Pr.Setsuko Aoki as Chair person of Legal Subcommittee of the Committee on the Peaceful Uses of Outer Space

青木節子先生が、国連宇宙空間平和利用委員会(COPUOS)法律小委員会の議長になるということだそうです。

外務省の報道発表です。

あと、代表団のステートメントもおもしろいです。

青木先生が、“Space Legislation in Japan” とかのプレゼンをするみたいですね。ぜひともプレゼンを公開していただきたいところです。

Legal issues of India’s Anti-Satellite Missile Test( NASA、衛星破壊テストで宇宙ゴミを大量に撒き散らしたインドにブチ切れ)

「NASA、衛星破壊テストで宇宙ゴミを大量に撒き散らしたインドにブチ切れ」という記事がでています。インドが、迎撃ミサイルを人工衛星にむけて発射して、それを破壊することに成功し、宇宙の先進国になったという出来事(これについての記事はこちら)に対して、おかんむり、ということです。

ケスラー効果によって宇宙ゴミが雪崩状態になって、大変な問題を引き起こす可能性があるわけです。ケスラー効果については、こちら

でもって、宇宙ゴミをまきちらかした、インドの行為が法的にどのように評価されるのか、というのが問題になるわけです。

参考なる論考は、こちらかな( “Space debris: The legal issues“)。
記事的には、法的問題があるよとするものとして、India destroys its own satellite with a test missile, still says space is for peaceがあるけど、具体的な条文にはふれてないです。

まずは、宇宙ゴミの定義から。

宇宙ゴミについては、「機能していないすべての人工物体(その破片および構成要素を含む)で、宇宙空間にあるか、または、大気圏内に再突入するものをいう」と定義されています(小塚・佐藤編著「宇宙ビジネスのための宇宙法入門 第2版」 58頁)

まずは、1967年宇宙条約から。(宇宙条約の翻訳はこちら)
同条約9条は、
第九条
条約の当事国は、月その他の天体を含む宇宙空間の探査及び利用において、協力及び相互援助の原則に従うものとし、かつ、条約の他のすべての当事国の対応する利益に妥当な考慮を払つて、月その他の天体を含む宇宙空間におけるすベての活動を行なうものとする。(略)
となっていて、この条文が、「締約国が宇宙ゴミの作成を避け、減少させ、さらには除去することを義務付けるために使用され、ゴミからの危険を最小限に抑えてすべての国が宇宙の探査と利用に参加できるようにする」とする解釈の根拠にされるようです。

また、国際協議のプロセスもあります。
「条約の当事国は、他の当事国が計画した月その他の天体を含む宇宙空間における活動又は実験が月その他の天体を含む宇宙空間の平和的な探査及び利用における活動に潜在的に有害な干渉を及ぼすおそれがあると信ずる理由があるときは、その活動又は実験に関する協議を要請することができる。 」
という定めもあります。
では、インドの防衛ミサイルによる人工衛星の破壊が、「月その他の天体を含む宇宙空間における活動又は実験」といえるのか、という解釈問題がおきます。これは、通常の文言の解釈からいうと、否定的に捉えられそうな感じがします。

あと、7条との関係も考えないといけません。
7条は
条約の当事国は、月その他の天体を含む宇宙空間に物体を発射し若しくは発射させる場合又はその領域若しくは施設から物体が発射される場合には、その物体又はその構成部分が地球上、大気空間又は月その他の天体を含む宇宙空間において条約の他の当事国又はその自然人若しくは法人に与える損害について国際的に責任を有する。
ということになります。

インドが、実験によってまき散らかした宇宙ゴミが、実際にいろいろな損害を惹起したとすれば、損害賠償の問題がおきるのか、という問題があります。迎撃ミサイルの発射が、「宇宙空間に物体を発射」ということなるのでしょうか?

仮に、損害賠償の事件になったとしたら、研究とか実験の抗弁的なものはあるのか、おもしろそうです。

Twiteerで、ちょっと国際法の先生まわりにきいてから、きちんと分析しようかと思います。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その8

 でもって、以下のようなTTXを作ってみました。TTXというのは、机上演習のことですが、単なる説明問題というほうが正確ですね。

A国においては、国内に宗教の教義の独自解釈に基づくテロリストおよびテロ行為が跋扈していた。また、政治的には、A国は、隣国Bと国境であるC地域をめぐって、常に領有権をめぐる紛争が存在している(いままでに、軍事紛争も経験している)。おりしも、このテロリストの集団I(構成員は、A国国民であるが、民族的には、隣国であるB国と同一)が、A国の打ち上げたGPS衛星に対して、その地上システムからのアップリンクを操作することによって、GPS衛星の信号を変更した。

(a) その結果、A国内の通信を変更することに成功した。そのために、A国内の経済は、壊滅的な打撃を受けた。

(b)従来から、B国と敵対関係にあった超大国Uの通信を攪乱することに成功して、超大国Uの株式市場を大混乱に陥れることになった。

 
(1)テロリストの集団Iを隣国Bが支援していた場合はどうか
(2)テロリスト集団Iに対して、武力による制圧行為をとることはできるのか
(3)このようなGPSの乗っ取りを防止するためにA国は、そもそも、どのような法的整備をしなければならないといえるのか。

このような質問に対して、どのような回答ができるでしょうか。

まず、宇宙条約7条および宇宙損害責任条約が定める損害賠償責任の守備範囲はどうか? という問題があります。
A国が打ち上げているので、宇宙損害責任条約「打上げ国は、自国の宇宙物体が、地表において引き起こした損害又は飛行中の航空機に与えた損害の賠償につき無過失責任を負う。」という規定が適用されるのかという問題です。
打ち上げの有体物から生じる物としての安全面に関する国際的な責任を規定したものということになるので、この規定によってA国がU国の市場に生じた責任をとらなければならないということはありません。

(1)隣国Bがテロリストの集団Iを支援していた場合、どうか、という問題があります。前のエントリでふれた効果的なコントロールがあった場合については、燐国Bの国家責任を生じさせる行為になります。

A国の経済が、壊滅的な打撃を受ければ、場合によっては、武力攻撃のレベルをこえるかもしれません。その場合には、国連憲章のパラダイムに則って、安全保障理事会によって対応が図られますし、それまで武力による防衛も正当化されるということになります。
武力攻撃のレベルを超えなければ、違法な介入行為(interference)ということになるでしょう。A国は、B国の国際的違法行為として、種々の対抗措置をとることができます。

(2)テロリストに対する制圧行為については、安保理の決議によって、加盟国が、軍事的措置を行うことも国際法的には、許容されることになります(平和に対する脅威としての認定)。この類型だと、リビア、スーダン、アフガニスタンの実行が参考になります。
また、安保理の決議が得られない場合においても、国の同意がある場合には、軍事的措置もしくはサイバー作戦等の強制的な手法による対応も可能になります。イラク政府は2014年9月20日の安保理議長宛の所管において、米国に対して、明示的同意に基づいてISILの拠点および軍事要塞を攻撃する国際的努力を主導することを要請しており、米国は、かかる明示的な同意に基づいて軍事的措置を行っており、これと同様の法理に基づくことになります。

(3)国内法の整備としては、「ロケット安全基準」「施設安全基準」をはじめとした衛星システムの安全基準が、サイバーセキュリティからみても堅固であることが必要とされます。その意味で、宇宙がサイバーセキュリティの最後のフロンティアであるといわれることなります。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その7

講演では、衛星システムに対する脅威が、どのように技術的に惹起されるかとかもご紹介しましたが、それらは、まさにチャタムハウス報告書やそれを紹介した、このブログのエントリで、ふれたところになるので省略します。

講演の最後のテーマとしては、宇宙における衛星システムの安全とサイバーセキュリティの法を考えていくことになります。

まず、この点を考えるときに、宇宙法のいくつかの原則のうちに、重要なことにふれておくことは重要なことなります。

ここで、ふれておくべき原則として「責任の一元集中方式(宇宙条約6条)」と「平和利用原則(宇宙条約4条)」をあげておきます。

宇宙条約6条は、「条約の当事国は、月その他の天体を含む宇宙空間における自国の活動について、それが政府機関によつて行なわれるか非政府団体によつて行なわれるかを問わず、国際的責任を有し、自国の活動がこの条約の規定に従つて行なわれることを確保する国際的責任を有する。(略)」と述べており、これは、責任の一元集中方式と呼ばれています。

民間の行為に対して、国家が責任を負うのは、いつなのか、ということについては、このブログの「属性について」で説明しているところです。国家の効果的なコントロールが及んでいることが通常は必要なのですが、宇宙空間における自国の活動については、国が責任主体として表に出てくるということになります。効果的なコントロールがない場合に、国家が民間の行為について責任をおう場合には、デューデリジェンスの義務をおう場合であって、それを欠いた場合とされます。このような法理との関係については、今後、調べてみたいと思っています。

 宇宙条約4条は、「月その他の天体は、もつぱら平和的目的のために、条約のすべての当事国によつて利用されるものとする。天体上においては、軍事基地、軍事施設及び防備施設の設置、あらゆる型の兵器の実験並びに軍事演習の実施は、禁止する。」と定めていて、平和利用原則と呼ばれています。1960年代には、この原則は、非軍事を意味するのか、非侵略(国連憲章のパラダイムに準拠すること)を意味するのか、という争いがありました。現在では、非侵略を意味するということで決着がついているということになります。

ここのケーススタディにおいて、民間が、通信システムを混乱させることができるということをみてきました。

これをみるときに、テロリストが衛星システムをハッキングして、経済を混乱に陥れるというTTXが作れそうに思えます。

次のエントリで、TTXをみていくことにしましょう。

 

続・宇宙-サイバーセキュリティ法の最後のフロンティア その6

いままでみた事案を、整理してみたいと思います。これらを整理する場合に、二つの軸を設定することにします。一つは、情報セキュリティの視点で、いま一つは、主権侵害等の視点です。ここで、主権侵害等といっていますが、人の生命・身体・財産の損壊と国の中心的な機能の喪失をひとことでいっています。(あまり一般的な言葉ではないですし、このエントリでの一時的なな使い方です)

さらに、攻撃者は、誰なのか(アトリビューション)という視点が入ってきます。これが国であるのか、その実効的なコントロールがあるのか、それとも民間であるのか、ということです。

被害の二つの軸にアトリビューションの色分けを加えた図は、以下のようになります。

時系列と合わせると、単なる情報セキュリティの論点から主権侵害等の論点に移行しつつある様子がわかるといえるでしょう。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その5

2010年代後半

各国の衛星に対する工作なのか故障なのかを疑わせる事件が増加している。

2016年 IRNSS 1A の原子時計故障

この事件は、2016年7月にIRNSS 1Aのルビジウム原子時計の故障が発生したという事件です。(ちなみに、現在は、秒は、「セシウム133の原子の基底状態の二つの超微細準位の間の遷移に対応する放射の周期の91億9263万1770倍の継続時間である」と定義されています)

IRNSS-1(Indian Regional Navigation Satellite System (IRNSS))は、インド地域航法衛星システムの最初の世代の測位衛星であり、静止軌道に配置される7機構成の衛星です。インド国民にGPSのサービスを提供し軍に監視機能を提供するために用いられます。

しかしながら、この代替機であるIRNSS 1Hも、発射装置の故障により失敗しています(2017年8月)。なお、IRNSS 1lが、2018年4月に打ち上げに成功しています。

2017年 GALILEO 原子時計の故障

上記のIRNSS 1Aの原子時計故障の事件とも関連するが、2016年末より、原子時計の故障によるデータの異常が発生したことが判明しました。

このデータの異常の原因についての調査がおこなわれ、その調査の結果、Galileo(ヨーロッパのGPS代替システム)の原子時計が故障していたことが判明しました。具体的には、ルビジウム時計がコンポーネントとして故障しており、短絡を起こしていたとされました。

Galileoシステムというのは、23222キロメートルの軌道上で、完全稼動時には、30の衛星で運営されます。正確さは、専門には1メートル、一般には5メートルといわれます。

2017年 GPS妨害事件

この事件は、2017年6月22日に黒海の船舶に対して、GPSなりすまし攻撃がおこなわれて、黒海を航行中の船舶が自分の位置を誤表示したという事例です。(記事は、”Mass GPS Spoofing Attack in Black Sea?”)

ロシアのNovorossiysk付近であるにもかかわらず、25海里離れた場所を表示していたというのが実際の事案です。

米国コーストガードが調査した結果、コーストガードの場においては、GPS信号は、正確であって、ソフトウエアのアップデートについて確認するようにという連絡がなされました。ロシアが、このなりすまし攻撃の背景にいるのではないかと分析されています。

 

続・宇宙-サイバーセキュリティ法の最後のフロンティア その4

2010年代前半

2014年 ウクライナによるロシア・テレビ衛星軌道妨害
この事件は、2014年に、ロシアが、ウクライナが、ロシアのテレビ衛星の放送をジャミングにより妨害していると主張したという事件です この記事(Russia Today (2014), ‘Attempt to jam Russian satellites carried out from Western Ukraine’, 14 March 2014)は、こちらです。

また、ロシアのハッカーグループは、Turlaを用いて、ウクライナの情報に対して、スパイ行為をなしたとされています (以下でふれます)。

2014年 米国の気象衛星システムに対するサイバー攻撃
この事件は、中国のハッカーグループが、2014年10月に、米国の気象衛星システムに対するサイバー攻撃を行い、障害対応、航空、船舶などに関する貴重なデータを流出させたという事件です

国家気象センターの発表によると、10月20日には、少なくても、気象衛星のいくつかのデータが失われ、気象予報の正確性に対する問題が発生するとのことでした 。
もともとは、9月には、発生していたところ、上記10月20日までは、気がつきませんでした。攻撃者が中国ハッカーであることは、政治家に対して、NOAA(National Oceanic and Atmospheric Administration)が認めています。

2015年 Turlaの衛星悪用活動
これは、サイバースパイグループであるTurlaが、「Epic」マルウェアを用いて、バックドアを仕掛けて標的のネットワークに侵入し、内部情報を収集し他の地に、最終的には、広範な衛星通信のメカニズムを利用して、自らの活動の痕跡を隠蔽していたという事件です。 (Russian group accused of hacking satellites” )。「Kaspersky Lab、サイバースパイグループ「Turla」の衛星を悪用した活動を解明」です。

2010年代と衛星システムというと、
ISEE-3/ ICEの復活
これは、任務が完了し、通信が打ち切られていたNASAの宇宙探査機「ISEE-3」に対して、クラウドファンディングで資金を集めた宇宙愛好家グループ(ISEE-3 Reboot Project)が交信に成功したという事件があります
ISEE-3は、1978年に打ち上げられた衛星で、1980年代に太陽風の研究等に使われました。16年ぶりに地球に接近したのを契機に、2014年6月までに衛星を制御し、軌道制御を行い、L1点(宇宙ステーションの場所に最適なラグランジュ点)に戻そうと試みられました。そのまさに数奇な運命は、こちらの動画からどうぞ(迷衛星の軌跡 #09 ISEE-3/ICE )。

この試み自体は、失敗に終わりましたが、ISEE-3は、惑星間空間観測という新たなミッションに向かいました。ある、意味、衛星システムのコントロールは、国家でなくても、通信技術を有する民間の力があれば、十分であるということをしめしているといえるでしょう。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その3

衛星システムを考えた場合に、その情報通信のセキュリティ侵害があった場合の事件簿をあげていくことにしましょう。以下、時系列でまとめます。

資料的には、Satellite Hacking — Intro by Indianz (2012)       というのがあります。

1980年代

1980年代の衛星ハッキングは、主として衛星からの無線傍受、暗号解読の事件などでした。

代表的な事件として、1986年4月には、Captain Midnight事件が発生しています。これは、技術士であったJohn R. MacDougalが、Captain Midnightという名称を語り、衛星通信に混信をあたえて、衛星方針受信料が高いというコメント入りの画面を受信機に表示させたという事件になります。

この画像をYoutubeでみることができます

1990年代
1990年代は、衛星を通じての電話の只かけ/衛星放送(有料放送)暗号の解読が衛星に関するサイバーセキュリティの問題であったということができます。

衛星放送の歴史ということになると、wowowのサービス開始が1990年、CS放送が、1992年とのことですから、衛星放送のスクランブルの解除などが話題になったなあという記憶がある方もおおいでしょう。

(ラジオライフは、いまでも元気なんですね。こんな記事「最新映画も有料放送も観られる「UBOX3」とは?」もありました。)

2000年代
2000年代にはいると、現在においても問題とされるような事案が現れてきます。

(1)2002年Sinosat-1事件

この事件は、Falun Gongという中国のハッカー集団が、短時間ではあるが、 Sinosat-1 という衛星を乗っ取って、中国中央テレビのすべてのチャンネルにバナーを送信したという事件です。

(2)2007年Landsat7事件

これは、2007年10月20日 米国の地球観測システム衛星であるLandsat7(National Aeronautics and Space Administration と U.S. Geological Surveyによる共同管理)が、12分以上の妨害を受けたという事件です。

なお、同衛星は、2008年7月にも12分間の妨害を受けています。

(3)2008年 Terra EOS事件

これは、地球観測システム衛星(earth observation system)が、6月20日に2分間コントロールを取得され、システムにフルアクセスされた事件です。

また、同年10月22日にも9分間、同様の事件が発生しました。

これらのアクセスによって具体的な被害は、発生していないとされています。

なお、この(2)および(3)事件については、2011年の米国議会報告書(中国の脅威についてのもの)があって、その216頁で、ふれられています。(あと、チャタムハウス報告書の著者らの記事もあります)

(4)2009年 FLTSAT8事件

これは、米国の海軍の通信衛星システム(Fleet Satellite Communication system)が、3月8日に混信させられた事件です。

米国軍の衛星トランスポンダーが、違法にのっとられたとして、39名がブラジル警察に逮捕されました。

具体的な記事としては、Wired “The Great Brazilian Sat-Hack Crackdown”で、ふれられています。

 

続・宇宙-サイバーセキュリティ法の最後のフロンティア その2

宇宙法部会というのは、熱心な部会でして、参加者もかなり多いです。非常に宇宙法に注目が集まってきているということがいえるでしょう。

さて、それがどのような背景があるのかな、というのが最初のお話です。

これは、いろいろなところがあるのだろうと思います。なんといっても、宇宙ビジネスというのが、民間が参加できるといういろいろなインフラが揃ってきているというのが一番大きいのかと思います。

宇宙基本計画によると、「パワーバランスの変化」「安全保障上の重要性の増大」「安定的利用を妨げるリスクの深刻化」「地球規模課題の解決に宇宙が果たす役割が増大 」「我が国の宇宙開発利用を支える産業基盤はゆらぎつつある」「科学技術と安全保障・産業振興の有機的サイクルの不在」などが、現状の環境認識だろそうです。チャレンジがたくさんありますね。ただ、それ以上に可能性が増大しているということなのだろうと思います。

宇宙活動を情報化の観点からもとらえることができるのかな、と思っていて、究極のIoTとしての衛星システムと見たときに、情報の取得・処理に関して、まさに別次元での活動が可能になること、というのが、背景の一番かと思います。その上で、上のチャレンジ(特に、中国の発展やサイバーセキュリティの新市場としての魅力)あたりもこの注目の論点なのだろうと思います。

人の側面からいうと、

  1.  SF映画文化に多大な影響をうけた世代が、中心の活動をになうようになってきたこと
  2.  サイバーセキュリティ業界における脅威が、国家支援攻撃になって、対応が、あまりに高度化してしまってきて、一定の達成感が生じたとこと
  3.  国際的にも、すぐれた報告書、プロジェクトがたくさんでてきていること

なども背景かなと個人的には、思っていたりしています。

法的なプロジェクトとしては、タリンマニュアル2.0で、一定の達成感を感じたチームが宇宙法ニ軸足を移してきているという感じがします。

国際法との関係で注目すべきプロジェクトは、
MILAMOS( Manual on International Law Applicable to Military Uses of Outer Space )
とか
THE WOOMERA MANUAL ON THE INTERNATIONAL LAW OF MILITARY SPACE OPERATIONS
があります。

あとは、国連のCOPUOS(国連宇宙空間平和利用委員会)や専門家会合の動向等もきわめて注目に値することになります

次からは、事件簿をみていくことにしましょう。

続・宇宙-サイバーセキュリティ法の最後のフロンティア その1

第一東京弁護士会で、宇宙法部会というのがあって、そこで、宇宙とサイバーセキュリティについて、報告をしました。

このブログで、前に「宇宙-サイバーセキュリティの最後のフロンティア? 」と題して、(上)  (中)   (下)と、チャタムハウス報告書 (David Livingstone and Patricia Lewis)を紹介しています。

今回の報告は、このチャタムハウス報告書をご紹介しながら、これを法的な観点からみたらどのような問題があるのか、という観点からお話ししました。といっても、法的な観点からは、私の立場だと、従来の国際法・国内法の応用問題ということになるかなというところなので、報告自体は、時間の制限もあり、法的(特に国際法的な部分)については、あまり詳しくふれることはできませんでした。

お話させていただいた項目は、4つです。

  1. 背景
  2. 宇宙とサイバーセキュリティの事件簿
  3. サイバーセキュリティの脅威と技術的側面
  4. 宇宙とサイバーセキュリティの法的側面

私としては、2の事件簿を充実させたかったというのが大きな動機でした。

ロケット安全基準についてふれたエントリで、原子時計関係の論点をあげていましたが、それ以前にどのような事件があったのか、というのをきちんと洗い出したときに、宇宙におけるサイバーセキュリティの論点が見えてくるような気がしたのです。