ロシア・ウクライナ「サイバー戦争」で急がれる戦時の国際規範確立
ウクライナはサイバー義勇兵とIT軍を立ち上げ、ロシアの軍事侵攻に対抗しているが、外国の市民をも巻き込んでサイバー攻撃を仕掛けることについては、欧米の専門家やメディアから是非を問う声も上がっている。
サイバー攻撃を正当化するウクライナ政府
ウクライナ国家特殊通信・情報保護局のゾラ副局長は、IT軍がロシア軍のシステムを攻撃することでウクライナを支援してくれている、と3月4日の記者会見で認めた。複数のリーダーを持つ志願者たちの運動であると前置きはしているが、米ウォール・ストリート・ジャーナル紙が指摘するように、政府関係者が、緩やかとはいえ、サイバー攻撃の実行を公言している組織との連携を認めるのは非常に珍しい。
ゾラ副局長は、「サイバー空間におけるいかなる違法行為も歓迎しない。誰もが行動に責任を持つべきだと思う」としつつも、「しかし世界の秩序は(軍事侵攻の始まった)2月24日に変わってしまった」と指摘。「ウクライナでは戒厳令が敷かれている状況だ。我々の敵には原則はなく、道義的原則に訴えてもうまくいかないと思う」とし、平時のルールは当てはまらないと弁明した。
IT軍の創設者であるミハイロ・フョードロフ副首相も、産経新聞のメール取材に対し、「戦争を始めたのはロシアだ。IT軍は自衛が目的」と活動を正当化している。
ただ、3月中旬の記者会見では、ゾラ副局長は、IT軍のサイバー攻撃を誉めつつも、「それは志願者たちの独自のイニシアチブであり、彼らの活動は政府が調整しているものではない。我々はあくまでもウクライナのインフラの防御に今後も注力する」と発言。IT軍のサイバー攻撃と政府との関係に距離を置いている。
ボルニャコフ・デジタル転換省副大臣は、米ニュースサイト「テッククランチ」に対し、ウクライナが今回サイバー攻撃に踏み切った理由を以下のように説明している。
「我々は、何年もの間ずっとオンライン上で攻撃を受けてきた。それでも決して反撃しなかった。防御のみに徹した。しかし、インフラが攻撃を受け、カードや行政サービスなどあらゆるものが使えなくなってしまった場合、どのように我々が感じたかを彼らに初めて示そうとしているのだ」
ロシアの“誤解”でエスカレートするリスク
米ハーバード大学のガブリエラ・コールマン教授(人類学)は、「国家が公然と市民や義勇兵に対して、他国へのサイバー攻撃を呼びかけたのは初めてである」と指摘する。
また、米サイバー軍の法務顧問を勤めていたゲイリー・コーン陸軍大佐(退役)は、「ウクライナが全てのリソースを投入して、より強大な敵であるロシアと戦おうとしているのは驚くべきことではない。市民たちが外に出て戦っている以上、デジタル空間を通じた支援を政府が市民に呼びかけているのも驚くべきことではない」と、ウクライナ政府の取り組みについて分析する。
ただ、外国人がサイバー義勇兵やIT軍のサイバー攻撃に参加するのは、違法行為にあたる恐れがある。
米サイバーセキュリティ企業「マンディアント」(注:3月8日に米グーグルがマンディアント買収)のサイバー脅威インテリジェンスの専門家であるイェンス・モンラッド氏は、「サイバー攻撃の実行や参加は、ロシアの侵略や侵攻に対抗するウクライナを支援するための気高い行為と考えることもできるが、一方、各国の関連法の解釈によってはハッキングに該当し得る」と看破する。
モンラッド氏は、「IT軍の作戦のもう1つのリスクは、各個人がどれだけ自分の身を守れるか、そして外国人が自国を標的にしていると把握した場合にロシアがどのように受け止めるかだ」と懸念するが、他の専門家たちも同様の指摘をしている。
ウクライナの国内外から様々な主体がサイバー攻撃しているため、ロシアからは誰から攻撃を受けているのかがわかりにくい。
ロシアが民間ハッカーたちからのサイバー攻撃を国家からの攻撃と誤解、もしくは曲解してしまえば、反撃によって事態がどこまでエスカレートしてしまうか不明だ。
人気ソフトウェア開発者による危険な前例
さらに、英サリー大学のアラン・ウッドワード教授(サイバーセキュリティ)は、30万人ものIT軍の参加者の中には、悪人が含まれることもあり得ること、そしておおっぴらにサイバー攻撃を呼びかけていることで、ロシアがネガティブな見出しを作る手助けをしてしまう恐れについても指摘する。
「志願者たちは、ウクライナ政府が望んでいないものを攻撃し始めてしまうかもしれない。うっかり攻撃してしまうこともあり得る。ランサムウェアの感染が拡大し、病院に感染してしまうことだって、どれくらいの頻度で発生してきたか? そんなことは誰も望まないだろう」
実際、ウッドワード教授の危惧を裏付けるような事件が既にいくつか発生しているのだ。
IT軍のメンバーではないものの、人気オープンソース・ソフトウェアの開発者の1人が、3月8日、ウクライナへの軍事侵攻に抗議するため、あるソフトウェアの改竄版を公開した。それをダウンロードした人がロシアまたはベラルーシにいた場合、コンピュータからデータを削除するようプログラミングされたものだった。
元のソフトウェアは、1週間に100万回もダウンロードされることもあるほど広く使われているものであり、その開発者の立場を悪用した行為は世界中から批判を浴びた。
幸い、ソースコードを公開し、様々な専門家のチェックと貢献を得ることでソフトウェアの質を高めていくオープンソース・コミュニティの良さが直ちに発揮され、このソフトウェアの安全性を高める取り組みは既に始まっている。
だが、こうした危険な前例ができてしまったことで、模倣犯が今後出てくる危険がある。また、オープンソース・ソフトウェアの導入を躊躇する動きも出てくる可能性があろう。
また、ウクライナへのロシアによる軍事侵攻を契機に、民間ハッカーや国際ハッカー集団も加わり、かつてないほど多様な主体によるサイバー攻撃が繰り広げられている。意図しない攻撃被害や、サプライチェーンを伝わった被害拡大、サイバー攻撃元の誤解もあり得よう。その結果、更に相互のサイバー攻撃が激化しかねない。
国際規範に関する議論を急げ
この未曾有の状況は、サイバー空間の活用のあり方について世界に難題を突きつけた。サイバー空間における戦時と平時の国際規範がどうあるべきか、早急に議論を開始するべきだ。サイバー攻撃が国境を跨いで行われ、被害が国境に関係なく広がる以上、一国だけで解決できる問題ではない。
ロシア以外のサイバー攻撃国も、様々な主体によるサイバー攻撃や情報戦、各国の対応ぶりを注意深く見守り、今後のサイバー攻撃作戦に活かそうとしているはずだ。米ジョンズ・ホプキンス大学高等国際問題研究大学院でサイバーセキュリティを教えているトーマス・リッド教授 は、歴史を振り返ると、外国の情報機関が国際ハッカー集団のふりをしてサイバー攻撃に参加したり、あるいは身分を明かさずに国際ハッカー集団へ情報提供することもあり得ると指摘する。将来をも見据え、国際規範が必要である。
無論、各国がすぐに意見の一致を見ることはないだろう。それでも、サイバー空間において許される行為と許されない行為の線引きをはっきりさせるための議論を進めていかなければ、曖昧さを逆手に取ったサイバー攻撃が増えかねない。
ITシステムやコンピュータウイルスに詳しい技術者やサイバー攻撃の動向に詳しいインテリジェンス専門家だけでなく、国際法・国内法、国際安全保障や地政学など多様な分野の専門家を招き、線引きの議論を早急に進めていくべきだ。
----------
松原実穂子(まつばら・みほこ)
NTT チーフ・サイバーセキュリティ・ストラテジスト
早稲田大学卒業後、防衛省勤務。米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。NTTでサイバーセキュリティに関する対外発信を担当。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社、大川出版賞受賞)。