米ハーバード大学のジョゼフ・ナイ教授が、5月11日付でProject Syndicateに掲載された論説において、サイバー・テロに対する国際的規制強化の動きを、かつての核兵器軍備管理交渉の長い過程になぞらえて論じています。
すなわち、インターネットを用いて安全保障上の損害を与える技術は、既に十分確立しているが、これまで、サイバー空間の安全保障についての議論は、少数の専門家のコミュニティーに限定されてきた。しかし、サイバー・テロは国家の安全保障問題である。核兵器戦略は1950年代に精緻化され始め、「攻撃」、「自衛」、「抑止」、「エスカレーション」、「規範」、そして軍備管理といった言葉の具体的意味が明確に定義されていった。サイバーの問題は、今この段階にある。
“cyber war”という言葉自体に、厳密な定義がない。もっとも、それは“war”という言葉の厳密な定義がないのと同様である。私(ナイ)は、「大規模な物的破壊に等しい効果をもたらす、サイバー空間における敵対的行為」をcyber warと定義したい。そしてサイバー空間でもたらされる安全保障上の脅威には主として次の4種類があり、それぞれが異なる対策を要する。(1)国家組織が行うcyber war、(2)国家組織が行う経済スパイ行為、(3)非国家組織が行うサイバー犯罪、(4)非国家組織が行うサイバー・テロである。
冷戦の時代、米ソは軍事的衝突を避けるため、一種の行動規範を作っていった。最初の軍備管理合意は1963年の部分的核実験禁止条約であり、次の重要な合意は1968年のNPT条約である。これは環境破壊防止、米ソ以外の第三国の核開発制限を包含していたが故に、米ソが前向きに対処できたのである。
サイバーについても同様に、国際的協調を容易にするためには、まず犯罪者・テロリスト集団が引き起こす問題への対処から始めるのが良かろう。中ロは、インターネットを規制する条約を、国連をベースに作ることを提案しているが、これはインターネット情報に対する政府検閲を可能にしようとするもので賛成はできない。しかし、「如何なる国においても非合法と見なされるような行為」を抽出してこれを国際条約で規制することならできるだろう。
サイバー・テロは核兵器と異なり、民間組織が行うことが容易である。しかしインターネットを国際的に管理しているICANN(在米のNPO)がインターネットのアドレス・ブックをより厳格に監督すれば対策の一環にはなり、またEU委員会は国際刑事機構及び欧州刑事機構と提携してサイバー犯罪条約を採択している。
他方、インターネットを用いての他国でのスパイ行為や準戦争行為等については規制について合意が得にくく、時間がかかるだろう。