日本人が知らない「ネット覇権」の世界的闘争 欧米と中露がルールづくりでせめぎ合う理由
2007年4月27日の早朝。北欧のエストニアで、「タリン解放者の記念碑」と名付けられたブロンズ像が撤去された。
高さ2メートルほどもあるその像は、第2次世界大戦直後の1947年に、ロシアの占領下にあったエストニアのロシア兵墓地に設置されたもので、ロシア人からは大戦の勝利に貢献した英雄の像として崇められていた。そんな象徴的な青銅像を、欧米寄りのエストニア政府が撤去に乗り出した事実に、エストニアのロシア系住民やロシア政府・国民は激怒した。
その直後から、エストニアにはロシア政府主導と見られる大規模なサイバー攻撃が押し寄せた。省庁や議会、金融機関をはじめ、新聞社などのメディア企業、さらに一般企業に対しても、「DDos攻撃」(大量のデータを送りつける分散型サービス妨害攻撃)やウェブサイトの改ざん事案などが発生し、通常の200倍とも言われるトラフィック(ネットワークを流れる情報量)がエストニアを襲った。世界的にもデジタル化が進んだ国として知られていたエストニアは、それゆえに、完全に国家機能が麻痺する事態に陥った。
エストニアも加盟国であるNATO(北大西洋条約機構)は、このロシアの攻撃を受け、NATO条約の第5条に定められた集団的自衛権を行使するかどうかを検討することになった。ロシアのサイバー攻撃をNATOとして反撃するかどうかが議論されたのである。
だが当時、サイバー紛争における国際的な取り決めがない中で、NATO諸国は結果的に政治的な理由で集団的自衛権の行使を見送った――。
NATOがまとめた「マニュアル」
それから10年が経った。だが今も、エストニアを襲ったような、国家の絡むサイバー攻撃に対する国際的なルールや取り決めはない。クレジットカード詐欺や児童ポルノといったサイバー“犯罪”には「ブダペスト条約(サイバー犯罪条約)」と呼ばれる国際的な協定が存在する。しかし国家間の安全保障やスパイ行為、テロ・破壊行為などにかかわるサイバー攻撃については、今も無法状態だと言える。