NATOが「サイバー空間に適用できる国際法」を研究したタリン・マニュアル2.0を発表

『Security Affairs』

February 9, 2017 08:30
by 『Security Affairs』

NATOのCooperative Cyber Defense Centre of Excellence(CCD COE:NATOサイバー防衛センター)が、サイバー活動に適用される国際法に関する文書「タリン・マニュアル2.0」を発表した。その国際的なローンチは2月8日にワシントンDCで開催される大西洋評議会で行われる。続いて欧州では2月13日にオランドのデン・ハーグで、そして2月17日にエストニアの首都タリンで行われる。

そのマニュアルは2月8日からワシントンで開催されるアトランティック会議で公開される予定となっている。

「タリン・マニュアル2.0」は、2013年に初めて発表された、いわゆる「タリン・マニュアル1.0」に続くものだ。1.0 では、サイバー空間で行われる戦争に、既存の国際法がどのように適用されるのかを最も包括的に分析した文書であった。

今回の2.0は、「情報戦争(information warfare)には及ばない現代のサイバー活動」についても分析している。タリン・マニュアル2.0のタイトル自体も、1.0の「サイバー戦争(cyber warfare)に適用される」という表記から「サイバー活動(cyber operations)に適用される」という表記に変更された。
(訳者注:日本語の文書ではcyber operationもcyber warfareも「サイバー戦争」と訳されることがあるが、operationの場合は軍事作戦・活動などを含めた広い範囲を示しており、warfareほど限定的には「戦争」を示していない。本稿ではcyber operationを「サイバー活動」と表記している)

タリン・マニュアルの研究を率いているのは、エクセター・ロースクールの国際公法教授Michael Schmittと、アメリカ海軍大学校のシニアフェローたちである。

サイバー軍事活動で適用される国際法について記した「タリン・マニュアル 2.0」は、19人の国際法の専門家たちが貢献した文書で、サイバー問題を扱う法律顧問たちにとっては最も影響力のあるリソースとなる。

前回の1.0と比較すると、このタリン・マニュアル 2.0には「国が日常的に直面している、より一般的なサイバーインシデント」の法的な分析が含まれている。

サイバー空間で起こる事件の大多数は「国家に対する脅威」だが、それらの影響は「軍隊を動かしたり、武力紛争を引き起こしたりするのに充分なもの」ではないと考えられている。

タリン・マニュアル2.0は、優れた著者による見解を集めたものではあるものの、NATOの同盟国、NATO CCD COE、その他の組織のガイドラインを示したものではないという点は強調するべきだ。

「オリジナルのタリン・マニュアル(1.0)は、最も深刻なサイバー活動、つまり『国際間での軍事力行使の禁止に違反しており、国々に自衛権を行使させる活動、また(あるいは)武力紛争を発生させる活動』に焦点を当てたものだった」と、その研究書の公式ページには記されている。「(しかし)タリン・マニュアル2.0には、『国々が日常的に直面している、実力行使や武装対立には至らない、より一般的なサイバーインシデント』に関する法的な分析が加えられている」

その専門家たちは、昨今のシナリオにおけるサイバー活動を、いかにして国際法のフレームワークに当てはめることができるのか、またそれらに対応するためにどのような改善を行うことができるのかを評価し、それらを分析した。

タリン・マニュアル2.0は、サイバー空間における国家の行動の主要な問題について研究した、非常に重要な研究書である。それは、「国がサイバー攻撃を受けた際のアトリビューション(帰属)問題の解決」「アクティブな防衛」「疑わしい相手に対する、仕返しのハッキング」などといった問題に対し、適切に考慮することの重要性を際立たせるものだ。

タリン・マニュアルは、アトリビューション(帰属)の問題について、「サイバー攻撃に対して法的に許容される範囲の対応」についても記している。
「サイバー活動に適用される国際法(平時の法的制度から武力紛争の法律までに至る)の全面的な範囲を網羅し、サイバー空間における出来事を規制するための幅広い多様な国際法の原則と制度をカバーしている。その一部は、一般的な国際法に関するもの(たとえば主権の原則や様々な管轄権行使の基礎)だ。アトリビューション(帰属)の法的基準を含めた『国家責任』の法律については詳細に検討されている。さらにサイバー活動の項目では、人権法、航空宇宙法、海洋法、外交法、領事法など、数多くの国際法における専門的な制度が検討されている」

タリン・マニュアル2.0はCambridge University Pressから入手することができる
 
翻訳:編集部
原文:NATO presents the Tallinn Manual 2.0 on International Law Applicable to cyberspace
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…