「サイバー攻撃で最も暴力的なアクションとは何か。」
英空軍を退役したウィリアム・ブースビー元英空軍法務部副部長・准将は、赤十字国際委員会が東京で主催した「現代のサイバー戦争における課題―実務的観点から―」と題するイベントで聴衆に尋ねた。
「それはマルウェアを放つためにマウスをクリックすることだ。」
銃の引き金はわかりやすい。弾丸が発射される衝撃があり、火薬のにおいがあるだろう。おそらく瞬時に標的をとらえたのかどうかも分かる。しかし、サイバー攻撃のためのマウスのクリックには、そうした衝撃も、においもなく、マルウェアが相手にどのような被害を与えたのかも即座に分からない。それなのに、銃の弾丸ではとうてい届かない地球の裏側まで瞬時にマルウェアを届かせることができる。
おそらく核ミサイルもサイバー攻撃と似たような側面があるだろう。米国大統領が行くところ、フットボールと呼ばれる核ミサイルの発射システムがついて回る。そのボタンを押すことによって直接手に伝わる衝撃はないだろう。しかし、大統領は自らの判断の帰結に思いを巡らせながら押さなければならない。
問題は、核ミサイルの発射ボタンを持つ人は世界に数人しかいないが、マルウェアを自ら作り出し、送信ボタンをクリックできる人は数知れないということだ。
軍民の区別の原則
ブースビー准将は、国際法上は、「区別の原則(principle of distinction)」という概念があり、軍事組織による攻撃は、民間人や民間所有の物や施設を狙ってはいけないことになっている点を強調する。これはジュネーブ条約の第一追加議定書の第48条に基づいており、それによれば「紛争当事者は、文民たる住民と戦闘員とを、また、民用物と軍事目標とを常に区別し、及び軍事目標のみを軍事行動の対象とする」となっている。
この条項が定められた1977年にサイバー攻撃は想定されていなかった。しかし、2013年3月に公表され、ブースビー准将も策定に参加した「タリン・マニュアル」では、サイバー攻撃もこの条項に従うべきとされている。タリン・マニュアルは、エストニアの首都タリンに置かれた北大西洋条約機構(NATO)の研究センターで作成されたマニュアルで、サイバー戦争時に国際法がどのように適用されるかの解釈例を示している。タリン・マニュアルはNATOの公式文書ではなく、NATO加盟国が公式に採用しているものでもない。20人近くの国際法学者たちが集まってまとめた一つの見解例に過ぎない。しかし、他に類例がないことから、議論の開始点として参照されることが多い。
