続・宇宙-サイバーセキュリティ法の最後のフロンティア その5

2010年代後半

各国の衛星に対する工作なのか故障なのかを疑わせる事件が増加している。

2016年 IRNSS 1A の原子時計故障

この事件は、2016年7月にIRNSS 1Aのルビジウム原子時計の故障が発生したという事件です。(ちなみに、現在は、秒は、「セシウム133の原子の基底状態の二つの超微細準位の間の遷移に対応する放射の周期の91億9263万1770倍の継続時間である」と定義されています)

IRNSS-1(Indian Regional Navigation Satellite System (IRNSS))は、インド地域航法衛星システムの最初の世代の測位衛星であり、静止軌道に配置される7機構成の衛星です。インド国民にGPSのサービスを提供し軍に監視機能を提供するために用いられます。

しかしながら、この代替機であるIRNSS 1Hも、発射装置の故障により失敗しています(2017年8月)。なお、IRNSS 1lが、2018年4月に打ち上げに成功しています。

2017年 GALILEO 原子時計の故障

上記のIRNSS 1Aの原子時計故障の事件とも関連するが、2016年末より、原子時計の故障によるデータの異常が発生したことが判明しました。

このデータの異常の原因についての調査がおこなわれ、その調査の結果、Galileo(ヨーロッパのGPS代替システム)の原子時計が故障していたことが判明しました。具体的には、ルビジウム時計がコンポーネントとして故障しており、短絡を起こしていたとされました。

Galileoシステムというのは、23222キロメートルの軌道上で、完全稼動時には、30の衛星で運営されます。正確さは、専門には1メートル、一般には5メートルといわれます。

2017年 GPS妨害事件

この事件は、2017年6月22日に黒海の船舶に対して、GPSなりすまし攻撃がおこなわれて、黒海を航行中の船舶が自分の位置を誤表示したという事例です。(記事は、”Mass GPS Spoofing Attack in Black Sea?”)

ロシアのNovorossiysk付近であるにもかかわらず、25海里離れた場所を表示していたというのが実際の事案です。

米国コーストガードが調査した結果、コーストガードの場においては、GPS信号は、正確であって、ソフトウエアのアップデートについて確認するようにという連絡がなされました。ロシアが、このなりすまし攻撃の背景にいるのではないかと分析されています。

 

カテゴリー: 宇宙法 | 続・宇宙-サイバーセキュリティ法の最後のフロンティア その5 はコメントを受け付けていません。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その4

2010年代前半

2014年 ウクライナによるロシア・テレビ衛星軌道妨害
この事件は、2014年に、ロシアが、ウクライナが、ロシアのテレビ衛星の放送をジャミングにより妨害していると主張したという事件です この記事(Russia Today (2014), ‘Attempt to jam Russian satellites carried out from Western Ukraine’, 14 March 2014)は、こちらです。

また、ロシアのハッカーグループは、Turlaを用いて、ウクライナの情報に対して、スパイ行為をなしたとされています (以下でふれます)。

2014年 米国の気象衛星システムに対するサイバー攻撃
この事件は、中国のハッカーグループが、2014年10月に、米国の気象衛星システムに対するサイバー攻撃を行い、障害対応、航空、船舶などに関する貴重なデータを流出させたという事件です

国家気象センターの発表によると、10月20日には、少なくても、気象衛星のいくつかのデータが失われ、気象予報の正確性に対する問題が発生するとのことでした 。
もともとは、9月には、発生していたところ、上記10月20日までは、気がつきませんでした。攻撃者が中国ハッカーであることは、政治家に対して、NOAA(National Oceanic and Atmospheric Administration)が認めています。

2015年 Turlaの衛星悪用活動
これは、サイバースパイグループであるTurlaが、「Epic」マルウェアを用いて、バックドアを仕掛けて標的のネットワークに侵入し、内部情報を収集し他の地に、最終的には、広範な衛星通信のメカニズムを利用して、自らの活動の痕跡を隠蔽していたという事件です。 (Russian group accused of hacking satellites” )。「Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明」です。

2010年代と衛星システムというと、
ISEE-3/ ICEの復活
これは、任務が完了し、通信が打ち切られていたNASAの宇宙探査機「ISEE-3」に対して、クラウドファンディングで資金を集めた宇宙愛好家グループ(ISEE-3 Reboot Project)が交信に成功したという事件があります
ISEE-3は、1978年に打ち上げられた衛星で、1980年代に太陽風の研究等に使われました。16年ぶりに地球に接近したのを契機に、2014年6月までに衛星を制御し、軌道制御を行い、L1点(宇宙ステーションの場所に最適なラグランジュ点)に戻そうと試みられました。そのまさに数奇な運命は、こちらの動画からどうぞ(迷衛星の軌跡 #09 ISEE-3/ICE )。

この試み自体は、失敗に終わりましたが、ISEE-3は、惑星間空間観測という新たなミッションに向かいました。ある、意味、衛星システムのコントロールは、国家でなくても、通信技術を有する民間の力があれば、十分であるということをしめしているといえるでしょう。

カテゴリー: 宇宙法 | 続・宇宙-サイバーセキュリティ法の最後のフロンティア その4 はコメントを受け付けていません。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その3

衛星システムを考えた場合に、その情報通信のセキュリティ侵害があった場合の事件簿をあげていくことにしましょう。以下、時系列でまとめます。

資料的には、Satellite Hacking — Intro by Indianz (2012)       というのがあります。

1980年代

1980年代の衛星ハッキングは、主として衛星からの無線傍受、暗号解読の事件などでした。

代表的な事件として、1986年4月には、Captain Midnight事件が発生しています。これは、技術士であったJohn R. MacDougalが、Captain Midnightという名称を語り、衛星通信に混信をあたえて、衛星方針受信料が高いというコメント入りの画面を受信機に表示させたという事件になります。

この画像をYoutubeでみることができます

1990年代
1990年代は、衛星を通じての電話の只かけ/衛星放送(有料放送)暗号の解読が衛星に関するサイバーセキュリティの問題であったということができます。

衛星放送の歴史ということになると、wowowのサービス開始が1990年、CS放送が、1992年とのことですから、衛星放送のスクランブルの解除などが話題になったなあという記憶がある方もおおいでしょう。

(ラジオライフは、いまでも元気なんですね。こんな記事「最新映画も有料放送も観られる「UBOX3」とは?」もありました。)

2000年代
2000年代にはいると、現在においても問題とされるような事案が現れてきます。

(1)2002年Sinosat-1事件

この事件は、Falun Gongという中国のハッカー集団が、短時間ではあるが、 Sinosat-1 という衛星を乗っ取って、中国中央テレビのすべてのチャンネルにバナーを送信したという事件です。

(2)2007年Landsat7事件

これは、2007年10月20日 米国の地球観測システム衛星であるLandsat7(National Aeronautics and Space Administration と U.S. Geological Surveyによる共同管理)が、12分以上の妨害を受けたという事件です。

なお、同衛星は、2008年7月にも12分間の妨害を受けています。

(3)2008年 Terra EOS事件

これは、地球観測システム衛星(earth observation system)が、6月20日に2分間コントロールを取得され、システムにフルアクセスされた事件です。

また、同年10月22日にも9分間、同様の事件が発生しました。

これらのアクセスによって具体的な被害は、発生していないとされています。

なお、この(2)および(3)事件については、2011年の米国議会報告書(中国の脅威についてのもの)があって、その216頁で、ふれられています。(あと、チャタムハウス報告書の著者らの記事もあります)

(4)2009年 FLTSAT8事件

これは、米国の海軍の通信衛星システム(Fleet Satellite Communication system)が、3月8日に混信させられた事件です。

米国軍の衛星トランスポンダーが、違法にのっとられたとして、39名がブラジル警察に逮捕されました。

具体的な記事としては、Wired “The Great Brazilian Sat-Hack Crackdown”で、ふれられています。

 

カテゴリー: 宇宙法 | 続・宇宙-サイバーセキュリティ法の最後のフロンティア その3 はコメントを受け付けていません。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その2

宇宙法部会というのは、熱心な部会でして、参加者もかなり多いです。非常に宇宙法に注目が集まってきているということがいえるでしょう。

さて、それがどのような背景があるのかな、というのが最初のお話です。

これは、いろいろなところがあるのだろうと思います。なんといっても、宇宙ビジネスというのが、民間が参加できるといういろいろなインフラが揃ってきているというのが一番大きいのかと思います。

宇宙基本計画によると、「パワーバランスの変化」「安全保障上の重要性の増大」「安定的利用を妨げるリスクの深刻化」「地球規模課題の解決に宇宙が果たす役割が増大 」「我が国の宇宙開発利用を支える産業基盤はゆらぎつつある」「科学技術と安全保障・産業振興の有機的サイクルの不在」などが、現状の環境認識だろそうです。チャレンジがたくさんありますね。ただ、それ以上に可能性が増大しているということなのだろうと思います。

宇宙活動を情報化の観点からもとらえることができるのかな、と思っていて、究極のIoTとしての衛星システムと見たときに、情報の取得・処理に関して、まさに別次元での活動が可能になること、というのが、背景の一番かと思います。その上で、上のチャレンジ(特に、中国の発展やサイバーセキュリティの新市場としての魅力)あたりもこの注目の論点なのだろうと思います。

人の側面からいうと、

  1.  SF映画文化に多大な影響をうけた世代が、中心の活動をになうようになってきたこと
  2.  サイバーセキュリティ業界における脅威が、国家支援攻撃になって、対応が、あまりに高度化してしまってきて、一定の達成感が生じたとこと
  3.  国際的にも、すぐれた報告書、プロジェクトがたくさんでてきていること

なども背景かなと個人的には、思っていたりしています。

法的なプロジェクトとしては、タリンマニュアル2.0で、一定の達成感を感じたチームが宇宙法ニ軸足を移してきているという感じがします。

国際法との関係で注目すべきプロジェクトは、
MILAMOS( Manual on International Law Applicable to Military Uses of Outer Space )
とか
THE WOOMERA MANUAL ON THE INTERNATIONAL LAW OF MILITARY SPACE OPERATIONS
があります。

あとは、国連のCOPUOS(国連宇宙空間平和利用委員会)や専門家会合の動向等もきわめて注目に値することになります

次からは、事件簿をみていくことにしましょう。

カテゴリー: 宇宙法 | 続・宇宙-サイバーセキュリティ法の最後のフロンティア その2 はコメントを受け付けていません。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その1

第一東京弁護士会で、宇宙法部会というのがあって、そこで、宇宙とサイバーセキュリティについて、報告をしました。

このブログで、前に「宇宙-サイバーセキュリティの最後のフロンティア? 」と題して、(上)  (中)   (下)と、チャタムハウス報告書 (David Livingstone and Patricia Lewis)を紹介しています。

今回の報告は、このチャタムハウス報告書をご紹介しながら、これを法的な観点からみたらどのような問題があるのか、という観点からお話ししました。といっても、法的な観点からは、私の立場だと、従来の国際法・国内法の応用問題ということになるかなというところなので、報告自体は、時間の制限もあり、法的(特に国際法的な部分)については、あまり詳しくふれることはできませんでした。

お話させていただいた項目は、4つです。

  1. 背景
  2. 宇宙とサイバーセキュリティの事件簿
  3. サイバーセキュリティの脅威と技術的側面
  4. 宇宙とサイバーセキュリティの法的側面

私としては、2の事件簿を充実させたかったというのが大きな動機でした。

ロケット安全基準についてふれたエントリで、原子時計関係の論点をあげていましたが、それ以前にどのような事件があったのか、というのをきちんと洗い出したときに、宇宙におけるサイバーセキュリティの論点が見えてくるような気がしたのです。

カテゴリー: 宇宙法 | 続・宇宙-サイバーセキュリティ法の最後のフロンティア その1 はコメントを受け付けていません。

自衛隊、サイバー反撃能力保有へ…武力伴う場合

「自衛隊、サイバー反撃能力保有へ…武力伴う場合」という記事がでています

「「国家の意思に基づく我が国に対する組織的・計画的な武力の行使」と認められるサイバー攻撃への反撃能力は、専守防衛の原則に矛盾しない」というのが、ポイントです。

ただし、この「武力の行使」と認められる場合は「通常兵器などによる物理的な攻撃も受けた場合に限定する」ということだそうです。

新聞記事のお約束として、記事に対して法律論文を読むかのような感じで、理論的に分析することはナンセンスであることは理解していますが、問題点を認識するために、この記事を精確なものとして分析してみましょう。

基本的には、「武力の行使」がわが国に対してなされた場合に、サイバー手法による反撃を認めるという内容が記載されるということのようです。
サイバー手法による作戦(サイバー作戦)が有効なものとして議論されている現状からすると、やっと、世界の通常の議論にキャッチアップしているというように認識します。
わが国では、当然に、具体的な交戦規定がないとなにもできないので、これを整備するという意味もあるでしょうから、その意味で、重要だと考えられます。

ただし、議論としては、いろいろと世界的な潮流とずれているところがあります。ピックアップしてみましょう。

基本的には、武力行使については、武器の性質ではなく、結果が重要である(国連憲章2条の解釈)という立場が有力になりつつある現在(この点については、「サイバー攻撃と武力行使」を参照ください)において、武器の性質にこだわった記載をなすというのは、時代遅れであると考えていいかと思います。

また、「武力行使」というのに該当するか、というレベルは、極めて深刻な被害を引き起こしかねない武器による攻撃が必要とされるということになる(これも、上の固定ページのシュミット・アナリシスのところを参照)ので、そのような場合に、作戦の種別を限定されているほうがおかしいという議論もあるように思えます。

むしろ、一番重要なのは、サイバー作戦による攻撃が、武力行使のレベルに達していない場合について、国際的な理論とどう合わせて、どのような対応を枠組みを定めていくのか、というのが一つの問題になります。この点で、非常に参考になるのが、Liis Vihul 先生の「Hacking terrorist infrastructure:International Law Analysis」(counterterrorism-yearbook 2018 157ページ以下)という論文です。武力行使の閾値に満たないサイバーテロリズムに対して、国際法のもとで、どのように位置づけるのか、また、反撃というのは、国際法上、限界があるのか、どのような根拠で許容されるのかというのが議論されています。

ISISのようなテロリスト集団から、サイバー手法によって、国民の富が奪われる時がきたら、国として、どのような対応をすべきなのでしょうか。また、それには、法の体制は、十分に整っているのでしょうか。現在ある法的な理論で分析は、可能な問題といえるのですが、だれも指摘していないかと思います。

そこで、サイバーテロの総合的分析という論文をGWに書くことにしています。公表されるときが来るといいなあと思います。

カテゴリー: サイバー規範, 対抗措置, 情報セキュリティ | 自衛隊、サイバー反撃能力保有へ…武力伴う場合 はコメントを受け付けていません。

EU 各国における個人情報保護制度に関する調査研究報告書

株式会社ITリサーチ・アートが、総務省より請負い、調査報告をなしました「EU 各国における個人情報保護制度に関する調査研究報告書」が公表されております
実際の調査は、宮下紘准教授、板倉陽一郎先生と私(高橋郁夫)とで、チームを組んで調査いたしました。

調査対表国は、ベルギー、ポーランド(以上、板倉先生)、アイルランド、イギリス、イタリア(以上、高橋)、ドイツ、フランス(宮下先生)になります。

調査事項は、公的部門に適用されるGDPR(内容と準備状況)と現時点における公的機関に対する運用状況になります。

学問の世界でも耐えうる調査研究成果を、国のインテリジェンスとして提供するというのが、当社のミッションですが、そのミッションに貢献することができたかと思います。上記調査対象国の報告書としては、もっとも、詳細で、わが国にとってもきわめて示唆的な報告書になったものと自負しております。

みなさまのお役に立てますと幸いです。

カテゴリー: プライバシー, 電子商取引 | EU 各国における個人情報保護制度に関する調査研究報告書 はコメントを受け付けていません。

シリア攻撃、「人道的措置」か「国際法違反」か 専門家に聞く

「シリア攻撃、「人道的措置」か「国際法違反」か 専門家に聞く」という日経新聞の記事が出ています。

サイバー領域に関する武力紛争法を研究していくと、このような国際人道法(International Humanitarian law)の観点を勉強することになります。

この記事では、ふれられていませんが、学問的には、このような介入(intervention)は、人道的介入(humanitarian intervention)といわれています。

外国の報道でも、この国際法上の議論についての紹介がなされているので、わが国でも、この議論が紹介されているのは、すごくいいことかとおもいます。

(たとえば、Syria, chemical weapons and the limits of international law
とか
Did air strikes on Syria break international law? The questions Corbyn must ask May
ですね)

教科書的には、1980年代までは、あまり明確に国家実行としては、意識されてはいませんでしたが、1990年代以降に国家実行として意識されるようになってきたとされます(日本の教科書、結構、このあたり冷淡ですね。Christine Gray “International Law and the Use of Force”33以下は、きちんと論じています)。

日本的には、この上野先生のページが詳しいですね

まず、アメリカとフランスがクルド(Kurds)/シーア派(Shiittes)に対する人道的支援の根拠(1991)としてこの理論が用いられたそうです。
その後、イギリスが、人道的介入を明確な根拠として援用するようになってきたそうです。

そのあと、コソボが代表的な人道的介入の事例としてあげられています。

上野先生の事例だと、ユーゴ、ルワンダなどの例もあげられています。

日経は、違法とする立場にも結構、分量をさいていますけど、個人的には、人道的介入を認める立場のほうが、多数説かなと思っています。どうでしょうか。

サイバードメインを利用しての人道的な問題が発生する状況というのは、なかなか、考察しがたいかと思います。その意味では、サイバー法で、人道的介入が議論される状況は、生じないかと思いますが、内戦状況にある国において、あるところで、インフラの途絶が発生した場合には、それに対して、武力による介入が正当化されないのか、もしくは、サイバー力(たとえば、攻撃サイトに対して、これを封じ込める)による介入というのは、発生しうるのか、ということが、あとすこしすると議論されるようになるのかもしれません。

カテゴリー: 武力紛争法 | シリア攻撃、「人道的措置」か「国際法違反」か 専門家に聞く はコメントを受け付けていません。

政府、サイバー被害の深刻度指標 対抗措置の判断基準に

「政府、サイバー被害の深刻度指標 対抗措置の判断基準に」という記事があります。

前のポストでふれた深刻度を結局、対抗措置に対する基準にするという趣旨が述べられています。
また、サイバー防衛の戦略については、「官民が連携して事前の防御策を強化する「積極的サイバー防御」を推進するとした。」ということと、「「政治、経済、技術、法律、外交その他の取りうる全ての有効な手段を選択肢として保持」とも定めた。」ということが述べられています。

前の部分については、「積極的サイバー防御」とされていますが、この日本語は、世界的なactive cyber defenseとといっていることが違うので、日本語の「パーソナルデータ」みたいなものであることに注意しましょう。世界的には、他のネットワーク領域内における情報を取得すること(場合によっては、民間企業)をactive cyber defenseと呼ぶことが多いです。もっとも、英国は、自律的な防御システムを利用した防御をproactive defenseと読んだりします。

後者については、高市エッセイおよび他のブログについてもふれた、対抗措置の整備ということになるかとおもいます。これは、興味深いもので、タリン2.0レベルに追いついたということになるのかもしれません。

具体的な戦略が明らかになるのが期待されるかとおもいます。

カテゴリー: アクティブ防衛, 対抗措置, 情報セキュリティ | 政府、サイバー被害の深刻度指標 対抗措置の判断基準に はコメントを受け付けていません。

高市早苗「安全保障分野のサイバーセキュリティ」について

高市早苗「安全保障分野のサイバーセキュリティ」というコラムがでています。

コラムの前半は、具体的な国家支援攻撃の具体例および各国のサイバードメインの認識が紹介されています。
これらの認識をもとに、後半では、「政治的には困難で大きな課題ではありますが、私は個人的に、「サイバー反撃を行わざるを得ない場合の法的課題の整理」や「サイバー反撃権の根拠法整備」については、作業を開始するべき時が来ていると考えています。」という意見が述べられています。

前半部分は、業界の人にとっては、当然の前提なので、ここでは、ふれません。
後半について、ちょっと検討していきます。といっても、ちょっとした感想です。

(1)タリン・マニュアルが紹介されていますが、この知識は、タリン・マニュアル1.0の段階のご紹介ですね。タリン・マニュアル2.0は、むしろ、「武力攻撃」の閾値以下の場合についての主権や対抗措置、デューデリジェンスについての詳細な分析がなされています。

(2)日本で「サイバー自衛権行使の可否」を議論することには、相当な困難が予想されます。>となっていて、証拠取得の困難性等からのアトリビューションの困難性があげられています。これは、他の国にとっても、ほとんど同じです。なぜに日本で、となっているのでしょうか。情報機関の貧弱さをいっているのか、証拠取得方策の問題をいっているのか、どうなのでしょうか。むしろ、自衛権にもとづく「有形力」の行使が議論されていないというのをいいたいのかもしれません。そうだとすると、アトリビューションの困難性をいうのはおかしいことになりますね。

そのあと、有識者ヒアリングについての話なので、スルーして、

(3)「『第1次提言』の執筆中で、本部長である私自身も時間を見つけてはパソコンに向かって作業中です。」とのことです。
多分サイバーセキュリティ戦略の改訂の話で、対抗措置の整理を考えているという報道に対応しているのかとおもいます。これは、昔、ブログでふれていますが、「自衛権」として整理するのか、「対抗措置」で整理するのか、ということが論点としてあるということかとおもいます。

法的な観点から、耐えられるような、第一次提言をお待ちしています、ということになりますね。

カテゴリー: 未分類 | 高市早苗「安全保障分野のサイバーセキュリティ」について はコメントを受け付けていません。