[PR]

 (1面から続く)

 「日米はサイバー攻撃が、一定の状況で、日米安保条約第5条が適用される『武力攻撃』と見なしうると確認した」。昨年4月、米ワシントンで開かれた日米外務・防衛担当閣僚会合(2プラス2)後の共同記者会見で、ポンペオ国務長官はこう明言した。

 サイバー攻撃で日本の重要インフラや人的な被害が起きれば、日本への武力攻撃とみなし、条約に基づき米軍が相手国に反撃する――。そんなシナリオを示唆したポンペオ氏の発言は、共同文書にも明記された。

 自衛隊と米軍の協力も進む。昨年9月、米陸軍などの演習「サイバー・ブリッツ」と九州中心に行われた日米共同の実動演習「オリエント・シールド」が合同で行われた。米軍の陸上戦闘とサイバー戦を組み合わせた「多次元戦闘」演習への自衛隊の参加は初だ。防衛省関係者は「日米が自国のシステムを守りながら、どう部隊を動かすか確認した」と語る。

 とはいえ、米軍に比べ、自衛隊のサイバー能力は緒に就いたばかりだ。

 米軍は一昨年、米戦略軍の下部組織だったサイバー軍を独立させ、インド太平洋軍や戦略軍などと同格の統合軍に昇格させた。133もの部隊で構成され、人員は6200人超。米軍のネットワークを守るだけでなく、通常戦闘をサイバー戦で支援する「戦闘任務部隊」もある。

 一方、自衛隊は14年に「サイバー防衛隊」を創設したが、現時点で規模は約220人。規模や能力は米軍にはるかに及ばない。

 それでもサイバー空間での日米連携を本格的に模索する背景には中国がある。

 中国は通常戦闘能力では米軍が圧倒的優位とみて、サイバー・宇宙空間で対抗しようと躍起だ。中国軍系シンクタンクの研究者は「ネットワークや衛星など先端技術に依存する米軍の弱点を突く」と語る。

 昨夏には戦略支援部隊が台湾有事を想定した最大規模の演習に参加し、台湾の発電所など重要インフラをサイバー攻撃で破壊する模擬訓練を実施した。

 同部隊は「軍民融合の推進」(習近平〈シーチンピン〉国家主席)の掛け声のもと、通信会社職員や個人ハッカーの「サイバー民兵」と連携。その一人は「サイバー民兵は数十万人はいる」と漏らす。

 ■法的に課題、国際ルールなし

 日本のサイバー能力の向上や日米協力の強化には法的な課題も多い。陸海空と比べ、サイバー空間が特異な性質を持つからだ。

 通常攻撃なら、偵察衛星やレーダーなどで、どの国から攻撃を受けたか特定は容易だ。ところがサイバー空間では特定が難しい。どんなサイバー攻撃が「武力攻撃」に当たるのかもあやふやだ。サイバー戦をめぐる国連や多国間の国際条約も存在しない。

 米国やロシア、中国などでは、サイバー空間でウイルスを送り込んで諜報(ちょうほう)活動を行う一方、大規模なサイバー攻撃に備えて日常的に相手のウイルスの種類や発信源の特定を進めている。

 だが、自衛隊の活動は限定的だ。日本政府は「サイバー空間でも専守防衛が前提で、関係する国内法、国際法を順守する考えに変わりはない」(河野太郎防衛相)という立場だ。

 刑法で「ウイルス作成罪」と呼ばれる不正指令電磁的記録罪でウイルス作成を禁じ、サイバー攻撃の発信源を探ろうにも憲法21条の「通信の秘密の保護」を侵害する恐れがある。公安関係者は「ハッカーのサーバーを突き止めても手が届かない」とこぼす。

 米国は「平時」でも、「『国際慣習法が、内政干渉や武力行使に至らないサイバー攻撃を他国に仕掛けることを禁じている』との国際的な合意はない」(国防総省のネイ首席法務官)との立場をとる。

 これに対し、日本は新たな防衛大綱に「相手方のサイバー空間の利用を妨げる能力」を備えることを明記したものの、発動は「有事」が前提だ。

 黒崎将広・防衛大学校准教授(国際法)は「米軍は越境サイバー行動を『武力攻撃』の前段階から活用するが、自衛隊は『武力攻撃』と認定されないと同様の行動は難しい」とサイバー空間での日米共同対処は容易ではないと指摘する。

 在日米軍や米インド太平洋軍がサイバー攻撃で大きな被害を受けた時、日本は「存立危機事態」と認定して、集団的自衛権を発動するのか。防衛省幹部は「能力的、法的にも課題は多く、米国の期待と齟齬(そご)を来す」と懸念する。国際的なルールづくりへの日本の関わり方も課題だ。

 (編集委員・佐藤武嗣、同・土居貴輝、同・峯村健司、同・須藤龍也)

 ■平時と有事、差ない

 土屋大洋・慶大教授(国際政治、情報社会論)の話 サイバー攻撃には、「平時」と「有事」の差がなく、宣戦布告で攻撃が始まる世界ではない。誰がどこから攻撃を仕掛けてきたかも分からない。国家が関与する攻撃か、個人の犯罪かも判別は難しく、狙われた方も攻撃されたのに何百日も気づかないこともある。我々が一般的にサイバー攻撃と呼んでいる大半はサイバー犯罪。ただ、その欠陥を見つけ、ウイルスやマルウェアを埋め込み、いざ紛争が起きた際に、相手レーダーの無力化や重要インフラの破壊などを行うことは十分にありうる。

 日本が、他国のように、有事になる前からウイルスを相手のシステムに忍び込ませると、国内法に抵触する可能性があり、平時での活動は限定される。ただ、平時でも、外部ネットワークと遮断されたサイバー演習場で、攻撃と防御を試せるようになったのは半歩前進だ。法的な整理は、平時から冷静に議論しておく必要がある。(聞き手・佐藤武嗣)

 <訂正して、おわびします>

▼20日付総合2面「サイバー戦想定 日米演習」の記事で、サイバー軍を「陸軍や海軍などと同格の統合軍に昇格させた」とあるのは、「インド太平洋軍や戦略軍などと同格の統合軍に昇格させた」の誤りでした。陸軍や海軍は「軍種」で、複数の軍種を管轄地域や任務ごとに統合・編成した「統合軍」とは別分類になり、サイバー軍と同格ではありません。確認が不十分でした。

こんなニュースも