曽我部先生の「『接触確認アプリ』の導入問題から見える課題」で取り上げていただきました

曽我部真裕先生の「『接触確認アプリ』の導入問題から見える課題」(法律時報 2020年8月号)で「新型コロナウイルス対プライバシー-コンタクトトレーシングと法」(アマゾン・キンドル出版)に関し、 脚注1で「重要である」とメンションしただきました。

曽我部先生ありがとうございます。

頑張って、週末に、英国の現状・欧州の現状をフォローしたいと思います。

 

電子署名Q&Aを比較法(UNCITRAL電子署名モデル法)のなかで位置づけてみる

総務省・法務省・経済産業省の「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」になりますが、これについて概観を「電子署名Q&Aについて」というエントリであげてみました。

ただ、そのエントリでは、電子署名の解釈について、具体的な意味が明確ではないのではないか、というのを指摘して、当事者の行為を、それ自体、電子署名とみればよいし、みるべきではないか、ということを指摘したわけです。

ただ、それでは、今後、電子署名の概念をめぐる混乱が続くこともありうるので、比較法的な見地からみたときに、わが国の電子署名概念は、どのような特徴をもっており、そのような観点から、どのように解釈されるのか、ということについての考えをまとめておくのがいいかなと思います。

このブログの一連のエントリでは、1999年の立法の過程において、種々の海外の法制度が参照されたのについて触れました(「電子署名法の数奇な運命」)。

そこで、国連 国際連合国際商取引法委員会の作成した電子署名モデル法の定義規定とほぼ同一であろうということは書いておきました(2条(a))。

もう一度、引いておくと、

「電子署名」は、データメッセージに関して、署名者を識別し、かつ、署名者が、データメッセージに含まれた情報を認容することを示すために用いうる、電子的形態のデータであって、付与され、または、論理的に関連づけられるものをいう

です。

UNCITRAL Model Law on Electronic Signatures with Guide to Enactment
2001は、こちらです。このUNCITRALの電子署名モデル法とそのガイダンスについては、以下、電子署名法ガイダンスといいます。

公開鍵インフラと、電子署名法については、このガイダンス部分のパラ29以下(特に31以降)で分析がなされています。

この部分は、電子署名についての一般注釈のなかでなされています。

A 電子署名の機能の注釈

パラ29は、UNCITRALの電子商取引モデル法の7条が、紙ベースの環境での署名の機能を認めていることを論じています。

なお、同条は、

(1) 法律で個人の署名が必要とされている場合、データ・メッセージに関して以下の場合には、その要件が満たされる。
(a) その人を特定し、データメッセージに含まれる情報に対するその人の承認を示すための方法が使用される。
(b) その方法が、関連する合意を含むすべての状況に照らして、データメッセージが生成または伝達された目的に適切であったのと同様に信頼できるものであること。

と定めています。

パラ30では、電子環境において、メッセージのオリジナルは、コピーと判別できず、手書き署名もなく、紙にも示されていないので不正行為の可能性があること、それを免れるための種々の技術手段が行われ、開発されており、広範に電子署名と呼ばれていることが触れられています。

B デジタル署名とその他の電子署名

電子署名法ガイダンスは、「デジタル署名とその他の電子署名」というタイトルで、電子署名という概念をより広く準備していることを説明しています。

パラ31においては、UNCITRALが、種々の技術を参照してきたことに言及しています。これらの技術の共同の目標が、

(a)手書き署名、(b)紙ベースの環境で使用される他の種類の認証メカニズム(例えば、印鑑やスタンプ)と機能的に同等のものを提供することです。

としています。

パラ32では、UNCITRALが公開鍵インフラ(PKI)のモデルにフォーカスした一方で、すでに市場で、他のモデルが利用されていることにも言及がなされています。そこで、PKIモデルにフォーカスし、その三つの機能(署名機能、認証機能、依拠機能)を参照して、モデル法を構築することに触れています。

この「デジタル署名とその他の電子署名」の節のなかで、最初に検討されるのが、公開鍵暗号方式以外の技術に依拠する電子署名です。

パラ33では、手書きパッド、バイオメトリック認証を利用する技術があることが紹介されています。そして、パラ34において、デジタル署名およびその他の電子署名技術を利用可能にする統一法制を作成することを目的とすることが触れられています。

UNCITRAL電子商取引モデル法と同じく、新(電子署名)モデル法は、既に存在するものでも、将来的に実装されるものでも、いかなる電署名の使用を妨げるものと解釈されるものではありません。

とされています。また、技術中立的枠組であることについては、同パラ82においても、論じられています。

また、電子署名法ガイダンスは、パラ82以下において、逐条解説を準備しています。

2条(a)の注釈は、パラ93以下になります。以下、93の翻訳

 「電子署名」という概念は、法的な効果をもつ従来の手書き署名すべてを包摂する意図を有します。それは、様々な法制度で見られる種々の「署名」へのアプローチに変換することができるものであって、人物を識別し、ドキュメントの内容に関連づけます(以下のパラグラフを参照してください。117 と120)。手書き署名のこれらの機能はすでにUNCITRAL電子商取引に関するモデル法 第7条の準備の文脈においてに議論されています。このように、電子署名を、情報をみとめることを示すものとして定義することは、手書き署名に相当するものを作成することができるものとして技術的前提条件を備えているものであるとすることになります。定義は、一般的に「電子署名」と呼ばれるものは、法的に重要な電子署名を作成する以外の目的で使用することができるという事実を無視するものではありません。この定義は、単に(電子商取引)モデル法が、電子署名を手書きの署名と機能的に等価なものとして利用することに関して注目していることをしめすものです(A/CN.9/483, para.62 参照)。署名者が手書きと同等の機能を実行するために使用することができる方法に関して技術的な制限をしない/示唆しないためには 「利用されうる」「データ」という柔軟な用語法がより好まれるし、そのような機能を「技術的に可能にする」ためには、署名者によって利用される手段すべてが参照されることになる。

と記載されています。ここで、技術的にきわめて広い見地から定義が作成されていること、署名の機能を果たすためには、参照しうる手段すべてが利用可能であることが触れられています。

この「識別機能」については、電子署名ガイダンスのパラ115以下において、署名者を名前によって識別するよりも広いものになりうることに合意がなされていること、また、その識別機能については、データメッセージが生成される目的又は通信の目的に応じて柔軟なアプローチが採用されることが論じられています(パラ74など)。

また、この電子署名の概念の機能について、パラ94(タイトルは、他の考えられる電子署名の用途)のコメントがなされています。

「署名」の法的概念と必ずしも法的に重要な署名を生成を必ずしも意味するわけではない「電子署名」の技術的的概念は、区別されるべきです。モデル法の作成にあたって感じたことは、法的に意味のある署名と、その他の認証や本人確認のための署名機能を製造するために同じ技術的なツールを使用することから混乱を招く危険性があることに注意を喚起する必要があるということでした(A/CN.9/483, para.62 参照)。このような混同のリスクは、特に、署名者の意図について起こり得ます。特に、「署名」されるときに、署名者の承認を表現するために「電子署名」の技法を使用する場合と、単に、署名者の名称をメッセージの送信に関連させるだけの場合との間でです(パラグラフ120参照)。モデル法で明示的にカバーされている目的(すなわち、署名者の署名された情報の承認)で利用される場合には、実際にはそうなるかもしれません。そのような電子署名の作成は、そのような電子署名の作成に先立って行われます。 実際に使用されています。このような場合には、署名者の承認は、署名が作成された時刻の点ではなく、電子署名がメッセージに貼付されている時点を指定します。

とされています。自分が知っていますよという識別というか、まさに「認め」た場合と、ドュキメントを承認するという意味での署名とが別にありますという指摘は、日本のハンコの議論にも示唆するものが多いように思えます。

このように考えていくと、モデル法の文言と非常に似通っているわが国の電子署名法2条1項1号の「当該措置を行った者の作成に係るものであることを示すためのものであること」というのを「署名者によって利用される手段すべてが参照されること」よって、署名者との識別機能が果たされればよいと解釈する広義に解することができそうです。本当は、継受法解釈の原則が適用されたのであれば(継受したといえるかは微妙ですが)、そうだったはずです。

ただし、それでは、わざわざ「利用者の指示に基づきサービス提供事業者自身の署名鍵により」といって、公開鍵暗号方式が前提ですとタイトルをつけてしまったのと矛盾してしまいます。では、どう考えるのか、という問題がおきます。

ここで、注目するのは、電子署名モデル法6条の「署名の要件への準拠」の規定です。これは、広範な電子署名のうち、一定の要件を満たす電子署名を、いわば「信頼できる電子署名」とするものです。

6条の規定は、

第6条 署名の要件への準拠
1.法律において、署名を必要とする場合、その要件は、関連するすべての合意を含む、すべての状況に照らして、データメッセージが生成または通信された目的に適した信頼性のある電子署名が使用されていれば、データメッセージに関してその要件が満たされる。

2.第1項は、そこで言及されている要件が必須であるとされている場合であると、または法律が署名が欠如していることを法律効果を提供するかどうかにかかわらず適用される。

3.次の場合、電子署名は、第1項に記載されている要件を満たすために信頼できると考えられる。
(a)署名作成データは、利用されるコンテキスト内で、署名者にリンクされており、他の人物にはリンクされていないこと、
(b)署名作成時のデータは、署名時において、署名者の管理下にあり、他人の管理下にないこと、
(c)署名後において、電子署名に対する変更が検出可能であること、
かつ
(d)署名を法的に必要とすることの目的が、署名に関連する情報のインテグリティに関する保証を提供することである場合、署名後にその情報に加えられた変更が検出可能であること。

となっています。これは、広義の電子署名に比較すると、

  • (a)において、利用される情報が、利用されるコンテキストに限定されていること、
  • (c)署名自体についての変更が検出可能であること、
  • (d)改ざんが技術的に検出可能であることが記載されている

特徴があります。

このように考えると、わが国の電子署名が、この(d)項を要件として入れていることから、むしろ、識別可能性についても、その参照情報が、その電子署名の「利用されるコンテキスト」に限定される、ことを念頭に入れていたのではないか、という仮説が成り立ちます。

この部分のガイダンスの解説は、パラ118と、パラ121になります。UNCITRALは、公開鍵暗号方式への言及を意図的に避けています。

そのコンテキストによって利用可能な情報のもとで、署名者がリンクされて、他の誰にもリンクされないこと、がこの識別のための要件ということになります(一意の識別性とでもいいます)。

このように考えたときに、わが国の電子署名法の電子署名の定義は、信頼できる電子署名の定義を採用し、そこで議論されている法的な効果ごとに、個別の技術的な指定がなされることを念頭においたものである、という解釈が可能に思えます。

そこでは、上の一意の識別性が要件になりますので、単なる信号の発出ではできないということになります。では、「利用されるコンテキスト」での情報とは何かということになります。証明書的なものが発行されれば、その証明書になるわけでしょう。ただし、それに限らず、提供者が業務上で記録しているログ等もふくまれるでしょう。

このように考えると、電子署名法の措置というのは、広義の電子署名の信号の発出という立場ではなくて、「識別機能と改ざん検知機能を満たすための相当程度の対応措置(コントロール)をとること」ということになるのでしょう。

この対応措置が上の説明でいうと、コンテキストを構成するわけです。従って、この対応措置のなかで利用可能になる情報のみを用いて、署名者が一意的に識別されるのですか、という問題になります。

これで、Q&Aに戻ります。問2のの「当該措置を行った者」は、誰か、ということを考えれば、アクセスコントロールをして、ログをとって、サービス提供業者と署名者の間で、SSL通信をして、という仕組みは、もっぱら、事業者ということになるのでしょう。しかしながら、署名者も、その提供契約のなかで、そのような仕組みを利用するということになります。その意味で、署名者も、措置を行ったということができるというわけです。

逆に、この場合には、サービス提供事業者の立場がほとんど消滅するということになります。

利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、「当該措置を行った者」はサー
ビス提供事業者ではなく、その利用者であると評価し得るものと考えられる。

ということです。次には、一意的な識別機能についての検討をなす必要があります。

UNCITRALでは、広義の電子署名においては、利用可能なすべての情報を利用して一意的な識別が可能であればいいとしていました。ただし、「信頼しうる電子署名」においては、利用されるコンテキストにおける情報をもとにして、一意的な識別が可能か、どうかか問われることになります。

このような利用可能な情報についても、Q&Aは、触れています。

サービス提供事業者に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めて

判断するということを述べています。

わが国の電子署名法の概念が、比較法の見地から、どのようにみられるのかというのは、あまり議論されていなかったかと思いますが、このように考えていくと、UNCITRALの「信頼できる電子署名」ときわめて近い性質のものを定義したと考えていくと、このQ&Aの立場も理解できるような気がします。

ただし、解釈論としては、本当は、利用できる情報について、一連のコンテキストのみで判断して一意識別性を有しているという限定をしなければならないので、固辞的には、この立場には反対ではありますが。

結局は、このUNCITRALの解説でも記載されているように、この信頼できる電子署名具体的な技術的なものは、国際的な標準によるということになって、そこで、具体的な法的効果をみながら、位置づけられるということになるわけです。

このブログでも、結局は、定義だけを議論しても仕方がないですね、ということはなんども書いているわけですが、マーケ的には、「電子署名法準拠」といいたくていろんなことが渦巻いているなあという感じです。

M.Schmitt「国際人道法と非国家諜報関係者および物に対する目標化」

シュミット先生の論文で、「国際人道法と非国家諜報関係者および物に対する目標化」(”International Humanitarian Law and the Targeting of Non-State Intelligence Personnel and Objects”)という論文が、今年の5月に公表されています。

サイテーションは、Michael N. Schmitt, International Humanitarian Law and the Targeting of Non-State Intelligence Personnel and Objects, 30 Duke Journal of Comparative & International Law 309-347 (2020)
Available at: https://scholarship.law.duke.edu/djcil/vol30/iss2/5

です。

タリンマニュアル2.0で、ほとんどの論点は、サイバーセキュリティと国際法の論点は、つくされた感じがしたわけですが、個人的には、非国家主体、特に、諜報活動の法的な位置づけが唯一残されたところかなと思っていたわけですが、シュミット先生によって、分析がなされました。

論文の構成としては、序、非国家諜報機能および組織、法的枠組、武力グループ諜報組織および構成員の地位、戦闘行為における文民の直接参加、非国家諜報行為における物の地位、結論となります。

序では、敵対行為に直接参加する文民についての解釈が紹介され、根本的なところで解釈が困難であること、国際赤十字におけるプロジェクトが重要なところで合意をえられずに、解釈指針で終わったことが述べられています。

そして、この論文が

この記事では、この問題の重要な側面の一つである、武力紛争に関与している非国家集団のために諜報機能を果たす個人と集団の標的性について検討する。

ことを説明しています。

また、「紛争の非国家的当事者(non-State party to the conflict)」は、国際紛争/非国際紛争の当事者における非国家主体をさすものとして利用されること、非国家集団は、「組織武力集団(OAG、organized armed group)」自体であるか、「混合グループ」であること、「総組織武力集団(overall OAG)」とは、交戦集団および混合非国家グループの支援組織のすべてであることの定義がなされています。

また、諜報(“intelligence”)とは、

外国、敵対的または潜在的に敵対的な勢力や要素、または実際のまたは潜在的な作戦の領域に関する利用可能な情報の収集、処理、統合、評価、分析、および解釈から得られた成果物。

を意味し、特段に区別していないかぎり、防諜(counterintelligence)を含むものとなっています。

2章 非国家諜報機能および組織

ここでは、OODA(observing, orienting, directing, and acting)ループにおいて、諜報活動が有意義であること(LeTの襲撃、アルカイダのCIA暗殺、など)が紹介されています。そして、テクノロジーがこれを強化しています。サイバー、ドローン、そして、グーグルアースなども組み合わせた能力の向上が著しいと指摘されています。

非国家諜報組織の内部構造は、千差万別であると論じられています。そして、国際人道法上による標的ステータスの問題については、非国家諜報組織は、種々の機能を果たしていることになります。

3章 法的枠組

法的な問題としては、武力紛争中に諜報活動に従事している非国家の個人の攻撃の対象となりうるか、ということになる。

法的には、攻撃を受ける可能性があるのは、国家の武装勢力の構成員、組織化された武装集団の構成員、および敵対行為に直接参加している文民の 3 つのカテゴリーに分類される個人である。

非国際紛争における組織武力集団のメンバーでない個人については、直接戦闘参加のルールが適用されます。

4章 武力グループ諜報組織および構成員の地位

国際武力紛争において、敵対行為に従事するすべての集団は、「戦闘員」の基準を満たさない限りにおいて、「組織武力集団」となること、戦闘行為における傭兵、ボランティアグループなどが含まれることが論じられています。

一方、非国際武力紛争においては、戦闘員のステータスが存在しないことから、組織武力集団を確定する基準がないことになります。

ここで、定義、混合集団、組織武力集団構成員の資格、標的とされうる構成員についての検討がなされます。

定義においては、「組織されていること」「武装されていること」「紛争に関すること」が必要なります。

混合集団というのは、非国家主体が、敵対行為に従事する場合に、他の政治的・司法的、社会的役割などをも果たすものであるいうことです。

解釈論としては、被害の閾値、直接原因、交戦関係の三つの要件を満たす場合には、諜報組織は、戦闘行為への直接参加のアナロジーで、組織武力集団の非国家集団の一部をなすものと解されるとしています。

このように考えたときに、この構成員の資格を満たすのは、どのような場合かという問題があり、諜報の性格を有する行為にすぎない構成員とどう区別するのか、いうことになります。はっきりとしたリクルートがなされている場合は、別として、困難な問題になります。明確な印しが、ない場合には、主従の関係が基準となるとされます。

また、困難な解釈論があるものの、構成員は、すべて標的となりうるとされています。

戦闘行為における文民の直接参加、非国家諜報行為における物の地位については、省略。

結論としては、組織武力集団であるのか、その構成員であるのか、ということで判断されるということになります。その意味では、現在の一般理論を整理して、諜報活動の意味のもとで整理し直したということになりそうです。

 

ENISA 「トラストがあり、サイバーセキュアな欧州のための新戦略」を読む

ENISA(欧州サイバーセキュリティ庁)(もと、欧州ネットワーク情報セキュリティ庁)が、「トラストがありサイバーセキュアな欧州」という新戦略を公表しています。

ちなみにENISAの名称が変わったのは、2019年6月27日に、欧州サイバーセキュリティ法が施行されての話です。同法は、ENISAを恒久的な機関にするとともに、サイバーセキュリティの認証の仕組みの枠組を準備しています。

この戦略の序では、新型コロナウイルスのために社会が急激に変化を遂げていること、ENISAがさらに重要な役割を果たさなければならないこと、サイバーインシデントから生じるリスクを防止し、管理するための努力を支援すること、サイバーセキュリティ認証枠組の実装を行うことなどが述べられています。

「トラストがあり、サイバーセキュアな欧州」というのが、ビジョンになります。

ミッションが記載されています。これは、翻訳してみます。

欧州 サイバーセキュリティ庁(ENISA)のミッションは、より広いコミュニティと協力して共同体にわたり、高い一般的なレベルのサイバーセキュリティレベルを達成することです。これは、サイバーセキュリティに関して独立した高品質の技術専門知識を収集し、提供することによって、サイバーセキュリティの専門センターとしての行動を通じて行われます。加盟国およびEU機関への助言および支援 に貢献しています。

私たちの目的は、つながる経済のトラストを強化し、レジリエンスを高め、共同体ののインフラとサービスのトラストを強化し、私たちの社会 と市民をデジタル的にセキュアにします。私たちは、人々に焦点をあてて、俊敏、環境にやさしくかつ社会的に責任ある組織であることを熱望しています

でもって、この戦略を支える価値は、「共同体マインドセット」「卓越さ」「インテグリティ/倫理」「リスペクト」「レスポンシビリティ」「透明性」になります

戦略的目標は、以下のグラフィックになります。

 

この中心は、「サイバーセキュリティにわたり強化され(empowered)/集中された(engaged)コミュニティ」になります(戦略目標1)。

これでなし遂げたいこととしては

サイバーセキュリティの概念と実践に関するEU全体の最新の知識体系であり、サイバーセキュリティの主要な関係者間の協力関係を構築し、学んだ教訓やEUの専門知識を促進し、新たな相乗効果を生み出す。
加盟国当局、EUの機関、機関、団体、協会、研究センター、大学、産業界、民間企業、市民など、欧州のサイバーセキュリティの実現に向けて役割を果たすすべての人々が参加する、権限を与えられたサイバーエコシステム。

となります。

この戦略的な中心を取り囲むように「サイバーセキュリティポリシー」「運営協力」「競争力および能力」「ハイレベルのトラスト」があります。(戦略目標2-5)

「サイバーセキュリティポリシー」(戦略目標2)

これは、事前対応型のアドバイス・支援をすることや、リスクマネジメント枠組の構築がポイントになります

「運営協力」(戦略目標3)

これは、大規模なインシデントの場合における効果的な協力を意味しています。

「競争力および能力」(戦略目標4)

一般から、高度な専門人材にいたるまで投資をなすということと、それが、単なるスキルセットをますことのみではなく、実際のコミュニティが、適切な能力を保有することを意味します。

「ハイレベルのトラスト」(戦略目標5)

これは、個人的には、理解が微妙になるので、全面的に翻訳します。

 コンテキスト

デジタル製品やサービスにはメリットとリスクがあり、これらのリスクは特定され、軽減さなければならない。デジタルソリューションのセキュリティを評価し、信頼性を確保するプロセスにおいて 社会性、市場、経済、サイバーセキュリティのニーズとのバランスを取ることを目標に、共通のアプローチを採用することが不可欠である。中立的な機関が透明性のある方法で行動します。中立的なエンティティが、透明性のある方法で行動することによって、 デジタルソリューションとより広いデジタル環境における顧客の信頼を高める。

私たちが実現したいこと

EU全体のサイバー・セキュアなデジタル環境であって、これによって、主要な技術分野における認証スキームの展開を通じて、市民がICT製品、サービスをプロセスを信頼できるものとなる

となります。

この部分は、この認証スキームを展開することによって、一定のクオリティの確保を図ることができるかとは思いますが、個人的には、時代の進展に遅れてしまう、非関税障壁となってしまう、洗練されたブロック経済のリスクも考えることができるかと思います。

そして、「サイバーセキュリティ課題の出現と将来についての予測」(戦略目標6)、「欧州のための効率的・効果的なサイバーセキュリティの情報と知識マネジメント」(戦略目標7)がこれらを進めるものとなります。

 

電子署名Q&Aについて

「規制改革推進に関する答申」で示唆されていたのですが、総務省・法務省・経済産業省の連名で、電子署名Q&Aが公表されました

タイトルについて

でもって、タイトルは、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」になります。

「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービス」というタイトルがついています。

まずは、これは、立会人型といわれるサービスになります。これについては、何回か、図を出しています。が、しつこくもう一回。

この特徴は、実際の手順にフォーカスすると、一般的には、電子メールでもって、当事者をエンロールして、受信者の電子メール宛に、こういうドキュメントがきています、これで、サインしますか、という表現がなされて、そのサービスプラットフォームにアクセスして、タイプしたり、場合によっては、マウスで、ちょっとサインしたりして、ドキュメントを生成するものです。

そして、そのドキュメントには、プラットフォームのデジタル署名が付されます。

なお、この「デジタル署名」という用語は、公開鍵暗号技術を用いたものを特定して用いています

個人的には、この立会人型のサービスは、

  • (1)当事者が、電子メールアドレスベースでプラットフォームにアクセスすること
  • (2)アクセス当事者は、プラットフォームと、SSL通信でもってセキュアに通信すること
  • (3)当事者がドキュメントにタイプ、マウスでのサインをしたりすること
  • (4)プラットフォームがデジタル署名をすること、

が要素であろうと思います。

この「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービス」というタイトルは、(4)の要素にフォーカスをしているわけです。これは、立会人型のサービス事業者が、自らを「事業者署名型」と読んで、(4)が重要であるというイメージをうえつけたことに影響されているのではないか、と認識しています。(また、利用者指示型ともいわれます。が、事業者署名型も利用者指示型という用語も、ともに、利用者の真正性確認についてのリスクが、ローカルのデジタル署名の場合とは異なることを看過させるので、用語としては、ミスリーティングであるというのが、私のブログの立場です)

セキュリティ的な観点をもっている人からいくと、(1)が、電子メールアドレスでの真正性確認が最弱リンクになること、ただし、アドレス保有者が、プラットフォームとリンクを生成した後は、(2)と(3)で、きわめてセキュアに電磁的措置がなされること、が強調されるべきモデルであることがわかるかと思います。(4)は、真正性とインテグリティの確認という電子署名の二つの機能のうち、後者にのみ関与することというのも一つのポイントになります。

その意味で、この「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」というタイトル自体が、私の考えている方向と周波数が違っていたりします。

ただし、そうはいっても、総務省・法務省・経済産業省は、内閣府の「第10回 成長戦略ワーキング・グループ 議事次第」における資料1-2「論点に対する回答(法務省、総務省、経済産業省提出資料)(PDF形式:185KB) 」において、そのような用語を用いていますので、タイトルとしても、この文脈から離れられないということだったのかと思います。この流れを分析しているエントリとして、「リモート署名は電子署名である&クラウド型電子契約にお墨付き」があります。

このような用語にひきづられて、立会人型について、当事者の「電子署名」がないとして

電子契約事業者が利用者の指示を受けて電子署名を行うサービス」は,電子契約事業者が自ら電子署名を行うサービスであって,当該サービスによる電子署名は,電子契約事業者の電子署名であると整理される。

といってしまった(5月22日 第11回 成長戦略ワーキング・グループ 議事次第 エントリは、「取締役会の議事録承認 クラウドで電子署名 法務省、手続き簡素に」)わけです。

けど、落合先生などから、

三文判の認印でもいいのですよね。認印であれば、なぜ会社法施行規則でこんなに厳しく電子署名について縛っているのかというのも分からないということになります。

と批判されて、ぐだぐだになったわけです。この議事録は、「2条電子署名は認印、3条電子署名は、実印-第11回 成長戦略ワーキング・グループ議事概要を読む」のエントリでどうぞ。

でもって、

法務省は、電磁的記録をもって作成された取締役会の議事録への出席取締役等による「署名又は記名押印に代わる措置」(会社法第 369 条第4項、会社法施行規則(平成 18 年法務省令第 12 号)第 225 条第1項第6号、第2項)について、電子契約事業者が利用者の指示を受けて電子署名を行うサービス等も含まれるものとし、その解釈について周知徹底を図る。

こととなり(この文言は、規制改革推進に関する答申 )、上の資料1-2を事実上、撤回し、立会人型でも、会社法所定の電子署名に該当するという周知をしたわけです。周知については、上の「取締役会の議事録承認 クラウドで電子署名 法務省、手続き簡素に」で、ふれています。

ただし、法務省は、無謬なので、上の資料1-2が誤った解釈をしていたということはできません。そこで、「電子契約事業者が利用者の指示を受けて電子署名を行うサービス等」の中には、総合的に評価したときに、

当該サービスの利用者の意思に基づきサービス提供事業者の判断を交えず機械的に行われることが技術的・機能的に担保されたものがあり得るところであり、このようなサービスに関して、電子署名法第2条第1項第1号の「当該措置を行った者」の解釈において、当該サービスの対象となる電子文書に付された情報の全体を1つの措置として捉え直してみれば

当事者が措置を行ったと評価する、ということができるとします。「総合的評価」によって、当事者の道具となるという「道具理論」で、荒技にでたわけです。

個人的には、2条電子署名の定義を比較法的な見地から究めることなしにグダグタで、総合的評価/道具理論に逃げている、と考えますが、無謬神話のためにはしょうがなかったのだろうと善解してあげたりします。

こような文脈で、Q&Aを読むことになります。(タイトルだけで論文を書いてしまった)。

問1

問1は、

電子署名及び認証業務に関する法律(平成12年法律第102号、以下「電子署名法」という。)における「電子署名」とはどのようなものか。

でもって、回答においては、条文がそのまま引かれています。

学問的には、例えば、この電子署名が米国ESIGN法のような広義のアプローチなのか、UNCITRALの「信頼性ある署名」、eIDASのアドバンスト電子署名のような限定された措置を意味するのか、というのをはっきりすべきものであろうと考えます。

UNCITRALの「信頼性ある署名」の要件は、

(a)署名作成データは、利用されるコンテキスト内で、署名者にリンクされており、他の人物にはリンクされていないこと、
(b)署名作成時のデータは、署名時において、署名者の管理下にあり、他人の管理下にないこと、
(c)署名後において、電子署名に対する変更が検出可能であること、
かつ
(d)署名を法的に必要とすることの目的が、署名に関連する情報のインテグリティに関する保証を提供することである場合、署名後にその情報に加えられた変更が検出可能であること。

の要件が必要になります。

(1)当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること(同項第1号)

ということが、

(a)署名作成データは、利用されるコンテキスト内で、署名者にリンクされており、他の人物にはリンクされていないこと、

と同じであるのか(この場合、わが国は、2条において「信頼性ある署名(UNCITRAL)」のみを電子署名と定義した)、それとも、意図をもって電磁的操作をすれば足りるとするのか(ESIGN法とかのアプローチ)が、明確にしてほしかったところです。

ただし、これは、単なる定義の問題なので、他の実定法でどっちを念頭に作業がなされているのかをみないといけません。このアプローチについては、「制定法における電子署名の概念」で触れているわけです。

議論としては、あまり実益はないですね。

問2

問2をみてみます。

サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスは、電子署名法上、どのように位置付けられるのか。

という問に対して

サービス提供事業者が「当該措置を行った者」(電子署名法第2条第1項第1号)と評価されるのか、あるいは、サービスの内容次第では利用者が当該措置を行ったと評価することができるのか、電子署名法上の位置付けが問題となる。

という分析をしています。このあたりから、周波数が、私の見方とずれてきています。提供事業者が、措置を行うのは、そのとおりなのですが、それとともに利用者自らが、措置をなす、ということも両立しうるわけです。上の私の分析の

(3)当事者がドキュメントにタイプ、マウスでのサインをしたりすること

を素直に評価すべきでしょう、ということになります。この点について電子署名Q&Aは、(3)にフォーカスしないで、

物理的に当該措置を自ら行うことが必要となるわけではなく、

といいます。この部分に、「当該措置」とは、デジタル署名をいうのだ、という呪縛が隠れています。そこで、総合評価に流れるわけです。

例えば、物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。

利用者Bの意思に基づいていて、Aの意思が介在しないので、Aの措置は、Bの措置であると同視しうる というのです(この部分は、私の解釈)。

法律家は、困ったときに、総合評価をするのですが、そこで、どのような情報が失われるか、ということを忘れてはいけないと思います。

上のプロセスで見たときに、真正性の確認の部分

(1)当事者が、電子メールアドレスベースでプラットフォームにアクセスすること

という作業で、表示上の当事者とリンクされていることになります。電子メールアドレスが、それのみで、リンクとしては、もっとも弱いものであることは、実際に利用してみれば、わかることです。

Aの措置は、Aの真正/インテグリティの措置としての評価がなされるにすぎず、Bの措置と評価されるといっても、その措置が、Bの真正/インテグリティ評価がなされるわけではありません。(ただし、インテグリティについては、Aのデジタル署名の効果によって同様でしょう-改ざん検証効果は同レベルでしょう)

その意味で、この「Bであると評価」という意味が、限定された意味しかないということを誤解してはなりません。

Q&Aは、

電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には,これらを全体として1つの措置

として、2条電子署名となると解釈を示しています。

しかしながら、2条電子署名について上のような解釈手法は、UNCITRALの要件を見たあとでは、曖昧な解釈手法であると考えられるものと思われます。

すくなくても、「署名作成データは、利用されるコンテキスト内で、署名者にリンクされており、他の人物にはリンクされていないこと」というのが、デジタル署名レベルでのリンクなのか、一応の合理性レベルのリンクなのか、認定の証拠になりうるレベルなのか、という解釈論の定立をしないで、該当性を論じています。

私のブログでは、90年代に非常に熱心に、デジタル署名法、電子署名法の調査がなされたことにリスペクトを払ってきました。しかしなから、そのような先達の努力の上に、このQ&Aがなされなかったことは極めて残念です。

立法時の努力については、「電子署名法の数奇な運命」で触れています。

あと、このような総合的考察による「道具理論」を用いた場合には、どのような場合が、「電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直す」ことができるのか、という解釈なり、裁量の範囲が広がるわけです。

問題となるのは、本来であれば、利用者との通信のセキュリティ確保、そして、それらのセキュリティ確保の基準と監査のはずです。電子契約サービスプラットフォームが提供しているのは、上の理念型では、本人の実在性確認、本人の真正性の保証は、提供しません。

ハンコであれば、そのハンコをもっていることから、二段の推定がなされることになりますが、電子メールアドレスでは、そこに、ある人の(常用する)電子メールアドレスからアクセスがされていたとしても、電子メールアドレスの性質から、その「ある人」がプラットフォームでの契約操作に携わったことを、それだけでは推測は、できません。

道具理論は、このようなリスク分析を怠らせる可能性があるような気がします。

問3

問3は、

どのような電子契約サービスを選択することが適当か。

という質問があげれらています。

これに対する回答は、

当該サービスを利用して締結する契約等の性質や、利用者間で必要とする本人確認レベルに応じて、適切なサービスを選択することが適当と考えられる。

としています。これは、本人確認レベルが、利用の文脈によって必要とされるものが変わってくるということを意味します。

ここで、利用の文脈といっているのですが、電子署名については、意思表示の真正の確認機能とインテグリティ検証機能があることに注意しましょう。そして、前者は、文脈によっていろいろであるということになります。

ここで、「押印Q&A」でふれていたことがよみがえってきます。押印Q&Aの問6は、

「文書の成立の真正を証明する手段を確保するために、 どのようなものが考えられるか。」

というものでした。そこでは、

一般人が、印鑑が、とか、業界人が、電子署名(それもデジタル署名)が、といいたいところを、継続的な関係ですか、新規取引関係ですか、というのをまず最初の要素としてあげています。

これは、本当にそのとおりです。まあ、新規取引関係の場合は、日本の場合は、まずは、人間関係の構築からということになるでしょうから、その際に構築された関係も大事です。国際的な場合は、メールと、ホームページで確認するとか、あとは、話がきちんと通っているのかということでしょうか。

ということになります。そして、当該サービスを利用して締結する契約等の性質によって、どのようなリスクが生じうるのか、また、その当事者の間の関係は継続してなされているのか、リアルワールドでも関係が構築されているのか、まさ、このような当事者の関係の文脈がわからないと、どのレベルので電子契約プラットフォームを利用するのが妥当なのか、ということがわからないですよ、ということです。

これらの文脈で利用されるサービスにおいて、サービス自体の性質として、電子署名Q&Aは、問3の回答で

電子契約サービスにおける利用者の本人確認の方法やなりす
まし等の防御レベルなどは様々であること

から、といっています。文脈が多様であって、サービスも多様である以上、このようなサービスが妥当ですといえないのは、当然のことです。

押印Q&Aでもふれましたが、結局、それは、具体的な場合におけるリスク評価でしかないのです。それを法律が明確ではないとか、いって、自らのリスク管理を他人のせいにしてしまう態度をよくみます。

それは、自分がリスクをとることができないので、他人任せにしたいという手抜きの態度を、意味もなく正当化しているにすぎない、ということになります。

 

 

アルテミス「アコード」の意味

アルテミス計画と法などで、アルテミスアコードについて見てきたわけですが、そもそも、このこの「アコード」が果たして、国際法上、どのような性格を有しているのかという点についての争いがあります。だからこそ、報道などでは「協定」と訳されているところをあえてアコードとカタカナ表記にしていたところです。

この点についての論文としては、Jeff Foust “What’s in a name when it comes to an “accord”?”があります。以下、この論文を読んでいきます。

国際宇宙ステーションについては、1988年9月に関係各国との間で政府間協定(IGA: Inter Government Agreement)が締結されています。それがゲートウェイに拡大されるとされます。が、しかしながら、NASAは、2017年の宇宙政策指令1(NASAの記事はこちら)を引きながら、IGAには、実用的ではないとしました。そして、NASAは、アルテミス・アコードのなのもとに(under the aegis of what it calls the “Artemis Accords”.)二国間合意のシリーズを計画しています。

NASAが、アルテミスアコードをアナウンスしてから、この考え方は、広く議論の対象となっていたとのことです。月面における安全な運営に注目する立場から、大航海時代の自体の過ちを再度、冒そうとしていると見る立場まで存在しています。

前者は、セーフティゾーンに着目し、これが、専有し、資源を採掘しうるが、管理はできないという意味か、もしくは、権利をもたらすものではない、むしろ、情報についての標準であろうと論じています。また、セーフティゾーンは、行為規範、財産権などとの関係で考察されています。

後者の主張は、ポルトガルとスペインという強国の二国間のモテルによって、主権が確立されたことから、新興国の勃興に対応することができなかったこと、国家間の争いを設定したこと、近時の米国のモデルは、全く同様であり、そのような問題を生じるであろうということを主張しています。

Foust論文は、アルテミスアコードとは何なのか、と改めて問います。NASAの言葉によれば、「アルテミス計画に参画する国際宇宙局の実行するアルテミスアコード合意」であって、それは、宇宙条約に根拠をもつ原則のビジョンを共有するものということになりす。

NASAは、この合意についてアナウンスをしていませんし、また、草案を公表しているということもありません。

それらの原則のもつ意義については、エントリでも触れています(宇宙条約の確認のもの新しい意義をもつもの)。

Foust論文によると、NASAのBridenstine は、

私たちが持っている強制機能の一つは、アルテミスプログラムの下で月に行くことです

と述べ

あなたが私達と一緒にいるならば、ここに私達が期待している、私達が生きている行動規範があります

として、アルテミスアコードがアルテミス計画に参加するための強制される規範であると考えていることを明らかにしています。

また、Moon Dialogというイベントにおいて、月保護ポリシを変更して、極地域以外をカテゴリ1の保護がもっともよわい部分に移行するということが示唆されたとのことです。

その上で、同論文は、 Laura Montgomery氏のコメントとして、細部における問題が生じうること、特に、商業的宇宙活動において、科学データの公表要件や相互流用性において問題があることを論じています。

また、月協定の当事国にとっては、宇宙資源についての権利の承認について、同協定の人類の共通資産という認識との衝突に留意しなければならないということが議論されています。そして、そもそも、アルテミスアコードが交渉の対象なのであろうか、という議論がなされているとのことです。その緊急性ゆえに、一定の条項がそのまま認められるのではないか、ということです。

その一方で、宇宙条約をもとにした「ベイビーステップ」であるという考え方もあり、米国が、隠密な試みをしているわけではないという考え方もあります。

それぞれの立場から、いろいろと分析できるというのが、アルテミスアコードの現在の立場ということでしょうか。それだけ注目度が高い、ということができそうです。

 

日米がJEDI締結 日本人が月面着陸へ

日米両政府は10日、日本人宇宙飛行士が初の月面着陸を行うことを盛り込んだ月探査協力に関する共同宣言( Joint Exploration Declaration of Intent (JEDI) )を発表しました。

いうまでもないですが、スターウォーズのなかでフォースを自在にあつかえるものをJEDIといいます。なのですが、英語で記事を読まないとこのネタに気がつかないわけです。悲しいことです。

サンケイ新聞だとこちら

文部科学省だと、プレスリリースは、直接ないみたいです。7月10日付けの大臣の談話です

ということで、英語の記事です。

NASAの記事。NASA Administrator Signs Declaration of Intent with Japan on Artemis, Space Station Cooperation

大使館・領事館の記事 “U.S. and Japanese Officials sign “JEDI” Declaration for Space Cooperation”

NASA AND JAPAN SIGN “JEDI” DECLARATION ON FUTURE SPACE COOPERATION

当たり前のことですが(?)、英語の記事だと、これが、アルテミス計画にとって、大きな意義がある、という調子がでています。

他の欧州、ロシア、カナダともISSの協定の延長で、アルテミス計画への協力を持ちかけるものと考えますが、実績のある日本と、共同で、アルテミス計画に賛同する意向を確認しえたというのは、米国にとって、日本にとっても、大機内意味があるように思えます。

NASA のブライデンストィン氏は、

私たちは、アルテミスへの日本の強力な支援に感謝し、国際宇宙ステーションで享受してきた強固なパートナーシップを、月-地球軌道(cis-lunar)、月面、そしてその先へと拡大していくことを楽しみにしています。”

と話しています。そして、この「その先」というのが、月資源の取得、その活用を前提としての火星探査ということになるのかと思っています。その意味で、法的にも、アルテミスアコードの枠組に賛意を示す有力な機構とのJEDIは、極めて重要な意味があったものととらえます。いかがでしょうか。

 

 

アルテミス計画と法(5)

アルテミス計画と法(4)に引き続いて、Johnson准教授の分析に基づいて、アルテミスアコードの法的意義について検討したいと思います。

Johnson准教授によると、国連レベルにおける宇宙に関する諸条約、国際レベルにおける国際宇宙ステーション協定などによって諸国の権利・義務が明らかにされており、二国間の合意を通じて、アルテミスアコードが、宇宙法の発展をさせ続けることになるとしています。

発展される新たな規範としては、相互運用性(interopearability)、活動の衝突回避(Deconfliction of activities)、月資産の保護、軌道デブリおよび宇宙機廃棄があります。

相互運用性(interopearability)

国際宇宙法では、もともとは、相互運用性は求められておらず、それぞれ自由に宇宙を探索することが前提となっています。ただし、宇宙条約1条は、科学的調査における国際的協力を推奨しており、また、同9条は、協力及び相互援助の原則や、他のすべての当事国の対応する利益への妥当な考慮を前提としています。

また、いままでのアポロ・ソユーズのプロジェクトやアメリカ・ロシアの宇宙ステーションの企画などでなどで必要であり、いわば、当然であったものを、規範として明確化したものと位置づけられるとされています(Johnson准教授)。

活動の衝突回避(Deconfliction of activities)

活動の衝突回避の見解は、法的なイノベーションに思えます(Johnson准教授)。「安全地帯(safety zone)」を設けて、通知をなして、調整を図るという方法は、宇宙条約9条を実装するもので、妥当な考慮原則を強化していると位置づけられているのです。この「安全地帯」は、その場所の内部においてなされていることを損なうものではありません。

Johnson准教授によると、この「安全地帯」は、「立入禁止ゾーン(keep out zone)」とは、違うべきであるとされます。そもそも、宇宙条約12条によって

基地、施設、装備及び宇宙機は、相互主義に基づいて、条約の他の当事国の代表者に開放される

ことから、立入禁止を定めることはできませんし、また、今後、注意深く条項を定めることによって、ゾーンの財産権を主張されることがないようにしなければなりません。

月資産の保護(Protecting lunar heritage)

条約の当事国は、月その他の天体を含む宇宙空間の有害な汚染、及び地球外物質の導入から生ずる地球環境の悪化を避けるように月その他の天体を含む宇宙空間の研究及び探査を実施、かつ、必要な場合には、このための適当な措置を執るものとする。

という規定が一つの根拠となるわけですが、その発展ということになります。

いままでの人類の歴史的場所や宇宙機が、保全をある程度求められることになります。

この点については、2011年にNASAが、月宇宙機の歴史的科学的価値の保護と保全についてのガイドラインを出しています

あと、For All moonkindが、この保全を図っています。

軌道デブリおよび宇宙機廃棄

スペースデブリの提言は、LEO(低軌道)やGEO(静止軌道)においては、一般化しているといえますが、月に適用されるというのは、イノベーションとして位置づけられます。

NASAは、COPUOSの宇宙デブリ提言ガイドラインに反映された原則に合致した行動をとることに同意するとしており、このガイドラインは、拘束力を有しないものであるものの、これを遵守することが明言されたのは、それ自体で価値のあるイノベーションであるとされています。

Johnson准教授の結論

ということで、引用しておきます。

現在、宇宙法の様々な原則は、現在のところ曖昧なものが多く、主観的に解釈すれば様々な意味を持つことになります。その意味で、アルテミス計画を通して、国際法コミュニティは、月面活動の文脈でこれらの規定が実際にどのような意味を持つのかを知ることができるようになるでしょう。アルテミスが試みる技術的な偉業に加えて、宇宙空間のルールを洗練させ、開発することも、このプログラムの成果の一つとなるでしょう。これらのルールは、ミッションによって、また、活動を行う現場のアクターによって決定されます。その意味では、それらのアクターのニーズに対応し、プログラムを成功させるように調整されることになるでしょう。こうしたアクター主導の規範の影響力と妥当性を測定し、計量するのは国際法コミュニティであり、そのプロセスには何年もかかるだろう。宇宙法にとって未来は、忙しく興味深い時間となるでしょう。

アルテミス計画と法(4)

アルテミスアコードの具体的な原則を見たわけですが、では、具体的に、国際宇宙(公)法との関係はどうなのでしょうか。

この点についての記事としては、Johnson准教授の「SpaceWatchGL Feature: The Space Law Context Of The Artemis Accords 」(Part 1)2) や前のブログで紹介したBorgen教授の記事、ライデン大学のブログ(Artemis Accords: Star Trek or Star Wars?)などがあります。

Johnson准教授の分析を紹介してみましょう。同准教授によれば、存在する宇宙法を確認するものと新たな月についての規範を定立しよういうものとに分かれることになります。

存在している宇宙法の確認

NASAの役人によると、アルテミスアコードは宇宙条約への叙情詩(ode)だそうで、同条約における基本的な原則の再確認のものがあります。具体的には、平和目的、宇宙資源へのアクセスおよび利用、緊急支援、宇宙物体の登録、透明性、科学データの公表がそれらです。

平和目的は、宇宙条約4条に記載されており、

月その他の天体は、もっぱら平和目的のために、条約のすべての当事国によって利用されるものとする。天体上においては、軍事基地、軍事施設及び防備施設の設置、あらゆる型の兵器の実験並びに軍事演習の実施は、禁止する。科学的研究その他の平和的目的のために軍の要員を使用することは、禁止しない。月その他の天体の平和的探査のために必要なすべての装備又は施設を使用することも、また、禁止しない。

とされています。なので、宇宙軍における月基地構築は、根拠がないことになります。

宇宙資源へのアクセスおよび利用に関しては、宇宙条約2条によっては、禁止されていないと解するのが米国の立場になります。そもそも、宇宙条約は、「月その他の天体を含む宇宙空間の探査及び利用における国家活動を律する原則に関する条約」ですし、また,探索、アクセス、利用、有効化は、領域の専有(appropriation)のレベルには、至っていないと解されているのです。

もっとも、議論を呼ぶところでもあり、国連のCOPUOS委員会でも議論されるだろうということだそうです。

緊急支援は、宇宙条約の5条に記されており、1968年の宇宙救助返還協定(宇宙飛行士の救助および送還並びに宇宙空間に打ち上げられた物体の返還に関する協定)においても明確にされています。

宇宙物体の登録は、1975年の登録条約で義務づけられており、2020年において69国が批准しています。

透明性は、宇宙条約の11条において

月その他の天体を含む宇宙空間における活動を行う条約の当事国は、宇宙空間の平和的な探査及び利用における国際協力を促進するために、その活動の性質、実施状況、場所及び結果について、国際連合事務総長並びに公衆及び国際科学界に対し、実行可能な最大限度まで情報を提供することに合意する

とされているのにも対応しています。また、科学データの公表も同様です。

次は、先進的な性格については、次のエントリでみていきましょう。

 

アルテミス計画と法(3)

アルテミスアコードのスライドは、これになります。

遵守されるべき10原則については、以下のとおりです。

1 平和的な目的
アルテミスの国際協力は、宇宙探査を強化するだけでなく、国家間の平和的な関係を強化することを目的としています。
そのため、アルテミスアコードの核心は、すべての活動が平和的な目的のために行われるという宇宙条約の理念に沿ったものであることが求められています。

--

平和的目的については、宇宙条約4条(月その他の天体は、もっぱら平和目的のために、条約のすべての当事国によって利用されるものとする。)の解釈があり、一般的には、非侵略の意味と解されています。

2 透明性

透明性は、責任ある民間宇宙開発のための重要な原則であり、NASAは常にその方針と計画を公に説明するように注意を払ってきました。
アルテミスアコードのパートナー国は、透明性のある方法で自国の政策や計画を公に記述することで、この原則を守ることが求められています。

3 相互運用性
システムの相互運用性は、安全で堅牢な宇宙探査を確実にするために不可欠です。
したがって、アルテミスアコードは、パートナー国がオープンな国際標準を利用し、必要に応じて新しい標準を開発し、実用的な最大限の範囲で相互運用性をサポートするように努力することを求めています。

4 緊急支援

困っている人たちに緊急支援を提供することは、責任ある民間宇宙開発計画の基礎となるものです。
したがって、アルテミスアコードは、宇宙飛行士の救助、宇宙飛行士の帰還、宇宙空間に打ち上げられた物体の帰還に関する協定に対するNASAとパートナー諸国のコミットメントを再確認するものである。
さらに、この協定の下で、NASAとパートナー国は、苦境にある宇宙飛行士を支援するために、可能な限りの合理的な措置をとることを約束している。

5 宇宙物体の登録

登録は、公私の活動を行うための空間に安全で持続可能な環境を作るための核心となるものです。
適切な登録がなければ、有害な干渉を避けるための調整を行うことはできません。
アルテミス協定は、登録の重要性を強調し、まだ登録条約に加盟していないパートナーには、できるだけ早く加盟するよう促しています。

---

宇宙物体登録条約は、こちら。

6 科学データの公表(Release)

NASAは常に科学データのタイムリーで完全なオープンな共有を約束してきました。
アルテミスアコードのパートナーは、NASAに倣って科学データを公開し、全世界がアルテミスの探査と発見の旅から恩恵を受けることができるようにすることに同意します。

7 ヘリテージの保護

歴史的価値のある遺跡や人工物の保護は、地球上と同様に宇宙でも重要です。
したがって、アルテミスアコードの下では、NASAとパートナー国は、歴史的価値のある遺跡や人工物の保護を約束します。

--

これは、例えば、アポロの月着陸地点が、まだ保護されていないなどを意味します)

8 宇宙資源

月、火星、小惑星で資源を採取し、利用する能力は、安全で持続可能な宇宙探査と開発を支援するために不可欠である。

宇宙資源の抽出と利用が宇宙条約の支援の下、特に、第二条、第六条、第十一条のもとで、可能であり、また、実施されるが、アルテミスアコードは、それを強化するものである。

---

この部分が一番、論争を呼びそうなところです。宇宙条約2条は、国家による取得の禁止、6条は、国家責任集中原則、11条は、情報提供を定めています。

大統領令をみたところで検討しました。

9 活動の衝突の回避

有害な干渉を避けることは重要なことです。宇宙条約の原則である アルテミス協定によって実装されています。

具体的には、アルテミスアコードを通じて、NASAは とパートナー国は、規模と’安全地帯’ の範囲を知らせることになる運用の位置情報や一般的性格についての公表された情報を提供します。

安全地帯を尊重するために、パートナー国家間において通知と調整をすることによって、宇宙条約九条を実施して、妥当な考慮(due regard)の原則を強化することよって、有害な干渉を防ぐことができます。

10 軌道デブリと宇宙機(spacecraft)の処分

宇宙空間における安全で持続可能な環境を維持することは、公的活動と民間活動の両方にとって非常に重要である。

したがって、アルテミスアコードの下では、NASAとパートナー国は、国際連合の宇宙空間の平和的利用に関する委員会の宇宙デブリ提言ガイドラインに反映された原則に合致した行動をとることに同意する。

さらに、NASAとパートナー国は 、 任務終了時における宇宙船の安全で、タイムリーで、かつ 効率的な不動態化処理を含む軌道デブリの提言計画に同意する。