[文書名] サイバー空間における責任ある国家の行動に関するG7(ルッカ)宣言
導入
我々は,アクセス可能で,開かれ,相互運用可能な,信頼できる,かつ,安全なサイバー空間を引き続き約束する。我々は,我々及び他の全ての者がサイバー空間から引き出す経済成長及び繁栄のための大きな利益が,経済的,社会的及び政治的な発展のための特別な手段であることを認識する。
我々は,サイバー空間におけるエスカレーション及び報復の危険(大規模なDoS攻撃,重要インフラへの損害,公共サービスを提供する重要インフラの利用及び運用を害するその他悪意のあるサイバー活動を含む。)を懸念する。このような活動は国際の平和及び安全を不安定にする効果を持ち得る。我々は,情報通信技術(以下「ICT」という。)に係る事案の結果として,国家間の紛争の危険が検討を要する喫緊の課題として立ち現れてきたことを強調する。さらに,我々は,民主的な政治プロセスへのサイバーによって可能となった干渉に一層懸念する。
我々は,全ての国家が,ICTの利用において,法を遵守し,規範を尊重し,及び信頼を醸成する行動に関与することを奨励する。また,協力的なアプローチは,テロリスト及びその他の犯罪目的の非国家主体によるサイバー空間の利用に対する戦いに資するものである。
これらの理由により,G7は,2016年5月26日及び27日に伊勢志摩において承認された「サイバーに関するG7の原則と行動」を通じ,サイバー空間における安全及び安定並びに人権の保護の推進に当たっての野心的な方針を定めた。
我々は,全ての国家が,ICTの利用において国際安全保障の文脈における情報及び電気通信分野の国際連合政府専門家会合(UN-GGE)の累次の報告書に導かれることを引き続き求める。
国際的な協力的活動及び悪意のあるICTの利用に起因する危険からの保護に貢献するための我々のコミットメントを再確認し,我々は,次の宣言を支持し,他の国家からの同様のコミットメントを奨励する。
宣言
我々は,サイバー空間における安全及び安定を促進するための国際的な協力(国家及び非国家主体による悪意のあるICTの利用を減少させることを目的とした措置を含む。)を高める喫緊の必要性を認識する。
我々は,サイバー空間における国家の行動への既存の国際法の適用可能性に係る認識,平時における自発的で非拘束的な責任ある国家の行動に係る規範の推進,及び国家間の実際的なサイバーに関する信頼醸成措置(以下「CBMs」という。)の形成及び実施から構成される,サイバー空間における紛争の予防,協力及び安定のための戦略的な枠組みを促進することを約束する。
我々は,国際法及び特に国際連合憲章が,国家によるICTの利用に適用されることが他の国家により幅広く確認されていることを再確認し,承認とともに留意する。この確認は,平和及び安全を維持し,開かれ,安全で,安定し,アクセス可能で,平和的なICT環境を促進するために不可欠である。
我々は,また,人々がオフラインにおいて有するものと同じ権利がオンラインにおいても守られなければならないことを再確認し,サイバー空間において国際人権法(国際連合憲章,慣習国際法及び関連する条約を含む。)が適用されることを再確認する。
我々は,その国際関係において,武力による威嚇又は武力の行使を,いかなる国家の領土保全又は政治的独立に対するものも,また,国際連合の目的と両立しない他のいかなる方法によるものも慎む国家の責任を改めて表明する。
我々は,また,紛争の予防及び紛争の平和的解決のため,国際法が武力攻撃に至らない違法行為(悪意のあるサイバー活動を含み得る。)に対する国家の対応のための枠組みを提供していることに留意する。国際違法行為の被害者である国家は,一定の場合には,その違法行為について責任を有する国家に国際的な義務を遵守させるために,当該責任を有する国家に対して均衡性のある対抗措置(ICTを介して実施する措置を含む。)及びその他の合法的な対応をとることができる。
我々は,国家責任に関する慣習国際法が,行為の国家への帰属のための基準を提供しており,これはサイバー空間における行為に適用し得ることに留意する。この点に関し,国家は,国際的に違法なサイバー行為について代理主体を通じて行うことによってその法的な責任から逃れることはできない。国際違法行為を他の国に帰属させるとき又は対応して行動を取るとき,国家は国際法に従って行動しなければならない。この文脈において,国家は,事実を評価した上で,サイバー行為の他の国家への帰属に関して,国際法に従って独自の決定を自由に行うことができる。
2016年に,我々は,一定の場合には,サイバー活動が国際連合憲章及び国際慣習法に規定する武力の行使又は武力攻撃となり得ることを確認した。また,我々は,サイバー空間を通じた武力攻撃に対し,国家が,国際人道法を含む国際法に従い,国際連合憲章第51条において認められている個別的又は集団的自衛の固有の権利を行使し得ることを認識した。
我々は,サイバー空間における予測可能性及び安定性を高めるために,国家に対し,透明性を高め,国家の行動に係るより安定した予測へとつなげるため,サイバー空間における国家の活動に既存の国際法がどのように適用されるかについての見解を最大限可能な範囲で公に説明することを求める。
我々は,また,国家のICTの利用に係るCBMsが国際の平和及び安全の強化にとって不可欠の要素であることを信じる。我々は,関連する二国間,地域間及び多国間の場(欧州安全保障協力機構(OSCE)及びASEAN地域フォーラム(ARF)を含む。)におけるそのような実際的なCBMs(危機管理のための国家間の連絡経路を含む。)の形成及び実施を引き続き支持する。
加えて,我々は,国際の平和,安全及び安定に関する危険を減少し得る,平時のサイバー空間における自発的で非拘束的な責任ある国家の行動に係る規範を支持する。このような規範は国際法に適合するいかなる行為も制限したり禁止したりすることを目的としていない。規範は,国際法に基づく国家の義務(人権に係るものを含む。)を制限しない。規範は,国際社会における現在の期待を反映し,責任ある国家の行動に係る基準を定め,国家の活動及び意図について国際社会が評価することを可能にする。規範は,ICT環境における紛争を予防し,地球規模の社会的及び経済的な発展を高めるためのICTの完全な実現を可能にするためのその平和的な利用に貢献することに役立つ。
以下に掲げる平時における自発的で非拘束的な国家の行動に係る規範は,2015年のGGE報告書及び2015年のG20首脳コミュニケにおいて明らかにされているものである。
1.国家は,国際の平和及び安全の維持を含む国際連合の目的に合致するよう,ICTの利用に関する安定性及び安全性を高め,有害と認められる又は国際の平和及び安全を脅かし得るICTの慣行を防止するための措置の形成及び適用に際し協力すべきである。
2.ICT事案の際には,国家は,事象のより大きな文脈,ICT環境における帰属の問題,結果の性質及び範囲を含む関連する全ての情報を考慮すべきである。
3.国家は,その領域がICTを利用した国際違法行為に利用されることを了知しながら許すべきではない。
4.国家は,情報を交換し,互いに支援し,テロリスト及び犯罪目的のICTの利用を訴追するための最良の方法を検討し,当該脅威に対処するための他の協力措置を実施すべきである。国家は,この点について新たな措置が必要であるかどうかについて検討する必要があり得る。
5.国家は,安全なICTの利用を確保するに当たり,表現の自由に関する権利を含む人権の十分な尊重を保障するため,インターネットにおける人権の促進,保護及び享有に係る人権理事会決議20/8及び26/13並びにデジタル時代におけるプライバシーの権利に係る総会決議68/167及び69/166を尊重すべきである。
6.国家は,国際法に基づく義務に反して,故意に重要インフラに損害を与える又は公共サービスを提供する重要インフラの利用及び運用を害するICT活動を実施し,又はそれを了知しながら支援すべきではない。
7.国家は,地球規模のサイバーセキュリティ文化の創出及び重要情報インフラの保護に係る総会決議58/199及びその他の関連する決議を考慮し,その重要インフラをICTの脅威から保護するために適切な措置を講ずるべきである。
8.国家は,重要インフラが悪意のあるICT行為を受けた他の国家からの支援に係る適切な要請に対応すべきである。国家はまた,主権に妥当な考慮を払いつつ,自国の領域内から生ずる他の国家の重要インフラに向けられた悪意のあるICT活動を緩和するための適切な要請に対応すべきである。
9.国家は,エンドユーザーがICT製品のセキュリティに信頼を持てるように,サプライチェーンの完全性を確保するための合理的な措置を講じるべきである。国家は,悪意あるICTツール及び技術の拡散並びに隠された有害な機能の使用を防止することを追求すべきである。
10.国家は,ICTの脆弱性について責任ある報告を行うことを奨励するとともに,当該脆弱性を制限し,ICT及びICTに依存したインフラに対する潜在的な脅威を根絶するために取り得る救済手段に関する関連の情報を共有すべきである。
11.国家は,他の国家の正当な権限のある緊急対応チーム(コンピュータ緊急対応チーム又はサイバーセキュリティ事案対応チームともいう。)に係る情報システムを傷つける活動を行ったり,了知しながら当該活動を支援するべきではない。国家は,悪意のある国際的な活動に関与するために正当な権限のある緊急対応チームを利用すべきではない。
12.いずれの国も,企業又は商業部門に競争上の優位性を与えることを意図して,ICTにより可能となる営業上の秘密その他の企業秘密に係る情報を含む知的財産の窃取の実行又は幇助をすべきではない。