「関西空港にドローン?」と空港の施設管理者の排除措置の法的位置づけ

「関西空港にドローン?」という記事がでています。

この場合に、空港の施設管理者は、何ができるのか、というのを法的にみていくことにします。

まず、記事的には、「航空法に基づき、空港滑走路付近でのドローンの飛行は禁じられている」とされています。

航空法の規定については、飛行禁止空域の規定、飛行の方法の規定が適用されます。

同法132条(飛行の禁止空域)は、「何人も、次に掲げる空域においては、無人航空機を飛行させてはならない。ただし、国土交通大臣がその飛行により航空機の航行の安全並びに地上及び水上の人及び物件の安全が損なわれるおそれがないと認めて許可した場合においては、この限りでない。
一 無人航空機の飛行により航空機の航行の安全に影響を及ぼすおそれがあるものとして国土交通省令で定める空域
二 前号に掲げる空域以外の空域であつて、国土交通省令で定める人又は家屋の密集している地域の上空」と定めています。

具体的な、飛行の禁止空域のイメージは、こちらになります。
国土交通省「無人航空機の飛行の許可が必要となる空域について」

ですが、まさに今は、ワールドカップ期間中ですので、「「平成三十一年ラグビーワールドカップ大会特別措置法」17条に基づき、指定された期間中は、対象空港においては全ての小型無人機等の飛行が原則禁止となっています。もっとも、対象の空港は、新千歳空港、成田国際空港、東京国際空港、中部国際空港、関西国際空港、福岡空港、大分空港ですから、関西空港は、これには、入らないわけです。

これが指定空港だとすると、空港の管理者は、法的に、何ができるのだろう、ということになります。

「ラグビーワールドカップ大会特別措置法」18条において、上の対象空港は、小型無人機等飛行禁止法の対象施設とみなされます(同法18条)。18条2項は、

対象空港として指定された施設の管理者は、前項の規定によりみなして適用される小型無人機等飛行禁止法第九条第一項又は第三項本文の規定に違反して小型無人機等の飛行が行われていると認められる場合には、当該施設における滑走路の閉鎖その他の当該施設に対する危険を未然に防止するために必要な措置をとるものとする。

と定めています。

たとえば、この飛行禁止の定めに反して、飛行している無人機にたいして、どのような対応がとれるのか、という問題がでてきます。

警察官は、小型無人機等飛行禁止法10条で、

小型無人機等の飛行が行われていると認められる場合には、当該小型無人機等の飛行を行っている者に対し、当該小型無人機等の飛行に係る機器を対象施設周辺地域の上空から退去させることその他の対象施設に対する危険を未然に防止するために必要な措置をとることを命ずることができるともに、命ぜられた者が当該措置をとらないとき、その命令の相手方が現場にいないために 当該措置をとることを命ずることができないとき又は同項の小型無人機等の飛行を行っている者に対し当該措置をとることを命ずるいとまがないときは、警察官は、対象施設に対する危険を未然に防止するためやむを得ないと認められる限度において、当該小型無人機等の飛行の妨害、当該小型無人機等の飛行に係る機器の破損その他の必要な措置をとることができる

という権限を有しています。この「飛行の妨害、当該小型無人機等の飛行に係る機器の破損その他の必要な措置」は、国会審議において「警察においては、対象施設等の上空を違法に飛行しているドローンを発見した場合において、当該ドローンの退去等を命じることができないときは、ジャミング装置、迎撃ドローン、ネットランチャー等の資機材を活用するなどして、違法に飛行するドローンによる危害を排除することとしております。」という回答がなされています(河野政府参考人(第198回国会 内閣委員会 第12号(平成31年4月12日(金曜日)))http://www.shugiin.go.jp/internet/itdb_kaigiroku.nsf/html/kaigiroku/000219820190412012.htm)。

これと、「滑走路の閉鎖その他の当該施設に対する危険を未然に防止するために必要な措置」というのは、どのような違いがあるのか、ということになります。民法的には、空港管理者には、妨害排除請求権もあるし、相当性・必要性あれば、自力救済として、一定の実力行使も認められそうです。しかしながら、これらの用語の違いは、空港管理者による実力の行使を排除しているようにも読まれかねません。その一方で、実力の行使を当然に認めるということになるのか、という問題もあるでしょう。どのようにして、バランスをとるのか、ということが問題になりそうです。また、このための空港管理者のなしうる措置としては、上のジャミングなどの電波的な手段(その意味では、サイバー的な手法でしょうを用いることになるかと思います。サイバー的な手法でもって、場合によっては、違法な無人機を乗っ取ってまで、防衛するということも考えられます。民間主体によるアクティブサイバー防衛なのかもしれません。IoTの防衛ということになるかもしれませんが。

サイバースペースにおける責任ある国家行為を推進する共同声明

「サイバースペースにおける責任ある国家行為を推進する共同声明」”Joint Statement on Advancing Responsible State Behavior in Cyberspace”がなされています(2019年9月23日)。

参加国は、オーストラリア、ベルギー、カナダ、コロンビア、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ハンガリー、アイスランド、イタリア、日本、ラトビア、リトアニア、オランダ、ニュージーランド、ノルウェー、ポーランド、韓国、ルーマニア、スロバキア、スペイン、スウェーデン、英国、米国です。

でもって、短いので、全文翻訳。
-----
サイバースペースにおける責任ある国家行動の推進に関する共同声明

情報技術は、現代生活を変革し、革新と生産性を促進し、アイデアや文化の共有を促進し、自由な表現を促進しています。その利点は、歴史上、かつてないほどグローバルコミュニティを結び付けました。サイバースペースが市民にもたらした無数のメリットを認識し、人類がそのメリットを享受し続けることができるように努めているにもかかわらず、このビジョンに対する課題が浮上しています。国家と非国家の関係者は、重要なインフラストラクチャと市民を標的とし、民主主義と国際機関と組織を弱体化させ、アイデアを盗むことができないときに世界経済の公正な競争を弱体化させる無責任な行動のプラットフォームとしてサイバースペースをますます使用しています。

過去10年にわたって、国際社会は、国際的な規則に基づく秩序がサイバースペースにおける国家の行動を導くべきであることを明らかにしました。国連加盟国はサイバースペースにおける責任ある国家行為の枠組(フレームワーク)を進化させ、国際的な規則に基づく秩序をサポートし、国家の状態の行動に対する国際法の適用性、平時におけるの責任ある国家行為の自発的規範の順守を確認し、行動、サイバー事件に起因する紛争のリスクを軽減するための実践的な信頼醸成措置を開発し、実装してきました。国連総会のすべてのメンバーは、2010年、2013年、2015年の3つの連続した国連政府専門家グループの報告書に明記されているこの枠組みを繰り返し確認しています。

我々は、国際的なルールに基づく秩序を支持し、国連で進行中のオープンエンドワーキンググループと政府専門家グループによる、その順守、実施、さらなる発展を奨励するというコミットメントを強調する。すべての責任ある国家が、このフレームワークを実装し、重大な破壊的、破壊的、またはその他の不安定なサイバー活動からネットワークをよりよく保護できるように、ターゲットを絞ったサイバーセキュリティ能力構築をサポートします。私たちは、サイバーセキュリティに対処する場合も含め、オンラインでは、オフラインと同様、国家によって人権が適用され、尊重され、保護されなければならないことを繰り返します。

国際的なルールに基づく秩序を支持する責任があると述べているように、私たちは、将来の世代のための、自由で、開かれた安全なサイバースペースの利益を保護することにおける私たちの役割を認識しています。必要な場合には、私たちは自発的に協力して、透明性があり国際法と整合性のある措置を講じることなどを含め、この枠組みに反する行動をとる国に責任を持たせます。サイバースペースでの悪い行動には結果がなければなりません。

すべての国家に対し、進化するフレームワークをサポートし、サイバースペースの説明責任と安定性を高めるために協力するよう呼びかけます。
-----
でもって、どのようにこの声明を読むか、ということがあります。OEWGとGGEが平行しているところに、自由なサイバースペースを唱える西側の価値感に賛同する側が牽制していると読むのかなあ、と考えていたりします。

ちなみに、この報道発表(第1回サイバーセキュリティに関する国連オープン・エンド作業部会会合の開催)も確認しておくといいかと思います。

継続的従事戦略(persistent engagement)について

継続的従事戦略(persistent engagement strategy)について、ちょっと論文を読んでみたので、メモします。この論文は、Michael P. FischerkellerRichard J. Harknettの「継続的従事戦略および暗黙の交渉:サイバースペースの規範構築のための途(Persistent Engagement and Tacit Bargaining: A Path Toward Constructing Norms in Cyberspace)」という論文になります。]

この論文は、2018年のサイバーコマンドビジョンにおける継続的従事戦略を説明することから始まります。

同戦略は、「弾力性、前方防御、競合、反撃をサポートするオペレーションを通じて米国の脆弱性を悪用する能力を否定し、戦略的な優位性を達成一方で、脆弱性を継続的に予測して悪用することにより、敵のサイバースペースキャンペーンを阻止」するものです。

この戦略は、さら国防総省サイバー戦略で発展されて、敵国の悪意あるサイバー活動と日々の競争を通じて競いあうことで、軍事的優位性を維持し、国益を防衛するとしています。

これは、武力紛争時における抑止力というものと、武力紛争の閾値以下の場合における継続的従事によるものとで、サイバースペースの主導権と戦略的優位を維持するとされています。

そして、この Harknettらの論文は、規範をめぐる議論に触れたあと「志を同じくする国家との明示的な交渉を強調するのではなく、サイバースペースで容認できる行動と容認できない行動について異なる見解を持つ行為者との意図的な暗黙の交渉を優先するように方向転換しなければなりません。」といっていて、そのような方向性を支えるのが、継続的従事戦略であると認識しているのです。

そして、明確な合意をめざす交渉は、2017年GGEの失敗にみるように、考え直すことを余儀なくされているのです。

「暗黙の交渉」というのは、Thomas Schellingの提唱した概念ですが、「暗黙の交渉プロセスは、略)「各側は何らかの認識可能なパターンで行動する傾向があるため、実際に観察することによって、行動に対する制限が敵に認識され、相手方が観察している行動の制限を認知しようと試みることになる。」 別の言い方をすると、行動と相互作用の結果として、行動の境界や制限に関する明確性の向上と不確実性の減少、およびそれらがもたらす予測可能性と潜在的な安定性がもたらされる」ことになるとしています。この概念は、サイバースペースによく当てはまり、「私たちが目撃しているサイバー作戦の大部分は、戦争の敷居を下回る暗黙の「合意された競争」として最もよく理解されているようにも思える」としています。

そして、Harknettらは、継続的従事戦略は、敵国と、合意された競争において、許容される/許容されないことについての相互の理解を発展させているように思えるとしています。

これに対して、James N. Miller, Neal A. Pollardは、”Persistent Engagement, Agreed Competition and Deterrence in Cyberspace”でもって、Persistent Engagementについての考察を行っています。

特に、Russian Internet Research Agency’s (IRA’s)が、2018年の米国の選挙にたいして干渉する能力を有していることを指摘したのは、この戦略の一環であるとしています。

この戦略の一つである「前方防衛」のコンセプトについては、私のブログでも触れているところです

法的なアプローチをするものからいえば、明示の合意であろうが、暗黙の合意であろうが、国際法における限界は、合意の有る、なしにかかわらず存在しているので、Harknettらの意味がいま一つ分かりにくいところではあります。

継続的従事戦略についていえば、主権侵害になるレベルとならないレベルが組み合わさっているのかと思います。しかも、それが、継続的すなわち、紛争時であると、平和時であるとをとわないで、なされることが意味があるのかと思います。

主権侵害のレベルを継続的に行うということになると、それは、この戦略の違法性が問題になるように思われます。では、そうなのか、ということを考えると、敵国が、急迫不正行為を行った場合に実効が生じる行為である場合には、それ自体、忍び返し的なもので、正当防衛として正当化されるのかもしれません。また、そのような仕組みでなければ、継続した対抗措置が、サイバー的に変形した姿と位置づけられるのかもしれません。この点は、もう少し、具体的に考えてみたいと思っています。

 

越後湯沢20回目記念祝賀会

木曜日は、とある国際会議で、質問者として会議の深い進行に貢献したあと(?)から、夕方は、越後湯沢に移動して、情報セキュリティシンポジウム越後湯沢20回目記念祝賀会に参加しました。(20回目というのは、1999年、2000年は、開催されなかったからだったと思います)

そのあとは、お約束の部屋飲みで、12時くらいまで、いろいろとお話をしてきました。

でもって、以下は、最初の回のチラシです。この時は、MCさんは、BSNのアナウンサーさんで、テニスが趣味というのを紹介されたような気がします。

記念祝賀会でも、毎年のテーマが紹介されたのですが、それなりに、その時々の情報セキュリティの興味関心の遷移がわかって面白かったです。

 

 

 

 

JNSA「サイバーセキュリティ業務における倫理行動宣言」

JNSAの会員で自己宣言をなす企業の連名で「サイバーセキュリティ業務における倫理行動宣言」が公表されています

内容としては、行動規範と基本指針からなるものです。

行動規範は、安全の向上・安心の醸成、法令等の正しい理解と遵守、技術の向上、製品およびサービスの安全確保、倫理観ある業務の遂行といういわば、5つの原則をあげています。

基本指針は、はじめ、目的と適用対象、リスク管理の考え方、管理策の実施について、から成り立っています。

「倫理行動」の定義がなされているわけではないのですが、まさに、セキュリティの製品・ツールなどは、まさに、ジェダイのフォースよろしく、悪用することも可能なパワーであって、どのようにして、ライトサイドを維持しつづける行動をとるのか、というのは、最大のテーマになるかと思います。

行動規範に則ることが、社会、顧客、そして自ら(企業)を守ることになるというのは、情報社会の発展に貢献するというミッションの基礎になるわけですね。

基本指針は、倫理行動ポリシーの基礎的部分を抜き出したような感じですね。

ポイントは、各企業の活動において、法的リスク・倫理的リスクを洗い出すことができるか、ということかと思います。誰が責任をもってやるのでしょうか。また、そのための具体的な手順は、どのようになるのでしょうか。今後の発展に期待したいところです。

たとえば、企業で、両用可能なマルウエアを調査のために利用していたとして、そのマルウエアが、実際にどのような動作をするのか、というのについて、どの程度分析がなされているのか、そのような分析を調査プロセスにおいてどのように実装していくか、というのは、かなり大変な作業のように思われます。

その一方で、このような作業は、どうしてもコストファクターとなってしまいます。社会の課題としては、このようなセキュリティ企業にかかっていくコストをいかに減少させることができるのか、インセンティブをどのように作っていくのか、ということだろうと思います。

特に法執行機関は、不透明な解釈によってセキュリティ業界に萎縮的効果を与えていないのか、というのは、留意してもらいたいところだと思います。個人的には、両用のソフトについては、法執行機関が、起訴にあたってのガイドラインを事前に明らかにする、ということをしていたとしても、かまわないのではないか、とくらい考えています。