サイバーセキュリティ対策⑦:アクティブ・ディフェンス
更新日:
今日は、「アクティブ・ディフェンス」について書きます。
既に、多くの国家がサイバー攻撃能力を保有していると考えられます。
攻撃者に対して、日本にサイバー攻撃を行うことのリスクやコストを認識させ、対抗策を取る意思と能力を示す為には、「攻撃者特定能力」の向上とともに、政府が必要に応じて「非難」や「経済制裁」を検討し、技術的反撃が必要な事態に至った場合において「対抗策を講ずることを可能とする法的根拠」を作っていくことも避けては通れません。
米国は、日本に比べると「攻撃者特定能力」が高いと聞きますが、近年は、米国政府が、攻撃者や国家を名指しして「非難」や「経済制裁」を実施しようとする姿勢が目立っていますね。
2013年5月には、国防総省の『中国の軍事力に関する年次報告書』で、中国によるサイバー攻撃を「非難」しました。
2014年5月には、司法省が攻撃グループPLAの5人を特定して訴追しました。
2015年4月には、重大なサイバー攻撃に金融制裁を加える『大統領令』を発令しました。
仮に日本でも「政治的な対抗手段を講じること(非難・経済制裁等)」や「サイバー空間における反撃」を検討する場合には、次の諸課題についての議論が必要だと考えます。
第1に、少数ながら日本にも存在する「攻撃者特定に至る能力を有する人材」を政府機関に確保し、その処遇と権限を明確にすることが必要です。
第2に、「技術的な牽制・抑制」を行う為には、「サイバー反撃権」「サイバー自衛権」についても、政治的な困難を覚悟した上で、国際的議論を踏まえながら、更に議論を深めるべきです。
既に『防衛大綱』においては、「有事において、我が国への攻撃に際して当該攻撃に用いられる相手方によるサイバー空間の利用を妨げる能力」が明記されたところです。
『自衛の措置としての武力の行使の三要件』、つまり、「我が国に対する武力攻撃が発生したこと、または我が国と密接な関係にある他国に対する武力攻撃が発生し、これにより我が国の存立が脅かされ、国民の生命、自由及び幸福追求の権利が根底から覆される明白な危険があること」「これを排除し、我が国の存立を全うし、国民を守るために他に適当な手段がないこと」「必要最小限度の実力行使にとどまるべきこと」を満たせば、憲法上は「自衛権の行使」が認められますが、「サイバー攻撃が、武力攻撃に該当するか否か」「攻撃と国家の関係を断定できるか否か」という困難な課題が存在します。
それでも、政府は、日本の安全保障に資するため、「サイバー攻撃と武力攻撃との関係」についての国際的な議論に積極的に参画するとともに、「自衛権」との関係についても、整理を始めるべきです。
第3に、「武力攻撃」に該当するサイバー攻撃に対して自衛権の行使が可能であることを前提として、サイバー攻撃のうち、「武力攻撃」(国連憲章第51条)に該当するものについて、更に議論を深めることが必要です。
2019年4月19日の2+2(日米安全保障協議委員会)では、「国際法がサイバー空間に適用されるとともに、一定の場合には、サイバー攻撃が日米安保条約第5条の規定の適用上『武力攻撃』を構成し得る」「いかなる場合にサイバー攻撃が第5条の下での武力攻撃を構成するかは、他の脅威の場合と同様に、日米間の緊密な協議を通じて個別具体的に判断すること」が確認されました。
第4に、サイバー攻撃が「武力攻撃」に該当しない場合で、「武力による威嚇」又は「武力の行使」に該当する場合に、取り得る措置の明確化が必要です。
つまり、いかなる場合に「対抗措置」「緊急避難」「不可抗力」に該当するかを整理するべきです。
第5に、有事においては、『自衛の措置としての武力の行使の三要件』を満たす場合に、「相手方によるサイバー空間の利用を妨げる」ことが可能となりましたが、防衛省・自衛隊のシステムに対する攻撃への対処だけではなく、例えば、航空、鉄道、電力、医療などの民間の「重要インフラ」がサイバー攻撃を受け、国民の生命が危険に晒され、国家社会の存立が危うくなるような事態までを想定して、従来の危機管理の枠組みによる「防御・復旧」に加えて、「アクティブ・ディフェンス」の必要性を判断するべきです。
第6に、そもそも日本がサイバーを用いた反撃を実行できる能力を保持する為には、前記した「攻撃者の特定」に加え、平素から「想定される相手方の情報システムに関する情報収集や脆弱性の把握」など「サイバー空間における必要な調査・研究」が必要であることから、更に効果的に対応できるような法制度について議論を深めるべきです。
第7に、サイバー攻撃者に対する反撃として、「犯罪に使用されていると判明したサーバに対して大量の接続要求を送信し、当該サーバを使用できなくする」「政府の機密情報を窃取したサーバに対して不正アクセスをすることによって、窃取された情報を削除する」ことを可能とする権限を、捜査機関や特定の国家機関が行使できるよう、新たな法律を制定することを検討するべきです。その場合、当然ですが、反撃を行う「主体」及び「対象」の明確化が必要となります。