第３章：国連サイバー安全保障委員会・OEWGと日本（その2）

前回、安倍政権最後の外交（3）：サイバー空間での国際法適用のための日本の主張・抵抗3-1～3-2章からの続きとなります。

 

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

• 3-3：日本のサイバー司法外交の特徴（1）
  • ①国際法・国連憲章
  • ②Norms（規範）
    • 1）OEWGにおけるNorms
    • 2）日本による規範の注釈
  • ③International Obligations（国際的な義務）
• 3-4：日本のサイバー司法外交の特徴（2）

なお一連の目次と概要を作成いたしました。もし宜しければこちらをご覧ください。

tenttytt.hatenablog.com

 

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

3-3：日本のサイバー司法外交の特徴（1）

 

さてこのOEWGに対する反論から見られる日本のサイバー司法外交の特徴としては、前述した①国際法・国連憲章と②Norms（規範）、そしてこの二つから導かれる③International Obligations（国際的な義務）という3つを上げることが出来るでしょう。

 

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

①国際法・国連憲章

国際法や国連憲章のサイバー空間での適用について、各国の歴史的・法的背景を無視してコンセンサスを得ることは難しい。OEWG主導者側の建前はそうでしたが、彼らの本音は2021/06/29の国連サイバーセキュリティ安全保障理事会に際して述べられたロシア国連大使の言葉が判りやすいかと思われます。

 "With regret, we see attempts to extract from this package (the package of agreements on responsible behavior in cyberspace, developed by the UN General Assembly's working group - TASS) selected provisions that are most advantageous for our Western counterparts in combination with the incorrect interpretation of the 'automatic' applicability of international law to cyberspace, which allows for the use of force in it, and to present their own national views as a result of a global consensus"

 ……オートマティックつまり国際法が全面的に適用される事を拒否しているわけです。

結局のところロシア及び国際法全面適用否定派の根底には、国連憲章の中でも内政不干渉の原則を絶対的に尊重したいという思いがあるのです。

tass.com

 

 ･･････････････････････････････

一方日本側が国際法の適用に固執した理由として、政府はサイバー犯罪が起こった場合の国連憲章上の不干渉原則侵害、及び国際法に基づく国家関与への責任追及方法つまり「相当の注意義務」デューデリジェンスの存在を掲げています。 

tenttytt.hatenablog.com

※この他国主権侵害に基づくデューデリジェンスは、OEWGレポートや京都宣言で内政不干渉原則を強調する国家を逆に拘束する手段ともなります。

 

しかしそれだけで説明し得るとは考え難いでしょう。

「相当の注意義務」に基づく対応方法について確かに現状中国は沈黙を続けていますが、本来それほど隠蔽と開き直りが難しい糾弾方法ではありません。中国相手のようにサイバー犯罪と国家の関与を明らかにすることだけが目的であれば、証拠を国際社会に認めさせるアメリカのやり方の方が有効だからです。

また前章（3-2章）で掲載した03/09、03/12双方の発言を見返してみても、国際法の法的拘束力を否定されたことよりも「新しい法的拘束力のある枠組みが既存の国際法から派生していない」事を重要視しています。

それ故に国際法を盾とした特定国家への掣肘という実利的な目的だけとは考え難く、さらに言えば「国際法・国連憲章」それ自体よりも「既存の」国際法・憲章をないがしろにした事を問題視したではないか、と考えられるのです。

 

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

②Norms（規範）

1）OEWGにおけるNorms

この国際法のコンセンサスを却下する代わりに、OEWG主流派が推進したのがNorms（規範）になります。

 

一般的には「規範」として翻訳されるNormsという言葉ですが法律的には「拘束力を伴わない（Non-Binding）法規範」という意味合いが強調され、前述したようにOEWG報告書では国際法と対比させる文脈で用いられています。 しかしOEWG主導派によるNormsの特徴はこの点に留まりません。

 

この点はOEWG報告書の第32項が分かりやすいでしょう。

”States, in partnership with relevant organizations including the United Nations, further support the implementation and development of norms of responsible State behaviour by all States.States in a position to contribute expertise or resources be encouraged to do so”

 

＞各国は国連を含む関連組織と協力して、すべての国家による責任ある国家行動の規範の実装と発展（implementation and development)をさらに支援する。専門知識やリソースを提供する立場にある国は、そうすることが奨励されています

 

”Development of Norms（規範の発展）”とは主にビジネスでのGroup Normsで使われている言葉ですが、この場合のdevelopmentとは「メンバーが規範に従わない場合、メンバーでなくNormsの追加修正を議論」することを指します。

極論すればOEWG主流派によるNormsは、Normsに則った行動をとらない国家にとってこそ有利な……国内事情に従い実装を見合わせることも、発展という名の変更を加えることも、またNormsの実装された（規範の構築された）国家に対しNormsの保留や変更を要請することすら可能な……言葉となっているのです。

 

Normsを尊重しないメンバーへの支援を最重要視し、Normsの方を修正することでその確立・遵守を図るという考え方。これはまさにOEWG・中露が唱えるNormsの性質そのものだと思われます。

 

 ･･････････････････････････････

2）日本による規範の注釈

一方日本及び西側諸国が推進したGGEの報告書においては、各国がNormsをより深く理解し、現実に則した判断を行うためadditional layerつまり注釈を重ねる方向を志向しています。 

第3章”Norms, Rules and Principles（規範、規則、原則）”がそれです。

”18. (前略）In accordance with its mandate to advance responsible behaviour, the Group has developed an additional layer of understanding to these norms, underscoring their value with regard to the expected behaviour of States in their use of ICTs in the context of international peace and security and providing examples of the kinds of institutional arrangements that States can put in place at the national and regional levels to support their implementation.”

 

＞18.（前略）責任ある行動を推進するという使命に従い、当グループはこれらの規範に対する理解の追加層を開発し、国際平和と安全のもとICTを使用する国家に期待される行動に関する諸規範の価値を強調し、 規範の実装を行う国家を支援するために国・地域レベルで実装可能な制度的取り決めのサンプルを提供する

 

各国が自国制度や自国の立場そのものを尊重しつつサイバー規範に則った行動を志向する際、国内制度あるいは国家間の解釈のコンフリクトを防ぐため、規範がそれぞれどの範囲の話を述べているかを示したのがadditional layerです。

 

例えばサイバー犯罪への国家関与に関するGGE報告書30項(d)についても

Norm 13 (c) States should not knowingly allow their territory to be used for internationally wrongful acts using ICTs（中略）
30. When considering how to meet the objectives of this norm, States should bear in mind the following:（中略）

(c) An affected State should notify the State from which the activity is emanating. The notified State should acknowledge receipt of the notification to facilitate cooperation and clarification and make every reasonable effort to assist in establishing whether an internationally wrongful act has been committed. Acknowledging the receipt of this notice does not indicate concurrence with the information contained therein.
(d) An ICT incident emanating from the territory or the infrastructure of a third State does not, ofitself, imply responsibility of that State for the incident. Additionally, notifying a State that itsterritory is being used for a wrongful act does not, of itself, imply that it is responsible for the act itself.

 

 規範13（c）国家は、ICTを使用した国際的に不法な行為に自国の領土を使用することを故意に許可してはなりません（中略）
30.この規範の目的をどのように達成するかを検討する際、各国は以下のことに留意する必要があります（中略）

（c）影響を受ける国は、活動が発生している国に通知する必要があります。 通知を受けた国は、協力と明確化を促進するために通知の受領を認め、国際的に不法な行為が行われたかどうかの立証を支援するためにあらゆる合理的な努力を払うべきです。 この通知の受領を認めることは、そこに含まれる情報に同意することを示すものではありません。
（d）第3州の領土またはインフラストラクチャから発生するICTインシデントは、それ自体、そのインシデントに対するその州の責任を意味するものではありません。 さらに、その領土が不法行為に使用されていることを国に通知すること自体は、その行為自体に責任があることを意味するものではありません。

自国領におけるサイバー犯罪への対応という規範があり、サイバー犯罪発信国における規範の運用として(c)、更に(c)の運用を発信国が躊躇わない様(d)というように注釈が積み重ねられているのです。 

 

そしてこのadditional layer、注釈の存在に対して日本側からは

”With regard to norms of responsible State behavior, the report offers an additional layer of shared understanding to the 11 norms included in the 2015 GGE report by clarifying the expectations and providing examples of implementations for each norm. While all 11 norms are important, I will underline the value of clarifications on some norms”

 

＞責任ある国家行動の規範に関して、この報告書は2015年のGGE報告書に含まれる11の規範に対する共有理解の層を提供し、期待を明確にし、各規範の実施例を提供する。11の規範はすべて重要ですが、私はいくつかの規範の注釈の価値を強調します

 その成立に関する賛同、というよりこの注釈を重ねる行為が日本の主張そのものであることを提示しています。

 

• Normsに「新たな」追加変更を加え、従わない側に合わせようとする中露OEWG主流派
• 「既存の」Normsに注釈を重ね、共有理解を通じて従わせようとする日本ほかGGE主流派

二つの陣営ではNorms（規範）の追加変更の是非について、考え方が根底から異なっている事が分かると思います。そして「新たな」「既存の」の境目には、①の国際法に対する両者の視点の違いがあると言ってよいでしょう。

 

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

③International Obligations（国際的な義務）

 

そしてこの②Norms（規範）の扱いに関連して出てくるのが、International Obligationsという見慣れない言葉です。

 

International Obligations（国際的な義務）という言葉は他の分野でもまず目にしない表現なのですが、Obligation under International Law（国際法の下での義務）との一般的な違いは「国際法以外、つまり規範などの国際的枠組みを含めた各国の義務」とされています。

この「国際的な義務」は、本来各国の責任ある行動規範や更なる法的拘束力の提示を重視したはずのOEWG報告書では提示されていません。GGEでは2015年報告書で1か所使用されていますが、あくまで国際法に則る義務という解釈で差し支えない表現でした。

それが2021年のGGE報告書では例えば第57項(a)のように、明らかに国際法上の義務とは区別する形で使用されるようになっています。

 

責任ある国家の義務として、国際法だけではなく本来法的拘束力を持たないNorms（規範）まで自発的に遵守する。言い換えればNorms（規範）には罰則は無いとはいえ、それに従わない国家は責任能力や信頼性を疑われる。international obligationsにはそのような国際社会の意志が込められていると考えられます。

 

そして……日本では第10回記念サイバーセキュリティ国際シンポジウム-外務省など最近使用する機会が増えた言葉であり、国家間の信用の礎として提唱している概念でもあります。

 

･･････････････････････････････

3-4：日本のサイバー司法外交の特徴（2）

 

また、この①②③の日本的論理の流れにはもう一つ重要な特徴があります。

1. サイバー空間での国際法や規範の適用水準について各国に差があることを許容し、その誤差を埋めるための支援を行う
2. 各国が規範を守るための注釈を細かく定める。規範解釈自体の各国差は許容しない。

3. 国際法や規範という国際的な義務を一つ一つ守ることでconfidenceを醸成し、confidenceの蓄積が各国間のtrustを育む

OEWGあるいは中露がNormsの包摂性を許容し、「新たな追加修正」を通じて押し広げることを前提としたのに対し、日本の考え方は既存の規範を「固定化」し軽はずみな追加修正を諫める一方、その受入れ方には各国で揺らぎのあることを認めています。

その揺らぎ一つ一つに「どこまで」「（能力的な問題なら）いつまでに」自国が国際的義務に適用可能なのかを示し、遵守する行為を通じて信頼を醸成すればよい訳です。

逆に言えば自らの揺らぎを正当化し国際的義務に従わない国家に対して、義務に従う国家群は信頼を一つ一つ剝ぎ取っていく事が出来るのです。

※①で言及したデュ－デリジェンス（相当の注意義務）は、本来国家の信頼喪失という目に見えない行為を可視化させる効果があります。

 

それは「規範」という言葉について、OEWGはもちろん実のところGGEにおいても支配的であった法律的な定義”（Non-binding）Norms”から非法律的な定義、法務省：ルールづくりに記された言葉を加工流用すれば

• 特定の価値の押し付けに陥らぬよう、国内システムの発達段階に応じた働きかけを行うことで、各国に責任ある国家としてふさわしい行動を取る意識を育成するための枠組み

を改めて想起させ、各国を導くための指標にしようと孤軍奮闘していると考えられる訳です。

※外務省HPの『サイバー政策重要関連文書』の各文書においても、日本側の各スピーチでは規範の非拘束性について極力触れることを避け、言葉の理解を非法律的定義へと寄せようとしているのが分かると思います。

 

そしてそれ故に今後作られ得るであろうコンセンサス以外の方法で形成される新たなNon-binding Normsや拘束力を持つ新たな枠組みに慎重な立場をとり、各国が「既存の」国際法や規範へのコンセンサスを形成し遵守し合う事に焦点を当てようとしているのではないでしょうか。

 

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

安倍政権最後の外交（5・終）：二つの司法外交が対峙したものに続きます。