Not act of war

戦争の状態には、いたっていない、というオバマ大統領のコメントが紹介されています。 比例的な対抗措置という用語であったり、戦争状態ではない、というコメントといい、大統領の用語というのは、きちんとした法的なもとに読まれるべきものであることを痛感します。

ちなみのいつ戦争レベル(武力攻撃)になるかについては、このページを参照ください。

北朝鮮で大規模なネット障害か

北朝鮮で大規模なネット障害か  という報道がなされています。以前のポストで、対抗措置に触れましたが、真実のところは、法的には、対抗措置としてインテリジェンス(准軍事的手法)が選択されたと考えることも可能かと思われます。 国際法的には、適法ですが、非公然なうちになされるので、対抗措置かどうかさえもわからない、という形になるものと考えられます。

オバマ大統領 対抗措置を明言

Obama Says Sony ‘Made a Mistake’ Canceling Film との記事がでています。法的な観点からは、このなかのThey caused a lot of damage and we will respond. We will respond proportionately and we will respond in a place and time and manner we choose,” the president said.というコメントに注目しています。

レインボーウォーリア号事件依頼の非公然行為が公然になった事件になりました。私としては、対抗措置として、准軍事的行為まで可能性があると分析しています。(北の通信インフラが特定できれば、特殊工作までありかと)

対抗措置とは「被害を被っている国家が違法な行為の中止を求め、あるいは救済を確保するために、武力行使にいたらない範囲で相手国に対してとりうる措置」とされています。具体的には、「外交、インテリジェンス、軍事、政策、法、経済」制裁がありえます。「proportionately」ということで、比例原則のかきりでなくてはなりませんが、被害が大きいといっているので、それにつりあう工作がなされると考えています。

記事には、対抗措置の分析のもあります。「Try to run the North Korean government off of the internet.」によると、
most North Korean websites are hosted on servers in Japan and Thailand; the only internet service provider inside North Korea is a Thai joint venture ということなので、タイ政府とご相談するというのも合理的な選択と思われます。

サイバー攻撃は「北朝鮮関与」と米当局断定

サイバー攻撃は「北朝鮮関与」と米当局断定 という記事がでています。これは、国家責任の発生する行為とし認定されたものということになります。

これを専門家の見地から見るとき、インテリジェンス行為としての准軍事的行為という位置づけになりうるものとかんがえます。国家によるテロ関与としてとらえると「国際テロが、テロを支援した国家の実質的な指示、指揮あるいは命令に基づいて行われた場合、当該テロに関する国際法上の責任は、テロを支援した国家が負うことになる。」ということになります。

先例としては、レインボーウォーリア号事件になると思われます(1985年)。
フランスの諜報機関(DGSE)グリーン・ピース所属のレインボー・ウオーリア号を爆発・沈没させた事件ですが、フランスの関与の証拠が残っていて、否定できなかった事案です。結局、損害賠償等をしなければならなくなったわけです。北にたいして、どのような対抗措置をとりうるのか、米国の対応が法的に興味深いところです。

法的には、このような位置づけになるものと考えられます。このような分析をするところは、ないかと思いますが、理論的には、このような分析がなされてるはずです。

映画会社とアクティブ防衛

ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃(追記あり)という記事がでています。ちょうど、今度の水曜日に、Securitydaysでアクティブ・サイバー防衛まで話をしようかと思っていたので、参考になりました。
アクティブ・サイバー防衛というのは、米国国防総省の「脅威および脆弱性についての発見、探知、分析、対応のための同調された、リアルタイムの作戦」という考え方およびそれにともなう活動をサイバー防衛に適用しようというものです。概念としては、(1)リアルタイム(損害が発生する以前)における探知および対応(2)積極的な対抗措置(被害ネットワーク以外に対する積極的妨害・加害行為)の二つを含みます。

わが国では、(1)で通信の秘密との関係が問題になります。また、(2)については、世界的に、法的に許容されるのか、ということが問題になります。流出しているサイトに対する業務妨害(サボタージュ)の構成要件には、該当するような気がします。ただし、そのサイトを国外から攻撃するのが構成要件該当性を有するのか、違法性阻却事由を有するのではないか、という論点をクリアする必要があります。

非公然活動みたいなもので、ばれないようにやる、ということはありうるのでしょうが、法律家としては、コメントできない話になりますね。