GCSCスタビリティ報告書 分析3

分析2では、マルチステークホルダーの関与について、検討してみました。

次は、原則です。

責任:誰もがサイバースペースの安定性を確保する責任があります。

制限:国家または非国家主体は、サイバースペースの安定性を損なう行動をとるべきではありません。

行動の要求:国家または非国家の関係者は、サイバースペースの安定性を確保するために合理的かつ適切な措置を講じる必要があります。

人権の尊重:サイバースペースの安定性を確保するための努力は、人権と法の支配を尊重しなければなりません。

どれもが、非常に重要なものです。その一方で、国際法/国内法の両面から分析するという私の立場から深読み(?)をするとき、それぞれ、興味深い含意があるといえるかもしれません。

責任:誰もがサイバースペースの安定性を確保する責任があります。

について読めば、「誰もが(everyone)」とされているところが、ポイントかと思います。国家および非国家主体という用語が、規範の鼎立・実施に重きをおいたところで使われているのに対して、一般利用者さえもが、この責任原則の名宛人となるというのは、(当然とはいえ)興味深いです。

最初の原則は、サイバースペースの分散型および分散型の性質を示しています。サイバースペースの安定性を確保するためにマルチステークホルダーのアプローチが必要であることを再確認し、特に「ステークホルダー」をすべての個人を含むように拡大します。

次は、制限の原則です。

制限:国家または非国家主体は、サイバースペースの安定性を損なう行動をとるべきではありません。

これは、2018年の総会決議73/27(「国際安全保障の文脈における情報および通信の分野における発展」)同73/266(「国際安全保障の文脈におけるサイバースペースにおける責任ある国家の振舞を進める(advancing)」)に適合するものだそうです。

また、2015年の国連GGEにも対応しています。

この解説のところで、この規範が、非国家主体に対しても名宛されており、たとえば、攻撃者に対してハッキングすることは、サイバースペースのスタビリティを損なうものと例示されているのは、興味深いところです。

3番目は、行動の要求(requirement of act)の原則です。

行動の要求:国家または非国家の関係者は、サイバースペースの安定性を確保するために合理的かつ適切な措置を講じる必要があります。

これは、2015年GGE報告書の

ICTの使用におけるスタビリティとセキュリティを向上させる手段の開発と適用に協力する

という用語に対応しているということです。

解説では、民間企業や個人の義務についても、強調されているといえます。

民間企業は、協力してサイバーの脅威を軽減することができますし、個人はアップグレード、パッチ適用、多要素認証の使用などのベストプラクティスを採用していることを確認して、ボットネットがマシンを乗っ取るリスクを軽減できます。

という記述があります。では、国家の義務は、何か?というと、実は、緊張を高めるのを避け、スタビリティを増す義務がある、という記述がありますが、その内実にどのようなものがあるか、というのは、詳述されていなかったりします。

最後、そして、軽視すべきではないのが、人権原則です。

人権の尊重:サイバースペースの安定性を確保するための努力は、人権と法の支配を尊重しなければなりません。

法律家の観点からするとき、この原則は、国際法にあっては、その他の原則(たとえば、国家平等原則、内政干渉禁止の原則)と同一のレベルで一つの原則として、認められており、その一方で、国内法にあっては、それ自体が、権利と義務の体系だろうという突っ込みがなされそうです。

その意味で、二つのパラレルワールドで、働き方が違う要因を、名前が同一だからといって、ごちゃまぜにしているんじゃないの、という感じもありますが、それはさておき、「人権原則」がうたわれています。

このごちゃ混ぜ感は、解説でも感じられるかと思います。

少なくとも、人権原則の遵守は、国家がサイバースペースでの活動に従事する際に、国際法に基づく人権義務を遵守することを要求しています。

文言的には、武力紛争時の国際人道法の適用を意味するような感じですね。

人権は、世界人権宣言が念頭におかれています。そして、デジタルの文脈では、国連総会決議68/167、デジタル時代のプライバシーの権利、A / RES / 68/167(2013年12月18日)、 国連総会決議69/166、デジタル時代のプライバシーの権利、A / RES / 69/166(2014年12月18日)になります。

国内法の次元で、プライバシーが問題になるのは、当然に必要ですが、その一方で、国際法の次元で、どのような場合に、プライバシーが問題になるのでしょうか。法律家としては、この点も考えないといけませんね。個人的には、デューディリジェンスの際の結果回避義務の発生時の調査義務の場合に出てくることは、わかるのですが、それ以外だとピンとこないところです。

全体としてみるときに、原則の名宛人が、国家と非国家主体、そして一般ユーザまで広がっている、というのは、非常に興味深かったりします。そして、それぞれで、国際法と国内法、その裂け目の問題を考えさせてくれるということはいえるのでしょう。

 

 

 

 

GCSC スタビリティ報告書 分析2

分析1では、「サイバーステビリティ」という概念について検討してみました。

次に「マルチステークホルダーの関与」についてみていきましょう。報告書では、4で「マルチステークホクルダーの関与(engagement)」として分析されています。

でもって、マルチステークホルダーの関与って何?ということになりますが、定義らしき記述は直接にはありません。が、WSISの中の表現である

政府、民間部門、市民社会、国際組織、アカデミアおよびその余の利害関係者が、効果的に参加し、パートナーシップを組み、協力する

ことということになるかと思います。この表現は、そのあとに、そのようなマルチステークホルダーの関与が、その権限と責任のなかで、特に、発展途上国のバランスのとれた意見表明とともに、情報社会の発展に欠かせないものだとつながっていて、政治的にも、いろいろいな意味を有していることが、読み取れそうです。

報告書では、国家の関与について、G8の2011年の宣言や、国連のGGEなどの報告書、国連の2018年決議を引用して、説明を加えています。

が、個人的に面白いのは、エグゼクティブサマリで

一部の人々は、国際的な安全と安定を確保することは、ほぼ独占的に国家の責任であると信じ続けています。ただし、実際には、サイバー戦場(つまり、サイバースペース)は、主に非国家主体によって設計、展開、運用されており、サイバースペースの安定性を確保するために、彼らの参加が必要であると考えています。さらに、多くの場合、非国家主体がサイバー攻撃に最初に対応し、さらに、それを起因ともなりうるため、その参加は避けられません。

に対応するところの分析といえるかもしれません。報告書では、

一部の政府は、国際的な安全と安定の確保はほとんど国家の責任であると信じ続けています。この伝統的な安全保障の見方は、国家は強力な手段による市民の攻撃から保護する責任があるという考えから生まれています。これは国連憲章第24条に成文化された国連安全保障理事会の責任に反映されています。このような思考は、物理的領域では、政府が正当な武力行使を独占しているだけでなく、領域への攻撃や防衛に使用される軍事グレードの武器(飛行機、戦車など)をコントロールしていることによって強化されるかもしれません

実際には、サイバー戦場(つまり、サイバースペース)は、主に民間セクターによって設計、展開、および運用されています。政府は、その独自の責任にもかかわらず、この領域の排他的な保護者ではありません。政府がサイバースペースでの合法的な武力行使に関して法的な(de jure)独占を維持している場合でも、このドメインの攻撃と保護に関する実用的な独占権はなくなり、強力なサイバー兵器の拡散と使用を防ぐこともできなくなります。むしろ、技術コミュニティ、市民社会、および個人も、標準を広く伝えることなど、サイバースペースの保護に大きな役割を果たしています。したがって、結果を改善し、サイバースペースの安定性をサポートする規範とポリシーが適切に形成され、望ましくない結果を回避するために、マルチステークホルダーのアプローチが必要です。

同様に重要なことは、たとえ国家が単独で行きたい(go alone)と思っても、できないことです。サイバースペースの安定性に影響を与える問題への非国家主体の参加は避けられません。たとえば、民間部門と技術コミュニティの多くのメンバーが重要なプロトコルとサービスを担当し、商用製品やオープンソース製品を使用している国家を保護する場合があります。さらに、政府の伝統的な役割と政治的特権である攻撃の調査と責任帰属の決定(attribution)さえ、もはや彼らの唯一の知識と責任の領域ではありません。

と国際法的なアプローチに対しても批判をなしているように思えます。

個人的には、「国際法のみ」の分析が、限界があるというのは、そのとおりだと思います。が、法的には、国際法の次元と国内法の次元があるわけです(上の図参照)し、では、それをごっちゃにして規範といえばいいのか、というと、それは違うような気がします。むしろ、国際法の次元で、きちんと分析できる事項は何なのか、また、国内法の次元で分析できる事項はなにか、また、その次元の狭間で何が起きているのか、それをどう考えるのか、というのが、問題なように思います。

次元の狭間というとドクター・フーの世界観だとカーディフ(Cardiff-Walesの首都ね)になります。このカーディフを分析するのは、国際法の論文としても、すごくいけてることになりそうです。上の図みたいに、古き良き国際通信は、接続点だけで管理されていればよかったんですが、インターネットは、そのように構築されていないので、いろいろなところに次元の狭間なところで事件がおきるわけですね。

なので、サイバーマン

とか、

ダーレク

 

とかが、従来の世界観に忍び込んでくるわけです。

 

 

 

 

 

 

 

GCSC スタビリティ報告書 分析1

GCSC スタビリティ報告書で、気になるところをメモしていきたいと思います。

最初に気になるところは、そもそも、この報告書の位置づけということかと思います。報告書の序のところに

委員会の仕事は空虚ではなく、GCSCは、他の多くの機関やプロセス(過去と現在の両方)がサイバースペースのスタビリティに関心を共有していることを認識し、他の作業と重複をしないように努めました。むしろ、GCSCは、他の複数の利害関係者や政府のプロセスに基盤をおこうとしましたし、将来の作業に影響を与えようとしています。

という記述があります。

そして、他の作業として、

  • United Nations Group of Governmental Experts (UN GGE)
  • Open-Ended Working Group (UN OEWG),
  •  Global Forum on Cyber Expertise (GFCE),
  •  World Summit on the Information Society (WSIS),
  • the Global Commission on Internet Governance (the Bildt Commission),
  •  Internet Governance Forum (IGF)
  •  Global Conference on CyberSpace (GCCS/the London Process)
  •  the NETmundial Initiative,
  • the Organization for Security and Co-operation in Europe (OSCE)
  •  the African Union Commission (AUC)
  •  the Charter of Trust,
  • the Cybersecurity Tech Accord
  •  The Hague Program for Cyber Norms
  •  the United Nations Institute for Disarmament Research (UNIDIR)
  •  the Paris Call for Trust and Security in Cyberspace (“the Paris Call”)
  •  UN Secretary-General’s High-level Panel on Digital Cooperation.

などがあげられています。これらの報告書の関係は、どうなるの、また、たとえば、国際法のアプローチと、どのように違うの、という問題があるわけですが、それらは、あとで、考えてみましょう。

この報告書のポイントとなる概念は、「サイバーステビリティ」という概念になります。これは、報告書で、定義が紹介、分析されています(報告書の 「2 サイバースペースのスタビリティで意味されるもの」)

サイバースペースの安定性とは、誰もがサイバースペースを安全かつ安全に使用する能力に合理的に自信があることを意味します。そこでは、サイバースペース内で提供されるサービスと情報の可用性とインテグリティが一般に保証(assured)され、変化が比較的平穏に管理され、緊張が非エスカレート的な方法で解決されます。

というのが定義です。解説では、通常の用語とともに国際関係論における位置づけが触れられています。利用者の自信(confidence)に関連する概念であること、普段に変化する概念であること、が重要だそうです。

セキュリティの要素のうち、インテグリティと可用性が保証されていること、というのは、興味深いです。機密性は、どうなるのでしょうか。それについては、多分、スタビリティ枠組みでは、直接に関与しないよ、というメッセージなのかと思います。(結局、国家に影響がでないようなものは、スタビリティの概念とは直接は関係しないとしているのかもしれません)

そして、この「スタビリティ」は、7つの要素(?-報告書でも、これらの性格は、書いてなくて、item)から成り立っています。

このフレームワークには次が含まれます。(1)マルチステークホルダーの関与。 (2)サイバー安定性の原則。 (3)自発的規範の開発と実施。 (4)国際法の順守。 (5)信頼醸成措置。 (6)能力開発。 (7)サイバースペースの回復力を確保するための技術的な標準が、オープンに普及し、幅広く利用されること。(サマリから)

図でいくとこんな感じ。

そして、報告書では、マルチステークホルダーの関与、原則、規範が深く調査されているわけです。

それらは、次のエントリで。

GCSC スタビリティ報告書 推奨事項

ということで、エグゼクティブサマリのエントリの続きです。

推奨事項

最後に、複数の利害関係者の関与の重要性であることと、、行動規範を宣言することはそうではないという事実の両方をを認識するとともに、委員会は複数の利害関係者モデルの強化、規範の採用と実施の促進、および規範に違反する者の責任(accountable)に焦点を当てた6つの勧告を行います。

具体的には、委員会は以下を推奨しています。

  1. 国家および非国家主体は、抑制を促進し、行動を促すことにより、サイバースペースの安定性を高める規範を採用し、実施します。
  2. 国家と非国家主体は、その責任と限界とに対応して、規範違反に適切に対応し、規範に違反する者が、予測可能で意味のある結果に直面することを確かにします。
  3. 国際機関を含む国家および非国家主体は、スタッフの訓練、能力と能力の構築、サイバースペースの安定性の重要性の共有理解を促進し、さまざまな関係者の異なるニーズを考慮に入れる努力を強化します。
  4. 国家および非国家主体は、規範違反およびそのような活動の及ぼす影響に関する情報を収集、共有、レビュー、および公開します。
  5. 国家および非国家主体は、サイバースペースの安定性を確保するために、関心のあるコミュニティを設立および支援します。
  6. 国家、民間セクター(技術コミュニティを含む)、市民社会が適切に関与し、協議する安定性の問題に対処するために、常設のマルチステークホルダーエンゲージメントメカニズムを確立します。

このレポートの公開は、終わりと始まりの両方を表しています。委員会はその任務を果たしました。ただし、GCSCのメンバーとサポーター、およびその目標をサポートするすべての人々にとって、これらの原則、規範、推奨事項を実装するために必要なハードワークはまだ始まったばかりです。安定性が確保されない場合、サイバースペースの利点が失われるため、始めなければなりません。

GCSC サイバースタビリティ報告 エグゼクティブサマリ

GCSC(サイバースペースの安定性に関するグローバル委員会)が、サイバースタビリティ報告を公表しました(2019年11月12日)

報告書は、こちらです

で、以下は、エグゼクティブサマリーの翻訳です

主要国間の戦略的安定と相対的な平和の25年の期間の終わりに達しました。国家間の紛争は新しい形をとっており、サイバー活動はこの新しく不安定な環境で主導的な役割を果たしています。過去10年間で、国家および非国家主体によるサイバー攻撃の数と巧妙さが増し、サイバー空間の安定性を脅かしています。簡単に言えば、人々や組織は、サイバースペースを安全かつ安全に使用する能力に自信がなくなったり、サービスや情報の可用性とインテグリティが保証されなくなったりします。

このような背景に対して、サイバースペースの安定性に関するグローバル委員会(GCSC)が召集され、サイバースタビリティを推進するための勧告が行われました。まず、7つの要素からなるサイバー安定性フレームワークを特定しました。このフレームワークには次が含まれます。(1)マルチステークホルダーの関与。 (2)サイバー安定性の原則。 (3)自発的規範の開発と実施。 (4)国際法の順守。 (5)信頼醸成措置。 (6)能力開発。 (7)サイバースペースの回復力を確保するための技術的な標準が、オープンに普及し、幅広く利用されること。このフレームワークを定義した後、委員会は、その要素のうちの3つの要素、マルチステークホルダーの関与、原則、規範を徹底的に調査しました。

多くの国際的な合意において、マルチステークホルダーの関与が求められていますが、依然として議論があります。一部の人々は、国際的な安全と安定を確保することは、ほぼ独占的に国家の責任であると信じ続けています。ただし、実際には、サイバー戦場(つまり、サイバースペース)は、主に非国家主体によって設計、展開、運用されており、サイバースペースの安定性を確保するために、彼らの参加が必要であると考えています。さらに、多くの場合、非国家主体がサイバー攻撃に最初に対応し、さらに、それを起因ともなりうるため、その参加は避けられません。

委員会は、これらの非国家主体はサイバースペースの安定性を確保するために重要であるだけでなく、原則にもとづいて規範に拘束されるべきであると結論付けました。 4つの原則はこの見解を反映しており、すべての関係者が責任を持ち、抑制を行い、行動を起こし、人権を尊重することを求めています。

  • 責任:誰もがサイバースペースの安定性を確保する責任があります。
  • 制限:国家または非国家主体は、サイバースペースの安定性を損なう行動をとるべきではありません。
  • 行動要件:国家または非国家の関係者は、サイバースペースの安定性を確保するために合理的かつ適切な措置を講じる必要があります。
  • 人権の尊重:サイバースペースの安定性を確保するための努力は、人権と法の支配を尊重しなければなりません。

これらの原則に基づき、委員会は、他者の仕事を補足し、重複することのないようにし、8つの規範を作成しました。これらは、サイバースペースの安定性を確保し、以前に宣言された規範の技術的懸念またはギャップに対処するために設計されたものです:

  1. 国家および非国家主体は、インターネットのパブリックコアの一般的な可用性またはインテグリティ、ひいてはサイバースペースの安定性を意図的かつ実質的に損なう行為を行ったり、故意に許可したりしてはなりません。
  2. 国家および非国家主体は、選挙、国民投票、または投票に不可欠な技術インフラストラクチャを混乱させる(disrupt)ことを目的としたサイバー作戦を追求、支援、または許可してはなりません。
  3. 国家および非国家主体は、開発および生産において製品やサービスを改ざんしたり、サイバースペースの安定性を大幅に損なう可能性がある場合は改ざんを許容してはなりません。
  4. 国家および非国家主体は、ボットネットとして、または同様の目的で使用するために、一般公共のICTリソースを指示すべきではありません。
  5. 国家は手続き的に透明なフレームワークを作成して、情報システムおよび技術において認識されている公に知られていない脆弱性または欠陥を開示するかどうか、いつ開示するかを評価する必要があります。デフォルトの推定値は開示を支持すべきです。
  6. 製品およびサービスにサイバースペースの安定性が依存する場合、それらの開発者および生産者は、(1)セキュリティと安定性を優先し、(2)製品またはサービスに重大な脆弱性がないことを保証するための合理的な措置を講じ、(3)後で発見された脆弱性に対して、タイムリーに対策を講じ/その過程で透明性を図る手段をとる必要があります。すべての関係者は、悪意のあるサイバー活動を防止または軽減するために、脆弱性に関する情報を共有する義務があります。
  7. 国家は、基本的なサイバー衛生を確保するために、法律や規制を含む適切な措置を実施する必要があります。
  8. 非国家主体は攻撃的なサイバー作戦に従事するべきではなく、国家主体はそのような活動を防止すべきであり、また、発生した場合には対応すべきです。

電波法の「秘密の保護」と「空港にドローン見逃さない」

「空港にドローン見逃さない」という記事がでています。読売新聞(令和元年11月9日 朝刊)(オンラインは、読者限定です)。

趣旨は、国土交通省は、「ドローンが発する電波を検知して位置を特定し、監視画面に表示する」仕組み(推定)のシステムを導入する予定ということです。

でもって、電波の関係になると、電波法59条の秘密の保護(通信の秘密という人もいる)の規定との関係について考える必要があります。

電波法59条は、

何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項又は第百六十四条第三項の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

となっています。これは、電気通信事業法において、積極的な取得が禁止されているのと比較した場合に、構成要件に該当する行為が、「傍受してその存在若しくは内容」

を「漏らし」(漏えい)と「窃用」の二つに限定されているというのが興味深いところにあります。(これは、私のブログでも何回か触れていますね。代表例をご紹介

ところで、「ドローンが発する電波を検知して位置を特定し、監視画面に表示する」って、「窃用」になるんじゃね、みたいな見解が、霞が関のとあるビル(×○階)からでてくる可能性があるように思えます。

「窃用」は、「正当な理由なく発信者または受信者の意思に反して利用すること」になります。(平成16年04月13日 衆議院 – 総務委員会 – 13号有冨政府参考人(総務省総合通信基盤局長) 発言)

無線通信を傍受するのは、(電気通信事業者の取扱にかかるものでないかぎり)刑事罰が課されることはありまん。

でもって、空港管理者は、小型無人機等が、空港の飛行禁止空域を飛行していないか、把握するべき義務があるということになるかと思います。

関連する法律を見てみましょう。

平成三十二年東京オリンピック競技大会・東京パラリンピック競技大会特別措置法(平成二十七年法律第三十三号)30条では、

国土交通大臣は、空港法(昭和三十一年法律第八十号)第4条第1項各号に掲げる空港のうち、大会の選手その他の関係者の円滑な輸送を確保するためにその施設に対する小型無人機等の飛行による危険を未然に防止することが必要であると認めるものを、対象空港として指定することができるとされている(同1項)。

となります。そして、同法31条2項では、

 前条第一項の規定により対象空港として指定された施設の管理者は
、前項の規定によりみなして適用される小型無人機等飛行禁止法第九
条第一項又は第三項本文の規定に違反して小型無人機等の飛行が行わ
れていると認められる場合には、当該施設における滑走路の閉鎖その
他の当該施設に対する危険を未然に防止するために必要な措置をとる
ものとする。

となっています。空港の施設管理者は、「違反して小型無人機等の飛行が行わ
れていると認められる場合」には、「危険を未然に防止するために必要な措置をとるものとする。」となっています。

ここで、「違反して小型無人機等の飛行が行われていると認められる場合」には、となっているのが、認めるためになす行為が前提となっているので、無線傍受の結果を利用するのは、当然だろうと個人的には思います。

そもそも、「法執行機関が適法に取得した情報の内容を確認する行為について、押収書類の内容を確認するのと同一であることから、特段、別個に令状はいらないというのは、異論のない」ところなので、それと同様に適法に取得した情報の内容を自己の業務のために利用するのは、当然に「正当な理由」があるものと考えられます。(細かくいうと、自己または他人の利益のためではなく、公共の利益のために利用しているのだ、というべきだと思います)

ところで、「危険を未然に防止するために必要な措置をとる」というところで、空港管理者は、みずから、ドローン捕獲ネットやらジャミングガンを使えませんか、という問題があるかと思います。条文上「滑走路の閉鎖その他」という例示行為で限定されているところをどう考えるかという問題です。この点については、他の国の状況などをも調べて、バランスのいいところを考えるべきかと思います。

あとは、脱線ですが、電波法は、きちんと「窃用」という用語を使っています。電気通信事業法には、ない用語なので、これが設けられた経緯を調べることができると、また一つ、数奇な運命をたどることができるかもしれません。

----

なお、私は、無法協(無線法律家協会)メンバーでありますが、上の見解は、無法協とは一切関係のないコメントであることをお断りしております。(電波法がいかにIoT時代に重要かというのを議論できる新規会員募集中です)

 

「関西空港にドローン?」と空港の施設管理者の排除措置の法的位置づけ

「関西空港にドローン?」という記事がでています。

この場合に、空港の施設管理者は、何ができるのか、というのを法的にみていくことにします。

まず、記事的には、「航空法に基づき、空港滑走路付近でのドローンの飛行は禁じられている」とされています。

航空法の規定については、飛行禁止空域の規定、飛行の方法の規定が適用されます。

同法132条(飛行の禁止空域)は、「何人も、次に掲げる空域においては、無人航空機を飛行させてはならない。ただし、国土交通大臣がその飛行により航空機の航行の安全並びに地上及び水上の人及び物件の安全が損なわれるおそれがないと認めて許可した場合においては、この限りでない。
一 無人航空機の飛行により航空機の航行の安全に影響を及ぼすおそれがあるものとして国土交通省令で定める空域
二 前号に掲げる空域以外の空域であつて、国土交通省令で定める人又は家屋の密集している地域の上空」と定めています。

具体的な、飛行の禁止空域のイメージは、こちらになります。
国土交通省「無人航空機の飛行の許可が必要となる空域について」

ですが、まさに今は、ワールドカップ期間中ですので、「「平成三十一年ラグビーワールドカップ大会特別措置法」17条に基づき、指定された期間中は、対象空港においては全ての小型無人機等の飛行が原則禁止となっています。もっとも、対象の空港は、新千歳空港、成田国際空港、東京国際空港、中部国際空港、関西国際空港、福岡空港、大分空港ですから、関西空港は、これには、入らないわけです。

これが指定空港だとすると、空港の管理者は、法的に、何ができるのだろう、ということになります。

「ラグビーワールドカップ大会特別措置法」18条において、上の対象空港は、小型無人機等飛行禁止法の対象施設とみなされます(同法18条)。18条2項は、

対象空港として指定された施設の管理者は、前項の規定によりみなして適用される小型無人機等飛行禁止法第九条第一項又は第三項本文の規定に違反して小型無人機等の飛行が行われていると認められる場合には、当該施設における滑走路の閉鎖その他の当該施設に対する危険を未然に防止するために必要な措置をとるものとする。

と定めています。

たとえば、この飛行禁止の定めに反して、飛行している無人機にたいして、どのような対応がとれるのか、という問題がでてきます。

警察官は、小型無人機等飛行禁止法10条で、

小型無人機等の飛行が行われていると認められる場合には、当該小型無人機等の飛行を行っている者に対し、当該小型無人機等の飛行に係る機器を対象施設周辺地域の上空から退去させることその他の対象施設に対する危険を未然に防止するために必要な措置をとることを命ずることができるともに、命ぜられた者が当該措置をとらないとき、その命令の相手方が現場にいないために 当該措置をとることを命ずることができないとき又は同項の小型無人機等の飛行を行っている者に対し当該措置をとることを命ずるいとまがないときは、警察官は、対象施設に対する危険を未然に防止するためやむを得ないと認められる限度において、当該小型無人機等の飛行の妨害、当該小型無人機等の飛行に係る機器の破損その他の必要な措置をとることができる

という権限を有しています。この「飛行の妨害、当該小型無人機等の飛行に係る機器の破損その他の必要な措置」は、国会審議において「警察においては、対象施設等の上空を違法に飛行しているドローンを発見した場合において、当該ドローンの退去等を命じることができないときは、ジャミング装置、迎撃ドローン、ネットランチャー等の資機材を活用するなどして、違法に飛行するドローンによる危害を排除することとしております。」という回答がなされています(河野政府参考人(第198回国会 内閣委員会 第12号(平成31年4月12日(金曜日)))http://www.shugiin.go.jp/internet/itdb_kaigiroku.nsf/html/kaigiroku/000219820190412012.htm)。

これと、「滑走路の閉鎖その他の当該施設に対する危険を未然に防止するために必要な措置」というのは、どのような違いがあるのか、ということになります。民法的には、空港管理者には、妨害排除請求権もあるし、相当性・必要性あれば、自力救済として、一定の実力行使も認められそうです。しかしながら、これらの用語の違いは、空港管理者による実力の行使を排除しているようにも読まれかねません。その一方で、実力の行使を当然に認めるということになるのか、という問題もあるでしょう。どのようにして、バランスをとるのか、ということが問題になりそうです。また、このための空港管理者のなしうる措置としては、上のジャミングなどの電波的な手段(その意味では、サイバー的な手法でしょうを用いることになるかと思います。サイバー的な手法でもって、場合によっては、違法な無人機を乗っ取ってまで、防衛するということも考えられます。民間主体によるアクティブサイバー防衛なのかもしれません。IoTの防衛ということになるかもしれませんが。

サイバースペースにおける責任ある国家行為を推進する共同声明

「サイバースペースにおける責任ある国家行為を推進する共同声明」”Joint Statement on Advancing Responsible State Behavior in Cyberspace”がなされています(2019年9月23日)。

参加国は、オーストラリア、ベルギー、カナダ、コロンビア、チェコ共和国、デンマーク、エストニア、フィンランド、フランス、ドイツ、ハンガリー、アイスランド、イタリア、日本、ラトビア、リトアニア、オランダ、ニュージーランド、ノルウェー、ポーランド、韓国、ルーマニア、スロバキア、スペイン、スウェーデン、英国、米国です。

でもって、短いので、全文翻訳。
-----
サイバースペースにおける責任ある国家行動の推進に関する共同声明

情報技術は、現代生活を変革し、革新と生産性を促進し、アイデアや文化の共有を促進し、自由な表現を促進しています。その利点は、歴史上、かつてないほどグローバルコミュニティを結び付けました。サイバースペースが市民にもたらした無数のメリットを認識し、人類がそのメリットを享受し続けることができるように努めているにもかかわらず、このビジョンに対する課題が浮上しています。国家と非国家の関係者は、重要なインフラストラクチャと市民を標的とし、民主主義と国際機関と組織を弱体化させ、アイデアを盗むことができないときに世界経済の公正な競争を弱体化させる無責任な行動のプラットフォームとしてサイバースペースをますます使用しています。

過去10年にわたって、国際社会は、国際的な規則に基づく秩序がサイバースペースにおける国家の行動を導くべきであることを明らかにしました。国連加盟国はサイバースペースにおける責任ある国家行為の枠組(フレームワーク)を進化させ、国際的な規則に基づく秩序をサポートし、国家の状態の行動に対する国際法の適用性、平時におけるの責任ある国家行為の自発的規範の順守を確認し、行動、サイバー事件に起因する紛争のリスクを軽減するための実践的な信頼醸成措置を開発し、実装してきました。国連総会のすべてのメンバーは、2010年、2013年、2015年の3つの連続した国連政府専門家グループの報告書に明記されているこの枠組みを繰り返し確認しています。

我々は、国際的なルールに基づく秩序を支持し、国連で進行中のオープンエンドワーキンググループと政府専門家グループによる、その順守、実施、さらなる発展を奨励するというコミットメントを強調する。すべての責任ある国家が、このフレームワークを実装し、重大な破壊的、破壊的、またはその他の不安定なサイバー活動からネットワークをよりよく保護できるように、ターゲットを絞ったサイバーセキュリティ能力構築をサポートします。私たちは、サイバーセキュリティに対処する場合も含め、オンラインでは、オフラインと同様、国家によって人権が適用され、尊重され、保護されなければならないことを繰り返します。

国際的なルールに基づく秩序を支持する責任があると述べているように、私たちは、将来の世代のための、自由で、開かれた安全なサイバースペースの利益を保護することにおける私たちの役割を認識しています。必要な場合には、私たちは自発的に協力して、透明性があり国際法と整合性のある措置を講じることなどを含め、この枠組みに反する行動をとる国に責任を持たせます。サイバースペースでの悪い行動には結果がなければなりません。

すべての国家に対し、進化するフレームワークをサポートし、サイバースペースの説明責任と安定性を高めるために協力するよう呼びかけます。
-----
でもって、どのようにこの声明を読むか、ということがあります。OEWGとGGEが平行しているところに、自由なサイバースペースを唱える西側の価値感に賛同する側が牽制していると読むのかなあ、と考えていたりします。

ちなみに、この報道発表(第1回サイバーセキュリティに関する国連オープン・エンド作業部会会合の開催)も確認しておくといいかと思います。

継続的従事戦略(persistent engagement)について

継続的従事戦略(persistent engagement strategy)について、ちょっと論文を読んでみたので、メモします。この論文は、Michael P. FischerkellerRichard J. Harknettの「継続的従事戦略および暗黙の交渉:サイバースペースの規範構築のための途(Persistent Engagement and Tacit Bargaining: A Path Toward Constructing Norms in Cyberspace)」という論文になります。]

この論文は、2018年のサイバーコマンドビジョンにおける継続的従事戦略を説明することから始まります。

同戦略は、「弾力性、前方防御、競合、反撃をサポートするオペレーションを通じて米国の脆弱性を悪用する能力を否定し、戦略的な優位性を達成一方で、脆弱性を継続的に予測して悪用することにより、敵のサイバースペースキャンペーンを阻止」するものです。

この戦略は、さら国防総省サイバー戦略で発展されて、敵国の悪意あるサイバー活動と日々の競争を通じて競いあうことで、軍事的優位性を維持し、国益を防衛するとしています。

これは、武力紛争時における抑止力というものと、武力紛争の閾値以下の場合における継続的従事によるものとで、サイバースペースの主導権と戦略的優位を維持するとされています。

そして、この Harknettらの論文は、規範をめぐる議論に触れたあと「志を同じくする国家との明示的な交渉を強調するのではなく、サイバースペースで容認できる行動と容認できない行動について異なる見解を持つ行為者との意図的な暗黙の交渉を優先するように方向転換しなければなりません。」といっていて、そのような方向性を支えるのが、継続的従事戦略であると認識しているのです。

そして、明確な合意をめざす交渉は、2017年GGEの失敗にみるように、考え直すことを余儀なくされているのです。

「暗黙の交渉」というのは、Thomas Schellingの提唱した概念ですが、「暗黙の交渉プロセスは、略)「各側は何らかの認識可能なパターンで行動する傾向があるため、実際に観察することによって、行動に対する制限が敵に認識され、相手方が観察している行動の制限を認知しようと試みることになる。」 別の言い方をすると、行動と相互作用の結果として、行動の境界や制限に関する明確性の向上と不確実性の減少、およびそれらがもたらす予測可能性と潜在的な安定性がもたらされる」ことになるとしています。この概念は、サイバースペースによく当てはまり、「私たちが目撃しているサイバー作戦の大部分は、戦争の敷居を下回る暗黙の「合意された競争」として最もよく理解されているようにも思える」としています。

そして、Harknettらは、継続的従事戦略は、敵国と、合意された競争において、許容される/許容されないことについての相互の理解を発展させているように思えるとしています。

これに対して、James N. Miller, Neal A. Pollardは、”Persistent Engagement, Agreed Competition and Deterrence in Cyberspace”でもって、Persistent Engagementについての考察を行っています。

特に、Russian Internet Research Agency’s (IRA’s)が、2018年の米国の選挙にたいして干渉する能力を有していることを指摘したのは、この戦略の一環であるとしています。

この戦略の一つである「前方防衛」のコンセプトについては、私のブログでも触れているところです

法的なアプローチをするものからいえば、明示の合意であろうが、暗黙の合意であろうが、国際法における限界は、合意の有る、なしにかかわらず存在しているので、Harknettらの意味がいま一つ分かりにくいところではあります。

継続的従事戦略についていえば、主権侵害になるレベルとならないレベルが組み合わさっているのかと思います。しかも、それが、継続的すなわち、紛争時であると、平和時であるとをとわないで、なされることが意味があるのかと思います。

主権侵害のレベルを継続的に行うということになると、それは、この戦略の違法性が問題になるように思われます。では、そうなのか、ということを考えると、敵国が、急迫不正行為を行った場合に実効が生じる行為である場合には、それ自体、忍び返し的なもので、正当防衛として正当化されるのかもしれません。また、そのような仕組みでなければ、継続した対抗措置が、サイバー的に変形した姿と位置づけられるのかもしれません。この点は、もう少し、具体的に考えてみたいと思っています。

 

越後湯沢20回目記念祝賀会

木曜日は、とある国際会議で、質問者として会議の深い進行に貢献したあと(?)から、夕方は、越後湯沢に移動して、情報セキュリティシンポジウム越後湯沢20回目記念祝賀会に参加しました。(20回目というのは、1999年、2000年は、開催されなかったからだったと思います)

そのあとは、お約束の部屋飲みで、12時くらいまで、いろいろとお話をしてきました。

でもって、以下は、最初の回のチラシです。この時は、MCさんは、BSNのアナウンサーさんで、テニスが趣味というのを紹介されたような気がします。

記念祝賀会でも、毎年のテーマが紹介されたのですが、それなりに、その時々の情報セキュリティの興味関心の遷移がわかって面白かったです。