Security Wars: エピソード 2 - ボット大戦 - 匿名軍団の攻撃 -

第 2 匿名軍団

2-3. パトリオット ハッカーの犯罪に対する処罰

愛国的な行動と称して、諸外国に対して攻撃をしかける者は、パトリオット ハッカーと呼ばれることがある。このような攻撃が、具体的に、サイバー犯罪を構成することになるかどうかが問題になる。 これについては、被害国の法律および加害国の法律の適用、そして、それぞれの執行の可能性をそれぞれ考える必要があることになる。なお、国際的な事実関係にもとづくセキュリティに関する対する法律の適用関係を考察するには、刑事的な法律以外にも、行政法、民事法などについても適用を考えなければならない。例えば、クラウド コンピューティングに関して、どこの法律が適用されるのですかという質問がなされることがあるが、実際には、どのような事実関係のもとで、どのような法律の適用を考えているのか特定しなければ、現実には、答えることができない問題となる。

一般論はさておき、パトリオット ハッキングの問題に戻ると、そのような感情に導かれた DDos 攻撃や侵入をパトリオット ハッキングとして各国の国内法において違法として処罰できるのかという問題を考えることにしよう。(なお、そのような行為が国の行為として認識しうるかという問題が前提としてあるが、一般に国の行為であるとまでは考えられていないので、そのような場合を除くものとして議論する。)

このような行為を法に反するとはいえないという国もある。その一方で、米国は明快に違法であると宣言している。違法であるといったとしても、どのような法律の適用をいっているのかということになる。

まず、被害国の法律の適用について考えれば、外国からの行為に対して、被害国の法律 (刑事法制) が適用されるのかという点が問題となり、その点については、刑事法制の適用について、外国の行為による攻撃であることがどのように影響するかということになる (図１)。

我が国のネットワークの運用が、外国からの政治的な動機による攻撃を受けた場合、不正アクセス禁止法違反や電子計算機損壊等業務妨害罪などの犯罪の構成要件が該当するものと思われる。上記の業務妨害罪等については、特別の規定 (保護主義の規定) の適用がないので、一般の刑法の属地主義による法律の適用の可能性の問題となる。この場合、犯罪の結果が、日本国内で発生しているので (行為のみが日本国内でもよい)、日本刑法が適用されるということになる。

もっとも、日本刑法が適用されても、そのような犯罪で処罰するために、その攻撃者を日本の法廷で、裁判を受けさせなければならないということになる。そして、そのためにその攻撃者が、罪を犯したという十分な証拠を収集するとともに、攻撃者の身柄の引き渡しを受けなければならないことになる。これは、ともにきわめて困難な作業であることは容易に想像出来るであろう。

では、加害国の法律を適用することができるか。特定の加害国から、日本のネットワークに向けて攻撃をしかけている場合、その加害国の刑法を適用することができるかということになる。この点については、その加害国における法的な理論がどのように構築されているかによることになる。 我が国から他国への攻撃がなされている場合 (図２)

理屈的には、国内で攻撃行為がなされているので、我が国の刑法が適用されうるということになるが、海外の財産は、我が国の刑法で守られていないと解することも可能になる。この場合、さらに海外で被害が発生しているので、その被害国からの要請等がなければ、具体的な捜査などはなされないことになろう。

これらの考察からもわかるように、国境の存在が、政治的動機にもとづくサイバー犯罪に対する法執行に対する大きな障害になっているのである。それゆえに大規模な攻撃が、国外に対して、なされているときに、むしろ、国自体が、そのような攻撃を止めるべき地位にあるのではないかという議論も起きてくることになる。逆に、止めようともしないで、攻撃を黙認しているのは、そのような攻撃を推進している国家意図があるのではないか、という考えも成り立ちうる。このような観点は、大規模な「サイバー戦争」の問題へとつながっていくことになる。