2021年9月、産学官の専門家がデジタル政策について議論するデジタル政策フォーラム(Digital Policy Form : DPFJ)[1]が設立された。このフォーラムでは、デジタル技術があらゆる社会経済領域の基盤となった現状を踏まえ、インターネットを含むデジタル政策の今後のあり方について様々な観点から議論を進めている[2]。
こうした中、本年2月、ロシア軍によるウクライナ侵攻が勃発した。フォーラムでは本件の重要性を認識し、ウクライナ侵攻におけるデジタル技術関連の事案の収集を行い(現在も継続中)、これを基にオンラインでの議論を急ピッチで進めた上で、フォーラム有志による緊急提言「ウクライナ侵攻とデジタル技術に関する教訓」(2022年3月)を作成・公表した[3][4]。本稿では、デジタル技術関連の幾つかの事例を交えつつ、今回の緊急提言について解説したい。
デジタル戦としてのウクライナ侵攻
今回のウクライナ侵攻では、リアル攻撃(武力行使)とサイバー攻撃が同時進行する「ハイブリッド戦」や、平常時から非常時(交戦状態)に向けて連続的に事態がエスカレーションしていく「グレーゾーン事態」といった特徴が際立っている。つまり「境界線のよくわからないデジタル戦」が継続している状況にある。
特に、今回はSNSを通じた偽情報の拡散など情報の真正性(integrity)を脅かし、社会秩序の混乱や世論の意図的な誘導を図る試みが散見される[5]。このため、国境がないサイバー空間では紛争当事者国のみならず他国にも混乱が拡大し、国際世論の動向等にも影響を与えている。また、サイバー攻撃の比重が従来に比べて高い今回、攻撃主体が明確ではないものが多く、国家主体による攻撃の総量が明確に把握できないという特徴がある。
デジタル戦は過去にも数多く存在しているが、今回の緊急提言では分析に際して3つの切り口に整理してみた。
具体的には、まずライフラインである「通信網の維持」(アクセス網の維持とサイバー防御)、次に「情報流通の確保」(正確な情報提供の確保、偽情報対策)、さらに多岐に渡る「デジタル新技術の活用」である。今回の提言はいわば問題提起であり、今後、事態の推移をさらに注視しつつ、国際的なルールのあり方などについての議論につなげていくことが強く望まれる。
論点1:通信網の維持
第一の論点は、通信網を非常事態においてどのように維持するかという課題。この課題は、物理的な通信回線の維持(切断回避)という視点と、DDoS攻撃などのサイバー攻撃による通信網の麻痺や電力など重要インフラの機能停止の回避という2つの視点に分かれる。
物理的な通信回線の維持という点では、いうまでもなく通信回線の冗長性の確保が重要となる。今回の事案では、ブロードバンド回線の損壊が進む中、衛星ブロードバンド回線(米スペースX社のスターリンク)の確保が実現した。
日本に立ち返って見ると、周囲を海に囲まれていることから、海底ケーブル回線を含め国内通信回線の冗長性の確保、クラウドデータセンターやI X(Internet eXchange)の地域分散などを進めることが重要な課題になる。
また、サイバー攻撃による通信網の麻痺については、ロシア軍による本格的な侵攻が始まった2月24日以前から試みられていたと見られる(下図左側のグラフがウクライナに対するサイバーl攻撃の状況を示す)。これによると、ウクライナに対するDDoS攻撃は2月15日頃から試みられており、平時と非常時が曖昧な形で連続的に事態の深刻度がエスカレーションしていく一端を示している。
日本に立ち返ってみると、インシデント情報(特に機密性の高いもの)の共有を官民で迅速に行う体制の強化、サイバー空間を含め「非常事態」であることの国としての判断のあり方、こうした国の判断が下された場合の国民・企業の対応のあり方、非常事態下における国の関与が疑われるサイバー攻撃に対する反撃(例えば自衛権の行使)のあり方(原稿制度ではサイバー防衛隊は自システムの防御に任務が限定されている)など掘り下げた議論が必要だろう。
論点2:情報流通の確保
通信網の維持(論点1)が実現できているとして、次に来るのは情報流通の確保、具体的には「現地情報の正しい発信」と「偽情報(disinformation)の流通抑止」の2つの課題がある。
まず、「現地情報の正しい発信」についてはOSINT(Open Source INTelligence)を活用した各攻撃の地図上へのマッピングと当該事案に関連する動画等の紐付けが現在ウクライナにおいて行われており、「戦争被害の可視化」に取り組んでいる。
こうした取組は、国際規範に反する侵略行為の見える化(正確で虚偽のない見える化を通じた透明性の確保や戦争犯罪等の証拠の蓄積)と国際世論の喚起につながっている面がある一方、過度の透明性が攻撃側にも共有されることで新たな攻撃対象の特定に結びつき、その結果として人命を危機に陥れる可能性もある点は留意が必要だ。その意味では戦時下など非常事態における情報公開やデータ(個人情報を含む)保護のあり方は、これまで具体的に議論されてきていないところであり、今後、その具体化を進める必要がある[6]。
もう一つが「偽情報の流通抑止」だ。いま流通している膨大な偽情報や偽アカウントの中には国家の関与が疑われるものが多数含まれている。偽情報の中には侵攻が開始される前に既に他の画像を流用するなどして作成されていたものも多い(下図参照)。こうした事実は英非営利法人ベリングキャットのようなファクトチェック組織によって積極的に発信されているのが今回の特徴だ。
これに対し、大統領の降伏演説などの「フェイク動画」(ディープフェイク)や「偽ファクトチェック動画」が出回るなど、事態を混乱させようという対抗的動きも多く見られる。さらに、ロシアは自国において軍の動向に関する偽情報の流布を禁止する法律を短期間で成立・施行させたが、西側メディアはこれに対して活動を停止・縮小する動きが見られ、その結果、反政府勢力の活動にマイナスの影響を与えているとの指摘もある。
偽情報の流通対策は非常事態時のみならず平時から対策を講じるべき深刻な課題であり、民主主義の根幹を揺るがす恐れがある。しかし、その対策は法律によって一律に規制することは望ましくない。現在コロナ対策の一環としてSNSで行われているように、注意喚起や警告表示によるラベリング、リツイート禁止、表示抑制などの仕組みがまずは求められる。具体的には、偽情報対策の基本方針を政府が示し、これに合意するSNS事業者が自主的な措置として実施し、その結果を政府がレビューするといったEU型の緩やかな共同規制(co-regulation)の適用が望ましいだろう。
しかし、深刻な非常事態下においてもこうした措置にとどめるのかどうかは追加の議論が必要だろう。例えば、国によるフェイクニュースの評価組織及び必要な要員の確保が求められる他、安全保障の観点から政府によるコンテンツ遮断も含めた措置が認められるのかどうか、仮に認めるとした場合の客観的な判断基準は何か、その説明責任はどう果たされるべきかなど、表現の自由・報道の自由とのバランスを踏まえつつ議論すべき点は多い。
また、偽情報対策として人手のみ介するのではなくAIを活用した偽情報(ディープフェイクを含む)の選別や信憑性の判定支援などの技術開発への積極的な支援が考えられる。さらに、前述のファクトチェック機関に対する民間支援の促進(例えば寄付税制の拡充)なども考えられよう[7]。
論点3:デジタル新技術の活用
今回の事案ではブロックチェーン技術など分散型のデジタル新技術の活用も試みられている。ロシアに対する経済制裁として、ロシアの一部銀行を国際決済システム(SWIFT)から締め出す措置が講じられているが、その結果、暗号資産への資金の流入が加速化しているとの指摘もある。
また、ウクライナに対する資金援助の一環として、NFT(Non-Fungible Token : 非代替性トークン)を使ってデジタル財を販売して得た資金を送付するNFT戦争ミュージアムのような試みなどもある。その他、通信確保のためにTOR(The Onion Router)や闇ウェブが利用されているとの指摘もある。
さらにSNSの活用も今回の特徴の一つ。例えば、SNSを介して市民が敵軍の動きを自国軍に通報したり、ウクライナ国防省がロシア兵士家族向けホットラインを開設して情報提供を行うなどが行われている。また、民間サイバー人材を募りウクライナ軍の指示に基づきサイバー攻撃や情報展開を行うIT軍(IT Army of Ukuraine)の創設なども行われている。これらも従来は見られなかった試みだろう。
なお、ウクライナ政府はロシア国内でのSNSの遮断などロシアでの米国企業のサービス停止などを直接要請した。しかし、ロシア国内のネット遮断は市民が内外から正しい情報を得たり反体制活動を行うことの制約になる可能性がある(前述のとおり、ロシア政府は米国SNSなどの遮断措置を講じた)。このため、こうしたアプローチは慎重であるべきだろう。
非常事態におけるデジタル技術の活用は、現地の状況を不特定多数の人たちにわかりやすく見せるとともに、これを蓄積・保存することを可能としている。他方、平時と非常時、国家と市民、国内と国外、リアルとサイバーなど、デジタル技術が主軸に置かれるほど従来の境界線が曖昧になる。それゆえ、伝統的な戦闘行為を前提とする現在の国際的ルール(国際人権法を含む)も早急な見直しが求められていると言えるだろう。
何より非常事態の下において国家(政府)がインターネットにどこまで関与することが許されるのかという命題は、インターネットガバナンスに直接的に関わる重要な課題であり、上記の国際的ルールの見直しに合わせて、インターネットガバナンスの今後のあり方についても議論を深めていくことが必要だろう。
[1] https://www.digitalpolicyforum.jp/about
[2] 本年6月に提言案「データ駆動社会の実現に向けた7つの視点」を公表した。(https://drive.google.com/file/d/1u08OF9kP3mjdLswMjusYhGdc37L_lgoW/view)
[3] https://www.digitalpolicyforum.jp/ukraine
[4] 緊急提言を踏まえ、3月28日、緊急オープンカンファレンスが開催された。
[5] 一般に、サイバー攻撃は情報のCIA(C=confidentiality[機密性], I=integrity[真正性], A=availability[可用性])を損なわせる行為と解されている。
[6] 例えばNATO/CCDCOE(Cooperative Cyber Defence Center of Excellence)は国際法のサイバー空間への適用についてマニュアル1.0及び同2.0を公表しており、さらにこれに続く同3.0を検討する方針が示されている(2020年12月、https://ccdcoe.org/news/2020/ccdcoe-to-host-the-tallinn-manual-3-0-process/)。
[7] ファクトチェック機関に対する公的支援は、表現の自由を確保する観点から一般的に望ましくないと考えられる。
