攻撃的サイバー政策と暴力概念(Offensive Cyber Working Groupの記事)
写真出展:Peter HによるPixabayからの画像https://pixabay.com/ja/users/tama66-1032521/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=3109757
2021年11月9日にOffensive Cyber Working Groupは、暴力概念を考慮に入れた攻撃的サイバー政策に関する記事を発表した。内容は、サイバー攻撃の暴力性に関する定義の不明確さの不備を指摘し、よりよい攻撃的サイバー政策を実現するために暴力概念を考慮に入れることを提言するものである。サイバー被害に関しては物質的、肉体的な損害が目に見えにくいことから、その暴力性があまり話題にならないが、実際には非常に大きな影響を与えかねないことから、こういった考察が民主主義国の攻撃的サイバー政策の検討課題になるべきだろう。今回は攻撃的サイバー政策の整理の大きなヒントになると考えられることから、本記事の概要を紹介させていただく。
↓リンク先(Making the Concept of Violence Central to the Study of Offensive Cyber Operations)
https://offensivecyber.org/2021/11/09/violence-offensive-cyber/
1.記事の内容について
・サイバー空間は世界に浸透し、もはや生活に必要不可欠なインフラになっている。不安定要因は数多く存在し、国家によるサイバー攻撃もこの一つである。サイバー攻撃の被害は多岐にわたることから、適切に分類し、優先順位付けをすることが困難であり、有事と平時、諜報と威嚇、軍事とインテリジェンスを区別することに苦慮している。
・これまでの攻撃的サイバー作戦についての考察では、その損害の暴力性についてほとんど検討されておらず、物理的破壊や死亡などといった程度の認識に留まっていた。しかしサイバー攻撃の影響を考慮すると、暴力性を十分に考察しなければ許容される範囲、潜在的な被害などについて十分な検討ができないことから、本格的に検証するべき時期に来ている。
・まず、過去の政治学や国際関係学の知見が参考になるだろう。暴力性は概念的には組織により継続的になされる暴力として定義され、倫理的には破壊的な影響を防止もしくは軽減するために暴力性を詳細に検証し、解決するべき問題に目を向けさせるということが主張されてきた。
・サイバー作戦は、通常兵器のような手段で人を死亡させたり、物体を破壊したりはせず、経済的な損失が主たる影響であるため、一般に非暴力的なものと考えられている。しかしこの理解は狭い定義に基づいている。政治的暴力に関する見解は2つに割れており、一つは物理的損害を中心に考える「ミニマリスト」概念であり、もう一つは心理的、社会的損害を含める広範な概念である。広義の暴力性に関する見解の方が国際法の世界でより受け入れられており、サイバー攻撃の暴力性の検証においても、広義の暴力性の知見から恩恵を受けることができるだろう。
・SUNBURSTのような標的を定めたサイバー諜報活動は、国家安全保障上の影響は非常に大きいが、最大級の暴力的な結果をもたらしたわけではなく、むしろ弾圧のための監視作戦や重要インフラ停止などの方が、より深刻な影響を与える。暴力的な損害を防止するためには、こういった性質を十分に検証し、状況に応じた深刻度を評価することが重要である。まず暴力性を認定するためには、暴力性が故意によるものであること、直接的な原因になっていることが重要であるが、サイバー作戦は意図しない結果をもたらすことも多く、システムの複雑性から因果関係の立証も容易ではない。このため、そもそものサイバー作戦が暴力的でないだけでなく、代替手段に関しても暴力的でないことが重要となる。
・ただ暴力性の評価は、相対的なものであり完全ではない。このため、適切に暴力性を評価するため、以下の表のとおり整理することとする。
・本表における特徴は補完的作戦の性格であり、データの操作による弾圧やデータへの攻撃などの形態の損害も暴力的なものとして分類されることになる。例えば、NotPetyaや中国の新疆ウィグル自治区での監視なども暴力性があると評価されうるのである。この評価に基づき、防衛側の対応もより洗練されたものとなる。特に補完的な作戦についての理解は、サイバー空間の防衛の複雑性を把握するうえで重要である。
・今回の記事は、サイバー作戦を活用するべき場面についてのヒントにはなるだろうが、どの場面で用いるべきではないのか、既存の手法で対応するべきなのか、といったことについてまでは検討していない。また官僚主義的な問題(組織加津等の在り方、国内の政治力学、省庁の権限調整など)は作戦実行上重要であるが、検討対象とはしなかった。これら問題については、今後の研究が待たれるところである。
2.本記事についての感想
サイバー攻撃作戦については、まだ黎明期であり、概念の明確化や民主主義国における許容範囲などについては整理が行き届いていない部分がある。アメリカの「前方防衛」という概念もまだ曖昧な所があり、現在の所先制攻撃や威嚇作戦の位置付けについての検討が多く、暴力性に関する整理はされていないようである。
今回の記事は、暴力性に関する概念整理の序論や方法論の位置づけであり、それほど具体性がなく、大きく前進しているとまでは言えないだろう。ただ、多くのヒントや可能性がそこにはあるように見える。日本の一部でも攻撃的サイバー能力の必要性が議論されているが、日本国憲法との関係や国民の意識、そもそものサイバー能力の不足などにより、現実的なものとはなっていない。むしろ専守防衛の観点から暴力性の整理を進めることで、国民が受け入れやすくなるのではないかと期待している。
残念ながら、防衛の経験値の不足や脆弱なインテリジェンス体制などを鑑みると、この分野で日本が先端を切ることはできないことは明白であり、前例の積み重ねから学ぶほかないだろう。サイバー専門家の諸氏におかれても、こういった先行事例を紹介するなどして、普及啓発に努めて欲しいものである。
英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。
(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。(リンク先及び提供者のサイト名)
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為(情報を編集・加工等した情報を利用することを含む。)について何ら責任を負わない。
この記事が気に入ったらサポートをしてみませんか?