>米国と日本、北大西洋条約機構(NATO)、欧州連合(EU)、英国やカナダなど機密情報共有の枠組み「ファイブアイズ」構成国を含む各国は19日、米マイクロソフトの企業向け電子メールソフト「エクスチェンジサーバー」が3月にサイバー攻撃を受け、全世界で被害が続出した問題で、中国情報機関の国家安全省に連なるハッカー集団が実行した可能性が高いと結論付けたと発表した
2021/07/19、MS社製品へのサイバー攻撃に際し、比較的マイルドな表現でも
旨、国内外のメディアが公表しました。
……この報道について、私から述べねばならないことがあります。
***************
***************
1. 各国の発表内容と国家責任
1)NATO・EUの発表内容
各メディアの記事を確認したのですが、どうやら時系列としてはNATOもしくはEUが声明の先鞭を切ったようです。
"We acknowledge national statements by Allies, such as Canada, the United Kingdom, and the United States, attributing responsibility for the Microsoft Exchange Server compromise to the People’s Republic of China.In line with our recent Brussels Summit Communiqué, we call on all States, including China, to uphold their international commitments and obligations and to act responsibly in the international system, including in cyberspace. We also reiterate our willingness to maintain a constructive dialogue with China based on our interests, on areas of relevance to the Alliance such as cyber threats, and on common challenges"
>我々はカナダ・英国・米国などと連合し、Microsoft ExchangeServerへの攻撃(compromise)に対する責任を中華人民共和国に帰する国家声明を認める。 我々は最近のブリュッセル・サミット・コミュニケに沿って、中国を含むすべての国に対し国際的コミットメントと義務を守り、サイバー空間を含む国際システムにおいて責任を持って行動するよう求める。我々はまた我々の利益、サイバー脅威等の同盟との関連性の分野、および共通の課題に基づいて、中国との建設的な対話を維持する意欲を改めて表明する
"The EU and its Member States strongly denounce these malicious cyber activities, which are undertaken in contradiction with the norms of responsible state behaviour as endorsed by all UN Member States. We continue to urge the Chinese authorities to adhere to these norms and not allow its territory to be used for malicious cyber activities, and take all appropriate measures and reasonably available and feasible steps to detect, investigate and address the situation."
>EUとその加盟国は、これらの悪意のあるサイバー活動を強く非難します。これらの活動は、すべての国連加盟国によって承認されている責任ある国家の行動の規範に反して行われています。 私たちは引き続き中国当局に対し、これらの規範を遵守し、自国の領土が悪意のあるサイバー活動に使用されることを許可せず、状況を検出、調査、対処するためにすべての適切な措置と合理的に利用可能で実行可能なステップを講じるよう要請します。
……さて、誤解を受けやすいのですがあくまでNATO/EU声明における中国の責任は「サイバー犯罪者に関与したこと」まで言及されておらず、自国領内にサイバー犯罪者がいる疑惑に際して生じる「責任ある国家が負うべき調査追及協力の義務」についての責任と解釈するに十分なものです。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
2)アメリカの発表内容
次に各メディアが強調するアメリカの声明を確認します。
”We have raised our concerns about both this incident and the PRC’s broader malicious cyber activity with senior PRC Government officials, making clear that the PRC’s actions threaten security, confidence, and stability in cyberspace”
>私たちはこの(MSサーバー)事件、及び政府高官による中国の広範な悪意のあるサイバー活動の両方について懸念を表明し、中国の行動がサイバースペースのセキュリティ、信頼、安定を脅かしていることを明らかにしました
と記し、サイバー犯罪者への国家的関与を証拠……中国国家安全省の影響下にある大学による、MSサーバー事件容疑者らのフロント企業への給与・福利厚生・メーリングアドレス等の支援に関する米国司法省 | Department of Justiceの言及……と共に示しているのが大きな特徴となっています。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
3)日本を含む国の対応
……これらEU・アメリカの声明を受けて、日本側も外務省が立場を明らかにします。
※日本語版は対象をぼかす文章を採用しているため、こちらの英語版から読むことをお勧めいたします。
明らかに、NATO/EUではなくアメリカ側の発表内容に対する支持です。
英国- GOV.UK、カナダ- Canada.ca同様サイバー犯罪と中国政府機関の関係を前提とした支持……次期サイバーセキュリティ戦略、令和3年度版防衛白書に次ぐ、サイバー犯罪主犯としての中国政府自身を非難する支持なのです。
***************
2. サイバー安全保障におけるアメリカの主導権復活と日本
面白いのは、GGE報告書で言及された11の規範に対するEU/NATOとアメリカ及び日英加のスタンスの違いです。
” Today’s announcement builds on the progress made from the President’s first foreign trip. From the G7 and EU commitments around ransomware to NATO adopting a new cyber defense policy for the first time in seven years, the President is putting forward a common cyber approach with our allies and laying down clear expectations and markers on how responsible nations behave in cyberspace.”
>ランサムウェアに関するG7とEUのコミットメントから、NATOが7年ぶりに新しいサイバー防衛政策を採用するまで、大統領は同盟国との共通のサイバーアプローチを提案し、責任ある国がサイバースペースでどのように行動するかについて明確な期待とマーカーを提示しています。
……こちらの拙文の第2章で触れているように国際的サイバー安全保障に関する二つのレポート、GGE報告書の第30項(d)あるいはOEWG議長サマリー第15項を各国が採択した結果、サイバー犯罪者の国家関与追及に必要な証拠は限りなくレベルの高いもの(具体的内容は記されていない)を求められております。
EUやNATOの声明では恐らくそれを踏まえて、国家関与ではなく国内犯罪に関する調査協力の義務を中国に促しています。
一方アメリカの場合、今回の米国司法省の論証方法は十分な国家関与の証拠になるとみなし、これからのサイバー安全保障に基づく証拠提出の道標……11の規範の新たな注釈にしようとしている訳です。
ただしこれは規範注釈の既成事実化を目指す行為であり、既存の国際法や規範を基にしたサイバー注釈のコンセンサスを加盟国間で築くというGGE/OEWGの思想への、一国家による挑戦と考えることも出来ます。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
なお日本がGGEやOEWG会合を経て確立した立場は、下記拙文の第2章で記した通り、本来EUやNATOと同じく国家関与の追及が困難であることを前提としたものでした。
しかし拙文が示した通り『次期サイバーセキュリティ戦略』、更に『令和3年度版防衛白書』や今回の外務省声明では寧ろ一貫してGGE/OEWG報告書の内容を無視し、中国政府とサイバー犯罪者の関与を主張しています。
これは G7コーンウォールサミットを皮切りとする初外遊 : 日本経済新聞を通じた、国家関与追跡に関する規範に注釈を追加するアメリカのイニシアティブに日本自身が鞍替えしたという事でもあります。
もっとも、G7サミットでアメリカが国家関与追跡について言及したのは
”The international community—both governments and private sector actors—must work together to ensure (中略)that States address the criminal activity taking place within their borders”
>国際社会(政府と民間部門の関係者の両方)は、国家が国境内で起こっている犯罪活動に対処することを確実にするために協力しなければなりません
という一節であり、あくまでGGE/OEWG報告書に準拠した内容でした。
この後約一月の間に、日米加等では米司法省の証拠を国家関与の十分な論拠と見做すことで中国を糾弾する旨、すり合わせを行っていたということなのでしょう。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
私は拙文第3章で、GGE/OEWG報告書の内容を把握しないサイバーセキュリティ戦略会合の参加者を非難しました。しかし何のことは無い、最初からGGE/OEWG会合を経て日本自らが育んだサイバー司法外交方針を、会合参加者たちは切り捨てる気満々だったのかもしれません。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
※なお国家関与の証拠提示について、中国政府は『次期サイバーセキュリティ戦略』の時同様の切り返しを行っています。
>中国の趙立堅副報道局長は20日の記者会見で、米国や欧州、日本の各政府・機関が中国のサイバー攻撃を一斉に非難したことに反発した。「米国は中国を事実をゆがめて政治目的で中傷している」と述べた。「いかなる形式のサイバー攻撃にも反対する」と続け、関与を否定した
詳しい質疑経緯は中国外交部HPの記者会見内容を、自己責任でご覧ください。
- ロイター記者より国家関与について質問→国家関与は完全で十分な証拠を慎重に紐づける必要がある(アメリカの証拠提示はその条件にそぐわない)と批判し、中国への非難を不当と反論
- 湖北広播電視台記者より、NATOが共同声明の先鞭を切ったことについて質問→NATOが示す調査協力の是非には触れず、NATOの近年の政策非難を行う
当たり前の反論であるばかりでなく、巧みに誘導してNATOによる「責任ある国家の義務としての調査協力」への返答回避に成功しています。産経記事にある
>米国などが中国の国家安全省がサイバー攻撃の起点になっていると指摘したことに「安全部門は非常に敏感で、内部を公開して潔白を証明することはできない。米国は中国に泣き寝入りをさせようとしている」と主張した
のは環球時報の社説に過ぎず、報道官や政府関係者は調査協力について言及していないことは留意すべきでしょう。 WHOのコロナウイルス起源の再調査拒否:CNN.co.jp の場合とは違うのです。
……そしてこの会見内容以上に留意すべきことは中国がこのような形で対応する事、NATO/EUと日米英加の論点分断で「責任ある国家の義務としての調査協力」の言及効果が削がれた事、そもそも自国がGGE/OEWG会合の主旨から逸脱する事まで承知の上で、日本が英加等と共にアメリカ主導のイニシアティブに乗っかったという事実です。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
***************
おわりに:日本外交の分水嶺
無論、この日本政府の選択に異論を唱える気は私にはありません。
現状完全に「国際秩序の挑戦者」 となってしまった中国に対し、国際秩序陣営が協力して対抗する必要性は近年とみに高まっています。また中露による途上国の懐柔が進行しており、国際会合の場ではOEWG会合のように中露に有利な流れとなってしまう問題があります。
この様な状況では、改めて国際会合の結果に準拠しながらも中国側との対抗姿勢を示しているバイデン政権下のアメリカに便乗するのは悪い決断ではありません。
問題は、日本の外交方針の変化です。
これまでの日本外交は、閣僚主導による軍事的な協力国家との防衛外交と、協力国・非協力国が連なる国際会合や二国間・多国間交渉の場で担当官僚のお膳立てのもと展開する思想的外交の二つを同時展開していた、と考えられます。
特に2012年の国連合意で定義された
”(h) Human security must be implemented with full respect for the purposes and principles enshrined in the Charter of the United Nations, including full respect for the sovereignty of States, territorial integrity and non-interference in matters that are essentially within the domestic jurisdiction of States. Human security does not entail additional legal obligations on the part of States”
>(h)人間の安全保障は国家主権・領土保全・国内管轄事項への非干渉を完全に尊重することを含めた、国連憲章の目的と原則を完全に尊重して実施されなければならない。人間の安全保障は、国家の側に追加の法的義務を伴うものではない
という「人間の安全保障」という根本思想のもと、国家を通じた他国民に対する能力構築支援を旨とした思想的外交の素地は、積極的平和主義や地球儀を俯瞰する外交というスローガンと共に、積極採用した安倍前首相の外交内容の骨格となっていったと思われます。
そしてこの思想的外交と安倍政権のミックスアップは、特にトランプ政権期に国際政治の中枢から身を引いたアメリカに代わり、FOIPやTICAD等大規模能力構築支援を通じた国際秩序の挑戦者への掣肘や、欧米間・EU中枢-周辺国間の対立緩和に寄与、DFFTやサイバー司法等国際的取り決めの場においても代表的論客の立場を担うことになった訳です。
一方でこの思想的外交が防衛的外交とコンフリクトを起こすとき……特に対外的危機を伴わない事情(主に人道的危機)による国家制裁に際して、思想的外交はあくまでも優位に立ち、しばしば防衛的外交の協力国との足並みを乱すこともありましたし、時には東欧諸国のように協力国家が敵対的な立場をとる前に関係改善に成功したこともありました。
……今回の日本の声明は防衛的外交が思想的外交を上書きし、思想的外交の所産の一つであったGGE/OEWG報告書の内容に抵触する行為を行うという、日本外交の方針転換を表していると言える。私はそう考えています。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
かつて”戦略”の文字を削除した「自由で開かれたインド太平洋」に対し、国益を守り抜くため、「自由で開かれたインド太平洋」を戦略的に推進する旨公言する菅首相、法に基づく国際秩序を「守る」のではなく「強化する」指針を示す茂木外相、更にバイデン政権によるアメリカの国際会合の場への復活という状況下においては、日本が自らの思想的外交を後退させ、閣僚主導の防衛的外交にシフトすることは一つの帰結であるのかもしれません。
またこの二つの外交の地位が逆転した、今後さらに進行するといったものでもないでしょう。
ただ今回の日本の声明は外交の分水嶺であり、同時に思想的外交に従事した官僚達の功績に対する裏切りの第一歩であったのではないか、と感じるのです。
例え前線の官僚たちの本音が逆だったとしても。
***************
***************
なんというか、自分がいつか形にしようと書きあぐんできた状況が、自分の筆より早く進んでしまっています。もう少し言えば、今回の所産は菅内閣ではなく第四次安倍再改造内閣……安倍前首相の最終形態のはずだった政権だったのではないか、という話だったのですが。
結局、お蔵入りかなぁ…
