著者/肩書:ジョセフS・ナイJr(Joseph S. Nye, Jr)、ハーバード大学、ケネディースクール教授及び元学長。「ソフト・パワー(Soft Power)」(2004年)著者。
(論稿主旨)
身代金狙いの攻撃、選挙介入、企業スパイ行為、電力供給の攪乱、等々。昨今新聞にこれらの見出しが絶え間なく飛び交う中、サイバー空間の無秩序ぶりに対し、一本筋の通った秩序の尺度を導入する事が期待薄と見えるのは無理なからぬ事だ。しかし、悪いニュース次から次へと生じる事態の中で、逆に、我々はある本質的な構図を見失い勝ちである。即ち、無秩序に放置されたオンライン世界は今や、それがサイバー空間のみに止まらず、経済、地政学、民主主義社会、及び戦争と平和と云う根本問題に対してすら、極めて深刻な影響を与えつつ、日々刻々とその危険性を増していると云う事実だ。
扨(さ)て、この様に懸念に満ちた現実を受け、サイバー空間に於いても従うべき諸規制を造り上げるのが可能だとする意見は、大概、疑問視される傾向にある。これら議論は「サイバー空間独自の特性から、同空間に於いては、規制を課する事は疎(おろ)か、抑々(そもそも)何処(どこ)でルールが破られたかすら全く知り得ないではないか」と云う。又、幾つかの諸国家が、一方でサイバー規範制定に賛同を宣言し乍ら、彼らの敵対諸国に対し大規模なサイバー攻撃を遠慮なく仕掛ける有様は、例えば、2015年の事例に見る通りだ。つまり、同年12月、国連総会は、初めてサイバー空間に関し、11の規範で構成される、一連の自主的国際ルールを採択した。露西亜(ロシア)もこの規範作成に参画し、後に同国自身施行に署名した。処(ところ)が、その同じ月、ウクライナに対し電力送電網へのサイバー攻撃を仕掛け、22万5千人の住人が7~8時間に亘り電力を失う事態を惹き起こし、更に2016年米国大統領選挙に向け介入を強化して行ったのだ。これら事実が、懐疑派の人々にとっては、独立した国家の諸行動に対しサイバー規範を課するなど儚(はかな)い夢に過ぎぬとの見解を後押しする事になったのだ。
しかし、懐疑派の人々は、諸規範がどのように効果を発揮し、時間を掛け強化されるかと云う点に関し、明らかに考え違いをしている。即ち、確かにサイバーによるルール破りは特定が困難で、且つそれがルール自体を弱体化させるにせよ、規範そのものを無意味な物に変える事は出来ない。諸規範により、他の諸国が責任と説明義務を負う状況を実現させる為に必要な、立ち振る舞い・作法が生まれる事が期待されるのだ。又、諸規範は、国家が取るべき行動を法制化する一助となり、又、万一侵害行為が発生し、これに対抗する意を決すれば、同盟諸国を見つけ連合する助けになる。そして諸規範と云うものは、突然は出現せず、又、一夜にして機能し始める事もない。破壊的威力を持つ主要な技術革新に対応する術(すべ)を社会が学習し、新たなる危機から世界をより安全にする為の諸規範を設置する迄に時間を要する事は、歴史を見れば明らかだ。各国が核実験禁止条約並びに核不拡散条約の合意に至るには、日本が米国によって原爆を投下されて以来20年の歳月を要したのだ。
サイバー技術を駆使する脅威は確かに特異な種のものだが、その行使を管理する手法は、従来と変わりなく、国際的な諸規範を整備して行く道程による以外ない。即ち、少しずつ、しかし確実に、数十年と云う年月を掛け、地道な作業の積み重ねが必要である。これらの諸工程が進むに連れ、斯(か)かる諸規範こそが、殊(こと)、米国及びその同盟諸国や友好諸国がこれら規範とその他の抑止政策を合わせ用いる事を通じて、サイバー技術が国際秩序に与える諸危険を減じる為には益々重要になって来るのだ。サイバー空間に於いて、抑止力は無効だとの議論が一部専門家の間に在るが、これは余りに単純に過ぎる結論だ。実際、其処(そこ)に抑止力は存在するが、只、核兵器の場合と様相が異なる丈(だけ)の話だ。但し、この場合、抑止力以外の戦略の諸選択肢の有効性に関しては、核兵器の領域と同程度か、乃至それより不完全にしか機能しない。サイバー空間に於いては、標的の範囲が継続して拡散して行く故に、これらを網羅し乍ら、この新手の危険に満ちた世界にガードレールの設置を強化する為には、米国は抑止力と外交力を合わせ持つ戦略を追求する必要がある。そこで、サイバー以外の領域に於いて、過去設置された諸規範の歴史を振り返る事は、本問題に取り組むに際し有益な切っ掛けとなるし、又、これにより、今回のサイバー問題は従来の危機とは異なると云う誤った見解をも払拭出来る筈だ。
世相、及び戦争の新しい実態
サイバー攻撃による被害がより甚大化するのに比べ、それを防御する為の米国戦略は依然不十分と云える。同攻撃に対抗するには、先ず国内向けに効果的な戦略を立案すべきは無論だが、サイバー空間の領域自体が抑々(そもそも)国際的特性を持つ為、国内と海外とを分離する事が出来ない点は十分認識する必要がある。更に、サイバー空間の安全保障で問題となるのは、防御するべき脆弱な箇所に関し、民間と政府間との境界線が曖昧な点である。インターネットは、種々のネットワーク網を、更に括って司る処の、一つの大きなネットワーク網と云え、その大半が民間所有の下、民間が維持管理行う。通常兵器、或いは核兵器とは異なり、これらは政府の管理によらないのだ。従い、民間企業が、サイバー攻撃に備える為の保全投資実行と、出費節約による最大利益追求と云う二律背反問題に直面し、各社はそれぞれ判断し折り合いを付ける状態になる。処(ところ)が、万一この企業防衛対策が不十分な場合、国家の安全保障にも類を及ぼす巨額損失を外部から被る虞がある。現に、最近起こった例が、ソーラー・ウインド社のソフトウェアに対し、露西亜(ロシア)が行ったサイバー攻撃により、米国政府と民間部門双方のコンピューターへの侵入を許してしまった件だ。そして、軍事上の安全保障とは異なり、斯かる事態に直面しても、国防総省で為せる術(すべ)は極(ご)く限られるのだ。
国際的な軍事衝突の舞台に於いて、今やコンピューター網は、これ迄伝統的であった、陸、海、空、そして宇宙に次ぎ、第5の領域と見做され、それ故、米国は2010年、同国サイバー軍を創設した。このサイバー空間と云う新しい領域は特記すべき固有の特徴を持つ。つまり、遠隔な地勢の利を無効化し(大洋を隔てていても守る事が出来ない)、速攻力に富み(宇宙を飛翔するロケットより遥かに速く)、費用は安く(新規参入が容易)、更に攻撃の特定が困難(攻撃者は否認が容易で、対応側は打ち手が後手に回る)である等だ。それにも拘わらず、懐疑派の人々は、サイバー攻撃は、戦略上の重要課題と云うよりは、生活妨害に類する問題であると往々にして発言する傾向にある。彼らの主張は、サイバー領域は、スパイ活動や、その他の種々隠密行動や妨害行為の実施には適するものの、伝統的な戦争行為の領域に比べれば、遥かにその重要度が低いと云うものだ。その根拠に、サイバー攻撃でこれ迄死亡者が出た例がない事を挙げる。しかし、最近、この立場は徐々に崩れつつある。2017年、世界的に発生した「ワナクライ(WannaCry)」と命名された身代金攻撃により、英国では国営保険医療事業(NH S:National Health Service)が被害を被り、同機関のコンピューターが暗号化され使用不可能となる中、数千人の患者の診療予約が取り消された。その後、新型コロナウィルス蔓延下に在っても、各病院やワクチン製造企業が身代金目当ての攻撃標的として常に狙われ続けている状況なのだ。
事態はそれ丈(だけ)に止まらない。サイバーを武器に活用すれば、物理的な衝突にさえ発展する危険がある点に関し、専門家達は理解を欠いている。考えて頂きたいのは、米国軍は民間によるIT基盤に大きく依存すると云う事実で、ある危機に直面した際、もしサイバー攻撃による侵入を許せば、米国の国防能力は深刻な打撃を受ける。又、経済的観点に於いても、サイバーによる諸事件で生じる損失は、その規模と被害額、双方益々拡大傾向にある。消息筋によれば、2017年、ウクライナが「ノットペトヤ(Not Petya)」と命名される、露西亜(ロシア)が支援する身代金要求サイバー攻撃を受け、銀行、電力会社、給油所、政府諸機関、並び非営利企業のデータが消去され、これに付随し生じた損害額は、10億ドル以上に登ったのだった。更に狙われる標的が急速に拡大している。新技術の普及、即ち、ビックデータ、人工知能、先進技術搭載ロボット、物とインターネットの接続(IOT)を通じ、専門家達の予測によれば、インターネット接続数が2030年には1兆に迫る云われる。世界は1980年代以降、サイバー攻撃に直面して来たが、その対象領域が劇的に広がったのだ。つまり、今やそれは、全ての産業管理システムから車輛、更には個人のデジタル補助機器に及ぶまで標的に含まれるのだ。
サイバー攻撃の脅威が増大しているのが明らかな状況下、これに直面し、米国政府が事態にどう適応出来るかは未だ不透明だ。抑止策は手段の一つであるに違いないが、殊(こと)、サイバー攻撃の抑止は、ワシントン政府が過去数十年間行って来た、伝統的で馴染み深い、核による抑止力とは形態が相当異なるものだ。核攻撃は唯一無二の行為だ。従い、核抑止策の目的は、その発生を防ぐ事だ。これに対し、サイバー攻撃は無数に絶え間なく発生する為、その抑止策は一般的な諸犯罪防止により近似する。つまり、目標とする処は、その発生を一定範囲内に収める事なのだ。当局は、人々を逮捕し罰則を与えるのみならず、法律と規範に関する教育効果を通じ、近隣の見回りと地域社会の取り締まりによって、犯罪発生を抑止するのだ。つまり、サイバー犯罪の抑止には、核爆弾によるキノコ雲の脅しは無用だ。
尤も、サイバー抑止に於いても、制裁が発揮する役割は大きい。米国政府は、サイバー攻撃に対し、同国利益が害されたその度合いに応じ、その意図する儘、あらゆる武器の選択肢を以って対応する方針を公式に表明済である。しかし「サイバーによる真珠湾攻撃」はここ数十年間、その危機が警告され乍ら、未だ生じてはいない。米国が、サイバー攻撃を武装攻撃であると見做すか否かは、それがどんな被害を齎(もたら)したかに拠る。しかし、この方策では、相手方の一層曖昧であるサイバー諸行為を抑止するのは寧ろ困難なのだ。曖昧なグレーゾーンの範疇に為された行為の事例が、正に2016年の露西亜(ロシア)による米国大統領選挙への介入だ。又、最近の、中国及び露西亜(ロシア)からのサイバー攻撃は、当初はスパイ行為を目的としたかのようだったものの、その規模とそれらが継続する時間は通常の諜報行為を遥かに越えるものへ移行したと、バイデン政権は苦情を呈しのだった。それが故に、サイバー空間に於ける抑止には、脅しと制裁に加えて、堅牢な防御による撃退策(強靭性と堅固な仕組みを構築し、潜在的な攻撃者に攪乱を断念させる)及び、糸で絡め取るような策(潜在的攻撃者達とは予め接点を築いて置き、彼らが何等かの攻撃を仕掛けて来た場合に、彼ら自身の利益をも害する体制を用意する)が必要となる。これら手段は何れも、これ自身が発動された丈(だけ)では限界がある。絡め取る策が、もし中国に対し実行されると効果があるのは、殆ど取引関係がない北朝鮮とは異なり、米国とは各段に強い経済的依存関係にある為だ。防御による撃退策は非国家組織や二等諸国を抑止するのに効果的だが、より強大な諸家国や熟達した集団からの攻撃を十分に防ぎ切るのは困難である。それでも、制裁の脅しと有効な防御諸策との組み合わせが、相手側国家に於ける費用と便益の算用に影響を与える事が出来るのだ。
米国内通信網の防御性の改善に加え、近年、ワシントン政府は、米国サイバー軍が「機先を制した防御」及び「地道な諸策継続」と名付けて呼ぶ教義を採択し始めた。これらは簡単に云うと、サイバー攻撃に於ける小規模な諸行動、即ち、相手方の通信網を攪乱し、陽動し、或いは削除すると云った行為だ。複数の報道記事は、これらの諸行動によって、2018年と2020年の米国選挙に於いて露西亜(ロシア)による介入が減少した事を認めている。しかし、敵対勢力の通信網へ侵入を謀り攪乱する行為は、事態の悪化を加速させる危険を孕む為、その行使には細心の注意が求められる。
ある程度の規範が設定されつつある現状
米国は、サイバー空間に於いて防御と攻撃の両面に十分な能力を備えるものの、自由な市場と開放的社会と云う特徴にから、サイバー攻撃や影響力操作を受け易い極めて脆弱な体質に在る。2015年、サイバー攻撃に関する議会証言の中で、当時の国家情報長官ジェームズ・クラッパーは次の様に述べた。「私が感じるには、昔の人々が、ガラス造りの家に住む人々は、お互いに石を投げてはならない約束をどう取り決めたかと云う点に、思いを馳せるのは少なくとも悪い案ではない」と。クレイパーの主張は実に的を射たもので、米国人達は石を投げるのが得意だが、当の本人達が実は最も脆いガラス造りの家々に暮らしていると云う訳だ。この現実を考慮すれば、サイバー空間での投石行為を減少させる為の諸規範を制定しようとする動きは、米国にとり特に有益なのだ。
サイバー兵器管理条約の交渉が困難を極めると予想されるのは、検証が不可能だからだ。一方、サイバー空間の問題を外交術に頼る事は、決して不可能ではない。実際、サイバー事案に関する規範作成に向け国際的協力作業が20年以上に亘り継続されて来た。1998年に露西亜(ロシア)により、初めて電子的及び情報兵器の禁止条約が国連に提出された。米国が同提案を拒否したのは、この種の領域に於ける条約は、その一行書きのコンピューター指示コードを武器と見做すか否かの判断は、それを用いた使い手側の意図により異なる為、その検証が不可能との議論からだ。そこで、米国はこれに替え、国連事務総長が15ケ国の専門家(後に25ケ国へ拡大)で構成される作業集団を指名し、一連の諸規範設定に向けた検討を行う事に賛同したのだった。
それ以降、同様に六つのグループが招集され、四つの報告書を発行、広範に及ぶ諸規範の枠組みが創設され、それらは、後に国連総会で採択された。これらグループ作業により、サイバー空間の領域に対しても国際法が適用され、同領域での平和と安定を維持するために同法が重要であるとの合意が強化された。国際法上の複雑な問題に取り組む事に加え、更に、2015年に発布された報告書には、拘束性を持たない11箇条の自主規範が紹介され、これは、諸国家に対し、もし求めがあれば手助けを提供する一方、民間の生活基盤への攻撃、大きなサイバー攻撃を受けた場合に対処に当たる、コンピューター緊急対応チームに対する介入、及び自国の領土を違法なサイバー行為に資する事を禁止する事を強制した点で、最も重要なものと云える。
同報告書は画期的であると評価されたものの、2017年にその専門家グループは国際法上の諸問題で合意が成らず、全会一致の報告書発行に至らぬ儘、以降進捗が緩慢化した。そして、露西亜(ロシア)の提案により、国連は既存の工程進捗を補足する為に、官民に広く開かれた作業部会(OEWG:Open-Ended Working Group)を結成、即ち、全ての国々、そして非政府系の参加者へ門戸を開放した。こうして、数多(あまた)の民間諸企業、民営社会組織、学会、IT技術専門家が検討に参画した。その結果、2021年初、この新しい作業グループは、広範に亘る、苟(いやしく)も痛み止めの効果を持つと思われる報告書を発行、其処(そこ)にはサイバー空間に於ける国際法との関係も含み、先の2015年の諸規範を再度確固たるものとしたのだった。昨年6月には、第6番目の専門家部会が作業を完成させ報告書を発行、2015年に最初に紹介された11箇条の諸規範に対し、重要な詳細が加えられた。中国と露西亜(ロシア)は尚も条約批准を求めているが、寧ろ調印そのものより、これら諸規範が徐々に進化を遂げて行くのが現実的な流れであると思われる。
国連での動きに加え、サイバー規範の協議に就いては「サイバー空間の安全に関する国際委員会(GCSC:Global Commission on the Stability of Cyberspace)」を始め、多くの討論団体が存在する。2017年、和蘭(オランダ)政府の強い後押しを受けた同国シンクタンクGCSC(筆者もその委員を務めた)は、エストニア、印度(インド)、及び米国によって共同運営され、更に16ケ国からの元政府高官、民間の専門家、及び学識者達を含んでいる。このGCSCは、現在する国連指導要綱内の相違諸点に焦点を当て八つの規範を提案した。その中で最も重要なのものとして「公共の核心的」インターネットの基盤は攻撃から保護される事、並びに選挙システムへの介入を禁止する事、を訴えたのだった。加えて、GSCSは、サイバー手段を、供給網への介入には使用しないよう諸国に呼び掛けている。具体的には、主人の知らない内に、他社の機械を支配しようとして(乗っ取ったコンピューターをネットワーク化する)ボトネットを注入する事の禁止、他人のコンピューター指令コードに於ける欠陥や脆弱性を発見した場合、それらを公表するか否かを判断する際に、従うべき透明性ある手続きの創設、各国に於いて、サイバー上の安全性に就いて、脆弱な点が発見された場合、迅速に修繕対処できるよう支援して将来の悪用を意図した秘蔵を防ぐ、更に、法と規制の手段を含む「サイバー上の対ウィルス衛生環境」を増強し、一方、私的自警行為は挫くべく、民間企業に於いては、ハッキングに対し反撃を加える、所謂「ハッキングの仕返し」行為を違法とする事、等だ。
高度技術を駆使した、サイバー防御システムを開発するのに比べれば、以上述べて来た諸努力に華やかさはない(且つ費用も安くつく)とは云え、これらこそが、オンライン上の悪しき行為を減少させる為に重要な役割を果たすのだ。サイバー空間に就いては、更に多くの諸規範の必要性が考え得るし、提案は可能である。しかし、今や、重要なのは、何処(どこ)に更に諸規範が必要かと云う事ではなく、それらが如何に実効に移され、国家の行動を変容させる事が出来るのか、又それは何時なのかと云う問題だ。
サイバー攻撃は、国家による現代版の海賊船奨励策だ
諸規範は、それらが国家に於いて普及し、習慣となって初めて有効となり、それ迄に時間を要する。19世紀の欧州と米国に於いて、奴隷制を禁じる諸規範は何十年もの長い年月を掛け発達したのだ。此処(ここ)で鍵となる質問は、抑々(そもそも)諸国家は何故、諸規範によって彼らの行動に制限を掛ける事を受け入れるのかと云う事だ。少なくとも四つの答えが考えられる。つまり、調和重視、思慮分別、評判を維持する為の必要経費として、そして最後は経済変革の賜物としてだ。
先ず、法や規範、或いは諸原則に刻された、共通の諸事約束事は、諸国家が各々の行動を調整するのに役立つ。例えば、国連海洋法の定める12海里を以って領海とする制限は、米国を含む数か国は未だ同条約を批准していないにせよ、領海水域の紛争諸問題に於いては、全ての国家がそれを慣習法として尊重する。処(ところ)が、サイバー空間の場合には、そのような調整の便となる決め事、或いはそれが不在である為に生じる危険に就いても、それらが我々の目に明白に止まるのは稀だ。その例外が、ハッキングの標的が、インターネット・ドメイン呼称システム(別名、インターネットの電話帳)と云う、非営利企業のICANN(Internet Corporation for Assigned Names and Numbers)によって運営される仕組みを介して攻撃される場合だ。もし、所謂この「電話帳」その物を攪乱する攻撃が仕掛けられると、インターネット基盤自体の安定性が危険に晒される。つまり、諸国家は、最低限として、民間のネット情報網の接続を可能とする、この基礎基盤に対するサイバー攻撃を控えない限り、インターネットが突如全く使えなくなる危険と常に同居するのだ。従って、現実には、まず殆どの場合、どの国家も、暗黙にこの手法は使わずに避けていると云う実態がある。
次に、意図せざる帰結が、予想だにしなかった仕組みの中で生じるかも知れない、と云う虞から思慮が生まれ、そして、それが、ある特定兵器の使用制限、或いは標的を制限する規範へと発展して行く可能性だ。これに類する事例が核兵器で起きたのが、米・ソ超大国が1962年に核戦争勃発の瀬戸際に直面した、キューバミサイル危機だ。そして、その翌年、部分的核実験禁止条約が成立した。又、遥か遠い昔、一定の諸戦術を駆使する事を禁じる規範が、思慮分別によって生まれた歴史的事例は、私的海賊船奨励策が辿った運命に見る事が出来る。即ち、18世紀、諸国家の海軍は、彼らの海上戦力を増強するべく、民間の諸個人や民間船舶を常用的に雇用していた。しかし19世紀になって、諸国家が、この私的海賊船奨励策に背を向ける事になったのは、これら課外活動的な略奪行為は彼らにとって高く付くものとなったのが理由だ。諸政府が私的海賊行為を管理しようと苦戦するに従い、その姿勢が変化し、分別と抑制の新しい諸規範が発達して行ったのだ。これと同様の事が、サイバー空間に於いても、もし諸政府が、代理勢力や民間組織を使ってサイバー攻撃を仕掛ける事は、経済上に負の費用を発生させ、事態の加速度的悪化の危険を増す事を理解した場合には、起きると考えられる。実際、幾つかの国々が「ハッキングの仕返し」行為は違法と定めている。
国家の評判と非軍事・経済的力量(Soft Power)を貶(おとし)める事への懸念によっても又、自主的規律が生み出され得る。禁止事項は時を掛け形成され、甚大な損害を与える武器の使用、或いはその製造を試みれば、その代償は高価なものとなる。1975年に施行された生物兵器条約がその例だ。同合意後は、生物兵器開発を意図する如何なる国家も、秘密裡且つ違法に行わざるを得ず、イラク主導者サダム・フセインが直面したように、もしその活動の証拠が洩れた場合には、広く国際社会からの非難を浴びる結果となるのだ。
しかし、これに類似する、広範囲を覆う禁止事項がサイバー兵器の使用に対しても出現するかと云うと、その可能性は低いと云わざるを得ない。先ず、特定のある一行のコンピューター指示コードが武器であるか否かの判断が困難という事情がある。従って、実効性のある禁止策は、病院や健康医療システム等の特定施設を標的としたサイバー攻撃を禁ずる事であろう。この策によれば、市民に対し通常兵器の使用を禁じる、現存の諸禁止令に便乗する形で便益が期待出来る。新型コロナウィルス蔓延下、病院を標的とする身代金狙いのサイバー攻撃に対する民衆の強い嫌悪は、これを禁ずる強い機運を助長し、サイバー世界に於いてそれ以外の分野でも禁止区域を設ける可能性がある事を示唆した。もし、ハッカー達が電気自動車による致命的事故の増加を惹き起こす場合には、これと同様の事態に発展するだろう。
社会内での圧力が規範を作る
一部の学者達は、諸規範にも自然界に見る成長と寿命があると論ずる。先ず、大概それらは「規範開拓者達」が活動する事から始まる。彼らは、個人、組織、社会組織、或いは公的委員会と云ったもので、これらの特徴は、皆、世論形成に極めて大きい影響力を持つ点だ。何世代か歳月を経る内に、それはもう止める事が出来ない点に至り、それらを連続して受け入れる事が、やがて、ある一つの広く流布した信条となり、政治指導者達はそれを拒絶すれば却って高く付く事を悟るようになる、といった具合だ。
又、初期の規範は、社会活動の変化から生じるか、或いは輸入される事もある。例を挙げれば、1945年以降、人権問題に関する懸念が世界各国に広まった事例だ。西欧諸国が主導し、1948年に人権の世界的宣言が西欧諸国の主導によって実施された。しかし、その他の多くの国々は、世論に押され調印する義務を感じたものの、その後、更に外的な圧力を受ける中、彼ら自身の評判が損なわれる懸念から、これには賛同せざるを得ないと判断したのだった。一般的に、この様な強制力は民主主義国の方が、独裁政権国家より有効に働くと考えられ勝ちである。しかし、例外もあり、ヘルシンキ会議と呼ばれる、1970年代初頭にソヴィエト連邦と西側諸国が行った一連の会談進捗によって、冷戦の期間中を通じ、政治及び経済の諸課題の中に、人権問題と云う概念を成功裏に含める事が出来たのだった。
経済的変革も又、新しい諸規範が効率と成長を促すとの期待から、その必要性を育む要因だ。私的海賊行為や奴隷制の禁止は、それらが経済に与える効果が減退した故を以って、人々の支援を得たのだ。これと同様の動きがサイバーの世界に於いても本日現れつつある。私的権利やデータの所在場所に関する諸法規に抵触する事から生じる不利益を、各企業が認識するようになれば、彼らが政府に対し共通の基準やルールを制定するよう求めるかも知れない。特に、今やオンラインで繋がる数えきれない家庭製品(温度調節器、冷蔵庫、家庭警報システム等)に組み込まれた技術(所謂、物とインターネットの繋がりIOT)に関しては、サイバー保険業界が当局に対し、共通基準や規範の制定を求める可能性が高い。より一層多くの物がインターネットと繋がるようになればなる程、これらがサイバー攻撃の標的となるのは時間の問題であり、市民の日常生活に対する影響は一層大きくなる為、この分野に関し国内並びに国際的規範設定に対する必要性が助長されよう。もし、ハッキングが、単なる迷惑行為に止まらず、人命を代償とする事態になれば、一般市民の懸念は加速化する。そして、死亡事件が増加する場合には、シリコンバレー式「取り敢えず対策し、後に修正を掛ける」と云う従来型規範は、徐々に下火になり、替わりに、より安全性を強調した責務に関する諸規範と諸法律が重要となって来るだろう。
サイバー規範は作っても破られる
これを御する規範が必要であるとの国際合意が得られたとして、どこに禁止線(レッドライン)を引き、それを越えた場合どうするかに就いて合意が為される否かは別問題である。又、独裁主義の諸国家が、規範を定める協定に調印しても、果たして彼らがそれらを遵守するかと云う問題が残る。2015年に習近平中国国家主席とオバマ米国大統領は、両国が商的利得を目的としたサイバー上のスパイ行為を禁ずる旨に合意した。しかし、複数の民間の情報保全企業からの報告によれば、中国は、この合意を1年間程遵守した後、直ぐに又、両国間の関税引き上げ競争による経済関係悪化の一連の動きと歩調を合わせる如く、米国民間企業や連邦政府のデータに対するハッキングを繰り返す旧弊に復したのだ。これは、当該協定自体の失敗を意味するだろうか? 批評家達の見解は、寧ろその当否を問うより、「当方が被った被害の規模」こそが肝心な(及び今後サイバースパイ行為に対し警戒すべき)点であり、それ以外の、具体的に何処(どこ)の禁止線が破られたか、或いはどのような手段で侵害が行われたか等は、些事に属する事なのだと論ずる。譬(たと)えて話すなら、隣家で飲み会を催す主人に「あまり騒ぎがうるさくなれば警察を呼びますよ」と釘を刺して置くようなもので、この場合に目指す処は、どんちゃん騒ぎの音楽自体を止めると云う不可能な事ではなく、音量を許容可能な範囲まで下げさせるという、より現実的な目標である事が肝要、と云う訳だ。
一方、米国は、確固たる原則となる線引きをし、それを防衛する義務を負うような局面にも処々遭遇するだろう。米国は、それが合法的と見做される分野では、自身がサイバー空間への侵入行為を継続する点は認識すべきである。その上で、ワシントン政府が支持する諸規範と制限事項を詳細に表明し、規範を破った国々は名指しする必要がある。もし、中国や露西亜(ロシア)がその一線を越えた場合には、米国は狙いを定めた報復を以って対応する必要がある。その手段は、公的な制裁、及び民間による、寡頭政治の支配者達の銀行口座凍結や世間を驚かせるような彼らに関する内密情報の開示等だ。此処(ここ)に於いて、米国サイバー軍の、先んじて防御し、絶え間なく常に従事する習いが効果を発揮する、尤も、秘密裡の対話を併用すればより一層効果的であろう。
サイバー空間に於いては条約締結しても機能しない虞があるが、特定の行為に制限を掛ける事は可能であり、その方向に向けた大まかなルールの交渉が出来るだろう。冷戦下に於いて、双方のスパイの取り扱いを巡っては、非公式なルールが適用された。つまり、処刑せずに国外追放する事が暗黙の規範となっていたのだ。又、1972年には、ソヴィエト連邦と米国は、海上有事に関する合意に就いて交渉し、海上での予期せぬ衝突が加速度的局面悪化に至らぬよう、海上での諸行為に対する制限を試みた。同様に、今日、中国、露西亜(ロシア)、及び米国との間で、彼らが行うサイバー上のスパイ行為に関し、その度合いと種類を制限すべく交渉する事は、殊(こと)、先述した2015年の習とオバマの交渉事例に鑑みれば、可能かも知れない。或いは、彼らが、お互い国家の政治上の諸手続きへの介入に対し、一定の制限を設ける合意に至る可能性もある。しかし、これら宣誓には、正式条約のような細密な統一文言は期待できない為、三者はそれぞれが独自に、自国が節制する領域に就いての声明を一方的に出して置く事によって、万一衝突が発生した場合、それを封じ込める為の対話的手続きが取れる体制を確保する事が出来るだろう。お互いの主義に乖離がある事実は、双方が詳細に亘る合意に至るのを妨げはするものの、冷戦下に於いて両者間の教義には著しい隔たりがあったにも拘わらず、事態の加速的悪化を回避する事を助する諸合意の締結は妨げなかった。故に、思慮分別が、時として主義・理念に勝り、一層重要為(た)り得るのだ。
正にこれが、バイデン政権が、昨年6月、ジュネーブで開始されたサミット会議の場で、ウラジミール・プーチン大統領に対し処した策であり、その協議議題は、サイバー空間問題が、核兵器より比重が大きかった。報道記事によると、ジョー・バイデン米国大統領がプーチンにリストを手渡し、バイデン自身が「これらが攻撃禁止区域、以上。」と語ったとされ、其処(そこ)には決定的重要基盤の16分野が記載され、化学工場、通信産業、エネルギー産業、金融業界、保健医療、及び情報技術産業等が含まれた。この首脳会談の後、バイデンが明かした処では、彼はプーチンに対し、「もし露西亜(ロシア)のパイプラインが身代金サイバー攻撃を受けたらどんな気分だね、」と尋ね、更に語って曰く「私はプーチンに云ってやったよ、我々が持つサイバー能力を侮ってはならないとね。そして彼はそれを十分承知している」と。更に記者会見の場でバイデンは「プーチンは具体的に何が起こるかを知らないが、それは甚大なものとなるだろう。実際、もし彼らが、これら基本的規範を破れば、我々はサイバーを以って報復する。彼はそれを分っている」と発言した。然(しか)し乍(なが)ら、これ迄の処、バイデンの言葉通りの効果が発揮されているかは未だ定かではない。
この様に保護されるべき領域を特定する手法には一つ問題がある。それは、その他領域に於いては、正々堂々と攻撃を仕掛けても良いと云う事を意味し、従い、露西亜(ロシア)内の犯罪諸組織からの身代金サイバー攻撃は、それが如何なるもので有れ、継続すると云う事なのだ。サイバーの世界では、非国家組織が多かれ少なかれ、国の代理行為を担う為、これら組織を特定し制限する諸規範が求められるのだ。そして、道路交通ルールが完璧たり得ない如くに、これらサイバールールに於いても、警告を発し交渉を可能にする枠組みを設置する為の対話手続きを伴う必要がある。この様な手続きに加え、抑止を生むに足る強力な脅しを以ってしても尚、中国や露西亜(ロシア)からの介入を完全に止める事は出来ない。それでも、これらにより、攻撃の頻度と規模を減少させ、米国民主主義をサイバー攻撃から防御する力を強化する事は可能になる。
行動を変容させる為の策
サイバー空間に、一つのサイズで全ての体型にフィットするような万能服が存しない。独裁主義国と民主主義国、双方に資する調整を可能とするような、幾つかの規範は存在するかも知れない。処(ところ)が、それ以外は、例えば、2010年にヒラリー・クリントン国務長官が提唱した「インターネットの自由に関する」議題がそうであったように、機能しない。この自由で開かれたインターネットの宣言に賛同する独裁主義国は皆無だった。これを打開する策として思いつくのは、欧州人達が所謂「可変翼的」義務(欧州統合の過程で、各国能力と力量に応じた柔軟な責務を課し加盟を認めた)と呼ぶ方式を導入しつつ、民主主義という同心を共有する仲間の中で諸規範を作り上げる事だ。民主主義の陣営は、彼らの為に、知的情報、調査、及び表現の自由等に関する諸規範に合意する事によって、より高度な基準を定めて行く事が出来る。そして、更に、高い基準を満たす事が出来、且つサイバー保全の専門家ロバート・クネイクが提唱した諸条件に沿う諸国に対しては、特恵を与える特別な貿易協定を締結することで、それら基準を一層強化する事が可能だ。又、このような諸合意は他の諸国に対しても、彼らが積極的であり且つこの高度な水準に合致する限り、開かれたものとするのだ。
これらの問題に関し、民主主義諸国の間で外交展開する事は容易ではないが、それは米国の戦略の重要な一部分なのだ。米国防総省の元高官だったジェイムス・ミラーとロバート・バトラーは次の通り論じた。「もし、米国の同盟及び友好諸国がサイバー諸規範を支持すれば、彼らは違反者達に対して代償を課す事により賛同し、これにより信頼性を持続的に向上させ、違反者に対する対処に関し、代償を課す際には、厳格さ(多国間による対価の賦課を通じて)及び米国による脅威の維持が大幅に改善されて行くだろう」と。
目下、バイデン政権は、サイバー空間の領域と云うものが、新たに重要な機会と共に、その一方で脆弱性を世界の政治情勢に生み出している事実を思い知らされ、これと闘っている最中だ。此処(ここ)から導かれる戦略の中心は、何を置いても、国内に於いて組織再編と立て直しであるが、一方、又、抑止力と外交手腕に基づいた、強力な国際的枠組みの構築も欠かす事ができない。外交的枠組みとしては、民主主義諸国との同盟、発展途上国に於ける対処能力支援、及び国際諸機構の機能向上を推進する必要がある。そして、米国民主主義という伝統を誇り乍(なが)らも、謂わばガラス造りのこの旧屋敷を、インターネット時代に於ける新手の投石行為から護る為の長期目標に沿う形で、諸規範を整備して行く事は、その戦略に含まれるべき重要な点なのである。 (了)
コメント