「民間人サイバー交戦ルール」の指針となるか？ 赤十字がハクティビズム法制定

　現在進行中のサイバー戦争に関与するハクティビストたちを対象とした、「交戦規定」の指針となる新たなガイドラインが成文化された。

　国際法の推進を担う人道保護団体である赤十字国際委員会（ICRC）は、他国に対するサイバー攻撃における民間人の関与を阻止する目的で、ハクティビスト向けの 8 つの規則と国家向けの 4 つの規則を定めた。

　民間人が国際紛争に巻き込まれる割合は、ICRC いわく「憂慮すべき傾向」となっており、ウクライナで進行中の戦争によってさらに事態は悪化している。ウクライナの戦争では、初めて物理空間とデジタル空間の両方で同時に紛争が発生した。

　民間人が戦争活動に参加した例として、ICRC が具体的に挙げたのはウクライナIT軍（IT Army of Ukraine）だ。テレグラム（Telegram）メッセージングプラットフォームを使って、戦争初期に結集したハクティビストの自警団である。

　以降、この集団は拡大を続け、コンピューティング能力を提供するボランティアを募るサービスを開発して、ロシア側の標的に対して自律的な破壊攻撃を仕掛けている。

　ハクティビズムの取り組みをめぐる 8 つの新しい規則では、このような活動を明示的に禁止し、自律的な攻撃手法の使用、ひいては過去の例としてスタックスネット（Stuxnet）のような手法の使用を禁止している。

　また、この規則では、意図したターゲットから「波及」してシステムを混乱させる可能性のある攻撃も禁止している。

　ウクライナ戦争が実際に始まるわずか 1 時間前に起きたバイアサット（Viasat）への攻撃は、例として挙げられていないものの、この種の波及攻撃の最も新しいケースの 1 つとなっている。

　この攻撃から数週間のうちに、ヨーロッパ中の衛星インターネットユーザーから問題が報告され、攻撃の影響で近隣諸国の風力発電所にまで混乱が生じた。

　2017 年の NotPetya ワームも、Møller-Maersk、Merck、Mondelez なども、意図したターゲット以外に影響が及んだ、歴史的に悪名高いサイバー攻撃の事例となっている。

　民間のオンライン攻撃者に適用される全規則は次のとおりである：