サイバー規範に関する国連GGEの失敗

サイバーノームについては、ジョセフナイさんの読売新聞の記事に関して、簡単に触れています。その一方で、今年の6月には、国連のGGE(政府専門家グループ)が、サイバーセキュリティと規範についての報告書をまとめるのに失敗しています。

GGEでの議論の動向などについては、このページが分かりやすいかとおもいます。

国連のGGEは、いままでに、

2004-2005 第一次GGE

2009-2010 第二次GGE

2012-2013  第三次GGE

2014-2015  第四次GGE

2016-2017  第五次GGE

となっています。いままでに報告書も出されています。第4回報告書については、土屋先生の記事をどうぞ。

でもって、第5次の議論が、どのような経緯で、失敗に終わった(報告書を出すことができなかった)というのについて

The UN GGE Failed. Is International Law in Cyberspace Doomed As Well?
を参考にまとめてみましょう。

パラグラフ34の、国際法が、どのように情報通信技術の利用について適用されるのか、という点についての同意がなされなかったからであるとされています。
具体的には、このパラグラフが、国連憲章の原則と国際人道法の適用が、サイバースペースの「軍事化」をもたらしうる、支持し得ないプラグラフであるとする国がありました。また、他の国は、武力行使の閾値に達しない場合に「対抗措置」の権利を認めることは、行為の不安定化を導きかねないとしたのです。

この記事によると、2016-17のGGEは、特定の規範について合意してきたとされます。
「すべての国家は、その領域が他の国家の権利に背く行為に利用されるのを知りながら許容することはできない義務がある」という、デューディリジェンスの法理が、サイバー分野に対して適応されるとしていたことについて、その際の「知りながら」の意味について合意することを求めていました。そして、悪意のあるサイバーツールの利用を防止するために段階を踏むことを合意していました。また、第三者に対して攻撃的な目的でサイバースペースを利用すること、DNS に影響を与えることは、許容されないことについて合意するところまできていたにも関わらず流れてしまったのです。

国連憲章の枠組みが適用されうるとしたことから、国家の自衛の権利が、武力攻撃(憲章51条)の閾値を超えた場合に適用されないという国は、ないように思えます。実際には、キューバは、情報技術の悪用が悪用された際に、「武力攻撃」の概念に該当しうるというのに反対しています。一方で、インドは、パキスタンのサイバー攻撃に対して、従来の手法によって対抗する選択肢を望んでいます。

今一つの論点は、国際人道法(IHL)のサイバー作戦に対する適用についてです。過去において、中国は、IHLの適用が、軍事的活動を正当化すると反対してきました。現在においては、むしろ、この論点は、軍事的目的物の点になっています。無差別攻撃の禁止や民間インフラの攻撃の禁止の原則が適用される結果、攻撃的なサイバー攻撃方法を採用している国においては、文民のネットワークや重要インフラに対して影響を与えるサイバー兵器の実際のテストをすることができなくなるというのです。

また、パラグラフ34は、情報通信技術を要してなさる国際的違法行為に対して、国家は、対抗する権利を有するということに関する記載です。これに関して、対応の措置が、雑な対応をもたらしかねないという議論がなされたのです。

この記事によると、2016-17のGGEは、情報共有チャンネルについての合意、行為者特定のについての調査、非国家行為者の介入の制限などのほうが、より重要だったように思えるということでした。

このGGEの失敗については、Schmitt先生とLiis先生のブログ、USのMarkoff氏報告書ガーディアンの記事などの資料もあります。これらについては、いつか機会があれば、検討してみたいとおもいます。

It's only fair to share...Share on LinkedInTweet about this on TwitterShare on Facebook
カテゴリー: サイバー規範, 情報セキュリティ パーマリンク