[2021.06.22]

〇論題提案：サイバーアトリビューション
「日本は、サイバーアトリビューションを積極的に推進するために必要な、刑事手続き上の制限の大幅な緩和等を実行すべきである」

*1) 原則として、時事問題を扱った政策論題であること*
IT技術の進歩により、一方で利便性が向上しているが、他方でサイバー攻撃を受けることにもなっている。サイバー攻撃は、その攻撃元を特定することが制度上・技術上困難であったり、さまざまな理由で証拠を公開することができなかったり、あるいは証拠を開示してしまえば自身が脆弱であることを公表することにもつながりかねなかったりするため、確固たる証拠に基づいた制裁を加えることが難しい。
そこで、完全に攻撃元を特定しきれなかったとしても、あるいは十全な証拠を用いることができなかったとしても、アトリビューションとして警告を発することによって、サイバー攻撃を黙認することなく毅然として応じる姿勢を国内外にアピールするという手段が考えられる。
昨今のサイバー攻撃の動向および、2021年4月22日に日本において警察庁が初めてアトリビューションを行ったこととを踏まえると、時事性は極めて高いと思われる。「サイバー攻撃
名指し「反撃」警察、JAXA事件で発信元特定 高まる脅威 背景に」
日本経済新聞2021年5月13日https://www.nikkei.com/article/DGKKZO71808330S1A510C2CM0000/


*2) 主語は原則「日本は～」「日本政府は～」のいずれかであること*
充足

*3)-1 十分な量の資料が入手可能であること（Google、CiNii、NDL-Online等の検索結果の添付が望ましい）*
Google「サイバーアトリビューション」約30万件
Google"cyber attribution"約2,390万件
特に英語での研究の蓄積が豊富であり、さらには法学や軍事・外交の領域に接するフィールドのため、リサーチはシーズンを耐えうると考えられる。
*3)-2ある程度の量の肯定側・否定側議論が作成可能であり、側による勝敗バランスが取れると考えられること（考えられる肯定側議論例・否定側議論例を添付のこと）*
肯定側：捜査能力の向上、抑止力の向上、国際的な発言力の向上、等
否定側：ミスアトリビューション（冤罪）、毒樹の果実、外交上の軋轢、等
完全に新規の論題領域のため、他の論題候補のように実績からバランスを類推することが適わない。少なくとも両側ともに手が広い。例えば抑止力への疑念や、プラン次第でミスアトリビューションを防ぐ等、アタックもしやすいため、バランスすることが期待される。
*3)-3 論題と同じ政策が論題使用期間中に実際に採択される可能性が十分低いと考えられること*
日本では5月に初めて報道され、議論が喚起されるのはこれから。向こう半年で具体的な法整備を日本がする可能性は低いと見込まれる。


============================================================
［2021.07.02 運営コメント］

運営より、以下のコメントをつけさせていただきました。

----------------------------------------
「サイバーアトリビューション」論題案について

本論題案は、極めて現代的で新鮮なトピックを扱っており、大変興味深く思います。社会的なインパクトも非常に大きく、資料の分量についても、「サイバーアトリビューション」という言葉では論文等のヒットはほとんどないものの、「サイバー攻撃」「アトリビューション」といった、関連語による検索では多くの文献がヒットし、また英語文献も豊富であり、リサーチの可能性については申し分ないと考えます。

しかしながら、このトピックを取り巻く状況はかなり流動的であり、明確でない点もあるのではないか、とも感じております。

以下、本論題案について、疑問に感じた点を3点ほど挙げさせていただきます。これらについてのご回答をいただければ幸いです。


1) 「サイバーアトリビューション」の用語・定義について

こちらで若干の調査をしてみたところ、英語の"Cyber attribution"という用語は比較的一般的に用いられているようですが、日本語で「サイバーアトリビューション」という言葉を用いている文章はほとんどないように見受けられます。

用語の意味を考えると、これは「サイバー攻撃に対するアトリビューション」とすべきところのように思いますが、いかがでしょうか。


2) アトリビューションの技術的可能性について

論題紹介文中では、アトリビューションが可能であることが前提のように書かれていますが、文献等を見ていると、いわゆる「アトリビューション問題」は、攻撃者の特定が非常に困難である、という事実を出発点にしているように思います。

肯定側としては、おそらくアトリビューションが効果的であることを証明するだけでなく、そもそもアトリビューションが可能であることを証明する必要に迫られると思いますが、アトリビューションの可能性について、安定して肯定側が議論できるだけの根拠資料があるでしょうか？あればご提示いただければ幸いです。


3) 具体的なアクション及びそのメリット・デメリットについて

論題案においては、「サイバーアトリビューションを積極的に推進するために必要な、刑事手続き上の制限の大幅な緩和等」を行うことになっていますが、ここで言う「刑事手続き上の制限の大幅な緩和等」とは、具体的にどのようなアクションを想定しているでしょうか。いくつかのプラン例を挙げていただければ幸いです。

また、本論題案では、アトリビューションを行うところまでが論題範囲と思われますが、単純なアトリビューションだけの効果がいかほどのものか、については若干疑問があります。例えば、米国が中国やロシアからのサイバー攻撃に対して行ったアトリビューションについては、アトリビューションに加えて、経済制裁や、刑事告発等の懲罰的行為が伴っています。

本論題案ではアトリビューションのみを行うのか、経済制裁等の懲罰的行為まで可能にするのか（そうであれば、それなりに論題文言を修正する必要があると思います）、またその効果が具体的に示された資料があるか、をご提示いただければ幸いです。

以上、お手数をおかけしますが、よろしくお願いいたします。

============================================================
［2021.07.12 提案者返信］

提案者の方から、以下の返信をいただきました。

----------------------------------------
論題案をご検討いただきありがとうございます。

> 用語の意味を考えると、これは「サイバー攻撃に対するアトリビューション」とすべきと
> ころのように思いますが、いかがでしょうか。

異論ありません。ご提案いただきありがとうございます。

> アトリビューションの可能性について、安定して肯定側が議論できるだけの根拠資料
> があるでしょうか？あればご提示いただければ幸いです。

申し訳ございません。私のリサーチの進捗では、めぼしい成果がありません。

> 具体的にどのようなアクションを想定しているでしょ
> うか。いくつかのプラン例を挙げていただければ幸いです。

日本の現行制度上の制約があることに触れている日本語の論文はあるものの、
情けないことに、具体的にどのような制限が妨げているのかについては、まだ判明しておりません。
民間のISPに情報開示の義務付けを行うようなことをイメージしておりましたが、確証はありません。


> 本論題案ではアトリビューションのみを行うのか、経済制裁等の懲罰的行為まで可能にす
> るのか（そうであれば、それなりに論題文言を修正する必要があると思います）、またそ
> の効果が具体的に示された資料があるか、をご提示いただければ幸いです。

個人的には、論題が指定するアクションが広がることに問題はございません。
大変恐縮ですが、効果を計測した資料を適示するには至っておりません。


以上、回答にはなっておりませんが、リサーチの進捗が芳しくないことをご報告させていただきます。

============================================================
［2021.07.21 運営コメント］

運営より、以下のコメントをつけさせていただきました。

----------------------------------------
サイバーアトリビューション論題案について

結論としては、今回は論題投票にかけることを見送りたいと考えています。

まず、アトリビューション自体は現状でも行われており（これは、当初の提案文書で引用されているURLで言われていることです）、アトリビューションが政策的に妨げられている理由が、調査した限り見つけられなかった（つまり、アトリビューションを促進するために、どのような具体的政策を採れば良いのかが不明）ため、論題文言を定めることができませんでした。

また、別の可能性として、アトリビューションに基づく（経済）制裁を論題とすることも検討しましたが、これについては、

1) そもそも、アトリビューションの事例がほとんどなく、技術的にも難易度が高そうなため、制裁まで至るケースがほとんどなさそう
2) 現状でも、アトリビューションに基づく制裁は、外為法などにもとづいて可能と考えられる

という理由から、こちらについても論題文言を作り難い、と判断しました。

内容や、扱っている題材は非常に興味深いものの、上記の通り、ディベート可能な政策を提出できる論題という形にすることが困難と思われるため、今回については、論題候補とすることを見送りたいと考えます。

もっとも、他の可能性として、サイバー攻撃に対処するための法整備全般や、サイバー攻撃対応のために憲法21条の「通信の秘密」の保護を緩める、といった論題案の可能性も考えられるとは思いましたが、もともとの論題案である「サイバー攻撃に対するアトリビューション」の話からかなり離れた内容となり、そこまで広範に検討を行う余力が当方にないため、次回以降に同様の提案が挙がった際の課題とさせていただきたく思います。


上記内容に関して「このような論題文言を採用すれば、具体的な政策ディベートが可能である」というご提案があれば、ご連絡いただければ、再検討させていただきます。


以上、よろしくお願いいたします。