリン・マニュアルも群民兵はサイバーの文脈には適合しないとしている8。軍隊構成員でも群民兵でもないサイバー工作員は文民のカテゴリーに入りそうである。文民には軍事行動から生ずる危険からの一般的保護が与えられるが(G.P.I第51条1項)、それは、敵対行為に直接参加していない場合に限られる(G.P.I第51条3項)。タリン・マニュアルは、「文民は、敵対行為となるサイバー行為に直接参加することを禁止されないが、当該行為に参加している間、攻撃からの保護を喪失する」(規則91)としている9。以上のことから、本件のサイバー工作員は、少なくとも、この敵対行為に直接参加する文民として攻撃からの保護を受けない軍事目標に該当すると考えられる。
    物的目標の適法性はどうであろうか。民用物には一般的保護が与えられ、攻撃対象から除かれる(G.P.I第52条1)。サイバーインフラは往々にして民生および軍事の両方の目的を持つが、軍民共用であることは、軍事目標となることを免れるものではない。この場合、「その性質、位地、用途又は使用が軍事活動に効果的に資する物であってその全面的又は部分的な破壊、奪取又は無力化がその時点における状況において明確な軍事的利益をもたらすもの(G.P.I第52条2項)」を基準として軍事目標への該当性が判断される10。問題のビルは街中に所在しており、純粋な軍事施設ではない。よって、その性質、位地、用途、使用の軍事活動への効果的貢献から判断することになる。IDFはミサイル攻撃に先立ってサイバー攻撃を防御しており、当該ビルを攻撃発信源と特定していたのだから、当該ビルが軍事活動への効果的貢献のために「使用」されていたことを確認していたのだろう。次に、目標を攻撃することで得られる「軍事的利益」の検討が必要だが、IDFは「イスラエル市民の生活の質を害する」攻撃の防止という利益を明らかにしたのみである。タリン・マニュアルによれば、軍事的利益には経済的、政治的又は精神的な利益は含まないとされており11、これに照らすと、イスラエルの軍事的利益については一層の具体化を要するように思える。
    攻撃の手段及び方法の選択に当たっては、文民及び民用物の被害を局限するための均衡性が要求される(G.P.I第57条2項(a)(ⅱ))。そして、攻撃のために選ぶ手段は無制限ではない(G.P.I第35条1項、H.Ⅳ.R第22条)。確かに、サイバー攻撃に対してミサイルで応酬したことは、直截的には「鶏を割くに牛刀を用いん」のイメージを生じ、過剰な武力行使の印象を与える。しかし武力紛争法上は、直接的な軍事利益との比較において巻き添えとなる文民の死傷や民用物の損傷などが過度に引き起こされる攻撃は差し控える(G.P.I第57条2項(a)(ⅲ))という均衡性の原則によって判断される。本事案についても、付随的被害の視点からこれを逸脱していないかどうかを評価することになるだろう。

    次に、海戦法における軍事目標の視点で海上における対サイバー作戦について考えてみたい。海戦においては、戦闘の基本的単位が艦船・航空機となることから、物的目標の定義が中心的問題となる。陸戦法における物的目標は、軍事施設の他は、物の性質、位地、用途、使用の軍事活動への効果的貢献という一般的定義により把握される(G.P.I第52条2項)。これに対して慣習法たる海戦法では、軍事目標や攻撃禁止目標をカテゴリー別に列記したリスト方式が伝統的な基準であるが、近年は一般的定義を併せて基準とする傾向にある。1913年に国際法学会が作成した「海戦法規に関するオックスフォード・マニュアル(Manual of the Laws of Naval War. Oxford, 9 August 1913)」はリスト方式であるが12、1994年のサンレモ・マニュアルでは、一般的定義とリスト方式を組み合わせた結合方式を採用している13。リストは、海軍の指揮官に「明確な規則」(bright line rules)となる反面、すべての状況に回答を示すことができるわけではないという短所がある14。一方、一般的定義は海上作戦には曖昧過ぎて海上の輸送手段を全て軍事目標とみなす結果になってしまうことが懸念される15。そのため、一般的定義を前提としつつ、リストによってそれを補う結合方式がとられているのである。2017年版の米海軍「海上作戦法規指揮官ハンドブック」も同じく結合方式を採っている16
    では、中立国商船に乗った敵国サイバー工作員が公海上から重要インフラに重大な被害を引き起こすようなサイバー攻撃を企図している場合、海戦法上どのような目標として考えることが出来るであろうか?
    まず、属性が中立国商船であるので、攻撃はおろかその属性のみをもって拿捕することはできない17。行為態様として、戦時禁制品や敵国軍隊構成員を輸送している場合などは拿捕の対象となり18、停船命令に従わないといった行為態様をもって軍事目標として扱うことができる19。しかし、サイバー攻撃には即時に被害を起こす能力がある。イスラエル軍の事例のように、サイバー攻撃の第1波を防御し、次のサイバー攻撃の前に物理的に阻止しようとする場合、ミサイル攻撃等の瞬発的な対応が必要であり、停船命令とそれに続く臨検という手続きでは被害を防止できないであろう。この場合、軍事目標リストの一つである「敵国のために戦争行為に従事する中立国商船」と捉えて攻撃することが考えられる20。ただし、サンレモ・マニュアルが例示する「戦争行為」の例は、機雷敷設・掃海、海底電線・パイプラインの切断、臨検拿捕又は他の商船に対する攻撃であり、サイバー攻撃には言及がない21。これらの列挙事項はあくまでも例示であることから、一般的定義である「性質、位地、用途、使用の軍事活動への効果的貢献」の基準に従って判断することも排除されないだろう。しかしながら、サンレモ・マニュアルの結合方式の趣旨が、一般的定義をリストで補うものだということを踏まえると22、新領域の脅威として存在感を増すサイバー攻撃を「戦争行為」の具体例として記すことがより望ましい。

    武力紛争におけるサイバー攻撃への対処が現実の出来事になっているという状況を踏まえると、海上武力紛争におけるサイバー脅威対処の整理は急務である。サンレモ・マニュアルは発行から30年を経過しており、新領域の脅威に有効な指針とするためには見直しが必要である。規則の曖昧性は、それを利用しようとする企てを誘発し、紛争のコントロールを困難にする。紛争による文民及び民用物への被害を局限するという武力紛争法の目的を達成するため、法の欠缺が生じないように国際的規範を確立することが求められる。

(幹部学校 主任教官 作戦法規室長 松尾 聡成)

(本コラムに示された見解は、幹部学校における研究の一環として発表する執筆者個人のものであり、防衛省、海上自衛隊の見解を示すものではありません。)

--------------------------------------------------------------
1 Sergui Gatlan, “Israel Bombs Building as Retaliation for Hamas Cyber Attack,” Bleeping Computer, 6 May 2019.
https://www.bleepingcomputer.com/news/security/israel-bombs-building-as-retaliation-for-hamas-cyber-attack/ (20 May 2019).
2 イスラエル軍報道発表:We thwarted an attempted Hamas cyber offensive against Israeli targets. Following our successful cyber defensive operation, we targeted a building where the Hamas cyber operatives work. HamasCyberHQ.exe has been removed. pic.twitter.com/AhgKjiOqS7
3 Judah Ari Gross, “IDF says it thwarted a Hamas cyber attack during weekend battle,” The Times of Israel, 5 May 2019, 7:46 pm.
https://www.timesofisrael.com/idf-says-it-thwarted-a-hamas-cyber-attack-during-weekend-battle/ (20 May 2019).
4 Ibid., “What’s special here is that we thwarted this threat under fire.”
5 Nidal al-Mughrabi, Ari Rabinovitch, “Gaza-Israel border falls quiet as ceasefire takes hold,” Reuters, 5 MAY, 2019.
https://www.reuters.com/article/us-israel-palestinians-idUSKCN1SB03J (28 May 2019).
6 本コラムにおける議論のために、この紛争を内戦ではなくイスラエル・パレスチナ間の国家間紛争として検討を進める。
7 中谷和弘・河野桂子・黒崎将広『サイバー攻撃の国際法(タリン・マニュアル2.0の解説)』信山社2018年、100頁。
8 同上、101-102頁。
9 同上、103頁。
10 性質、位地、用途、使用の軍事活動への効果的貢献の意味については次を参照。ICRC Commentary to Additional Protocol, Commentary on the Additional Protocols of 8 June 1977 to the Geneva Conventions of 12 August 1949, ICRC, 1987.
11 中谷他『サイバー攻撃の国際法(タリン・マニュアル2.0の解説)』112頁。
12 Article 31-54, 条文はInternational Committee of the Red Cross (ICRC)ウェブサイトで確認できる。 https://ihl-databases.icrc.org/applic/ihl/ihl.nsf/INTRO/265?OpenDocument.
13 Louise Doswald-Beck ed. San Remo Manual on International Law Applicable to Armed Conflicts at Sea Explanation, Cambridge University Press, 1995(以下、SRM), para.40.7..
14 SRM, para 40.2.
15 SRM, para 40.3.
16 Department of the Navy, “The Commander’s Handbook on the Law of Naval Operations, NWP1-14M,2017(以下、NWP1-14M), para. 8.6, 8.7, 8.8.
17 SRM, para.146.1.
18 SRM, para.146.
19 SRM, para.67.
20 Ibid.
21 SRM, para.60(a)., para.67.24.;敵国民間機の戦争行為には電子戦への従事が含まれている。SRM, para.63
22 SRM, para.40.7.