国家間サイバー攻撃の法的アトリビューション—国際司法裁判所における「証拠偏在」論の再構成—

研究ノート

国家間サイバー攻撃の法的アトリビューション

̶国際司法裁判所における「証拠偏在」論の再構成̶

The Problem of Cyber-Attribution in a Legal Context ̶Re-assessment of Problem of Unbalanced Evidence ̶

清水 翔†, _*

Sho SHIMIZU

抄 録： 国際司法裁判所における「サイバー・アトリビューション問題」はサイバー攻撃 の匿名性や証拠へのアクセス可能性だけでなく、インテリジェンスを用いたサイ バー・アトリビューションの性質や国家の安全保障上の利益といった複合的な要因 によって引き起こされる問題である。本稿はそのような「サイバー・アトリビュー ション問題」の緩和策としてコルフ海峡事件において示された「証拠の偏在」緩和 法理の活用を模索すると同時に、同法理の適用上の問題点について検討する。 Abstract :

The Cyber Attribution Problem at the ICJ is caused not only by the anonymity of cyber-attacks and the accessibility of evidence, but also by complex factors such as the nature of intelligence-based cyber attribution and national security interests. This article discusses the use of the Information Asymmetry mitigation theory in the Corfu Channel case as a means of mitigating the The Cyber Attribution Problem and examines the problems in its applica-tion. キーワード： サイバー攻撃、国際法、国際公法、アトリビューション問題、アトリビューショ ン、証拠法、事実認定、証拠の偏在 † 慶應義塾大学大学院法務研究科 * [email protected]

1 . はじめに 人類の活動領域が陸・海・空・宇宙そしてサイバー空間へと拡大し、安全保障の 文脈においてもサイバー空間は今日において主要な作戦領域となっている。サイ バー攻撃は大砲やミサイルといった既存の兵器と比べ様々な特殊性を有している が、近年特に注目されているのが、その匿名性である。サイバー攻撃の匿名性は、 サイバー攻撃がしばしばその媒介とするインターネットの特性、IP アドレスといっ た手掛かりの偽装の容易さ、世界中のどこからでも攻撃が可能という遠隔性といっ た様々な要素に起因するものであり、「いかにして攻撃実行者やその後背者を特定 するか」という技術的な問題や、アトリビューションが困難な状況下で「抑止」と いう概念をどう考えるべきかという安全保障論上の問題といった様々な問題を引き 起こしている。本稿はそのようなサイバー攻撃の匿名性に由来する問題を総じて 「サイバー・アトリビューション問題」と呼ぶが1_{、国際法学において引き起こされ} る「サイバー・アトリビューション問題」は、国際裁判における被害国の証拠収集 上の困難である。 国際裁判における訴訟当事国は、自己の権利を主張しあるいは自らの行為を対抗 措置や自衛権の行使として正当化するために、当該行為が加害国とされる国家に帰 属していることを証明する必要があるが2_{、サイバー攻撃の匿名性は当該作業を著} しく困難にし、被害国の権利の救済を事実上不可能にしてしまうおそれがある。証 明責任を負う国が自己の責めに帰し得ない事情により十分な証明を行えないという 「証拠の偏在」と呼ばれる事態は権利救済の場としての国際裁判の機能を阻害する ため好ましくないと考えられてきたが3_{、サイバー攻撃の匿名性は特にそのような} 問題意識を刺激するものといえるだろう。もっとも、自国領域を排他的に支配する 主権国家が当事者となる国際裁判において「証拠の偏在」は決して珍しいものでは なく、国際法は「証拠の偏在」を緩和するための法理を発展させてきた。そして、 そのような法理は国際裁判における「サイバー・アトリビューション問題」の緩和 にも一定の効力があると考えられる。 1 本稿は「サイバー・アトリビューション」と「サイバー・アトリビューション問題」を区別して用いており、前 者はサイバー攻撃の実行者や後背者を突き止めるための作業そのものを意味するものとして、後者はサイバー攻撃 の匿名性がもたらす問題の総称として用いている。また、「サイバー・アトリビューション問題」は多様であるた め、本稿は問題を特定するため「〇〇上の（あるいは〇〇における）『サイバー・アトリビューション問題』」とい う表現を用いる。例えば「技術上の『サイバー・アトリビューション問題』」とは IP 等の偽装や攻撃実行者と後背 者との紐帯を示す証拠の不在によって「サイバー・アトリビューション」が困難であることを指し、「ICJ 訴訟にお ける『サイバー・アトリビューション問題』」とは、被害国が何らかの理由から必要な証拠を収集・あるいは提出 できない状態を指す。

2 ICJ における証明責任は法の一般原則である onus probandi actori incumbit に基づき、原則として原告がこれを負 う。Pulp Mills on the River Uruguay (Argentina v. Uruguay), Judgment, I.C.J. Reports 2010, p. 14, para. 162．もっとも、対 抗措置や自衛権が問題となるようなケースでは、法則の適用を主張する側が被告となるため、被告が証明責任を負 う。Case Concerning Oil Platforms (Iran v. U.S.), Judgment, I.C.J. Reports 2003, p. 161, paras.57‒61.

このような問題意識のもと、本稿は ICJ における「サイバー・アトリビューショ ン問題」の緩和に「証拠の偏在」に関する既存の法理がどのように適用されるか、 そしてその際何が問題となるのかを検討する4_{。本稿の検討は以下の3 段階をもっ} て行う。第 1 に、本稿はサイバー・アトリビューションの技術が進歩し続ける今日 においてなお、ICJ における「サイバー・アトリビューション問題」は発生し得る ものであることを示し、第 2 に当該問題について国際法はどのように対応している かを整理したうえで、「証拠の偏在」緩和法理が同問題に関してどのように作用し、 これを緩和するかを明らかにする。そして第 3 に、「証拠の偏在」緩和法理を「サ イバー・アトリビューション問題」の緩和に用いる際に発生し得る問題点につい て、インテリジェンスを多用するサイバー・アトリビューションの特徴に着目し検 討する。 2 . ICJ における「サイバー・アトリビューション問題」 本稿の目的は ICJ における「サイバー・アトリビューション問題」の緩和に既存 の「証拠の偏在」緩和法理がどのように適用されるかを明らかにする点にあるが、 そのような議論の前提として、ここでは国家間サイバー攻撃のアトリビューション について概説し、本稿が指摘する ICJ における「サイバー・アトリビューション問 題」がいかにして発生するのかを明らかにする。 サイバー攻撃は一般的に攻撃の実行者および実行者を背後から指揮する組織や国 家の特定が困難とされているが、そのようなサイバー攻撃の匿名性は、サイバー攻 撃の主戦場であるインターネットという空間の性質や偽装の容易さ、遠隔性や私人 集団を介することによる指揮・命令関係の複雑さといった様々な要因によって構成 されている。したがって、サイバー攻撃のアトリビューションにおいて特効薬的 な手法は存在せず、被害国は SIGINT（Signals Intelligence）のみならず、HUMINT （Human Intelligence）や OSINT（Open Source Intelligence）といった様々な手法・情

報ソースを利用することになる5_{。また、収集される証拠も、単体でアトリビュー} ションを可能にするような「決定的な証拠」を用意するのは困難であり、攻撃のク セや用いられたインフラ、用いられたマルウェア、攻撃が行われた文脈といった情 4 本稿は検討の対象を国際裁判ではなく ICJ における「サイバー・アトリビューション問題」に限定している。確 かに国家の安全保障上の法律問題を扱う場は必ずしも ICJ に限定されているわけではない。しかし、ICJ の判断は その他の国際裁判における証拠法の検討の際に頻繁に引用されており、その判例の射程の検討は国際裁判全体にお ける証拠法の発展にも寄与するものである。

Commentary on the draft Convention on Arbitral Procedure adopted by the International Law Commission at its 5th session/

prepared by the Secretariat, International Law Commission, 5th sess., A/CN.4/92, （1955）, p. 59: Jeremy K. Sharpe, Drawing

Adverse Inferences from the Non-production of Evidence, Arbitration International Vol. 22, （2014）, p. 560.

5 サイバー・アトリビューションの手法およびインテリジェンスが果たす役割について、土屋大洋「サイバーセ キュリティとインテリジェンス機関̶米英における技術変化のインパクト̶」国際政治 179 号（2015）45 頁∼48 頁、 50 頁∼53 頁。

報を総合的に考慮することが求められる6_。 サイバー・アトリビューションはそれが可能であるのかも含めて議論を呼んだ が、今日においては「困難だが不可能ではない」との主張も存在する7_{。もっとも、} 「アトリビューション」とは相対的なものであり、なにをもって責任主体の特定に 成功したと捉えるかはサイバー・アトリビューションに成功したと主張する相手や その他の文脈によって左右される。たとえば、サイバー攻撃の被害国 X のインテ リジェンス機関が政治家や議会といった X 国におけるより上位の意思決定者に対 し「加害国は Y 国である」と報告する場面と、当該報告を公開レポートといった 形で X 国民に対して行う場面、そして X 国が Y 国および国際社会に対して「加害 国は Y 国である」と公式の非難声明を出す場面を想像して欲しい。これらは説得 対象という点において大きく異なっているが、この違いは求められる証明の度合い といった形でサイバー・アトリビューションの難易度を左右することになる。ま た、説得対象が同一であったとしても、攻撃への対応として公式の非難声明を出す 場合とサイバー攻撃等による「反撃」を試みる場合とでは、こちらも求められる証 明の度合いは異なってくるだろう。 そして、ICJ における「説得」は難易度が比較的高い。というのも第 1 に、ICJ は「アトリビューション」に関する各種基準を極めて厳格に設定している。ICJ に おいて行為の帰属を証明するためには、「何を証明すべきか」という国家責任法上 のハードルと「どの程度の証明を行うべきか」という証拠法上のハードルが存在す る。前者について、サイバー攻撃が私人を介して行われている場合、国家責任条文 第 8 条によると被害国はサイバー攻撃を行った「個人又は個人集団が、行為を成し 遂げる中で、事実上、国家の命令、指揮、統治により行動している」ことを証明し なければならないが、ここで採用されている基準はいわゆる「ニカラグア基準」あ るいは「実効支配基準」と呼ばれる厳格なものであり8_{、被害国はサイバー攻撃の} 実行者と加害国との密接な指揮命令関係を証明しなければならない。また後者につ いても、ICJ は独自の証明基準を採用しており、その他の文脈におけるサイバー・ アトリビューションの成功が ICJ におけるそれを保証するものではない9_。 また第 2 に、利用可能な証拠の制限も ICJ における「説得」を困難にする要素と

6 Office of the Director of National Intelligence, A Guide to Cyber Attribution, （2018）, pp. 2‒3. https://www.dni.gov/files/ CTIIC/documents/ODNI_A_Guide_to_Cyber_Attribution.pdf

7 Ibid.［REMOVED TA FIELD］, p. 2.

8 Military and Paramilitary Activities in and against Nicaragua (Nicaragua v. U.S.), Merits, Judgment, I.C.J. Reports 1986, p. 14, para.115.

9 例えば Sharngan Aravindakshan は、北朝鮮の関与が疑われているインドの原子力施設へのサイバー攻撃につい て、インド側が提示した数々の証拠はそれだけでは ICJ の求める基準を満たすことは無いだろうと論じている。 Sharngan Aravindakshan, Cyberattacks: a look at evidentiary thresholds in International Law, Indian Journal of International

して挙げることができる。サイバー・アトリビューションは様々な情報ソースから 入手した情報を専門の分析官が分析することによって行われるが、情報ソースおよ び分析の手法に関する公開はそれ自体が自国のサイバー・アトリビューション能力 の弱体化に繋がりかねないため、サイバー攻撃の被害国は必ずしも全ての情報を一 般に公開することができるわけではない10_{。そのような公開不可能な情報を用いた} 「説得」は、被害国政府の内部意思決定における「説得」や、インカメラ手続きが 充実した国内法廷における裁判所の「説得」といった範囲においては問題なく行い うるのだが、ICJ という国家の枠外の主体を説得するにあたっては困難が生じる。 サイバー・アトリビューションによって得られた証拠を ICJ といった国際裁判の場 で提出する場合、当該証拠を被害国の公的機関以外の者に委ねることになるため、 被害国がそのような外部の機関の手続きを信頼することができなければ、公開不 可能な情報を提出することはできなくなるからである11_{。サイバー・アトリビュー} ション技術の進歩に伴い、公開可能な情報が今後増加する可能性も否定できない が、サイバー・アトリビューションがインテリジェンスに依拠しており、さらにサ イバー攻撃を行う側もそのようなサイバー・アトリビューション技術を掻い潜る形 で進化し続けている以上、第三者に公開不可能な情報の問題は根本的な解決が難し く、また全ての国が公開可能な情報のみでサイバー・アトリビューションを行いう るとは限らないため楽観視はできないだろう12_。 このように、ICJ における「サイバー・アトリビューション問題」は、サイバー 攻撃の匿名性だけでなく ICJ が採用する各種の基準の厳しさ、そしてインテリジェ ンス情報の提出困難といった複合的な要素に起因するものである。では、国際法は この問題にどう対応すべきだろうか。 3 . 「サイバー・アトリビューション問題」への対応 ICJ における「サイバー・アトリビューション問題」に対する学説の対応は多様 10 実際にアメリカが行ったアトリビューション分析はその多くが公開不可能な情報の存在が示唆している。例え ば、ICA によるロシアのアメリカに対する選挙介入の公開レポートである Assessing Russian Activities and Intentions in Recent US Elections は、 機 密 区 分 か ら 外 れ た 情 報 の み を 用 い た も の（Declassified Version） と な っ て い る。 Intelligence Community Assessment, Background to Assessing Russian Activities and Intentions in Recent US Elections : The Analytic Process and Cyber Incident Attribution 6 January 2017, （2017）, https://permanent.access.gpo.gov/gpo76345/ ICA_2017_01.pdf また、FBI はソニーに対するサイバー攻撃のプレスリリースにおいて、センシティブな情報に 関して公開が不可能である旨述べている。FBI, Update on Sony Investigation December 19, 2014. 〔Last Visit, June 14, 2020〕 https://www.fbi.gov/news/pressrel/press-releases/update-on-sony-investigation

11 例えば情報保護の手続きが存在している WTO においても、保護の不十分を理由に紛争当事国が証拠提出を拒 否するケースは存在する。Canada ̶ Measures Affecting the Export of Civilian Aircraft, WT/DS70/AB/R, Report of the Appellate Body of 2 August 1999, paras. 191, 195.

12 法廷におけるインテリジェンス情報の不公開を懸念するものとして、例えば François Delerue, Cyber Operations and

International Law, （Cambridge University Press, 2020）, p. 109: Delbert Tran, The Law of Attribution: Rules for Attributing

であるが、大まかな方向性としてはサイバー攻撃の匿名性を根拠に各種の基準を緩 和するアプローチと既存の法理、特に「証拠の偏在」を緩和するための法理を活用 するアプローチに分類することができる。前者のアプローチについて、ICJ におけ る国家責任の追及は、問題となる行為の国家への帰属という国家責任法上のハード ルと、国家責任法上導かれる要件を満たす事実の証明という事実認定のハードルが 存在する。前者のハードルはもっぱら行為が私人を介して行われた場合に問題とな り13_{、後者のハードルは行為の形態にかかわらず、裁判所が採用している証明基準} （Standard of Proof）はどのようなものかという問題として顕在化する。前者のアプ ローチは、一般的に攻撃者の特定が困難とされるサイバー攻撃に関しては、国家責 任法上の帰属の基準や裁判所の証明基準を緩やかにすべきであるというものであ る14_{。もっとも、上記のような各種基準の緩和は未だに国際社会のコンセンサスが} 形成されているとはいい難く、現時点においてはサイバー攻撃の被害国は国際裁判 を用いるにあたり、依然として厳しい基準を満たす必要があると思われる。 そこで本稿は後者のアプローチを採用する。このアプローチはこれまで ICJ が言 及し、あるいは実際に用いてきた「証拠の偏在」緩和のための法理を用いて「サイ バー・アトリビューション問題」を緩和するものである。緩和の手法として、ICJ はこれまで状況証拠の採用15_{、否定的推論}16_{、証明責任の転換}17_{、証拠提出の義務} 付けという4 つの法理について言及しているが18_{、証明責任の転換は適用の要件が} 厳しく19_{、また証拠提出の義務付けはその射程について未だ不明確な部分があるた} め、本稿は状況証拠と否定的推論について検討する。 13 そのようなサイバー攻撃の代表例は 2007 年から 2008 年にかけて行われたエストニアおよびジョージアに対する 大規模なサイバー攻撃である。これらの事件においてはロシア人の私人ハッカー集団がインターネットを介して配 布された攻撃用のプログラムを用いて様々なサイバー攻撃を行った。同事件において決定的な証拠は発見されな かったものの、そのようなハッカー集団の背後にはロシア政府が存在したのではないかとの疑惑も存在する。Rain Ottis, Analysis of the 2007 Cyber Attacks Against Estonia from the Information Warfare Perspective, CCDCOE, （2008）, pp. 2‒3. 〔Last Visit, September 13, 2020〕 https://ccdcoe.org/library/publications/analysis-of-the-2007-cyber-attacks-against-estonia-from-the-information-warfare-perspective/: Eneken Tikk, Kadri Kaska and Liis Vihu International Cyber Incidents: Legal Considerations, CCDCOE, （2010）, pp. 75‒76. 〔Last Visit, September 13, 2020〕 https://ccdcoe.org/uploads/2018/10/ legalconsiderations_0.pdf: Scott J. Shackelford, From Nuclear War to Net War: Analogizing Cyber Attacks in International Law, Berkley Journal of International Law Vol. 25, （2009）, p. 206.

14 そのようなアプローチを採用するものとして、例えば Scott J. Shackelford, Ibid., p. 235. 15 Corfu Channel Case (U.K v. Albania), Judgment of April 9th, I.C.J. Reports 1949, p. 18.

16 Case Concerning Application of the Convention on the Prevention and Punishment of the Crime of Genocide, (Bosnia and

Herzegovina v. Serbia and Montenegro), judgement, I.C.J. Reports 2007, p. 43, paras. 205‒206．否定的推論の「証拠の偏在」

緩和機能について中島・前掲注（3）185 頁。

17 Ahmadou Sadio Diallo (Republic of Guinea v. Democratic Republic of the Congo), Merits, Judgment, I.C.J. Reports 2010, p. 639, paras.55‒56.

18 Application of the Convention on the Prevention and Punishment of the Crime of Genocide (Croatia v. Serbia), Merits,

Judgment, I.C.J. Reports 2015, p. 3, para.173.

19 ICJ における証明責任の転換法理はその適用にあたって、「一定の事実の不存在（negative fact）の証明」を強いら れることになるか否かが主要な考慮要素となっていると考えられる。Ibid.［REMOVED TA FIELD］, para. 172: supra note 17, paras. 55‒56.

状況証拠および否定的推論の活用はコルフ海峡事件においてその存在が確認され た法理である。同事件はイギリス軍艦の触雷に関するアルバニアの国家責任とイギ リス軍艦のアルバニア領海の航行の無害性がそれぞれ争われた事例であるが、事実 認定について、イギリスが提出した数々の状況証拠の取り扱いおよび、イギリスに よる自己所有の機密文書の不提出をどう評価するかが問題となった。これらの問題 について ICJ は、「国際法違反の被害国は他方の国の排他的支配によって、しばし ば国家責任の根拠となる事実の直接的な証明が不可能な状況に陥る。そのような国 家には、より自由な推論や状況証拠による証明0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0が認められるべきである」と述べ、 イギリスの提出した様々な状況証拠を用いてアルバニアの国家責任を導いた20_。他 方で「より自由な推論」について、ICJ はイギリスによる機密文書の不提出という 態度から同国に不利な事実を導いてはおらず、否定的推論による事実認定を行わ なかった21_{。もっとも、ICJ は同事件において裁判所は否定的推論行使の権限を有} しないと判断したわけではなく、2007 年のジェノサイド条約適用事件において ICJ は自らがそのような権限を有していることを確認している22_{。コルフ海峡事件で} 示された「証拠の偏在」緩和法理は応用のきくものであり23_{、ICJ における「サイ} バー・アトリビューション問題」の緩和にも大きな役割が期待できる。 では、状況証拠や否定的推論は、ICJ における「サイバー・アトリビューション 問題」の緩和にどう寄与するのだろうか。まず状況証拠の活用について、状況証拠 とは合理的な推論を介することで一定の結論を導く証拠を指す24_{。直接証拠の入手} が困難なサイバー攻撃に関して、状況証拠の活用は殆ど不可欠といってもよいだ ろう。例えば、アメリカのインテリジェンス・コミュニティを統括する ODNI（国 家情報長官室）が公表している A Guide to Cyber Attribution は、「理想的なアトリ ビューション」として攻撃者のヒューマンエラーに基づく捜査やインテリジェンス

技術を用いた厳密な解析を挙げているが25_{、これらの手法は基本的に状況証拠に基}

づく推論によって結論を導くものである。

20 supra note 15, pp. 18‒23. 21 supra note 15, p. 32.

22 Genocide case, supra note 16, paras. 205‒206.

23 ICJ における状況証拠および否定的推論の活用は、コルフ海峡事件と異なる適用法規や証拠偏在状況においても 適用が可能であると考えられる。例えば状況証拠について、Michael P. Scharf と Margaux Day は ICJ において状況証 拠が用いられたケースとして南西アフリカ事件、ニカラグア事件を挙げているが、これらの事件はコルフ海峡事件 とその適用法規等の点で大きく異なっている。Michael P. Scharf and Margaux Day, The International Court of Justice s Treatment of Circumstantial Evidence and Adverse Inferences, Chicago Journal of International Law, Vol. 13 No. 1 （2012）, pp. 131‒132．また否定的推論についても、ICJ はコルフ海峡事件において領域的支配に言及しつつ「自由な推論」 の説示を行っているのに対し、2007 年のジェノサイド条約適用事件において ICJ が自らの否定的推論の権限を肯 定した状況は、領域的支配というよりむしろ、機密文書をセルビア・モンテネグロが物理的に保有していたことに よって「証拠の偏在」が発生していたというものであった。 24 supra note 9, p. 8. 25 supra note 6, pp. 3‒4.

否定的推論について、「否定的推論（Adverse Inference）」とは、訴訟当事者の証 拠不提出や証拠の提出に関する裁判所の要請に対する拒否を一種の状況証拠とし、 拒否を行った当事者に不利な事実認定を行うものである26_{。サイバー攻撃に関する} 証明に際して否定的推論がどのような役割を果たすかは被害国が直面している障害 に応じて多種多様である。例えば私人のハッカー集団を利用したサイバー攻撃につ いて、攻撃実行者と国家との紐帯の証明に苦慮している場合、国家がそのような私 人に対し何らかの指示を行い、あるいは当該攻撃を認識していたにもかかわらず有 効な防止策を講じなかったことを証明するためには加害国が保有している内部文書 の内容が重要な役割を果たすことになるだろう27_{。ICJ 規程第 49 条はそのような文} 書の提出を要請する裁判所の機能について規定しているが、否定的推論はそのよう な要請が拒否された際も拒否という態度それ自体から結論を導くことを可能とする だけでなく、被要請国に対して提出拒否が敗訴可能性の向上を意味することを示す ことで、証拠提出を促す効果を有している28_。 このように、ICJ において適用可能な「証拠の偏在」緩和のための法理は、法廷 におけるサイバー・アトリビューションの証明に際して重要な役割を果たすことが 予想される。しかし、これらの法理は推論によって結論を導くものであり、その採 用は誤審のリスクを増大させるものである29_{。したがって、このような事実認定の} 手法は無条件に採用されるわけではなく、一定の状況がその採用の根拠となってい ると考えるべきである。そこで本稿は以下、「サイバー・アトリビューション問題」

26 Alexander Sevan Bedrosyan, Adverse Inferences in International Arbitration: Toothless or Terrifying?, University of

Pennsylvania Journal of International Law, Vol. 38, No. 1 （2016）, p. 247．コルフ海峡事件やジェノサイド条約適用事件

において ICJ は否定的推論の論理構造について正面から論じてはいないが、上記の論理構造はバルセロナ・トラ クション事件における Jessup 判事の個別意見に現れている。Barcelona Traction, Light and Power Company, Limited

(Belgium v. Spain), Separate Opinion of Judge Jessup, I.C.J. Reports 1970, p. 161, para.97．否定的推論と証明責任の転換、

そして証拠提出義務は異なる概念である。否定的推論および証拠提出義務は証明責任の所在にかかわらず行われ、 また発生するものであり、否定的推論と証拠提出義務は前者が事実認定の手法であるのに対し、証拠提出義務は国 際法上の義務という点において異なっている。もっとも否定的推論と証拠提出義務は裁判所が行う事実認定に対す る非協力的態度に対する負荷という意味において共通しており、前者は非協力的態度をとる国の敗訴可能性の向上 という事実上の負荷、後者は国際法上の義務という法的負荷という性質を有している。 27 例えばアメリカは 2013 年に行われたサイバー攻撃について「我々はイラン政府による攻撃の支援を結論付けられ るような決定的な証拠を有してはいないが、イランではインターネットが中央集権化されており、政府の了知なし に攻撃が行われたとは考えにくい」と述べているが、仮にこの事件が ICJ で争われた場合、アメリカは ICJ に対し、 イランへのサイバー攻撃の認識・評価に関する文書の提出要請を行うよう求めたうえで、提出が拒否された場合は 否定的推論を求めることができるだろう。Nicole Perlroth and David E. Sanger, New Computer Attacks Traced to Iran, Officials Say, The New York Times, May 24, 2013, 〔Last Visit, September 13, 2020〕 https://www.nytimes.com/2013/05/25/ world/middleeast/new-computer-attacks-come-from-iran-officials-say.html?_r=0

28 後者の作用を「抑止力」と表現する論者も存在する。Simon Greenberg and Felix Lautenschlager, Adverse Inferences in International Arbitral Practice in S. Kröll, L.A. Mistelis, P. Perales Viscasillas and V. Rogers （eds.）, International

Arbitration and International Commercial Law: Synergy, Convergence, and Evolution: Liber Amicorum Eric Bergsten, （Kluwer

Law International B.V., 2011）, p. 204.

29 実際にコルフ海峡事件においては複数の判事が推論に基づく事実認定の危険性について言及している。Corfu

Channel Case (U.K v. Albania), Dissenting opinion by Judge Azevedo (translation), I.C.J. Reports 1949, pp. 90‒91: Corfu Channel Case (U.K v. Albania), Dissenting opinion by Judge ad hoc Ečer (translation), I.C.J. Reports 1949, p. 120.

への対応として状況証拠や否定的推論を用いるにあたり、どのような問題が発生 し、何を検討しなければならないかについて論じる。 4 . 「証拠の偏在」の意義 ICJ における状況証拠の活用および否定的推論の行使に関する議論はコルフ海峡 事件における「国際法違反の被害国は他方の国の排他的支配によって、（…）直接 的な証明が不可能な状況に陥る。そのような国家には（…）認めるべきである」と いう説示を出発点としているが30_{、同説示は状況証拠の活用および否定的推論行使} の必要性の根拠を「証拠の偏在」に求めるものである。もっとも、インテリジェン スを用いたサイバー・アトリビューションは収集した情報やその入手経路、分析の 手法の全てを公開することができるとは限らない。すなわち、一見サイバー攻撃の 被害国は加害国による情報の排他的支配によって証拠にアクセスできないように見 えても、実は被害国は証拠を入手しており、インテリジェンスソース保護といった 理由からそれを公開できないでいるに過ぎないといった状況も起こり得るのであ る31_{。したがって「サイバー・アトリビューション問題」の対応として「証拠の偏} 在」緩和法理の活用を検討する際は、「証拠の偏在」をどう緩和するかという ICJ 証拠法における既存の問題意識を修正し、個別の法理適用の前提条件である「証拠 の偏在」は本当に発生していたのか、「証拠の偏在」をいかにして認定するかといっ た形で再構成する必要がある。 そこで本稿はコルフ海峡事件における「証拠の偏在」に関する説示を①直接的な 証明が、②不可能な状況に陥り、③「排他的支配」と②状態との間に因果関係が存 在することという形で整理し、サイバー攻撃の証明に際してこれらの要件がどのよ うに適用されるかを検討する。 4 . 1 利用不可能な証拠の性質 利用不可能な証拠の性質について、コルフ海峡事件は「直接的な証明が不可能」 という極めて緩やかな要件を採用しているが32_{、これはどのような状況を指してい} るのだろうか。状況証拠についていえば、今日の ICJ 訴訟において状況証拠は極め て重要な役割を果たしているため、その適用を過度に制限すべきではなく、直接証 拠が他方の国の排他的支配によって提出不可能となっていればその活用を認めるべ きであろう。 では否定的推論についてはどうだろうか。この点についてまず、否定的推論はコ 30 supra note 15, p. 18.

31 François Delerue, supra note 12, p. 109: Delbert Tran, supra note 12, p. 421. 32 supra note 15, p. 18.

ルフ海峡事件における「自由な推論」という説示から導かれる法理ではあるのだ が33_{、同法理は裁判所に対する証拠提出が義務であるか否かにかかわらず不作為に} 対して事実上の不利益を課すという「自由な推論」の中でも極めて積極的な性質を 有している。また、否定的推論は「証拠を提出しない」という態度から当該訴訟当 事国が保持している文書等の内容を明らかにすることなく事実を認定するものであ るが、そのような性質上誤審のリスクがその他の状況証拠と比べて類型的に高く、 その適用の要件は制限的に解するべきである。実際に国際裁判における否定的推論 のリーディングケースである米墨一般請求委員会の Parker 事件では、「委員会の決 定に影響を与えるであろう証拠」という表現が用いられており34_{、ICJ においても} 同様に解するべきであろう。 ただし、この「影響を与えるであろう」という基準の意味するところについては 慎重な検討が求められる。ICJ はささいな証拠であっても事実認定に用いることが 可能なため、裁判官の心証形成に少しでも影響を与える証拠を証明責任国が有して いれば同要件を満たさないと考えると否定的推論の法理は事実上意味を失う。した がってここでいう「影響力」とは「一定程度以上の影響力」を意味すると解するべ きである。サイバー攻撃の文脈においては「それ自体として不十分」と評価されて いる「攻撃に用いられた ICT インフラが加害国の領域内に存在した」といった証 拠を被害国が提出した場合35_{、当該被害国は裁判所に否定的推論の活用を訴えるこ} とができるかといった形で問題となることが予想されるが、この問題について現時 点において結論を出すことは困難であろう。 4 . 2 「不可能」の意義 「不可能」の意義について、サイバー攻撃の被害国がインテリジェンスソース保 護といった安全保障上の利益を重視し自己の有する証拠を提出しなかったとして も、被害国は実際に証拠を保有している以上、自国の安全保障上の利益を無視して 証拠を提出することが理論上可能であった。そこで次なる問題として、コルフ海峡 事件における「不可能（Unable to Furnish）」とは何を意味しているのかの検討が求 められる。 この問題について、アメリカ・イラン間の仲裁事例を中心に国際仲裁における否 定的推論の要件を研究している Sharpe は、否定的推論の行使を求める当事者は自

33 Case Concerning Application of the Convention on the Prevention and Punishment of the Crime of Genocide, (Bosnia and

Herzegovina v. Serbia and Montenegro), Dissenting Opinion of Vice-President Al-Khasawneh, I.C.J. Reports 2007, p. 231,

para.35.

34 William. A. Parker (U.S.) v. United Mexican States, General Claims Commission, R.I.A.A., Vol. IV 1926, p. 35, para. 7. 35 Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of

己の保有する全ての証拠を提出しなければならないとしている36_{。このような基準} を機械的に適用すれば、アクセス可能な証拠を提出しなかった場合、証拠の提出が 「不可能であった」とは見なされないだろう。しかし Sharpe の参照している事例は いずれも請求国による証拠へのアクセスが容易であったにもかかわらず、請求国は これを怠ったという事案であり、自国の安全保障上のリスクを鑑み、やむを得ず証 拠の提出を断念するような事案を想定したものとはいえない。また、国際裁判にお ける証拠提出義務がその発生において請求者による証拠確保のための最善の努力0 0 0 0 0を 要求している点とのバランスを鑑みても37_{、コルフ海峡事件における「不可能」と} は、理論上提出が可能であったか否かではなく、証明責任国による証拠提出が合理 的に期待できない状況を指すと考えるべきである。何をもって合理的に期待できな い状況であったかを判断するかという一律の基準を提示することは難しいが、状況 証拠や否定的推論の活用を求める訴訟当事国は最低限、なぜ提出が困難であるのか を真摯に説明する必要があるだろう。 4 . 3 「排他的支配」との因果関係 「排他的支配」との因果関係について、サイバー攻撃の文脈では、ICJ における 証拠の公開は自国のインテリジェンスソースや分析の手法を危険に晒し、自国のサ イバー・アトリビューション能力を低下させるリスクが伴うため、被害国は敗訴の リスクと安全保障上のリスクを比較しつつ、裁判所に提出する証拠を決定すること になる。しかし、そのような考慮の結果として被害国が証拠を提出できなかった場 合、証拠を提出できなかった直接の原因は加害国の「排他的支配」という「アクセ ス上の障害」ではなく、安全保障上の要請という「提出上の障害」なのではないか が問題となる。この問題について、確かに証拠を提出できなかった直接の理由は 「提出上の障害」だが、そもそも「アクセス上の障害」が存在しなければ、つまり 直接証拠あるいは判決に影響を及ぼし得る重要な証拠に容易にアクセス可能な加害 国の協力が得られていれば、被害国は「提出上の障害」をともなう証拠に頼ること なく証明が可能だったのであり、証拠を提出できなかった根本的な原因は「アクセ ス上の障害」であるという説明が可能であろう。 このように、インテリジェンスを用いたサイバー攻撃の証明は「証拠の偏在」の 認定にやや複雑な検討を要するものの、状況証拠や否定的推論といった「証拠の偏 在」緩和法理の適用が構造上不可能というわけではない。もっとも、利用不可能な 証拠の性質に関しては IP アドレスの照合といった独特な証拠の評価が問題となる

36 Sharpe, supra note 4, pp. 551‒554‒557.

37 Argentina̶Measures Affecting Imports of Footwear, Textiles, Apparel and Other Items, WT/DS56/R, Report of the Panel of 25 November 1997, para. 6.40.

ため、そのような証拠の評価については今後の実行の蓄積を待つよりない。また、 「不可能」の意義に関しては国家の安全保障と推論の活用による誤審のリスク等と の比較が求められることになるだろう38_{。その際裁判所は国家の安全保障上の要請} を法的文脈において考慮する必要があるのだが、インテリジェンスソース保護とい う要請は全ての安全保障分野において一律の評価が与えられるわけではない。した がって、サイバー・アトリビューションの実務がインテリジェンスに依存している という点をどう評価するかといった形でやはりサイバー攻撃の特殊性は問題とな る。 5 . むすびにかえて 本稿が行った検討をまとめると、第 1 に本稿はサイバー・アトリビューションの 技術が発展した今日においてなお、法廷における「サイバー・アトリビューション 問題」は説得対象の相違と提出可能な証拠の制限という事情から解消されていない ことを明らかにした。そして第 2 に本稿は、ICJ 訴訟における「サイバー・アトリ ビューション問題」緩和の手法や論理構成を整理し、状況証拠の活用や否定的推論 といった「証拠の偏在」に関する既存の法理が問題の緩和にどう寄与するのかを示 し、第 3 に当該法理を ICJ における「サイバー・アトリビューション問題」の緩和 に用いるにあたり発生する問題点を、コルフ海峡事件の説示から導かれる3 要件に 基づき検討した。 本稿は ICJ 訴訟上の「サイバー・アトリビューション問題」に対する「証拠の偏 在」緩和に関する既存の法理の適用を検討するものであったが、最後に、今後の検 討の指針も含めて「国際裁判の相対性」について言及しておきたい。国家間のサ イバー攻撃は国際社会に無数に存在する国家間の対立の1 つであるが、国家が紛争 を処理する際に用いる手段は ICJ 訴訟をはじめとする国際裁判に限定されてはおら ず、同時に国家は国際裁判における勝訴に必ずしも至上の利益を見出しているわけ ではない。そして、そのような実情は国際裁判における訴訟法の適用に大きな影響 を与えるものであり、その代表例が本稿において繰り返し現れた訴訟当事国による 証拠提出の拒否という現象である。この現象は訴訟当事者たる主権国家が法廷にお ける真実の解明や勝訴判決による自己の権利救済といった利益と情報の公開によっ て損なわれる安全保障上の利益との対立に直面した際しばしば発生するものであ る39_{。サイバー・アトリビューションは通常の手法をそのまま国際裁判において実} 践すると上記のジレンマに直面しやすく、ICJ における「サイバー・アトリビュー ション問題」は、安全保障を国際裁判で扱う際の課題を凝縮したものといえるだろ

38 証拠法の適用と他国に情報を知られない利益について言及したものとして、例えば Separate Opinion of Judge

う40_。 そして、証拠の提出を担っている訴訟当事国がそのような事情を抱えている以 上、裁判所自身も「国際裁判の相対性」に無関心ではいられない。本稿が指摘する ように裁判所は訴訟当事国を取り巻く安全保障環境を鑑みて、それぞれの訴訟当事 国がどこまでの情報を開示すべきであるかを評価しなければならないし、加えて今 後は安全保障にかかわる重要な証拠の提出を促すための信頼醸成といった試みがよ り一層重要になってくるだろう。いずれにせよ、ICJ における「サイバー・アトリ ビューション問題」の検討は発展途上であり、今後の動向を注視したい。 （しみず・しょう） 39 ICJ においてそのような対立が訴訟上の争点として現れるのは、もっぱら証拠の提出を求められた非証明責任国 が安全保障上の理由から提出を拒否するケースである。コルフ海峡事件や 2007 年のジェノサイド条約適用事件が その代表例だが、ニカラグア事件では証明責任を負うがそのようなジレンマに直面した結果、裁判所に対して一 部の情報を不開示とするに至っている。supra note 15, p. 32: Genocide case, supra note 16, paras. 205‒206: supra note 8, para. 142.

40 証拠法の適用にあたって「国際裁判の相対性」が問題となるのは、状況証拠や否定的推論の文脈に限られるも のではない。例えば Green は、自衛権行使に関する証明基準の設定について、そのような基準は決して低くはない ものの、自衛権が安全保障と直接かかわりのある事項であり、被害国の防衛上の必要性も鑑みると「合理的疑い を超えた（Beyond Reasonable Doubt）」基準の採用は行き過ぎであろうと論じている。James A. Green, Fluctuating Evidentiary Standards for Self-Defense in the International Court of Justice, International and Comparative Law Quarterly, Vol. 58, （2009）, p. 173.