■原因は北朝鮮内部にあるのか?

 CSISのルイス氏は、北朝鮮の内部に原因があった可能性が最も高いと考えている。北朝鮮がソニーにサイバー攻撃を加えたと米国がどうやって突き止めたのか調べた際にインターネット接続の不具合を引き起こしてしまった可能性が高いとルイス氏は言う。

 米国のネットワーク監視会社ディン・リサーチ(Dyn Research)のジム・カウイー(Jim Cowie)チーフサイエンティストは、ネットワークが不安定になった後で完全に接続不能になるのは、電源の不調や光ファイバーケーブルの断線などが原因のことも多いと指摘した。

■ハッカー集団の仕業なのか?

 ディン・リサーチのインターネット分析ディレクター、ダグ・マドリー(Doug Madory)氏は、その可能性は大いにあると指摘し、北朝鮮のネットワークに何らかの「圧迫」が加えられて稼働させるのが困難になり、最終的に完全に止まってしまったのではないかと言う。ハッカー集団アノニマス(Anonymous)は過去にも北朝鮮を標的にしたことがある。

■国家が別の国家にサイバー攻撃を加えたことはあるのか?

 ある。ルイス氏によると北朝鮮は韓国に5回サイバー攻撃を行ったことがあると考えられている。

 米国とイスラエルが2009年ごろ開発したと多くの人が考えているマルウエア(悪意のあるソフトウエア)「スタックスネット(Stuxnet)」は、イランの核兵器開発を妨害するために設計されたものだと言われている。

 ルイス氏によると、少なくとも英国、中国、イスラエル、イラン、北朝鮮、ロシア、米国の7か国はサイバー攻撃を行ったことがあると考えられている。この他に十数か国がサイバー攻撃能力の開発を試みているとされている。

■国際法上の扱いは?

 サイバー戦争の国際的な法的枠組みについては現在、主に軍縮と国際安全保障問題を取り扱う国連総会第1委員会(UN General Assembly First Committee)で交渉が行われている。

 ルイス氏は、サイバー戦争に国際法は適用されるが、グレーゾーンも存在するというのが各国の共通認識だという。例えば武力の行使は禁じられているが、サイバー攻撃によるデータの削除の位置づけは明確ではない。(c)AFP/Jo Biddle