ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃（追記あり）という記事がでています。ちょうど、今度の水曜日に、Securitydaysでアクティブ・サイバー防衛まで話をしようかと思っていたので、参考になりました。
アクティブ・サイバー防衛というのは、米国国防総省の「脅威および脆弱性についての発見、探知、分析、対応のための同調された、リアルタイムの作戦」という考え方およびそれにともなう活動をサイバー防衛に適用しようというものです。概念としては、（１）リアルタイム（損害が発生する以前）における探知および対応（２）積極的な対抗措置（被害ネットワーク以外に対する積極的妨害・加害行為）の二つを含みます。

わが国では、(1)で通信の秘密との関係が問題になります。また、(2)については、世界的に、法的に許容されるのか、ということが問題になります。流出しているサイトに対する業務妨害(サボタージュ)の構成要件には、該当するような気がします。ただし、そのサイトを国外から攻撃するのが構成要件該当性を有するのか、違法性阻却事由を有するのではないか、という論点をクリアする必要があります。

非公然活動みたいなもので、ばれないようにやる、ということはありうるのでしょうが、法律家としては、コメントできない話になりますね。