エンブレムを身につけることができるのは、軍隊の医療担当や宗教担当、医療機関や人道活動をしているものに限定されている。このように既存の形態の戦争においては、不要な殺傷と破壊を防ぐためのルールとエンブレムが存在し、そのエンブレムを見たら攻撃しないという点についての一定の国際的な理解がある。
サイバー空間での赤十字・赤新月は可能か
現在、サイバー攻撃による巻き添え被害を防ぐために、この保護標識の仕組みをサイバー空間に応用することが検討されている。赤十字国際委員会はこれを「デジタルエンブレム」と呼び、数年かけて検討を重ねてきた(ICRC. 2022. Digitalizing the Red Cross, Red Crescent and Red Crystal Emblems)。
日本では筆者が勤務するJPCERT/CCが2021年から、オーストラリア赤十字委員会の求めに応じて検討に参加してきた。デジタルエンブレムはつまり、赤十字あるいは赤新月のエンブレムが掲示された施設、車両、エンブレムをまとった人などを戦争時において攻撃の対象としてはならないという既存の保護標識の制度をサイバー空間にそのまま応用するという試みである。
ここに、国際法による保護を求める医療機関A、各国における承認機関B、そしてサイバー空間で敵対行動を行う国家C、という3者がいるとする。承認機関Bは各国における厚生労働省のような立場の組織である。
医療機関Aは承認機関Bに依頼し、デジタルエンブレムの発行を求める。承認機関Bは医療機関Aが実在する国際人道法で保護される対象であることを確認し、Aに対してデジタルエンブレムを発行する。医療機関Aは自らが利用するシステムなどにおいてデジタルエンブレムを公開する。
仮に国家Cが医療機関Aを含む多くの組織に対してサイバー攻撃を仕掛けようとする際には、デジタルエンブレムの有無を確認する。国家Cはエンブレムがある組織およびそのシステムはサイバー作戦の標的から外す。以上がデジタルエンブレム実現の暁に目指す姿である。
ただ、エンブレムをサイバー空間に設けることは容易ではない。サイバー空間においては軍事目標と民用物の見分けが難しいからである。
戦車と自家用自動車を混同する人はいないが、軍隊が用意するサイバー攻撃兵器とセキュリティベンダーが提供する対策ツールは鑑定が難しい。軍事基地と病院の建物を混同する人はいないが、軍隊のシステムと病院のシステムを混同する人はいるかもしれない。
加えて、軍隊などによるサイバー攻撃は多くの場面で自動化されているとみられる。サイバー攻撃のためにプログラムを世に放てば、そのマルウェアが事前に決められた条件のとおり次々と攻撃を試みる。
デジタルエンブレムは、人間はもちろんのこと、それらのプログラムが読み取れる形式で、あるシステムが保護対象であるということを伝える必要がある。同時に、簡単に偽造できてはならない。