サイバー空間「ルール作り」で覇権を争う「欧米」「中露」の攻防戦--山田敏弘

日本政府が蚊帳の外である現実に、政府関係者はもっと危機感を抱くべきなのだが。
AFP/Getty Images

2007年4月27日の早朝。北欧のエストニアで、「タリン解放者の記念碑」と名付けられたブロンズ像が撤去された。

高さ2メートルほどもあるその像は、第2次世界大戦直後の1947年に、ロシアの占領下にあったエストニアのロシア兵墓地に設置されたもので、ロシア人からは大戦の勝利に貢献した英雄の像として崇められていた。そんな象徴的な青銅像を、欧米寄りのエストニア政府が撤去に乗り出した事実に、エストニアのロシア系住民やロシア政府・国民は激怒した。

その直後から、エストニアにはロシア政府主導と見られる大規模なサイバー攻撃が押し寄せた。省庁や議会、金融機関をはじめ、新聞社などのメディア企業、さらに一般企業に対しても、「DDos攻撃」(大量のデータを送りつける分散型サービス妨害攻撃)やウェブサイトの改ざん事案などが発生し、通常の200倍とも言われるトラフィック(ネットワークを流れる情報量)がエストニアを襲った。世界的にもデジタル化が進んだ国として知られていたエストニアは、それゆえに、完全に国家機能が麻痺する事態に陥った。

エストニアも加盟国であるNATO(北大西洋条約機構)は、このロシアの攻撃を受け、NATO条約の第5条に定められた集団的自衛権を行使するかどうかを検討することになった。ロシアのサイバー攻撃をNATOとして反撃するかどうかが議論されたのである。

だが当時、サイバー紛争における国際的な取り決めがない中で、NATO諸国は結果的に政治的な理由で集団的自衛権の行使を見送った――。

NATOがまとめた「マニュアル」

それから10年が経った。だが今も、エストニアを襲ったような、国家の絡むサイバー攻撃に対する国際的なルールや取り決めはない。クレジットカード詐欺や児童ポルノといったサイバー"犯罪"には「ブダペスト条約(サイバー犯罪条約)」と呼ばれる国際的な協定が存在する。しかし国家間の安全保障やスパイ行為、テロ・破壊行為などにかかわるサイバー攻撃については、今も無法状態だと言える。

ではなぜサイバー犯罪のようにルールが作られないのか。実はルールを作る取り組みは行われているのだが、西側諸国と中国やロシアが対立し、せめぎ合いを繰り広げており、そのために、何らかの合意にいたる気配がないというのが現状なのだ。

例えば中露は、西側諸国の提案するサイバー空間の"規範"を明確に拒絶。米国をはじめとする欧米に、サイバー空間で主導権を渡さないよう対抗する姿勢を隠さないでいる。

西側諸国と中露の間で、サイバー空間を巡って一体どんな主導権争いが展開されてきたのか。サイバー空間のルール作りで繰り広げられている"覇権争い"とは、どんな様相なのか。

まずは西側諸国の立ち位置を知るために、10年前のエストニアの大規模サイバー攻撃に話を戻したい。

当時、集団的自衛権を行使しなかったNATOは、事の重大性を十分に認識しており、2008年までにNATOにとって初めてとなるサイバー防衛政策を制定した。その後も2013年、NATOの「CCDCOE」(サイバー防衛協力センター)がサイバー空間の紛争においての規範を示した「タリン・マニュアル」という文書を作成した。

このタリン・マニュアルでは、現行の国際法をいかにサイバー空間に適用するかがまとめられている。ただこの文書は、現実には、西側諸国の専門家たちが集まってまとめた単なる提案に過ぎないと言っていい。それでも、サイバー政策の歴史的にも重要で参考になる文書として世界的に知られており、2017年2月には改訂版の「タリン・マニュアル2.0」も公表されている。

挫折した米国と国連の試み

一方で、「インターネットの生みの親」でサイバー大国と言われ、サイバー空間でも世界的に大きな影響力をもつ米国は、どんな立場を取っているのか。米国は、サイバー空間にも国際法の基本的なルールが当てはまるという見解だ。

この方針は、2011年、当時のバラク・オバマ政権が発表した「サイバー空間の国際戦略」で初めて明確に示された。この戦略で米政府は、米国が敵国からサイバー領域で攻撃された場合は、国際法に則って、外交的、国際的、軍事的、経済的な手段を駆使して対処すると主張している。

また国連も、サイバー空間の国際的な規範を作るべく取り組んでいる。国連は2010年、米国や中露を含む15カ国からなる「サイバーセキュリティ政府専門家会合(GGE)」を設置し(2017年には25カ国に拡大)、米主導で国際法を当てはめたサイバー空間の規範を作るべく議論を重ねた。そしてGGEは、これまでいくつかのルールに合意していた。

例えば、意図的に他国のインフラへの妨害行為は行わないことや、サイバー事案に対処する緊急チームを妨害しないこと。さらにサイバー攻撃の捜査をすべての国々が協力することや、サイバー攻撃を放った国がその責任を負う(サイバー攻撃では他国のパソコンなどを踏み台にする場合が多いため、その領域管理責任)、といったものだ。

しかし、この米主導による国連のルール策定の取り組みは、2017年6月に開催された最後の会合で、事実上、崩壊した。と言うのも、これまで一貫して西側諸国が規範策定で主導権を握るのを警戒してきた中国やロシアが、GGEによる最終報告の合意に反発したからだ。

「自由なインターネット」に反対

実は中露はこれまで、米国主導のルール作りに反対するのみならず、自分たちが独自にまとめた行動規範を国連に提出してきた。その中で中露は、西側諸国が主張している国際法の適用には触れず、サイバー空間のための新しいルールの必要性を主張。また国家が国内の情報を統制する権利と責任をもつべきだ、と主張する。つまり有り体に言えば、国家による独裁的なインターネットの監視や検閲を正当化するという趣旨であり、現行の国際法や人権法とは違う独自の決まりを作るべきだ、と提案しているのである。

中露がサイバー空間を巡って欧米側に敵意をむき出しにしているのは、行動規範についてだけではない。先に述べたサイバー犯罪を国際的に規定するブダペスト条約も、両国は拒絶している。

その徹底した姿勢を見ると、よほど譲れないものがあるのだろうと思えるが、中露側は何を警戒しているのか。

そのヒントは、中国の習近平国家主席の2015年のスピーチにある。習主席は、米国がサイバー世界での主導権を掌握していることに不快感を示唆し、サイバー空間での自由なインターネット世界や、米国のインターネット覇権、そしてインターネットにおける内政干渉を非難する発言もしている。

中国に言わせれば、インターネットの国内での運用を国際的に"指導"されるのは主権侵害であると、特に米国の影響力を懸念している。またインターネットの影響力と普及率が高まっていることで、欧米流の自由なインターネットの利用を保証する方針は、独裁的な中国やロシアにとっては、政権維持への脅威なのである。

ただ中露が、サイバー空間である程度の発言力を求める理由もわからなくはない。というのも、世界のインターネットのユーザー数からすると、米国が主導してルールを策定するのはアンフェアだ、との見方もできなくはないからだ。現在、世界のインターネット利用者数は中露だけで全体の21%に達しており、アメリカは4.5%に過ぎない。またマルウェア(不正なプログラム)の出元や悪意あるインターネット活動の件数は、中露に引けを取らないくらい米国も多いという事実もある。

いずれにしても、国連のGGEによる6月の会合では、欧米側と中露が決裂。これを受け、米大統領補佐官(安全保障・対テロ担当)のトーマス・ボッサートは、「(国連のGGE以外の)ほかのアプローチを考慮すべき時だ。われわれは同じような考え方の小さなグループと手を組んで、悪事を非難し、敵に責任を負わせていくことになる」と発言している。

国際的な行動規範を作るはずが、決裂したことでさらに亀裂が深まっていると言っていい。今後こうした取り組みがどこに向かうのか、注目される。

2国間合意で

ただ米国は以前より、必要ならばバイ(2国家間)での合意を目指すという方針も示している。これはサイバー空間で欧米主導の包括的な合意を望まない中国などのやり方と同じだ。

例えば米国と中国は2015年に、商業的な目的で知的財産などをサイバー攻撃でお互いに盗まないことで合意している。また中国は2017年6月に、カナダとも同様の合意を結んでおり、さらに英国やオーストラリアとも合意に達している。

日本もできればこういう合意を中国と結びたいはずだが、その可能性は低い。中国からすると、サイバー攻撃の能力がない日本とはこうした同意を結ぶ必要がない。なぜなら自分たちが攻撃はしても、攻撃される心配がないからだ。つまり日本はやられるだけ。なんとも情けない話である。

いずれにせよ、こうしたバイの合意も、商業目的のサイバー攻撃に限らず、今後活発になっていく可能性はある。ちなみに中国は、ロシアとはお互いにどんな目的であってもサイバー攻撃をしないと合意している。

歩み寄りの可能性なし

ではロシアは、米国の"インターネット覇権"をどう見ているのか。もちろん中国と同様の立場で行動規範も国連に提出しているロシアは、インターネットそのものが米主導の危険なツールであるとの見解だ。

そして2017年10月、ロシア連邦安全保障会議は、西側諸国に対抗する独自のインターネットを構築するアイデアを示唆している。というのも、インターネットにアクセスするのに不可欠な「DNS(ドメイン・ネーム・システム=インターネット上のウェブサイトなどの"住所"を管理しているシステム)」が米国の影響下にあるとして警戒しているからだ。

ロシアの言い分では、米政府の一存でDNSからロシアが締め出される可能性があり、そうなればロシアのインターネットが完全に遮断されてしまうとし、BRICS(ブラジル、ロシア、インド、中国、南アフリカ)のみが使えるインターネットを作りたいと提案しているのだ。

確かにDNSを管理する非営利組織「ICANN(Internet Corporation for Assigned Names and Numbers)」は、発足当初から米商務省が運営に関わっていたが、2016年以降は米国政府の手から離れている。それでもICANNを牽制するその姿勢からは、ロシアが中国同様またはそれ以上に、サイバー空間における米国の主導権にかなり警戒感をもっていることがわかる。

ここまで見てきた通り、近い将来に西側諸国と中露などがサイバー空間における包括的な行動規範などのルールで合意することはないだろう。

引き続き、歩み寄ることのない両陣営の対立は続いていくことになりそうだ。そうしたサイバー世界の国際情勢のなかで日本政府が蚊帳の外である現実に、政府関係者はもっと危機感を抱くべきなのだが。

山田敏弘 ジャーナリスト、ノンフィクション作家、翻訳家。講談社、ロイター通信社、ニューズウィーク日本版などを経て、米マサチューセッツ工科大学(MIT)のフルブライト研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。帰国後の2016年からフリーとして、国際情勢全般、サイバー安全保障、テロリズム、米政治・外交・カルチャーなどについて取材し、連載など多数。テレビやラジオでも解説を行う。訳書に『黒いワールドカップ』(講談社)など、著書に『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文芸春秋)など多数ある。

(2017年12月13日
より転載)
関連記事

注目記事