地球規模課題フォーラム
「2020年、サイバー空間のガバナンスをどう考えるべきか」

2020年1月27日

⇒ 関連記事一覧

2020年1月27日(月)
出演者:
川口貴久(東京海上日動リスクコンサルティング戦略・政治リスク研究所上席主任研究員)
小宮山功一朗(JPCERTコーディネーションセンター国際部マネージャー)
原田有(防衛研究所政策研究部グローバル安全保障研究室主任研究官)
司会者:工藤泰志(言論NPO代表)


 言論NPOは1月30日、「地球規模課題への国際協力の評価2020」結果発表記念フォーラムを開催します。それに先立つ1月27日、主要3分野について議論する座談会の第2弾として、サイバー問題について議論を行いました。

 議論ではまず、サイバー空間という新しい領域でのルール形成は、主権国家の関与の在り方など難しい課題が山積みであり、長期化が予想されるとともに、2019年も政府レベルでは大きな交渉の進展はなかったことが明らかにされました。専門家など民間の議論は活発だったものの、ルールの実効性をどう担保するかといったところまでは踏み込めず、やはり課題は残されていることも紹介されました。

 一方、2020年の展望としては、秋に米大統領選もあり、サイバーと民主主義の関係がこれまで以上に問われてくる一年になるとの意見が相次ぎました。

IMG_0935.jpg


サイバーガバナンスをめぐる国際社会の議論の動向

 まず、工藤はサイバーガバナンスをめぐる国際社会の動向について尋ねました。

kawaguchi.jpg 川口氏はまず、サイバーガバナンスを考える上で最も重要なものは「規範であり、ルール」とした上で、現状サイバー空間に関する包括的な条約やルールは存在してないと説明。日欧米諸国は、サイバー空間というのは通常の空間と何ら異なることのない特別な空間ではない以上、既存の国際法を適用すればよい、という立場であるとする一方で、サイバー空間だけに適用される特別なルールを新たに制定すべきだ、という考え方も中国やロシアなどから出されているという現状を紹介しました。そして、そうした視点から、国連における政府専門家会合(GGE)でも2015年に議論が行われたものの、ルールづくりは進まなかったと振り返りました。

 川口氏は、関与の強弱の違いはあるにせよ、主権国家がサイバー空間に関わるという点では共通しているとした上で、元々サイバー空間というのは、データが自由に流通し、誰でも利用できるということが大きな利点だったと指摘。したがって、日本政府も「自由なデータの流通」ということを主張していたが、セキュリティの観点も不可欠ということで"with Trust"を付け、安倍首相がダボス会議でData Free Flow with Trust(DFFT)を打ち出すに至った、と解説しました。


komiyama.jpg 小宮山氏は、川口氏の説明を補足するかたちで、サイバー空間と主権国家が直面している課題について明らかにしました。その中で小宮山氏は、「米国にいるトルコ人が麻薬取引に関与したが、その際Hotmailを利用していた。そこで、米国の捜査当局はマイクロソフト社に対してメールデータの開示を請求したところ、『データはアイルランドにあるため、米国の裁判所の令状では開示できない』と拒否された」という事例を紹介。これまでは一国内の手続きだけで可能だった日常的な法の執行が「もうかなり厳しい時代になってきた」と語るとともに、「これまで当たり前に守られてきたルールが、サイバー空間では輪郭がぼやけてしまう」とその困難さを表現しました。

 小宮山氏はさらに、国連海洋法条約(UNCLOS)が数百年にわたって慣習法を積み重ねながら徐々に形成されていったことに鑑み、サイバー空間のルール形成も長い時間がかかるとの見方を示しました。同時に、時間がかかるからといって新しい条約に安易に飛びつくことは、さらに交渉を長期化させ、難しくさせることになることも指摘しました。

 また、小宮山氏は、サイバー空間をめぐるルールづくりにおいては、西側と東側のせめぎ合いであると一般的には思われているが、こうした認識は正しいものではなく、西側、東側、GAFA等の巨大グローバル企業という"三国志"の構図として捉えるべきと指摘。かつて石油メジャーが国際政治に大きな影響を及ぼしたのと同様に、これらの企業が今後のサイバールールの形成において大きな影響力を及ぼす可能性があるとの見方を示しました。そして、それは同時に巨大企業のwinner-takes-all、勝者総取りのような状況を生みかねないとの懸念も示しました。

 
harada.jpg 原田氏も、川口氏の説明に同意。理想はあくまでも自由で開かれたサイバー空間であるとしつつ、西側諸国にとっても安全保障上の観点からある程度国家が関与する必要はあると語りました。その上で、今後サイバー空間への主権国家の関与の強弱を決めるにあたっては、西側と中ロの間での綱引きとなることが予想されるが、そこで重要なプレイヤーとなるのは、中間に位置する国々であると指摘。そうしたDigital Decidersと呼ばれる国々が中ロ側に付かないようにどう取り込んでいくかが西側諸国にとって今後大きな課題になると語りました。

 主権国家間の交渉に関連して、工藤は2015年に知的財産を狙うような経済目的のハッキングをしないよう米中間で合意したことに触れ、その後の顛末を尋ねました。


 これに対し川口氏は、確かに一時的に中国からのサイバー攻撃は減少し、それは米国の年次「世界脅威評価(Worldwide Threat Assessment)」の2017、18年版でも「脅威は減少した」と記されていたとしましたが、2019年版ではその記述がなくなったことを解説。一時的には減少したものの、その後再び増加し結局、中国からのサイバー攻撃は減少していない、という現状を明らかにしました。

 その上で川口氏は、人民解放軍からの攻撃は減少したかもしれないが、国家安全部、すなわちインテリジェンス機関からの攻撃は減っていないのではないかとの見方を示しました。実際、2018年12月には、米政府は国家安全部の関与が指摘されるサイバー攻撃グループ「APT10」を名指しで批判するとともに、一部関係者を訴追し、日本政府も初めてサイバー攻撃関係で中国政府を非難するという事態に陥ったと振り返りました。

 一方、2015年の米中間の合意について、安全保障目的のサイバー攻撃と、商業的利益を狙ったサイバー攻撃を分けていたものだとした上で、そのような峻別が本当に可能なのかと疑問を提示。とりわけ中国にとっては両者が一体となっているケースもあるのではないかと指摘しました。


2019年、サイバーガバナンス形成に向けた前向きな動きはあったのか

 各氏の発言を受けて工藤は次に、2019年に新しいガバナンス形成に向けた動きがあったのか、それは前進したのかを質問しました。


 これに対し、小宮山氏はまず前提として、これまでの国際的な議論について概観。そこでは、「どのようなサイバー空間にしていくべきか」という議論以前に、サイバー空間に関する問題を国連という場で議論すること自体の是非で国際社会は争っていたことを説明しました。しかし、それが「国連で議論すべきではない」という趨勢となっていったことの要因として、2013年のスノーデン事件を指摘。エドワード・スノーデン氏が米国の大規模な情報監視活動について暴露した際に、同盟国に対しても様々な情報収集をしていたことが明らかとなったことから、国際社会は米国に対して不信感を抱き、それによって「国際交渉は冬の時代を迎えることになった」と振り返りました。

 しかし、その一方で小宮山氏は、政府間の議論が進まないのであれば、民間の有識者によってサイバー空間のルールづくりを進めるべきだという機運の下、2016年に発足したのが自身も所属するサイバー空間安定化委員会(GCSC)であるとし、民間のガバナンス形成の取り組みが政府間の動きよりも先行していることを明らかにしました。

 もっとも、GCSCでは選挙干渉を禁止とするルールなどを取りまとめて、2019年に終了したものの、その実効性をどう担保していくのか、といったところまでは道筋を描けておらず、まだまだ課題は残っていると語りました。


 海洋安全保障の専門家でもある原田氏は、小宮山氏からUNCLOSについての言及があったことを受けて、UNCLOSも今なお各国で解釈が異なる部分が多々あり、実践面での課題を抱えていると指摘。サイバー空間も同様に実践面は課題となるものの、2019年はその行方がよりわからなくなっていったと語りました。

 一方で原田氏は、2019年の5月にEUがネットワークに侵入して重要インフラなどにサイバー攻撃をした個人や機関に制裁措置を科せるようにすることで合意したことに着目。実効性を担保するための制裁についての議論がEUで進んでいることに期待を寄せました。

IMG_1013.jpg


民主主義に対するサイバー攻撃を禁止することはできるのか

 続いて議論はサイバーと民主主義の問題に移りました。工藤は中国やロシアが行っているサイバー選挙介入を禁ずるような規範づくりはこれから進んでいくのかどうか、その見通しを問いました。

 川口氏は、GCSCの議論では、合意できなかった事項も多いが、例えば、選挙に不可欠な重要インフラに対するサイバー攻撃を禁止することでは合意を得られたとし、徐々に合意事項を増やしながら、規範の領域も広げていくべきと語りました。

 小宮山氏は再びGSCSの議論を紹介。「国連憲章では内政干渉を禁じており、それに加盟国はサインをしている以上、内政の中核にある選挙へのサイバー介入の禁止に対して加盟国が反対することはおかしい」といったロジックで非民主主義国家に対する説得が行われていたと振り返りました。その上で小宮山氏は、まず既存の規範でカバーできるのであれば、それで対応することが大事であり、無理に新しい規範をつくることはかえって問題解決に迂遠となることもあると指摘しました。


米大統領選がある2020年、「サイバーと民主主義」は優先課題である

 次に、様々な地球規模課題が存在している中で、2020年におけるサイバー空間のガバナンスの優先度について工藤は各氏の見解を問いました。

 川口氏は、先程の民主主義とサイバーをめぐる問題を踏まえつつ、2020年には米国大統領選挙という、当面の世界の方向性をも左右するきわめて重要な選挙があることに鑑み、優先度は高いとの認識を示しました。特に、前回2016年の米大統領選やイギリスのEU離脱の是非を問う国民投票においては、中ロと見られる国々からの攻撃は、特定候補を貶めるというよりも、民主主義というシステムそのものに対する人々の不信を煽るようなものだったとし、要警戒であるとしました。

 小宮山氏も選挙に関連付けて、サイバーは民主主義を促進させるのか、それとも後退させるのか、という点は今年厳しく問われてくると語りました。小宮山氏はその中で、「アラブの春」を振り返り、この民主主義革命はSNSなどサイバーが加速させたものであったが、ここ数年は逆に、権威主義国家の方がサイバーとの親和性が高いと思われる現象が出てきていることを問題視。特に、権威主義国家からのサイバー攻撃によって民主主義が危機にさらされている現状においては、サイバーガバナンスは優先度の高い課題となると述べました。


2020年、サイバーガバナンス構築は進展するのか

 続けて、2020年にどの程度進展するのか、その期待度を工藤が尋ねると、原田氏は、サイバーセキュリティに関する国連オープン・エンド作業部会(OEWG)が今年報告書を出すことに着目。OEWGの議論は、これまでのGGEの議論に基づきながらそれを発展させていくものであるとした上で、今後のサイバー空間の規範のあり方をめぐる議論に影響を及ぼすこの報告書に期待を寄せました。

 小宮山氏は、2020年に政府間での動きでは大きな進展は見込めないとした上で、民間の役割に期待を寄せました。原田氏も指摘したOEWGには民間企業も参加して意見を述べており、そうした言葉の方が政府の言葉よりも説得力があると語りました。

 政府以外のアクターという視点から原田氏が再び発言。ASEAN地域フォーラム(ARF)でサイバーに関する様々な議論が行われていることを紹介しつつ、グローバルレベルだけでなく、地域レベルの取り組み、さらにグローバルと地域双方の連接が、今後のサイバーをめぐるガバナンスを向上させていくにあたっては重要になってくると語りました。

kudo.jpg 議論を受けて最後に工藤は、新しい仕組みをつくるのには時間がかかる以上、ある程度は既存の仕組みで対応していくしかないとしつつ、やはりそれだけは不十分だと感じたと述べました。その上で、これから何ができるか、世界が考えていかなければならないが、こうした新しい領域では国家だけでなく、民間も積極関与していくことが求められるため、言論NPOとしても議論を継続していくと語りました。