サイバー攻撃と物理攻撃の法的規制の比較的考察

サイバー法Ⅰレポート
サイバー攻撃と物理攻撃の法的規制の比較的考察
T.S.
目次
第 1、はじめに
第 2、物理攻撃の場合
第 3、サイバー攻撃の場合
第 4、私見
第 5、おわりに
第 1、はじめに
現代社会においてサイバー空間 1 は、それがなくては生きていけないほどにまで人類にと
って必要かつ不可欠なものとなっている。そして、サイバー空間の発生は、地球上や宇宙
空間といった物理的世界に加えて新たな世界を人類に与えるものである。これは、人類に
とって樹上から地上に降り立ったときのように世界の範囲が変わるほどの衝撃的な出来事
なのであり、人類にとっての進化の可能性を示すものといえる。
しかしながら、人類は本質的にアナログの人間であるがために、サイバー空間への適応
性が生まれながらにして高いわけではない。サイバー空間を構成するデジタルデータは、
人間がその五感によって知覚するために様々なデバイスによってアナログな形に置換して
人間に供されている。中には、デジタルデータへの親和性が高い人間もいるが、それは人
生の過程における訓練の賜物であり、だれしもが獲得できる能力ではない。したがって、
人間の大多数はサイバー空間の核心についての理解が乏しく、サイバー空間に現在する
様々な問題についての危機感が希薄なのである。
そして、現在、サイバー空間が有する問題の中に、サイバー空間における法的規制をど
うするのかという問題がある。特にサイバー空間は、通信速度が理論的には光速であるた
め遠隔地についても人間自身とタイムラグなく把握でき、通信回線経由での介入であるた
め人間自身の物理的肉体が邪魔になることなく、人間自身の現実の肉体に直接作用するわ
けではないがためにお互いの生命に対する倫理的危機感が希薄であるがゆえに、物理的世
界におけるそれよりも、他者への攻撃がしやすいという特性を有している。
そのため、サイバー空間における法的規制として特にサイバー攻撃 2 に対する規制をどう
Cyberの日本語における意味・定義は、いまだ定まっていないように思われるが、本稿で
はcyberneticsをフィードバック機能のある存在について研究する学問分野と定義し、
cyberspace=「サイバー空間」を、インターネットをはじめとしたコンピュータネットワ
ーク上に広がる情報空間と定義した上で、cyber=「サイバー」をコンピュータネットワー
クに関するという形容詞的意味で用いることとする。
2 本稿においてはサイバー犯罪、サイバー戦、サイバーテロなどといった、コンピュータネ
1
1
サイバー法Ⅰレポート
するのかということが挙げられる。
特にサイバー法の講義においては、サイバー犯罪条約、改正刑法及び不正アクセス行為
の禁止等に関する法律が扱われたが、攻撃手段としてのマルウェア 3 はもはや犯罪ではなく
戦争状態を引き起こすものとなっている(Stuxnet(スタックスネット) 4 による攻撃等)
ため、これらの法的規制をどうすべきかが問題となる。
そこで参考となるのが、既に法的規制やその理論構成が発達している物理攻撃に対する
法的規制である。サイバー空間と物理空間をパラレルに考えることができるとするならば、
サイバー攻撃と物理攻撃もパラレルに考えることができ、その法的規制を比較検討するこ
とができると考えられる。
そこで、本稿ではサイバー攻撃と物理攻撃の法的規制を比較検討することで、その整理
を行い、現状の対策できている法的規制を確認し、足りていないと考えられるところにつ
いては、どのような規制を行うべきであるのかを検討しようと思う。
なお、日本国内において適用可能な法は国内法と日本が批准・締結した条約であるが、
本稿の目的はサイバー攻撃の法的規制をどうすべきか、ということであるため、日本にお
ける適用可能性については適時の指摘にとどめ詳細な検討は行わないことをお断りしてお
く5。
第 2、物理攻撃の場合
まず、物理攻撃の場合の法的規制をどのような形で分析できるかを検討する。なお本稿
では特に断りのない限り「攻撃」とは権利侵害一般の事をいい、私人の権利を侵害する行
為、国家の主権を侵害する行為、全てを含めた概念として用いている。
1、法的性質
ある攻撃について国際法上の分析を加えると、合法的な行為、犯罪、国際犯罪(戦争犯
罪)、武力行使及び戦争と様々に区別することができる。犯罪とは、構成要件に該当し違法・
有責な行為であり、犯罪として成立するためには構成要件が、行為時に存在していなけれ
ばならない(Ex.刑法 6 )。犯罪は国内法で構成要件が規定されるが、国際法によって個人の
ットワークを介して外部のコンピュータを攻撃する行為全てを含めた意味として用いてい
る。そのため、攻撃対象のコンピュータが所在する物理空間に侵入して当該コンピュータ
を攻撃する行為は物理攻撃に含めることとする。
3 本稿ではいわゆるコンピュータウイルスも含めて、
コンピュータに使用者の意図しない動
作をさせるソフトウェアをマルウェアと呼称する。
4 インターネットに接続されていないクローズドの制御システムにも侵入するコンピュー
タウイルスであり、アメリカとイスラエルが共同開発したと報道されている。詳細につい
ては、塚越健司「拡大する戦場化したサイバー空間「スタックスネット」の脅威とは」『エ
コノミスト』90 巻 20 号(毎日新聞社、2012)38 頁以下
5 国際法の国内における適用可能性については小寺彰ほか
『講義国際法〔第 2 版〕』
(有斐閣、
2010)105 頁以下、特に 120 頁以下参照
6 以下特に断りがない限り日本国刑法を指す
2
サイバー法Ⅰレポート
犯罪を直接に規律するのが国際犯罪である(Ex.ジェノサイド条約等 7 )。国家による武力の
行使を武力行使や戦争と呼称し、条約で規制されている(Ex.国連憲章 33 条以下)。
このうち特に戦争状態にある場合を戦時と呼称し、法的規制としての戦時法が存在し(Ex.
ジュネーブ条約と追加議定書 8 )、平時における法規制と区別している。
2、地域的な区分
攻撃が行われる地域的な区分としては、国内で完結する攻撃と、国家間にわたる国際的
なものに分けられる。国内で完結する攻撃であれば、その法的規制としては国内に適用さ
れる刑法で十分である(Ex.刑法 1 条)。一方、国家間にわたるものであれば、刑法の規定
で規制できるとしても(Ex.刑法 2 条以下)、その者を処罰する手段がないため実効的な規
制のためには条約が必要となる(Ex.犯罪人引渡条約等)。
以上は犯罪に関する法的規制であるが、その攻撃が戦争とされるものには国内で完結す
るものは観念し得ない。
3、主体客体に関する区分
攻撃をする主体、攻撃を受ける客体についてはそれぞれ、国家と私人を想定することが
でき、それぞれについて、内国及び外国の区別をすることができる。
(1)私人と私人の関係
私人が私人に対して攻撃を行う場合(Ex.刑法 204 条の傷害罪)には、それが自然人によ
るものであっても法人によるものが考えられる。上記の傷害罪のごとく法人に対しては観
念し得ない犯罪もあるが、保護法益との関係で区別される。
(2)私人と国家の関係
私人が内国国家に攻撃する場合(Ex.刑法 77 条の内乱罪等)
、私人が外国国家に攻撃する
場合(Ex.刑法 93 条の私戦予備及び陰謀罪等)が考えられる。
また、国家が私人に対して攻撃する場合も考えられる。すなわち、国家が内国私人に対
して攻撃する場合(Ex.日本国憲法 33 条の逮捕等)、国家が外国私人に対して攻撃する場合
(Ex.日本国憲法 33 条の逮捕等)が考えられる。国家が外国私人に対して攻撃する場合に
は、平時においては自国の領域内において活動する外国私人を逮捕・拘束する行為か公海
上において外国私人を逮捕・拘束する場合(Ex.海賊を逮捕する場合 9 等)が考えられ、他
国の領域内において外国私人を攻撃することは、もはや武力行使、戦争状態に突入してい
ると考えられるので、国家と国家の関係に区分されると考える。この場合は平時における
法ではなく戦時法が適用される。
(3)国家と国家の関係
国家が国家の攻撃する場合、すなわち武力行使及び戦争が考えられる。この中には、前
7
集団殺害罪の防止及び処罰に関する条約(日本は未批准)
1949 年のジュネーブ 4 条約及び 1977 年の第 1 第 2 追加議定書、外務省のサイト
http://www.mofa.go.jp/mofaj/gaiko/k_jindo/naiyo.html(平成 24 年 7 月 31 日閲覧)参照
9 海賊行為の処罰及び海賊行為への対処に関する法律(平成 21 年法律第 55 号)によって
逮捕する場合
8
3
サイバー法Ⅰレポート
述のごとく戦争に伴って行われる私人への攻撃も含まれる。ここでいう私人は、交戦者(戦
闘員)資格を有する者と文民に区別することができ、それぞれについて前述のジュネーブ
条約による法的規制を受ける。
4、保護法益に関する区分
攻撃の態様及び対象によって保護法益が異なることから、保護法益によっても区分する
ことができると考える。すなわち、プライバシー権の侵害、特に他者の管理する領域への
侵入行為(Ex.刑法 130 条の住居侵入等)、他者の財産権を侵害する行為(Ex.刑法 235 条の
窃盗罪等)、他者の生命・身体を侵害する行為(Ex.刑法 204 条の傷害罪等)、他者の性的自
由を侵害する行為(Ex.刑法 174 条の公然わいせつ罪等)、社会の平穏(公共の安全)を害
する行為(Ex.刑法 106 条の騒乱罪等)、国家の存立を侵害する行為(Ex.刑法 77 条の内乱
罪等)など様々なものが考えられ、保護法益が組み合わさることもある(Ex.刑法 108 条の
現住建造物放火罪、公共の安全、生命・身体、財産権が保護されている)。
第3、サイバー攻撃の場合
前述の物理攻撃の場合と対応させて、サイバー攻撃の法的規制を比較検討することとす
る。
1、法的性質
物理攻撃の場合と同様、合法的な行為、犯罪、国際犯罪、武力行使及び戦争が考えられ
る。
このうち犯罪及び国際犯罪については、国際法上、サイバー犯罪条約 10 が整備されている。
これは平成 13 年にストラスブールで採択され、日本も批准し、国内法の整備が整ったこと
から、平成 24 年 11 月 1 日からわが国においても効力が発生することとなる 11 。国内法は、
サイバー犯罪条約批准のための刑法等の改正 12 が行われている。
もっとも、武力行使及び戦争についてはサイバー攻撃に対応した条約等は作成されてお
らず、既存の戦時法規を適用することとなる。
2、地域的な区分
物理攻撃の場合と同様に国内で完結する攻撃と国際的な攻撃が考えられるが、サイバー
攻撃の性質上、物理攻撃に比して国際的な攻撃が格段に多いといえる。すなわち、物理攻
撃の場合、日本国内に所在するものに対する外国からの攻撃は、外国で攻撃行為を行って
対象が日本国内に移動して結果が発生した場合(Ex.外国で傷害されて日本に戻ったところ
死亡した場合)か、外国による武力行使若しくは戦争しか考えられないと言ってよい。し
かし、サイバー攻撃の場合、外国に物理的な肉体を置きながら日本国内に所在するコンピ
平成 24 年条約第 7 号及び外務省告示第 231 号
外務省のサイトhttp://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html(平成 24
年 7 月 31 日閲覧)参照
12 情報処理の高度化等に対処するための刑法等の一部を改正する法律(平成 23 年法律第
74 号)
10
11
4
サイバー法Ⅰレポート
ュータに対して攻撃を加えることが可能である。そのため、国際捜査共助が物理攻撃の場
合に比して格段に重要であり、必要不可欠である。
3、主体・客体に関する区分
これについても、物理攻撃の場合と同様、(1)私人と私人の関係(2)私人と国家に関
する関係(3)国家と国家に関する関係に区分することができる。
サイバー攻撃の場合の特色として、私人が国家に対して攻撃する際のハードルが低くな
っていることが挙げられる。例えば、スタックスネット等を用いれば(それを手に入れる
ことができるかどうかは別にして)日本国内において日本国の主要機関を壊滅させること
も可能であると考えられる。また、外国私人による日本国への攻撃は物理攻撃の場合考え
にくかったが、サイバー攻撃の場合これが起こりうるようになった。最近でも、著作権法
の改正 13 に際してアノニマスによって財務省等の国家機関のウェブサイトが攻撃された 14 。
これを逆に考えれば、内国私人による外国に対する攻撃も現実的になっているということ
がいえる。日本において内乱罪及び私戦予備罪の適用例はないが 15 、適用すべき事態が生じ
ることも大いに考えられる。
4、保護法益に関する区分
サイバー犯罪条約は、様々な犯罪構成要件を規定しているので保護法益ごとに検討する。
まず、プライバシー権を保護する規定として、第 1 款コンピュータ・データ及びコンピ
ュータシステムの秘密性、完全性及び利用可能性に対する犯罪があり、2 条以下で具体的に
規定されている。特に、違法なアクセス罪(サイバー犯罪条約(以下条約)2 条)は、国内
法において不正アクセス禁止法として整備されている。不正アクセス罪を物理攻撃との対
比でとらえれば、住居侵入罪とパラレルに考えることもできると思われるが、最高裁は不
正アクセス罪とこれを手段として犯された私電磁的記録不正作出、同供用罪の事案におい
て、両者を併合罪の関係に立つものと判示している 16 。牽連犯が認められる範囲を限定して
きた最高裁判例の流れに沿うものとは言える 17 が、不正アクセス行為が他者の秘密を覗きみ
るという点や他の犯罪の手段となる点から住居侵入行為と同じ性質であると考えれば、疑
問は残る。
財産権の侵害については、コンピュータに関連する詐欺罪(条約 8 条)、著作権及び関連
する権利の侵害に関連する犯罪(条約 10 条)が規定されている。
性的自由の侵害については、特に児童ポルノに関連する犯罪(条約 9 条)が規定されて
著作権法の一部を改正する法律(平成 24 年法律第 43 号)
読売新聞平成 24 年 6 月 29 日付
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20120629-OYT8T00918.htm(平成 24
年 7 月 31 日閲覧)参照
15 内乱罪の訴追としては、5・15 事件等があるがいずれも適用が回避されている。
16 最 2 小判平成 19 年 8 月 8 日(刑集 61 巻 5 号 576 頁)
17 前田巌「判批」
『最高裁時の判例〔平成 18 年~平成 20 年〕
〔6〕
〔ジュリスト増刊〕
』
(有
斐閣、2010)341 頁
13
14
5
サイバー法Ⅰレポート
おり、児童ポルノ処罰法 18 とわいせつ物頒布等罪(刑法 175 条)の改正が行われた。
他者の生命・身体の侵害、社会の平穏の侵害、国家の存立の侵害、その他様々な保護法
益の侵害が想定されるものとして、データの妨害(条約 4 条)、システムの妨害(条約 5 条)、
装置の濫用(条約 6 条)が挙げられる。マルウェアを作成・作動させることはこれらにあ
たる。国内法としては、不正指令電磁的記録に関する罪(刑法 19 章の 2、168 条の 2 以下)
によって、マルウェアの作成が処罰されることになったが、マルウェアの作動により起こ
る損害についてはそれぞれその犯罪類型に応じて処罰されることになる。例えば、コンピ
ュータネットワークに接続している自動車の制御コンピュータを乗っ取り、運転者の意図
せざる動作をさせよって事故を起こして運転者を死亡させた場合には、殺人罪の適用が考
えられる(実際には立証が困難ではあるが)。
第4、私見
検討してきたように、サイバー攻撃についても物理攻撃における法的規制とパラレルに
検討することができる。特に犯罪については、犯罪についてはサイバー犯罪条約や関連す
る国内法が整備されており、サイバー攻撃の特色であった攻撃手段としてのマルウェアが
規制されたことにより、とりあえず必要最小限度の法的規制が整ったといえる。
そこで、いまだ検討がなされていないと思われるものについての若干の考察を行う。
まず、社会インフラ設備に対するサイバー攻撃をどのように規制するのかが問題となる。
国家の存立を脅かすような攻撃であれば内乱罪が、他国に対しての同程度の攻撃を準備し
たことについては私戦予備罪の適用が検討されるが実際にはどちらもその適用可能性は低
いと言わざるをえない。特に私戦予備罪についてはその結果の重大性に比して法定刑が低
すぎ(3 月以上 5 年以下の禁固)十分な抑止効果が働かない。これは、物理攻撃においては
私戦することが不可能に近かったからゆえのことであると考えられる。しかしながら、サ
イバー空間が高度に発達した現代社会においては、国家機関や社会インフラの制御をコン
ピュータシステムに頼っており、私人をしてこれを攻撃することが可能となっている。し
たがって、これを抑止すべき適切な刑を用意しておくべきと考える。特に日本国内から日
本国政府の意図せざる形で、外国国家機関に対し大規模な攻撃が加えられた場合、重大な
国際問題となり、戦争状態に突入する可能性も考えられるため、これを想定し抑止するた
めの法整備が不可欠である。
次に、情報窃盗についての法整備が問題となる。現行刑法の解釈においては財物とは有
体物であり、情報はこれに含まれず、情報の窃取は犯罪とならない。営業秘密については
不正競争防止法で保護されるが(不正競争防止法 21 条)、情報の重要性を考えると一般法
たる刑法において財物の中に情報も含まれる旨、規定すべきではないかと考える。
最後に、サイバー攻撃が武力行使や戦争にあたる場合の法的規制の整備が必要であると
児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律(平成 11 年法
律第 52 号)
18
6
サイバー法Ⅰレポート
考える。現状では、ジュネーブ条約などの戦時法規を適用することになるが、サイバー攻
撃の特色として、文民が戦闘行為に加担することが容易であるという点がある。戦時法規
によれば文民は敵対行為の影響から保護されるが(ジュネーブ第 4 条約、第 1 追加議定書
第 4 編以下)
、直接敵対行為に参加すると攻撃からの保護を失う。サイバー攻撃の実際の手
段としては、交戦資格を有する軍人たる情報技術者による攻撃よりも、文民たる国防省(防
衛省)の技術者や私企業の技術者を動員して行われることが想定できることから、これに
ついての法的規制をする必要がある。また、戦争の場合にも社会インフラに対する攻撃が
考えられる。現状では、第 1 追加議定書で攻撃目標を破壊した場合に周辺文民に「重大な
損失」が生じる場合には、攻撃が禁じられているが、サイバー攻撃についての適用可能性
について検討しておく必要がある。
第5、おわりに
以上、物理攻撃の場合とサイバー攻撃の場合の法的規制についての現状とあるべき法的
規制についての若干の私見を述べたが、サイバー攻撃の法的規制について重要なことはと
にかく起こり得るべき事態を想定しておくことである。
昨年(平成 23 年)発生した福島第 1 原発の爆発事故では、東京電力の説明は想定外の事
態であったとしていた。しかし、津波が非常用電源を喪失させる事態は想定しておくべき
であり、隕石が直撃することも想定するべきである。重要なのは全てを想定した上で、ど
の程度のリスクがありどのような対策が立てられるかを検討することである。隕石の場合
には、考えられるが確率として無視できるものであるから対策をしないとはっきりと説明
することが必要であったと思われる。
現状のサイバー攻撃に対する法的規制には整備されていない領域が多分にある。法的整
備が遅々として進まない現状に鑑みれば現行法制の適用可能性を最大限に検討しておくこ
とが重要である。
以上
参考文献
本文中に注として掲げたもののほか参考文献として以下のものがある。
真山全「原子力施設に対するサイバー攻撃と国際法」
『読売クオータリー』21 号(読売新聞
社、2012)84 頁以下
高橋郁夫「サイバーウォーの法的分析」
『技術と社会・倫理』109 巻 217 号(電子情報通信
学会、2009)17 頁以下
7