NIDSコメンタリー　第408号　2025年11月18日 ロシア情報安全保障と新サイバー犯罪条約の関連性について

• シェアする

はじめに

2025年10月25日、ベトナムの首都ハノイにおいて国連新サイバー犯罪条約の署名式が開かれた。グテレス（António Guterres）事務総長も出席し、ベトナム側によると70ヵ国近くが署名したという¹。40ヵ国が国内手続きを経て批准した後に、本条約は発効することとなる。この新サイバー犯罪条約は、2024年12月に開催された国連総会において無投票で採択された。サイバー犯罪への対応の枠組みを構築すること自体は現代社会において必要不可欠であるが、本条約はその広範な条項の解釈により人権に影響を及ぼす懸念があること、そしてロシアが提唱し主導してきたという経緯のため、注目を集めている。

日本のサイバーセキュリティ戦略では、基本原則として「情報の自由な流通の確保、法の支配、開放性、自律性、多様な主体の連携」を掲げている²。この原則はセキュリティ体制の抜本的強化や重要インフラ分野におけるサイバー攻撃への対応能力・レジリエンス向上を重視しているものであり、検閲のような要素は皆無である。日本ではサイバーセキュリティの概念に情報の内容を含めることはあまり考えられないことではある。一方、「ロシア連邦情報安全保障ドクトリン」の場合は、情報の内容そのものも脅威として位置付けている。そして新サイバー犯罪条約には、このロシアのドクトリンと類似しているという特徴が存在する。「情報安全保障ドクトリン」の趣旨と策定の経緯を踏まえることで、ロシアが主導して新サイバー犯罪条約の採択に至ったという経緯については理解が容易になるものと考えられる。以下、新サイバー犯罪条約の問題点及びロシア連邦情報安全保障ドクトリンについて論述する。

新サイバー犯罪条約の問題点と採択の経緯

いわゆる「新サイバー犯罪条約」の正式名称は「犯罪目的の情報通信技術利用に対抗するための国際協力の強化および重大犯罪の電子的形態の証拠共有に関する国際連合条約（Strengthening International Cooperation for Combating Certain Crimes Committed by Means of Information and Communications Technology Systems and for the Sharing of Evidence in Electronic Form of Serious Crimes）」である³。この条約が人権に影響を及ぼすという懸念に関して、日本では表現の自由を制約する可能性が危惧されている。日本のサイバーセキュリティ戦略では「情報の自由な流通の確保」を掲げているため、なぜサイバー犯罪に対処するための国際条約によって表現の自由が侵害される可能性があるのか、という点はやや分かりにくい。しかし本条約は表現の自由のみならず、人権団体や学術機関から複数の問題点が指摘されている。例えば人権団体ヒューマン・ライツ・ウォッチは適切な人権保護措置の欠如を指摘する⁴。本条約の第2条h項にでは「“重大な犯罪”とはその行為が最高で4年以上の自由の剥奪、またはそれよりも重い刑罰をもって罰せられる犯罪を構成するものを意味するものとする（“Serious crime” shall mean conduct constituting an offence punishable by a maximum deprivation of liberty of at least four years or a more serious penalty）」と規定されているが、締結国の刑法によっては政府に対する批判や抗議活動、内部告発や調査・報道、同性愛等がこの「重大な犯罪」に該当することとなる。このような国の場合、本条項が国内法に基づき政治的発言や抗議活動に恣意的に適用されることが懸念される。また、第35条では国際協力に関する一般原則を定めていることから、双方可罰性が認められた場合、このような刑法を有する外国政府から捜査協力を求められることも想定される。さらに管轄権について規定する第22条では、締結国は国外で犯された犯罪であっても、自国民が被害者となる犯罪に対しては管轄権を行使できる可能性が示されている。このような規定が存在することが、反体制派の抑圧といった人権侵害に利用される懸念につながっている⁵。また、第7条から第10条では不正アクセスやシステムの妨害などを規定されているが、こちらも規定の範囲が広範であることから、正当なセキュリティ関連の研究が不正行為として扱われる可能性が残る。

表現の自由に関して日本で注目を集めた箇所は、第14条の「オンライン上の児童性的虐待または児童性的搾取コンテンツに関連する犯罪」でという条文である。児童虐待が許されざる犯罪であることは言うまでもないが、この条文は「現実又は仮想の性的行為の実行（Engaging in real or simulated sexual activity）」が描写されたコンテンツの犯罪化を規定している。「仮想」のコンテンツを対象とするため、適用範囲の広さと具体的な定義の欠如が各国当局による恣意的な運用の可能性という法的な課題につながっている。なお、同条項では「視覚的コンテンツを含み、文章や音声コンテンツを含む場合もある（include visual material, and may include written or audio content）」とされており、小説なども規制の対象となり得る。ただし、同条第3項にいわゆる「留保規定」が存在するため、締結国政府の判断により対象を実在する人物を扱ったコンテンツに限定することは可能である。この条約に関しては2025年4月に五十嵐えり衆議院議員が質問主意書を提出しているが⁶、これに対する石破総理（当時）の答弁書では「外見上児童に見える者や実在しない児童を描写する写実的画像の製造等については、実在する児童が直接的な被害を受けていないことや表現の自由の重要性を踏まえ、慎重に検討する必要があるという立場を表明してきた」旨が述べられている⁷。なお、この答弁書ではこの第3項について、イラン及びコンゴ民主共和国から削除を求める動議が提出された経緯が記されており、その理由は「実在のものと実在しないものとを人為的に区別する必要はない」というものであった。この動議は賛成51ヵ国、反対94ヵ国（日本を含む）、棄権10ヵ国で否決された⁸。

新サイバー犯罪条約採択の起点は、2019年12月の第74回国連総会に遡る。国連総会決議74/247（A/RES/74/247）によって条約策定に向けた委員会の設立が決定され⁹、提唱国であるロシアをはじめ本条約の共同提案国は27ヵ国に及んだ¹⁰。これらの共同提案国は、中国や北朝鮮、イラン、シリアなど、ロシアに近しい権威主義国家が多い。条約策定開始当初は人権侵害に対する懸念などのために反対も多かったものの、ある程度各国の主張が反映・修正されたため、最終的には無投票採択となった。

サイバー犯罪防止のための枠組みとしては、新サイバー犯罪条約以前にも2004年7月に発効したブダペスト条約が存在する。こちらが元々の「サイバー犯罪条約」としての位置付けであったため、2024年に採択された条約は「新」を付して呼称される。先述の通り10月25日にハノイで署名式が実施されたため、本条約は今後、ブダペスト条約と同様に「ハノイ条約」と呼ばれることとなるだろう。ブダペスト条約は欧州評議会が発案したものであり、2001年に欧米や日本などの合計48カ国が署名・採択した。2025年8月時点の批准国は80ヵ国に達している。ブダペスト条約はサイバー犯罪からの社会の保護を目的とし、違法なアクセス等の犯罪化、データの迅速な保全等に係る刑事手続の整備、犯罪人引渡し等に関する国際協力等を定める一方、表現の自由や著作権、プライバシーや人権、個人情報の保護、児童の権利などに留意した条約となっている¹¹。欧州評議会が主導してきたこのサイバー犯罪条約に対して、同条約を批准していないロシアなどが国連による包括的な新たなサイバー犯罪条約を提唱した。ロシアや中国はブダペスト条約を「地域条約に過ぎない」として批判し、特に国境を越えたデータアクセスを主権侵害と非難した。このデータアクセスは条件次第ではあるものの、他国領域での一方的な強制捜査権の行使を意味しており、ロシアのような国家からは忌避されるものであった。また、同条約は民主主義国家の価値観に立脚したものであることから、権威主義国家の国内法とは相性が悪いという面もあった。

なお、中国も情報統制に関してはロシアに近い立場であるが、ロシアよりも踏み込む場合もある。2023年1月にウィーンで実施された第4回アドホック交渉会合では、中国から「虚偽情報の犯罪化」が提案された¹²。故意によるデマの流布は許されがたい行為ではあるが、これも実際に運用する場合は各国政府が具体的基準を定めることとなる。従って恣意的な運用の可能性が常に付きまとうこととなるが、幸いにしてこの提案は採用には至らなかった。中国でも2016年に可決されたサイバーセキュリティ法などにおいて、インターネットを通じて発信される情報や言論に対するこれまでの規制を明文化・強化しており¹³、ロシアと同様の方向性であると言えるだろう。

ロシア連邦情報安全保障ドクトリン

年々巧妙化する一方のサイバー犯罪に適切に対処するためには、捜査当局に相応の権限を付与する必要がある。しかし、権限の強さと個々人の権利を適切なバランスで保つことは極めて難しい。それを踏まえても、新サイバー犯罪条約は権限付与と権利保障のバランスに課題がある印象を受ける。この点は、主導国ロシアの「情報安全保障ドクトリン」にも見られる特徴である。

現在のロシア連邦情報安全保障ドクトリンは2016年12月5日に大統領令第646号によって承認されたものであり、ロシアの情報領域における国家安全保障を確保するための基礎的な戦略計画文書として位置付けられている。前年の2015年12月31日には大統領令第683号によって「ロシア連邦国家安全保障戦略」が承認されているが、情報安全保障ドクトリンも国家安全保障戦略の一部として構成されている。なお、このドクトリンはロシア連邦安全保障理事会がインターネット上に英語で公開している¹⁴。

このドクトリンは情報領域における脅威として、不正アクセスやハッキングなどの技術的脅威の他に、情報の内容自体も脅威と位置付けている。「Ⅲ章 主要な情報脅威と情報安全保障の状態」には、以下のように記述されている。

第12条：特定の国家の諜報機関は、世界のさまざまな地域における国内の政治的・社会的状況を不安定化させ、主権を損ない、他国の領土保全を侵害することを目的として、情報および心理的技術を使用している。宗教、民族、人権などの組織と個別のグループがこのような活動に関与しており、情報技術がこの目的のために広く使用されている。

外国メディアはロシア連邦の政策に対する偏った評価を含む記事をますます多く発表する傾向がある。

ロシアメディアは海外でしばしば露骨な差別を受け、ジャーナリストは専門的職務の遂行に妨害を受けている。

ロシアの伝統的な精神的および道徳的価値観を蝕むことを目的として、ロシアの民衆、特に若者に対する情報圧力が強まっている。

第13条：さまざまなテロおよび過激派組織は、民族間・社会間の緊張を助長し、民族的または宗教的な憎悪や敵意を扇動し、過激派イデオロギーを広め、ならびにテロ活動の新たな支持者を募集するために、情報ツールを広く使用して個人、集団、および公衆の意識に影響を与えている。これらの組織は、違法な目的で重要情報インフラの対象物に影響を与えるための破壊的ツールを積極的に開発している。

また、「Ⅳ章 情報安全保障を確保するための戦略的目標と主要な分野」の第23条は情報安全保障の原動力となる事項が列挙されているが、技術的な内容のみならず、j項には「ロシアの伝統的な精神的・道徳的価値観を侵食することを目的とした情報の影響の無力化」も挙げられている。

このように、ロシアの情報安全保障ドクトリンは単に不正アクセスなどの防止といった技術面のみならず、伝達された情報が及ぼす影響までも「情報脅威」として捉えている点が特徴的である。このドクトリンは先述のとおり2016年に承認されたものであるが、位置付けとしては2000年9月9日に承認された同名の「ロシア連邦情報安全保障ドクトリン」¹⁵（以下、「2000年版ドクトリン」と記述する）に置き換えられるものである。2000年版ドクトリンは、発足直後のプーチン（Vladimir Putin）政権の安全保障会議が発表した最初の重要な政策文書の一つとして、当時は注目を集めていた。

2000年版ドクトリンの主な特徴として、以下の3点が指摘されている¹⁶。1点目は「情報空間の安全保障化」であり、情報を軍事・物理的な脅威と同列に扱っている。これによって、国家がマスメディアなどの情報空間に介入する根拠を作り上げている。2点目は「内外の脅威に関する定義」である。外国の情報機関や海外マスメディアといった「外部の情報脅威」に加えて、国内マスメディアの「劣化」や教育制度の不備などに起因する「精神的価値観の退化」を国家安全保障に対する脅威として位置付けている。この広範な定義により、政府が社会のあらゆる側面に対して統制を加える権限は正当化される。3点目は「アイデンティティの政治への利用」である。ロシアの伝統的価値観と愛国心を強調し、これらを「外部の情報」からの脅威や国内の混乱から守るべき対象としている。この言説によって「強い国家」がこれらの価値観を守るとして、権威主義的な統治の根拠となる。

このドクトリンにおいては、国民のアイデンティティを守ることが重視されている。ただしここで言うアイデンティティとは、個人に委ねられるものではない。2000年という時期はソ連崩壊後の混乱が収まりつつあり、ソ連の崩壊に伴って失われた価値観の再構築を目指したものと考えられる。このため、マスメディアは単なる情報伝達手段ではなく、ロシア国民のアイデンティティ形成（再生）のための主要な担い手とされた。2000年版ドクトリンと2016年版ドクトリンを比較すると、情報領域の定義や脅威認識が広範化している傾向がみられる。また、マスメディアに対する統制を重視していた姿勢から、インターネットへの監視強化によって、情報に対する政府の責任と統制を強調する姿勢へと変化している。

情報統制強化の背景

一方、ロシアの立場から「体制維持のための情報統制強化」との視点でこの四半世紀ほどの歴史を振り返ると、情報統制を重視する2016年版ドクトリンがある程度の合理性を有することについて一定の理解はできる。

プーチン政権が正式に発足した2000年5月からしばらくの間は、ロシアと欧米の関係は悪いものではなかった。しかし2003年頃からロシアを取り巻く状況は悪化する。同年11月にはジョージアにおいて反政権デモが発生し、これによって権威主義的色彩の濃かったシェワルナゼ（Eduard Shevardnadze）大統領は辞任に追い込まれた。翌年1月にはサアカシュヴィリ（Mikheil Saakashvili）大統領が当選することになり、この政変は「バラ革命」と呼ばれた。また、2004年にはウクライナでオレンジ革命が発生している。これら一連の「カラー革命」に関しては、欧米諸国が民主化支援プログラムを通じて関与し体制変革を支援したという指摘が当時から存在している。2004年のThe Guardianの記事によると、カラー革命の背景にあるキャンペーンは米国によって創造されたものであり、欧米諸国のブランド戦略やマーケティング手段を用いて巧妙に洗練された手法であったという¹⁷。その目的は権威主義体制下で行われる選挙から不正を追放し、欧米基準の「民主主義」を広めることであった。この手法は欧州では2000年秋のユーゴスラヴィア連邦大統領選挙の際に初めて使用され、ミロシェヴィッチ（Slobodan Milošević）大統領退陣の嚆矢となったという¹⁸。米国国務省によると、2004年度にジョージア支援のための米国政府機関の予算総額は1億210万ドルであり、そのうち民主化プログラムには1,440万ドルが充当されている¹⁹。国務省はバラ革命に関してはポジティブに評価しており、選挙監視活動や有権者への教育、メディア支援、政党育成プログラムなどの支援内容については、選挙から不正と腐敗を追放するジョージア国民の挑戦に貢献したものと位置付けている。

また、2008年にはコソヴォ自治州がセルビアからの独立を果たした。ユーゴスラヴィア連邦は2006年の時点で名実共に消滅している²⁰。プーチン大統領はこの独立に対して「これは数十年どころか、まさに数世紀にわたって、国際関係のシステムを事実上ふきとばすことになるおそろしい前例といえる」²¹と述べている。歴史的にセルビアはロシアと近しい関係にあり、コソヴォ独立はロシアとは無関係というわけではなかった。さらに同年4月には、ブカレストNATOサミットにおいてウクライナとジョージアのNATO加盟が明記された。これは加盟時期などの具体的事項は曖昧にされており、単なる妥協案としての色彩が濃いが、ロシアにとっては許容しがたいものであった。なお同年8月にはロシアとジョージアの間で南オセチア紛争が勃発し、これ以降ウクライナとジョージアのNATO加盟については停滞している。

2011年12月頃からモスクワとサンクトペテルブルクにおいて始まった「反プーチン運動」は、最終的にプーチン大統領（当時首相）を保守強硬路線に転換させたという結果をもたらした²²。2012年3月には大統領選挙が実施される予定であり、欧米に近い価値観を持つようになった都市部の若者や知識人といった有権者には、メドヴェージェフ（Dmitrii Medvedev）大統領の再選を望むものが多かった。当時はプーチン体制の長期化に伴う汚職や不正の蔓延、強権的政治の継続が懸念されていたことの影響もあった²³。この変革は、基本的には政治体制の民主化を希求する人びとによってもたらされたものである。そして民主化の願望は、概して欧米の価値観に合致するものである。このような状勢において、権威主義的な政治体制を守るためには国外から流入する情報についての規制も求められることとなった。2000年版ドクトリンから2016年版ドクトリンへの変化の背景には、このような経緯が存在する。

また、現在のロシアでは、国民による外国情報との接触を制限する方策としてSNSの規制といった政策も行われている。「ワッツアップ（WhatsApp）」や「テレグラム（Telegram）」²⁴といったアプリの通信制限を強化するとともに、国産メッセージアプリ「マックス（MAX）」の利用が推奨されている。マックスは送金や行政手続の機能が紐付けされており、2025年6月に「国家メッセージアプリ」に指定された。9月には国内販売のスマートフォンなどにマックスをあらかじめインストールすることが義務付けられるなど、強制的な普及が進められている²⁵。

コンテンツ規制の歴史と現代の事例

このようなロシアの状況からすると、権威主義国家においてはコンテンツが現実の社会に影響を及ぼす懸念とは無縁ではいられない。これは近現代に限った話ではなく、古くから言論統制が行われてきた。例えばウクライナの国民詩人と呼ばれるシェフチェンコ（Taras Shevchenko）は19世紀の人物であるが、文化啓蒙的な団体を作り農奴制の廃止や全スラヴ民族の連帯などを標榜していた。この団体は反政府活動を行ったわけではなかったもののロシア帝国からは危険視され、団体のメンバー全員は逮捕された。シェフチェンコ自身は中央アジアに追放されて、一兵卒としての10年間の服務を課された²⁶。

ソ連時代も規制は継続した。1974年にはソルジェニーツィン（Aleksandr Solzhenitsyn）が市民権剥奪の上で国外追放された事例などが有名である。ソルジェニーツィンは『収容所群島』などの著作で知られる作家であるが、『収容所群島』はかつてソ連が実行した国家的テロ行為を明らかにしたものであり、当局から激しく非難された。そして1970年にノーベル文学賞を受賞したものの、その4年後にソルジェニーツィンには国外追放処分が下された。ソ連時代は主にイデオロギーに基づく直接的な検閲が行われていたが、ソ連崩壊後のロシアにおいては法律の整備や経済的・行政的な圧力を用いた、より巧妙で現代的な手法へと変化していった。

中国の『水滸伝』もしばしば禁書となった実績がある。『水滸伝』はいわゆる四大奇書の一冊に数えられる長編小説であり、宋代の中国を舞台とする物語である。梁山泊に集った勢力が悪徳高官の打倒を目指すという筋書きであるが、彼らは皇帝に刃向かうのではなく「君側の奸を討つ」という立場をとる。これは歴史上よく見られる反乱の大義名分であり、現実の反乱を惹起しかねないと見なされたため、同じく四大奇書に数えられる『三国志』や『西遊記』とは異なりしばしば発禁処分を受けた。最初の事例は明朝末期の1642年であり、『水滸伝』に影響を受けた反乱の勃発が理由とされる²⁷。明朝滅亡後の清朝の時代においても、同様の理由で禁書とされた。なお、四大奇書のうち『金瓶梅』もしばしば発禁処分を受けているが、これは淫蕩な描写が道徳観念や社会規範に影響しかねないと懸念されたためである。2025年7月にも甘粛省において同様の理由で作家の一斉摘発が行われたという報道があり、根底の価値観はあまり変化していないのかもしれない²⁸。現代の中国では規制を受けるのは広い意味で国家に害をもたらすと判断された対象であるため、有用とみなされていた存在が状況によって規制対象になることもある。盧雲飛という人物が立ち上げたウェブサイト「愛国者同盟網」は当初、反日世論を先導するなどの役割を果たしていたが、やがて反日デモの過激化に伴い当局から規制対象とされ、2004年に閉鎖に追い込まれた²⁹。もちろん、親日的と見られた書籍の出版が許可されないケースもある³⁰。

各種コンテンツが現実にどのような影響を及ぼすかという点について定量的に評価することは困難であるが、最近では人気漫画「ONE PIECE（ワンピース）」の海賊旗の事例が興味深い。同作品はアニメ化を含め世界中で人気を博しており、作中の海賊旗はデフォルメされたドクロが麦わら帽子をかぶっているという特徴的なデザインである。2025年9月にネパールにおいてデモ隊と警察が衝突し、議会庁舎への放火や政府庁舎の襲撃などへ発展する騒乱³¹が発生したが、この際にデモ隊が掲げていたのがこのONE PIECEの海賊旗である。ネパール以外でも、インドネシアやマダガスカル、パリ、ローマ、セルビアなどでも同じ海賊旗が使用されている³²。各地の抗議デモの理由は汚職批判や物価高騰への不満など一様ではないが、多数のデモ参加者が結束するためのシンボルに漫画作中の旗が使用されていることは、注目すべき事例と言えるだろう。

おわりに

本稿では新サイバー犯罪条約について、主導国ロシアの情報安全保障ドクトリンとの思想的関連性を分析した。同条約は民主主義的価値観に立脚したブダペスト条約に対し、権威主義的傾向の国家が国連という場において国際規範を再定義しようとした試みと捉えられるだろう。ロシアの情報安全保障ドクトリンは体制の安定のために情報統制へと向かったが、これは歴史的なコンテンツ規制の流れにも通じるものである。視点を変えると、コンテンツが現実の政治や社会に影響を及ぼしうるという懸念が国際的な法規範の形成にまで影響を及ぼした、とも言える。「サイバー空間における法の支配」は単なる技術的側面にとどまらず、様々な価値観が衝突する可能性を内包しているため、今後は普遍的人権の擁護の重要性が一層増すだろう。