タリン・マニュアル（Tallinn Manual）とは、サイバー空間における国際法の適用に関するガイドラインをまとめた文書で、NATO（北大西洋条約機構）に関連する専門家チームが、エストニアの首都タリンにあるNATOサイバー防衛協力センター（CCDCOE）で作成しました。正式名称は「タリン・マニュアル2.0」と呼ばれ、2017年に改訂版が発表されました。このマニュアルは、国際法に基づいて、国家間でのサイバー戦争やサイバー攻撃に対する防衛および対応における原則や規範を明文化し、実際のサイバー攻撃が発生した場合にどのように対処すべきかについての指針を提供しています。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

タリン・マニュアルの背景

タリン・マニュアルの誕生の背景には、2007年にエストニアで発生したサイバー攻撃が大きく影響しています。この攻撃は、エストニア政府や金融機関、メディアなどの重要なインフラに対する大規模なDDoS攻撃（分散型サービス拒否攻撃）で、同国のネットワークシステムが一時的に機能停止に陥りました。この事件をきっかけに、サイバー空間での攻撃や戦争が現実の脅威となりうることが広く認識され、国際社会はサイバー空間における法的枠組みの整備を求めるようになりました。

こうした背景を受けて、国際法や軍事分野の専門家が集まり、サイバー攻撃への対処方法について国際法の適用可能性を検討し、タリン・マニュアルが作成されました。

タリン・マニュアルの目的

タリン・マニュアルの目的は、サイバー空間における国家間の行為に対して国際法を適用し、国家によるサイバー攻撃や防衛のための基準を明確にすることです。具体的には、以下のような点を主な目的としています。

1. 国際法の適用範囲の明確化：サイバー攻撃における「武力行使」や「武力紛争」といった概念を整理し、従来の国際法がサイバー空間にどのように適用されるかを明確にします。
2. 国家の責任と義務の定義：国家によるサイバー攻撃に対してどのような責任が問われるのか、また他国に対してどのような義務があるのかを定めます。
3. 自衛権の範囲の確認：自衛権の行使が許されるケースや、サイバー攻撃に対する正当な防衛手段の範囲を示すことで、各国が適切な対応を取れるようにしています。

タリン・マニュアルの構成

タリン・マニュアルは、大きく「タリン・マニュアル1.0」と「タリン・マニュアル2.0」に分かれており、それぞれ内容に特徴があります。

タリン・マニュアル1.0

2013年に発表されたタリン・マニュアル1.0は、主に「武力紛争」とサイバー攻撃に関する国際法の適用を中心に取り扱っています。伝統的な武力紛争がサイバー空間においても発生し得るとし、ジュネーブ条約などの国際法がどのように適用されるかを検討しました。この文書では、「武力行使」に該当するサイバー攻撃の定義や、それに対する防衛措置としてのサイバー反撃の正当性を解説しています。

タリン・マニュアル2.0

タリン・マニュアル2.0は、2017年に発表され、タリン・マニュアル1.0を大幅に拡張したもので、武力紛争だけでなく平時におけるサイバー攻撃やサイバー活動に対する対応も含めています。タリン・マニュアル2.0は、総計154のルールからなり、サイバー空間における国家行動のガイドラインとして、多くの項目を網羅しています。特に以下の点に重きを置いています。

• 国家のサイバー空間における権利と義務：平時におけるサイバー空間での国家行動や、サイバー攻撃を防ぐための義務。
• 国家によるサイバー攻撃に対する責任：国家が直接関与しなくても、自国のサーバーやネットワークが他国に被害を与えた場合の責任。
• サイバー犯罪と国際法：サイバー犯罪に関する国家間の協力や、司法権の行使方法。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから

タリン・マニュアルの主要ルールと概念

タリン・マニュアルには、サイバー空間における国家行動の規制を目的としたさまざまなルールが含まれており、いくつかの主要なルールと概念が存在します。

1. 武力行使の定義と適用

サイバー攻撃によってインフラが破壊され、人的被害や甚大な経済的被害が発生する場合は「武力行使」と見なされ、伝統的な武力行使と同様に国際法が適用されると定められています。

2. 自衛権の行使

国家は、他国からのサイバー攻撃に対して、自衛権を行使することが許される場合があります。自衛権行使の条件としては、サイバー攻撃が国家の主権を侵害し、著しい被害を引き起こした場合とされています。

3. 攻撃者の帰属と国家の責任

タリン・マニュアルでは、サイバー攻撃が国家によって行われた場合、その国家は攻撃に対する責任を負うとされています。また、国家が攻撃者の所在を確認する義務や、国際法に基づいて対応する責任も求められています。

4. 平時における義務と制約

タリン・マニュアル2.0では、国家が平時において他国のインフラやネットワークに対してサイバー攻撃を行うことを禁じています。さらに、自国内で発生したサイバー攻撃の防止や、他国への被害を防ぐための監視義務も含まれています。

タリン・マニュアルの意義と課題

意義

タリン・マニュアルは、サイバー空間における国家行動のガイドラインを示すことで、サイバー戦争やサイバー攻撃に対する国際的な対応基準を提供しています。これにより、各国がサイバー攻撃に対して共通のルールをもって対処できるため、国際的な安全保障と平和維持に貢献する重要な役割を果たしています。

課題

一方で、タリン・マニュアルには課題もあります。まず、法的拘束力がなく、各国が自主的に遵守する形にとどまっているため、実効性に限界がある点が指摘されています。また、サイバー攻撃の特性上、攻撃者の特定が難しく、国家の責任を追及することが難しい場合もあります。さらに、サイバー攻撃の技術的な進化により、新たな攻撃手法が登場すると、既存のルールが対応できなくなる可能性もあります。

まとめ

タリン・マニュアルは、サイバー空間における国家の行動を国際法の観点から規制するために策定されたガイドラインであり、サイバー攻撃への対応やサイバー戦争の防止において重要な意義を持っています。しかし、法的拘束力のなさや攻撃者の特定の難しさ、サイバー攻撃の進化などの課題もあり、今後の改善が求められています。それでも、タリン・マニュアルはサイバー安全保障分野において重要な役割を果たしており、国際社会におけるサイバー空間のルール形成の基盤として広く参照されています。

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録・ダウンロードは
こちらから