NATOが「サイバー空間に適用できる国際法」を研究したタリン・マニュアル2.0を発表

『Security Affairs』

February 9, 2017 08:30
by 『Security Affairs』

NATOのCooperative Cyber Defense Centre of Excellence(CCD COE:NATOサイバー防衛センター)が、サイバー活動に適用される国際法に関する文書「タリン・マニュアル2.0」を発表した。その国際的なローンチは2月8日にワシントンDCで開催される大西洋評議会で行われる。続いて欧州では2月13日にオランドのデン・ハーグで、そして2月17日にエストニアの首都タリンで行われる。

そのマニュアルは2月8日からワシントンで開催されるアトランティック会議で公開される予定となっている。

「タリン・マニュアル2.0」は、2013年に初めて発表された、いわゆる「タリン・マニュアル1.0」に続くものだ。1.0 では、サイバー空間で行われる戦争に、既存の国際法がどのように適用されるのかを最も包括的に分析した文書であった。

今回の2.0は、「情報戦争(information warfare)には及ばない現代のサイバー活動」についても分析している。タリン・マニュアル2.0のタイトル自体も、1.0の「サイバー戦争(cyber warfare)に適用される」という表記から「サイバー活動(cyber operations)に適用される」という表記に変更された。
(訳者注:日本語の文書ではcyber operationもcyber warfareも「サイバー戦争」と訳されることがあるが、operationの場合は軍事作戦・活動などを含めた広い範囲を示しており、warfareほど限定的には「戦争」を示していない。本稿ではcyber operationを「サイバー活動」と表記している)

タリン・マニュアルの研究を率いているのは、エクセター・ロースクールの国際公法教授Michael Schmittと、アメリカ海軍大学校のシニアフェローたちである。

サイバー軍事活動で適用される国際法について記した「タリン・マニュアル 2.0」は、19人の国際法の専門家たちが貢献した文書で、サイバー問題を扱う法律顧問たちにとっては最も影響力のあるリソースとなる。

前回の1.0と比較すると、このタリン・マニュアル 2.0には「国が日常的に直面している、より一般的なサイバーインシデント」の法的な分析が含まれている。

サイバー空間で起こる事件の大多数は「国家に対する脅威」だが、それらの影響は「軍隊を動かしたり、武力紛争を引き起こしたりするのに充分なもの」ではないと考えられている。

タリン・マニュアル2.0は、優れた著者による見解を集めたものではあるものの、NATOの同盟国、NATO CCD COE、その他の組織のガイドラインを示したものではないという点は強調するべきだ。

「オリジナルのタリン・マニュアル(1.0)は、最も深刻なサイバー活動、つまり『国際間での軍事力行使の禁止に違反しており、国々に自衛権を行使させる活動、また(あるいは)武力紛争を発生させる活動』に焦点を当てたものだった」と、その研究書の公式ページには記されている。「(しかし)タリン・マニュアル2.0には、『国々が日常的に直面している、実力行使や武装対立には至らない、より一般的なサイバーインシデント』に関する法的な分析が加えられている」

その専門家たちは、昨今のシナリオにおけるサイバー活動を、いかにして国際法のフレームワークに当てはめることができるのか、またそれらに対応するためにどのような改善を行うことができるのかを評価し、それらを分析した。

タリン・マニュアル2.0は、サイバー空間における国家の行動の主要な問題について研究した、非常に重要な研究書である。それは、「国がサイバー攻撃を受けた際のアトリビューション(帰属)問題の解決」「アクティブな防衛」「疑わしい相手に対する、仕返しのハッキング」などといった問題に対し、適切に考慮することの重要性を際立たせるものだ。

タリン・マニュアルは、アトリビューション(帰属)の問題について、「サイバー攻撃に対して法的に許容される範囲の対応」についても記している。
「サイバー活動に適用される国際法(平時の法的制度から武力紛争の法律までに至る)の全面的な範囲を網羅し、サイバー空間における出来事を規制するための幅広い多様な国際法の原則と制度をカバーしている。その一部は、一般的な国際法に関するもの(たとえば主権の原則や様々な管轄権行使の基礎)だ。アトリビューション(帰属)の法的基準を含めた『国家責任』の法律については詳細に検討されている。さらにサイバー活動の項目では、人権法、航空宇宙法、海洋法、外交法、領事法など、数多くの国際法における専門的な制度が検討されている」

タリン・マニュアル2.0はCambridge University Pressから入手することができる
 
翻訳:編集部
原文:NATO presents the Tallinn Manual 2.0 on International Law Applicable to cyberspace
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…