中露と米欧が主導権を争うサイバー空間の未来

サイバー空間の犯罪国家群

ここのところ、国際社会における中国の動向がこれまで以上に注目されている。その理由は、南沙諸島における埋め立て、アジアインフラ投資銀行（AIIB）の設立、さらに地中海ではロシアと合同軍事演習「ジョイント・シー2015」を行うなど、米欧諸国や日本を牽制するような動きを強めているからだ。

中国が経済・軍事の面で、国際的に権限を拡大しようとしていることはもはや指摘するまでもないだろう。だが実は、こうした分野とは別に、中国がロシアと協力しながら世界的に主導権を握ろうとして動いている領域がある。サイバーセキュリティの分野だ。

サイバーセキュリティ業界で中国とロシアといえば、「犯罪国家」として悪名高い。ある元国防総省高官は著者の取材に、「国防総省だけで少なくとも20テラバイト（1テラバイト＝1024ギガバイト）のデータを中国に盗まれている」と指摘する。最近も中国が米連邦政府職員400万人以上の個人データをサイバー攻撃で盗んだと大きく報じられたし、ロシアも米ホワイトハウスのシステムに侵入してバラク・オバマ米大統領のメールを盗むなど、大きな話題になった。

こうした情報流出からも明らかなように、現在のところ、サイバー攻撃に対する絶対的な対策はないと言える（ちなみに米政府は2014年、サイバー分野に130億ドル以上の予算を費やしている）。また、アメリカがイランの核燃料施設を2010年ごろにサイバー攻撃で機能不全にしたことは今ではよく知られているが、現在のテクノロジーでは、国境を越えたサイバー攻撃で物理的破壊を起こすことも、世界を不安定にすることも十分に可能だ。

今年２月、オバマはこうした現状を踏まえて、サイバー空間は「ワイルド・ウエスト（無法地帯）」だと呼んだ。サイバー空間には、世界的な取り決めやルールが存在しないからだ。だがサイバー空間を自由で安全に活用し続けるために、きちんとした規範などを作るべきだとの主張する政府関係者や専門家も少なくない。

そして実際、世界ではそうした議論が交わされている。実は国連でも過去10年にわたって、サイバー空間における世界的な取り決めが話題になっているし、アフリカ連合やNATO（北大西洋条約機構）でも積極的な話し合いが行われている。

ケリー演説の世界観

そして、そんな議論の中でもっとも注目されているのが、アメリカ（と欧州・日本）と、中国・ロシアのせめぎ合いだ。両陣営の間では、サイバー空間の「主導権争い」が繰り広げられているのだ。

「インターネットの発祥の地」という自負を持つアメリカは、サイバー空間の国際的なルール作りをどう考えているのか。その答えは５月18日、ジョン・ケリー国務長官が韓国で行った演説の中にある。ケリーは45分にわたるスピーチの中で、「われわれは、責任ある行為と無責任な行為を区別するための広いコンセンサスを追求している。そしてサイバー空間にも国際法の基本的なルールが当てはまる」と語った。

その上で、サイバー空間での紛争を阻止し、誰もがサイバー空間を平和的に利用するために、国家が考慮すべき５つのルールを提唱した。

①意図的に他国のインフラを妨害・破壊するような行為は行わないこと。

②サイバー事案に対処する緊急チームを妨害しないこと。

③知的財産や企業秘密といった情報を盗むべきではない。

④すべての国が自国内から行われる悪意あるサイバー空間の活動を減らすよう努めるべき。

⑤サイバー攻撃の被害国をすべての国々が手助けすべきである。

ただ、こうしたもっともらしく建設的に聞こえる主張を冷ややかに見ている国もある。韓国を取り囲むように存在する中国、ロシアだ（昨年ソニーに大規模サイバー攻撃を行ったとされる北朝鮮も含まれるだろう）。というのも、ケリーが韓国でこの演説を行ったのは、彼らに対するメッセージだったからだ、との声もある。

中露同盟が忌避すること

中国やロシアは、アメリカにサイバー空間の主導権を奪われまいとするような動きを見せている。今年１月、中国とロシアは、国連に独自の「行動規範」を提出した。実は、中露は2011年にも同様のドラフトを提出しており、今回はその改訂版になる。その中で両国は、国際法の適応には触れず、サイバー空間のために新たな国際法の必要性を主張し、国家が国内の情報を統制する権利と責任を持つと持論を展開する。つまり国家によってインターネットの監視を強める趣旨であり、現行の国際法や人権法とは違う独自の決まりを作るべきだというのだ。

米ハーバード大学のジョセフ・ナイ特別功労教授は、この改訂版について、「彼らの『情報セキュリティ』の構想は独裁政権の検閲を正当化する」ためのものだと一蹴している（中露は「サイバーセキュリティ」ではなく、それよりも広域な情報・概念も含めて「情報セキュリティ」という言葉を使う）。

また中露と米欧は、サイバー犯罪への見解についても衝突する。経済犯罪や児童ポルノなどの犯罪行為への対策としては、ブタペスト協定（サイバー犯罪条約）と呼ばれる条約が存在し、アメリカをはじめ日本や46カ国が批准している。犯罪行為を定義して、情報共有や国内法の整備を促す条約だが、中露は同条約を拒絶し、非難している。

中国とロシアは、米欧がサイバー空間の取り決めを主導することに、危機感すら抱いているようだ。インターネットを作ったのはアメリカであり、インターネット上での多くのサービスを米企業が先導していることから、彼らはアメリカがサイバー空間を支配していると懸念する。

特にCIA（米中央情報局）元職員のエドワード・スノーデンがNSA（米国家安全保障局）による世界的監視行為を暴露してから、中国はことあるごとにこの件を持ち出しては、アメリカによるサイバー空間の覇権に警戒を示す。ロシアは、戦争など緊急時にはロシア全体をインターネットから遮断することも考慮していると報じられている（政府は後に否定）。ちなみに、ドイツのアンゲラ・メルケル首相も、NSAによって自らの携帯電話が盗聴された可能性が指摘された際に、欧州内のみのネットワーク構築に言及したことがあり、こうした懸念は世界中に蔓延しているとも言える。

サイバー空間で自分たちの言い分をアピールしたい中露の感覚は理解できなくもない。特に世界のインターネット利用者は中露だけで20％を超え、アメリカは9.5％に過ぎないという事実もある。またマルウェア（malware＝不正・違法行為を行う意図をもってつくられたソフトウエアなど）の出元や悪意あるインターネット活動の件数は、アメリカも中国やロシアに引けを取らない。

日本の立ち位置は？

こうした状況の中で、日本はどういう立場にあるのか。日本では今、集団的自衛権についての議論が行われているが、日米は、どちらかの国が重大なサイバー攻撃を受けた場合に緊密に協力することを確認している。防衛省は6月5日、米国がサイバー攻撃を受けた場合、「武力行使の新３要件」を満たせば集団的自衛権を行使するとの見解を示した。つまりこの分野でもアメリカに歩調を合わせて、頼りにしていくことになりそうだ。

ただ一つ気になるのは、日本政府が「サイバー攻撃」を定義できていないことだ。防衛省は国際的にもまだこの位置づけが確立していないとしているが、国際社会の議論を待つまでもなく、日本という国家としてサイバー空間における攻撃の定義や自衛の範囲について活発な議論を行うべきではないだろうか。

いずれにせよ、サイバー攻撃を容赦なく続ける中露（また中露から攻撃する非国家の個人や組織）と、その大規模な被害を受けながら秘密裏に自らもサイバー攻撃を行うアメリカが、サイバー空間をめぐる取り組みで合意にいたる可能性は極めて低い。

日本は世界的な視野をもって、独自に自国内のサイバー能力向上と法整備などを進めるべきだろう。

カバー写真＝サイバー空間でも利害は一致。第２次世界大戦戦勝70周年記念式典に参列する、習近平・中国国家主席とプーチン・ロシア大統領（提供・ロイター／アフロ）