NATOが「サイバー空間に適用できる国際法」を研究したタリン・マニュアル2.0を発表

『Security Affairs』

February 9, 2017 08:30
by 『Security Affairs』

NATOのCooperative Cyber Defense Centre of Excellence(CCD COE:NATOサイバー防衛センター)が、サイバー活動に適用される国際法に関する文書「タリン・マニュアル2.0」を発表した。その国際的なローンチは2月8日にワシントンDCで開催される大西洋評議会で行われる。続いて欧州では2月13日にオランドのデン・ハーグで、そして2月17日にエストニアの首都タリンで行われる。

そのマニュアルは2月8日からワシントンで開催されるアトランティック会議で公開される予定となっている。

「タリン・マニュアル2.0」は、2013年に初めて発表された、いわゆる「タリン・マニュアル1.0」に続くものだ。1.0 では、サイバー空間で行われる戦争に、既存の国際法がどのように適用されるのかを最も包括的に分析した文書であった。

今回の2.0は、「情報戦争(information warfare)には及ばない現代のサイバー活動」についても分析している。タリン・マニュアル2.0のタイトル自体も、1.0の「サイバー戦争(cyber warfare)に適用される」という表記から「サイバー活動(cyber operations)に適用される」という表記に変更された。
(訳者注:日本語の文書ではcyber operationもcyber warfareも「サイバー戦争」と訳されることがあるが、operationの場合は軍事作戦・活動などを含めた広い範囲を示しており、warfareほど限定的には「戦争」を示していない。本稿ではcyber operationを「サイバー活動」と表記している)

タリン・マニュアルの研究を率いているのは、エクセター・ロースクールの国際公法教授Michael Schmittと、アメリカ海軍大学校のシニアフェローたちである。

サイバー軍事活動で適用される国際法について記した「タリン・マニュアル 2.0」は、19人の国際法の専門家たちが貢献した文書で、サイバー問題を扱う法律顧問たちにとっては最も影響力のあるリソースとなる。

前回の1.0と比較すると、このタリン・マニュアル 2.0には「国が日常的に直面している、より一般的なサイバーインシデント」の法的な分析が含まれている。

サイバー空間で起こる事件の大多数は「国家に対する脅威」だが、それらの影響は「軍隊を動かしたり、武力紛争を引き起こしたりするのに充分なもの」ではないと考えられている。

タリン・マニュアル2.0は、優れた著者による見解を集めたものではあるものの、NATOの同盟国、NATO CCD COE、その他の組織のガイドラインを示したものではないという点は強調するべきだ。

「オリジナルのタリン・マニュアル(1.0)は、最も深刻なサイバー活動、つまり『国際間での軍事力行使の禁止に違反しており、国々に自衛権を行使させる活動、また(あるいは)武力紛争を発生させる活動』に焦点を当てたものだった」と、その研究書の公式ページには記されている。「(しかし)タリン・マニュアル2.0には、『国々が日常的に直面している、実力行使や武装対立には至らない、より一般的なサイバーインシデント』に関する法的な分析が加えられている」

その専門家たちは、昨今のシナリオにおけるサイバー活動を、いかにして国際法のフレームワークに当てはめることができるのか、またそれらに対応するためにどのような改善を行うことができるのかを評価し、それらを分析した。

タリン・マニュアル2.0は、サイバー空間における国家の行動の主要な問題について研究した、非常に重要な研究書である。それは、「国がサイバー攻撃を受けた際のアトリビューション(帰属)問題の解決」「アクティブな防衛」「疑わしい相手に対する、仕返しのハッキング」などといった問題に対し、適切に考慮することの重要性を際立たせるものだ。

タリン・マニュアルは、アトリビューション(帰属)の問題について、「サイバー攻撃に対して法的に許容される範囲の対応」についても記している。
「サイバー活動に適用される国際法(平時の法的制度から武力紛争の法律までに至る)の全面的な範囲を網羅し、サイバー空間における出来事を規制するための幅広い多様な国際法の原則と制度をカバーしている。その一部は、一般的な国際法に関するもの(たとえば主権の原則や様々な管轄権行使の基礎)だ。アトリビューション(帰属)の法的基準を含めた『国家責任』の法律については詳細に検討されている。さらにサイバー活動の項目では、人権法、航空宇宙法、海洋法、外交法、領事法など、数多くの国際法における専門的な制度が検討されている」

タリン・マニュアル2.0はCambridge University Pressから入手することができる
 
翻訳:編集部
原文:NATO presents the Tallinn Manual 2.0 on International Law Applicable to cyberspace
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…