先週の「2+2」会合は、僕らの考えでは画期的な成果を挙げた歴史的なものだ。以前から国家をバックにしたようなサイバー攻撃には一企業では対抗できないから、国の関与が必要だと産業界は訴えていた。中でも重要インフラを狙い、社会全体を機能不全に陥れるような攻撃に対しては、アクティブディフェンスも含めて対処法を議論すべきだと思われた。
これが日本への通常の攻撃、例えば発電所を狙ったミサイル攻撃なら事実上の戦争行為であり、日米安全保障条約の対象となって攻撃したかの国は、米軍からの反撃を考慮しなくてはならない。これが抑止力なのだが、サイバー攻撃だったらどうか?自衛隊にもサイバー部隊はいるのだが、その元指揮官に聞いたところ自衛隊のサイバー部隊のミッションは自衛隊そのものを守ることで、当時は民間への攻撃に対処はできなかったと言う。
仮にそんな縛りが無かったとしても、自衛隊に「サイバー反撃」が許されるかは議論が必要だ。敵性国家が攻撃に使う策源地は、当該国家にある可能性が高い。そこに「サイバー反撃」をかけて攻撃能力を奪うことが出来たとしても、国内のメディアや政策集団が「憲法違反の敵基地攻撃だ。正当防衛の範囲を超えた過剰防衛だ」と騒ぎ立てるかもしれない。
このような法的課題や日本の反撃能力を人的・技術的に高めることは時間をかけて整備すべきだが、来年に東京オリンピック/パラリンピックを控えて今打てる手としては、米軍の反撃能力を通常空間同様サイバー空間でも貸してもらうことである。今回それがはっきりした形で公開されたことが、大変ありがたいゆえんである。
https://www.nikkei.com/article/DGXMZO43988630Z10C19A4MM8000/
日米安全保障条約5条には、日本の施政下にある領域での日本と米国いずれか一方への武力攻撃に対し「共通の危険に対処するよう行動する」と定められていて、これが(例えば)尖閣諸島に敵性国家が着上陸したような場合、米軍も参戦してこれを撃退できる根拠となっている。
記事では、原子力発電所や自衛隊施設が大規模なサイバー攻撃を受けた場合の発動を想定するものだとしているのだが、実際の発動要件については議論が残っているだろう。一体サイバー空間のどの範囲が「日本の施政下にある領域」で、どういう攻撃だったら「武力攻撃」と認定するのか。ある意味、実際攻撃されてみてからのことなのでしょうか。
