サイバー情報共有の法的分析

司法省のサイトで、サイバー情報共有の法的分析の報告が上がっています。

攻撃されたとかの情報を共有することが、電子通信プライバシー法違反にならないかどうかという点については、問題ないよという回答なされています。

詳しくみると、同法 2702(a)(1) and (2)は、「Whether the SCA prohibits an electronic communication or remote computing service provider from voluntarily disclosing “aggregate” non-content information to the
government.」としており、任意で、内容ではない「統計的」情報を政府に開示することを禁じているのですが、情報共有はこれに反するのではないかという問題が生じるのです。

解釈論としては、統計的な手法によって処理されていれば、政府と共有してもかまわないと信じているということです。(ちなみに、わが国では、こういう情報を「トラヒックデータ」と読んでいたりします)

わが国でも、通信を識別しうる情報の限りでは、通信の秘密の対象となると関されており、逆に識別し得なくなっていれば、その範囲をこえるので、同様の解釈になるかと思われます。

もっとも問題は、特定のコミュニティの中では、識別しうる情報がほしいので、それがどのような要件のもとで、誰に共有されうるか、ということだろうと思います。米国でも、それは、生々しくは議論できないのでしょうね。

 

国家支援によるサイバー諜報行為 2

1)世界における積極的評価の認識

 サイバーインテリジェンスが重要な意味をもつ概念であるとして論じられる場合、機能的に積極的な意味、国際法的に違法とは評価されていない事実に注意しなければなりません。

機能的なアプローチをとる場合には、インテリジェンス行為によって得られた情報によって不必要な摩擦をさけることができ、平和な関係を育てることができるとされています。

国内的には、いうまでもなく、国家の指導者層は、インテリジェンス行為によってえた情報を用いてよりよい政策決定をなすことができる。このような機能は積極的に評価されるべきと考えられています。

次に、国際法的に違法であると評価されるのではないかという問題がある。
一般的に問題になる平時 におけるインテリジェンス行為の違法性については見解が分かれています。

具体的には、
(ア)積極的な機密事項の取得等は、国際法上、違法であるという立場(イ)積極的な機密事項の取得等は、国際法上、違法ではないという立場(ウ)積極的な機密事項の取得等は、国際法上、適法・違法であるというものとは別個の次元にあるという立場

があります。

この点についての先例的な事件は、U-2撃墜事件です。この事件は、1960年、メーデーの日にソ連を偵察飛行していたアメリカ合衆国の偵察機、ロッキードU-2が撃墜され、偵察の事実が発覚した事件です。この事件は、予定されていたフランスのパリでの米ソ首脳会談が中止されるなど大きな影響がありました。この事件において、このU-2偵察機のパイロットが、スパイをおこなっていたことを自白したために、当時のアメリカ合衆国のアイゼンハワー大統領は、「ソ連に先制・奇襲攻撃されないために、偵察を行うのはアメリカの安全保障にとって当然のことだ。パールハーバーは二度とご免だ」と発言したということです。

ここでは、国際法上の関係で、どれが適切な解釈であるかを論じるものではありませんが、外国におけるコンピュータのセキュリティを侵害して、そのデータを取得することが、国際法上、問題とされるものではない(国内法への抵触は別として)という見解がきわめて有力であることは念頭におく必要があります。

サイバーインテリジェンスは、積極的な機能を有すると評価する立場が有力である上に、国際法的にも、違法とはいえないという立場もきわめて有力です。
このように世界的な現実的な議論についての認識をもつことは、我が国におけるサイバーインテリジェンスに対する防衛の認識を高めるのに意味をもつものと考えられます。

(2)サイバーインテリジェンスの国内法的抵触

では、インテリジェス行為が各国の国内法との関係でどのような抵触関係を発生させるのかということについて検討することがでてきます。

正直、この点については、調査が追いついていません。調査予算が必要なところになります。

それはさておき、国家の非公然行為が、他の国の法益を侵害した場合、その行為は、国内法との関係で「理論的に」違法であるということになるのでしょうか。

まず、国家行為が、国内法との関係で規制しうるのか、という問題がでてきます。主権免除(クラウン免責特権)が、そもそも、どこまで認められるのか、そのような国外へのインテリジェンス行為が、この免除の特権の範囲なのかということが問題になりそうです。

また、行為国の法が、そもそも、どの程度、規制しているのかという問題もあります。米国においては、米国の諜報機関は、その基本的にある法理として、国外においては、USシチズンの人権については、別であるが、それ以外の権利については、なんら規制を受けることはないという理論のもとに活動をしています。したがって、米国の法は、かかる諜報機関の活動を制限するものではないということになります。

もっとも、被害をうけた国の法律がどのように適用されるのか、ということになります。行為者が外国から行為をなして、その行為によって国内のコンピュータが無権限アクセスを受けた場合には、その被害国の法律が適用されることになるのが一般です。属地主義の一般からいっても、被害発生も行為地の一つとされているものと考えられます。

これらを検討したものの、実際には、この問題が現実化するということはほとんどありえません。仮に、「国家支援」のサイバー攻撃に特定のものが関与していたとしても、それは、「国家支援」であるということについて、国家は、「みせかけの否定」をすることになり、個人での行為ということになることになります。

このような否定がなされずに国家が諜報機関のなした所為であるということを認めたのが、レインボーウォーリア号事件です。この事件は、1985年7月10日、ニュージーランドのオークランドで、フランスの情報機関である対外治安総局(DGSE)が、グリーンピースの活動船レインボー・ウォーリア号を爆破して沈没させ、死者1名を出したという事件です。結局、この事件については、フランス政府は、関与を認めて、国連事務総長の裁定をもとに、フランスは、ニュージーランドに金銭を支払うこととなりました。

(3)  対抗措置についての整理

サイバー攻撃が、理論的には、武力攻撃に該当しうること、その一方で、実質的には、サイバー攻撃のみで、武力攻撃に該当することはきわめて困難であるということはいえるでしょう。

武力攻撃レベルに該当した場合、従来型兵器による反撃自体も選択肢として可能であるということが認められるでしょう。その一方で、実際には、武力による反撃という選択肢が採用されることはまずないものと考えられるということに整理されることになります。

むしろ、国家によるインテリジェンス行為にたいして、被害国は、対抗措置をとることが許容されることになります。

対抗措置とは、被害を被っている国家が違法な行為の中止を求め、あるいは救済を確保するために、武力行使にいたらない範囲で相手国に対してとりうる措置をいいます。

国家責任が発生しうるものであるかという事実認定の問題が、先決問題として存在することになりますが、もし、インテリジェンス行為に対しては、対抗措置の問題と考えるのが本筋ということになるのでしょう。具体的には、外交、交渉、インテリジェンス、武力による対抗などが採用されるべき問題となります。

国家支援によるサイバー諜報行為 1

(1)インテリジェンス活動の範囲

現在(2014年)において、一番、情報セキュリティのなかで注目を浴びていることの一つは、国家支援によるサイバー諜報行為の法的な取り扱いということになるかと思います。

この点については、その背景に国家の関与がうかがわれることも関係して、「サイバー戦争」であるとか「サイバースパイ」「サイバーテロ」などの表現がなされています。また、「あらたな」攻撃手法であるという認識も示されることがあります。しかしながら、高橋としては、これらの攻撃は、国家に帰属しうる「(最広義の)インテリジェンス行為」たる性質をもつものであると認識することが重要であると考えます。

すなわち、「新たな」サイバー攻撃の種類と認識するもののではなく、従来から議論されてきた「(最広義の)インテリジェンス行為」が、社会の情報社会化にともなって情報通信技術を伴ったものに進化(いわゆるサイバー化といえよう)したという本質をもつものととらえるのです。

「(最広義の)インテリジェンス行為」(以下、「インテリジェンス行為」という)の位置づけを考える必要があります。「インテリジェンス」という概念は、きわめて広い概念です。

「サイバースペースの脅威に関する情報の収集、加工、統合、分析、評価、解釈の結果またはそのプロセス」をサイバーインテリジェンスと定義することができます。そして、この情報に関するプロセスを超えた部分であって、従来、諜報活動として議論されている分野については、非公然活動という分野として議論されています。

そして、実際に、現実社会における国家の非公然活動としては、「軍事的活動」「クーデター」「経済活動」「政治的活動」「プロパガンダ」などの段階の行為があり、

具体的には

(あ)軍事的・准軍事的非公然活動

機密情報収集(盗聴、探知等)・間接的行動(諜報活動支援、武器販売、助言、心理作戦等)・直接的行動(爆弾テロ、暗殺、急襲、サボタージュ、侵入)

(い)経済的非公然活動

機密情報収集、虚偽国旗掲揚船舶による迂回輸出、情報攪乱、情報システムへの侵入その破壊、通貨不安の惹起

(う)イデオロギー的非公然活動

放送、技術支援、ジャミング、情報攪乱、ジャーナリストと新聞の買収

(え)外向的・政治的非公然活動

公然の情報収集、機密情報収集、間接的行動、直接行動

などを含むものです。(Wマイケル・リースマン、ジェームズ・E.ベーカー著 宮野洋一・奥脇直也訳「国家の非公然活動と国際法 秘密という幻想」(中央大学出版部、1999)19頁による。 なお、松隈清「平和時におけるスパイ活動の国際法的側面」(八幡大学法律研究所報、1968)は、他国の領域に侵入して行うスパイ活動(諜報活動と謀略活動)、他国への領域へ潜入せずして行うスパイ活動にわけて論じる(同59頁)。)

(2)概念の相違

「インテリジェンス」に類似する概念として、「スパイ」「エスピオナージ」などがあります。

「スパイ」とは、「秘密に敵もしくはライバル国の秘密もくしは機密の情報を取得する行為もしくはそれに従事する者」といえます。サイバースペース上を通じて(法的には、電気通信回線を用いて)、「スパイ」をする行為を「サイバースパイ」ということができます。これは、「サイバーエスピオナージ」というのとほとんど同義です。「エスピオナージ」は、敵もしくはライバル国の秘密もくしは機密の情報を取得する行為と定義され、上記のスパイのうち、行為の部分を指し示すものとなります。

これらの行為は、通常は、非公然行為としてなされますが、必ずしもそのような場合のみをいうわけではありません。

また、これらの用語が、情報収集のみを意味するものにたいして、上記のインテリジェンスが最広義においては、準軍事的・政治的な動き(暗殺、クーデター、選挙改変)なども含む点が大きく異なることになります。

また、インテリジェンスは、取得のみならず分析を含むのに対して、エスピオナージは、取得のみを対象とする用語になります。

国家もしくは、その支援を受けた組織が、サイバー的な手法を用いて国防産業などの重要な秘密を奪っていくというのは、サイバーエスピオナージでもあり、サイバーインテリジェンスでもあります。その一方で、発電所を誤運用させて、爆発させて、被害をもたらすとか、軍事用にも利用できる救急車の運用システムを混乱させるという行為は、サイバーエスピオナージには該当しないが、サイバーインテリジェンスになるということになるでしょう。

ウォーレン&ブランダイス

このウォーレン・ブランダイスの「プライヴァシーの権利」を参考にするとき、私たちは、きわめて示唆に富む表現を見つけることができる。

それは、「コモン・ローは、各個人に対して、通常、自己の思想や感情をどの範囲で他人に表示すべきかを決定する権利を保障している。われわれの統治制度のもとでは、彼は自己の思想や感情の表明を強制されることは絶対にない(ただし、証人台に立った場合は別である)。そしてまた、たとえもし彼が、思想や感情を表明しようとする場合でも、彼は、一般に、それらに対してどの限度のパブリシティを与えるべきかを決定する権利を留保している。この権利の存在は、表明に用いられた特定の方法の間によって左右されるものではない。それが言葉によって表明されたか、あるいは記号によったか、絵画によったか、彫刻に、音楽に、いずれであるにしても、それは問題ではない。 この権利の存在はまた、思想や感情の性質や価値に左右されるものでもなければ、その表明の方法がすぐれているかどうかによって左右されるものでもない。たまたま書いた手紙や、日記の書き込みにも、またもっとも価値のある詩やエッセイにも、できそこないや下手くそな絵にもそして、傑作にも、同一の保護が与えられる」 というものである。

ここでは、各個人の思想・感情の保護が、核心であることが語られている。そして、その保護が、この意思伝達の権利を容貌や言葉、行為、交際関係に拡大しているところに、プライバシを護るための権利があるとしており、そのような法理の発展が必用であることを説いている。

情報処理の費用の著しい低下は、プライバシの問題を新しい時限で捉えなければならないかのように思わせる。

しかしながら、現代においても、ウォーレンとブランダイスの認識は、議論の出発点として重要な意義を有しているもと考えられる。現実に、「文明の進展につれて、知的および感情的な生活が緊張し、感覚・知覚がたかまってきたが、こういったことによって、物理的な事物に存するのは、人生の苦楽や利益のほんの一部分にしかすぎないことがあきらかになった」というのは、ブランダイスとウォーレンの言葉であるが 、そうといわれなければ、21世紀の情報社会が直面している問題を指し示した言葉とも考えられるのである。
 そもそも、プライバシとはなにか、そして、それが法的な制度として保護されているのは何故なのか、プライバシの保護のための仕組みがどのようにあるべきかという点について考えるときには、種々の見解から考えることが可能になる。そこで、その前に、プライバシ・データ保護の制度を大局的に把握しておくことにするのが効果的である。

プライバシーの多義性

プライバシについては、奇妙なことにサミュエル・ウォーレンとルイス・ブランダイスの「プライヴァシーの権利」に対する考察が考察においておおきな影響を与えたということについては共通の理解があるといえるでしょう。

また、客観的な事実としては欧州人権条約は、8条1項において、「プライベートと家族生活の尊重の権利(Right to respect for private and family life)」として「何人も、プライベートと家族生活、家庭と通信を尊重される権利を有する( Everyone has the right to respect for his private and family life, his home and his correspondence.)」であるとプライバシについて述べていることがあります。 このプライバシが、情報プライバシの観点から論じられるとき、「データプライバシ」の問題といわれることになり、若干、検討されるべき問題を広げて、データ保護の問題として意識されていることも当然の前提になっているということがいえます。

しかしながら、それ以降の現代社会において、どのようにとらえるべきかという点については、種々の見解があり、その論者によって、それぞれ見方が異なるといってもいい状態になっていてきわめて混乱しているということができるように思えます。

プライバシー考察の困難性 

インターネットをめぐる法律問題で、もっとも注目を浴びるのは、プライバシー問題。しかしながら、そのプライバシー問題に関する議論は、きわめて混乱しているということがいえるでしょう。そして、その傾向は、特にわが国で顕著なように思われます。

その原因を考えてみるのは、有意義かもしれません。

プライバシーの議論を困難にしているものを「原理的な理由」と「わが国固有の問題」とにわけて、描き出すことができるかもしれません。

原理的な理由というのは、プライバシーの多義性、プライバシー分析の多面的アプローチの不完全さ、プライバシーパラドックスをあげることができるでしょう。

わが国固有の問題については、世界的議論との比較の不十分さ、アプローチの狭小さ、トレードオフ概念の不十分さをあげることができるように思えます。