CyCon2017 travel memo 6) Day1 午後の部

午後は、”Law Session: International Humanitarian Law and Cyber Activities”を、前の2列目あたりで、聴講しました。名物 マイク・シュミット教授とは、2015年のブートキャンプで、特訓を受けたこともあって、顔なじみという感じになりました。挨拶したときに、タリン2.0の出版パネルは、すごい面白かったです、と感想を述べて挨拶しました。

このパネルの前半は、Dr. Russell Buchanさんのモデレートによるユス・イン・ベロに関するセッションです。

Mr. Laurent Giselは、赤十字国際委員会法律顧問(Legal Adviser, International Committee of the Red Cross (ICRC))ですが、 ‘サイバー敵対行為の効果に対する国際人道法と基本的民間インフラの防護の確保のチャレンジ(IHL and the Challenges in Ensuring the Protection of Essential Civilian Infrastructures against the Effects of Cyber Hostilities)’の発表です。

まずは、赤十字国際委員会は、2015年の報告書でも明らかですが(すみません、報告書は ここにあるのですが、どの部分を指しているかは、よくわかりませんでした)、人的コストのかかること、民間インフラの脆弱なこと、相互接続性の問題を基本的に懸念しているということです。ここで問題となるのは、「両用」の対象の問題です。(文民は、攻撃の対象としてはいけないとされていますが)、タリンマニュアル2.0では、101で、両用の場合は、軍事対象となるとされています。ただ、サイバースペースでは、 冗長性とレジリエンスが考慮されるべきであるとされます。文民対象物に対する偶発的な危害は、許容されることになり、無差別攻撃の禁止と事前通告が、実際の要件ということになります。現在は、国際人権法が適用されるかどうかではなくて、どのように適用されるかという問題であるということができるでしょう。ウクライナの電力発電所に対する攻撃作戦は、適用がなされることになります。また、医療等のデータは、どうか、ということになります。タリン2.0では、ルール100で、データは、対象ではないとされています。ということは、作戦の対象になりうるということです。また、サイバーウエポンという用語についての定義はありますが、運動(kinetic)兵器よりは、標準化されているとはいえません。

これに対して、質疑応答で、シュミット教授から、基本的な民間インフラに対する特別の保護についての質問(というか解説)がありました(シュミット先生自体は、この説をとっていなかったような気がします)。「基本的な」とは何か、ということなのですが、それは、特別な保護を要するのは何か、という問題に戻るというようなやりとりがなされました。

Dr. Heather Harrison Dinniss, Senior Lecturer at the International Law Centre of the Swedish Defence University – ‘The Nature of Objects: Data as a Military Objective’ということで、彼女の主張は、、「The Nature of Objects: Targeting networks and the challenge of defining cyber military objectives」、で明らかにされているとのことです。
基本的には、論点として、対象のmateriality、Qualification、Specificityが問題となります。
materialityは、仮想化・インテグリティ・データが問題となります。
Qualificationは、nature, location, purpose or use, make an effective contribution to military action(なお、追加議定書 52条(2))
Specificityについては、紛争当事者がどの程度まで、特定すべきなのか(具体的には、コードなのか、コンポーネントか、システムか、ネットワークか)
という問題があるということです。

Mr. Tassilo Singer, Research Associate, University of Passauの主張は、 ‘The Extension of the Period for Direct Participation in Hostilities Due to Autonomous Cyber Weapons’ (proceedings paper)として論考集に採録されています。これは、敵対行為の直接参加(Direct Participation Hostilities,DPH) の論点です。なお、この直接参加の論点については、、赤十字国際委員会のマニュアル、が参考になります。
さて、直接参加とされると、この間は、そのものが文民として受けている直接の攻撃からの保護(上述のように文民は、攻撃の対象としてはいけないとされています)を受けなくなります。この点について、サイバーにおいては、特に回転ドア(昼は farmer、夜は、fighter)の問題がありえます。具体的には、攻撃を自動コントロールにすることができ、また、将来のポイントを起動するポイントにすることができます。また、時間を指定するロジックボムも使えるのです。この考えられる時間枠を延長することを提案しています。

ということで、休憩をはさんで、後半になります。

後半は、The Right to Privacy Onlineです。
Ido Sivan-Sevillaさんの講演からです。Idoさんとは、前日、アイスブレーカー懇親会の場所がわからなくて、すこし話していたところ、イスラエルから来たんだと話していたので、Kerenさんを日本に呼んだんだよ、とかいって、いろいろと話すようになりました。「Dynamic Tradeoffs: Security and Privacy in Cyberspace in U.S. Laws and Regulations 1968-2017」というタイトルで、1967年の最高裁決定(Katz v. United States)から、2017年までの動向を、行政府、立法府、司法府にわけて、また、具体的に法執行、国家安全、サイバーセキュリティの観点から、プライバシー保護と、それを弱化する動きから、具体的な動向を分析するプレゼンテーションでした。非常に興味深い分析でした。

次は、Ms. Eliza Wattさん( Visiting Lecturer/Doctoral Researcher, University of Westminster)の ‘The Role of International Human Rights Law in the Protection of Online Privacy in the Age of Surveillance’ というプレゼンです。
このプレゼンは、今回のCyCONでも、一番、興味を持ちました。まさに、バルクによる監視が許されるのか、それを国際人権法の観点から考えるというものでした。彼女が問題として提起したのは、市民的及び政治的権利に関する国際規約(International Covenant on Civil and Political Rights、ICCPR)17条と、ヨーロッパ人権条約(European Convention on Human Rights)8条です。まず、英国においては、制定法において、法執行機関・情報機関において、国内通信と国際通信についての峻別がなされています(RIPA2000.8条、Investigatory Powers Act136条(3))。
この峻別が許されるのか、というのが彼女の問題提起です。これに関しては、英国においては、捜査権限審判所におけるいくつかの判断がでています。具体的には、Privacy Internationa ほか対GCHQほか(2014)、Human Rights Watch 対 外務・英連邦大臣事件(2016)があります。
解釈論としては、ICCPR2条(1)の「この規約の各締約国は、その領域内にあり、かつ、その管轄の下にあるすべての個人に対し、人種、皮膚の色、性、 言語、宗教、政治的意見その他の意見、国民的若しくは社会的出身、財産、 出生又は他の地位等によるいかなる差別もなしにこの規約において認められる権利を尊重し及び確保することを約束する。」の文言の「管轄の下」をより広く解することによって、これらの事件によって、国内・国外の区別なしに、一般的傍受を違法なものとすることができるのではないか、という問題提起でした(virtual control testの採用を主張)。
実際に、解釈論としても、バルクの国際通信の傍受を違法とした、英国の審判所の判断があるということです。これらについては、また、おって詳細に研究したいとおもっています。
このプレゼンに対して、海外の通信に対するインテリジェンスは、国際法的には、違法にはならないのではないかという質問がなされました。Elizaさんの回答は、国際人権法的には、違法になるのだ、という主張をしていました。個人的には、国際法的な理論と、特別法とでもいうべきICCPRの衝突なのか、また、ICCPRは、それ自体で権利を制限するのか、という論点があるなあと考えました。難しい論点かもしれません。

あとは、 Lucy Purdon, Policy Officer for the Global South, Privacy International – ‘Cyber Security & Privacy: Giving The Tin Man A Heart’です。が、個人的には、彼女は、法律専門家ではないようですし、PIのポジショントークに終始していた印象だったので、スルーしました。

ということで、午後の部は、終了。
さすが、CyCONの法律の部は、面白いです。(もっとも、ポリシの部もかなり面白かったみたいですが) 安定のクオリティですね。

夕御飯は、タリンのタウンホール前のレストランで、地元のSakuビールを飲みながら、お食事。
Old town daysなので、8時からは、楽団の演奏が始まりました。

そのあとは、バンドの演奏。楽団の演奏は、ゆったりとレストランでビールを飲みながら聞いていましたが、バンドの演奏は、ちょうど帰ろうとおもっていた時だったので、真ん前で、青空の下、ディスコ状態で、45分くらい踊りました。これは、 この時期のタリンの一つの楽しみです。

関連記事

  1. 通信教育会社情報漏えい事件についての最高裁判決
  2. 高市早苗「安全保障分野のサイバーセキュリティ」について
  3. 英国データ保護法1998の歴史的経緯
  4. コロナウイルス(Covid-19)とGDPR (11)-韓国の接…
  5. プライバシーに関するナッジ
  6. 報告書以降の英国の判決例(カルティエ事件)
  7. Think before you link-化学会社の営業秘密漏…
  8. 武力紛争における非正規戦闘員の攻撃参加の法律問題
PAGE TOP