扱うのは Hybrid CoE(European Centre of Excellence for Countering Hybrid Threats)が2025年12月に公表した Hybrid CoE Paper 27『Handbook on the role of non-state actors in Russian hybrid threats』である。Hybrid CoE は EU・NATO 諸国の政策・治安・防衛当局が共同で参照する実務者基盤に近い性格を持つ。本文は理論モデルの統一を目指すというより、公開情報、制度論、個別ケースを束ね、作戦領域ごとに「どの種別の行為者が」「どの仕組みで」「どの帰属困難を生むか」を整理する。
中心概念は「非国家主体(Non-State Actors)」だが、国家の外にいるという一点で一括されない。武装、サイバー、宣伝・偽情報、社会・政治、経済・金融という領域別に、企業、犯罪ネットワーク、宗教組織、ロビー団体、研究機関、PR会社、ハクティビスト、民兵、個人の実行犯までが同じ枠に入る。本文が追うのは、国家と非国家の間に距離を残した運用が、責任追及・抑止・対策実装をどう難しくするか、という実務上の問題である。
導入で置かれる観測点
冒頭は、欧州で近年観測される「公式機関だけでは説明が閉じない」出来事を並べ、非国家主体の関与が現実の争点になっていることを確認する。軍事・産業施設をめぐる攻撃計画の摘発、鉄道などインフラ破壊、政府ネットワークを狙うサイバー活動、民間企業が担う情報作戦インフラ(後に具体名が出る)といった断片を入口に置き、これらが個別事案ではなく領域横断で同時多発的に起きるという前提で読み進める構造を取る。
同時に、本文の見取り図が提示される。武装(民間軍事会社、国際犯罪ネットワーク、準軍事・民兵、テロ組織、請負的実行犯、使い捨て実行犯)、サイバー(国家管理の攻撃集団、ハクティビスト、サイバー犯罪、支援者=研究機関・IT企業)、宣伝・偽情報(伝統メディア、デジタル媒体、インフルエンサー、文化・芸術、支援者=PR会社・NPO・IT企業)、社会・政治(シンクタンク、同胞組織、歴史関連組織、宗教組織、政党、ロビー団体)、経済・金融(オリガルヒ、国家と近い企業、銀行、戦略産業の大企業、二重用途物資の輸入業者、制裁回避の専門職)という配置である。以後の章は、この配置に沿って「観測された現象」「結節の仕組み」「帰属判断の難所」を積み上げる。
距離が残るほど、複雑性が増える
非国家主体の分析が難しく、対策設計が困難になる理由として、本文は二点を繰り返す。第一に行為者の多様性、第二に国家との関係が固定されず可変であることだ。例示の仕方が特徴的で、劇的な事件を長く語るのではなく、日常的行為が安全保障上の問題へ転じる断面を横並びに置く。バルト・北欧圏での記念碑破壊のような破壊行為が政治的対立と結びつくこと、戦略的位置にある島嶼や沿岸の不動産を商業主体が買い集める行為が疑義を生むこと、宗教組織が安全保障上重要な地点近傍の建設プロジェクト資金に絡む可能性、制裁回避の文脈で「影の船団」が石油輸送を継続しうること、といった素材が同列に並ぶ。
ここで描かれる曖昧さは、単に「国家の命令を示す証拠が足りない」から生じるのではない。個人犯罪、商取引、宗教活動、物流実務のように外形上は別世界に見える行為が、結果として国家の安全保障目的と整合する配置に入りうる点が土台になる。国家の側は「完全な統制」よりも「必要な方向に結果が出ること」を優先し、そのために距離のある関係を選ぶ。距離が残るほど関係の否認可能性は上がり、観測者側の判断コストは増える。
国際法が要求する「帰属」の高さ
この文書の読み方を決めるのが国際法の整理である。国家責任を成立させるには、行為が国家に帰属し、国際義務違反が必要になる。しかし非国家主体の行為を国家に帰属させる基準は高い。本文は、ICJニカラグア事件に由来する「実効支配」(特定の違法行為ごとに指示や実効的統制が必要)と、旧ユーゴICTYタディッチ事件に由来する「全体的支配」(資金・装備供給だけでなく活動の調整・計画などの支配があれば足り、各違法行為への直接命令が必須ではない)を対置し、どちらが採用されるか、どこまで証拠が要るかが案件ごとに揺れる点を明示する。
この整理は、後の章で登場する武装組織、犯罪ネットワーク、ハクティビスト、PR企業、NPO、企業グループを、短絡的に「国家がやった」と言い切って終わらせないために置かれている。物理破壊やサイバー攻撃は帰属が争点化しやすい一方、帰属判断の閾値が高いことで、法的評価が固まるまでの時間が伸び、行政的・技術的対策の実装が後追いになりやすい。国家が距離を残す運用を好む理由も、ここで実務的に説明される。
暴力の外注がつくる多層連結
物理的暴力・破壊の領域では、民間軍事会社、国際犯罪ネットワーク、準軍事組織、民兵、テロ組織、請負的実行犯、使い捨て実行犯という幅が提示され、同じ作戦束の中で複数類型が連結しうる点が反復される。正規軍を前面に出さずに作戦を分散し、責任を断片化する設計が、ここで具体化される。
民間軍事会社については、国内法上の位置づけの曖昧さが責任回避の条件になりうること、死傷者が正規軍統計から外れやすいこと、国外展開で国家の姿を薄めることが整理される。公開情報ベースで、2021年時点で少なくとも27のロシア系民間軍事会社が27カ国で活動していたという整理が参照され、活動地域の広さと、国防省・情報機関・国有企業への結節が繰り返し指摘される。企業側が武装主体を持つ動きとして、ガスプロムが2023年に複数の民間軍事会社を立ち上げたとする報道参照が入り、企業—武装主体—国家の境界が契約と法人格を介して曖昧化する様相が描かれる。
ワグネルは固有名詞の提示にとどまらず、制裁当局が具体的犯罪類型(集団処刑、レイプ、児童誘拐、虐待など)を列挙して指定したこと、中央アフリカ共和国の治安会社が隠れ蓑になったとする英政府の制裁指定が参照される。焦点は残虐行為の列挙そのものではなく、2023年の反乱後も残余が再編され、海外展開が継続する構図である。指揮が情報機関側(GRUの特定部隊の関与が言及される)と結節する記述は、国家と民間軍事会社の関係が、作戦局面だけでなく再編局面でも作り直されることを示す材料として置かれる。
国際犯罪ネットワークは、資金・武器・人員調達を担い、否認可能性を高める装置として扱われる。ここで最も具体的なのが2016年モンテネグロのクーデター未遂で、本文はこれを「武装非国家主体の相互連結」のケーススタディとして提示する。GRUの特定部隊、犯罪者、民間軍事会社、準軍事組織、民兵要素が束ねられ、選挙日に議会を襲撃しNATO加盟を阻止して親ロ政権を樹立する計画だったと整理される。GRU将校Eduard ShishmakovとVladimir Popovは不在裁判でそれぞれ15年・12年の実刑判決を受けたとされ、セルビア民族主義者でドンバス帰還兵のAleksandar Sindjelićとの協調が記される。資金は犯罪仲介を通じて数十万ユーロ規模が流れ、武器調達、偽の警察制服、暗号通信機器、移動手配に充てられたとされる。さらにラムザン・カディロフと結びつくチェチェン系犯罪仲介がムスリム社会への働きかけ役を担った、という役割分担が置かれ、情報機関—犯罪—武装の多層が一つの作戦束に組み込まれる構造が具体化される。
同じ領域で近年増えているとされるのが、低技能の「使い捨て実行犯」を量で動員する傾向である。英国のスパイ裁判はそのケーススタディとして扱われ、Wirecard元幹部Jan Marsalekがロシア情報機関の仲介者として、盗聴車両、複製ID、監視要員を含む供給網を作ったとされる。監視対象はドイツのNATO軍事施設だけでなく、Bellingcatの調査担当者Cristo GrozevやThe InsiderのRoman Dobrokhotovにも及び、誘拐構想まで検討されたが実行されなかったと記される。このケースは、動員が粗くなるほど作戦品質が落ち、露見リスクが上がるという観察を支える。外注化が「高度な秘密工作」だけでなく「素人動員の量産」として現れる点が、武装領域の重要な観測になる。
サイバーは「国家の手」だけで動かない
サイバー領域は、国家直轄の攻撃集団が最も能力が高いことを前提にしつつ、ハクティビストとサイバー犯罪がより積極的に活用され、研究機関や民間IT企業が能力基盤を支える「攻撃生態系」が形成されている、という構図で組み立てられる。帰属困難は障害であると同時に、運用の一部として働く。
導入では、ソ連・ロシアの初期サイバー作戦が表で示され、サイバーが早期から地政学競争の自然な領域として理解されてきた、という歴史が具体例で固定される。1986年、ドイツ人ハッカーMarkus Hessが米軍・産業システムに侵入しKGBに情報を売却した事件が紹介され、Clifford Stollの追跡記録『The Cuckoo’s Egg』として知られる物語が参照される。1996〜1999年のMoonlight Mazeは米軍・政府機関を狙った大規模サイバー諜報として置かれ、盗まれた文書を印刷するとワシントン記念塔の高さを3倍にする量だった、という当時の評価が引かれる。初期評価ではロシア関与が疑われたが決定的証拠が乏しかった点も含め、帰属困難がサイバーの初期史から存在したことが示される。
国家機関とサイバー犯罪の結節は、単純な「犯罪者を雇う」で終わらない。本文は、FSBと犯罪者の複雑な関係を象徴するケースとしてDmitry Dokuchaevを扱う。元ハッカーがFSB第18センターに雇われ、米国は2014年のYahooハッキングへの関与を告発し、その作戦が外注サイバー犯罪者を用いて実行されたとされる。同時にDokuchaev本人は2016年にCIAへの機密漏洩疑惑で反逆罪に問われる。さらに、ハクティビスト集団Shaltai BoltaiをFSBの正式承認なしに勧誘した可能性が示唆され、これがFSB内部の他部局との摩擦と失脚につながったかもしれない、という筋が置かれる。ここで描かれるのは、国家側にも統制不能と内部対立のコストがあり、犯罪側にも国家の後ろ盾を利用する余地があるという双方向性である。
ランサムウェアの節は、国際的に知られた被害事例を能力指標として示す。2021年の米Colonial Pipeline攻撃と、ブラジル食肉大手JBSへの攻撃が参照され、いずれもロシア語圏の犯罪集団DarkSideとREvilが関与したとされる。結果として燃料不足や供給網の混乱が生じ、社会的影響が可視の形で現れた点が強調される。研究参照として、世界のランサムウェア収益の69%がロシア語圏集団に結びつくという推計が置かれ、犯罪市場の厚みが国際社会に対する強制力の資源になっていることが示される。加えて、親ロシア系ハクティビストが攻撃を誇張し「グローバルなサイバー大国」としての像を投影する役割を担う、という観察も添えられ、国家APT/犯罪/ハクティビズムが同じ対外影響の資源として配置される様相が描かれる。
偽情報は「民間インフラ」として実装される
サイバーの話を情報領域に接続すると、共通点が見えてくる。国家機関だけが前面に出る形ではなく、民間の回路を通じて広がるほど、追跡と解体が難しくなるという点である。宣伝・偽情報領域は、国営メディア中心の説明よりも、民間企業・PR会社・NPO・IT企業・インフルエンサーが作戦インフラを担う現実に焦点を当てる。背景として、ロシアが情報空間を対立領域と見なし、対欧米ではウクライナ支援の弱体化、選挙・民主過程への介入、グローバル・サウスでの西側影響力低下を狙う方向が強調される。
ここで最も実装に近い具体は、PR会社・IT会社・NPOによるインフラ構築である。本文は、PR会社が大統領府によって直接キュレーションされると述べ、民間のデジタル事業者と組んで代理サイト群のインフラを構築すると整理する。その中心例としてSocial Design Agency(SDA)が挙げられ、漏洩文書上で「心理戦センター」と呼ばれた企業として紹介される。SDAはDoppelganger、Undercut、Matryoshkaといった複数の作戦に関与したとされ、関連IT企業Strukturaとともに運用され、責任者Ilya Gambashidzeが国家と近い政治テクノロジストとして位置づけられる。重要なのは、作戦がボット運用だけで閉じない点である。SDAが生成したコンテンツが実在の西側ユーザーに共有され、Elon MuskやDonald Trump Jr.のような著名人の拡散経路にまで到達したとする報告が引用され、人工的拡散から正規拡散へ接続する回路が示される。
インフラ支援企業としてTNSecurity、DPKGSoft International、Netshieldが名指しされ、ホスティングなどでAezaが言及される。企業登記がロシア国内の場合も、西側に拠点を置く場合もあり、旧ソ連圏出身者が登録主体でロシアとの直接の結びつきが薄いケースもあるため、追跡・解体が難しいという実務上の困難が具体化される。資金・調整の回路としては、2022年以降に宣伝活動を資金面で支えるNPOが約15存在するとされ、DialogがPR会社群の活動調整の主要NPOとして言及される。情報作戦を「メディア」ではなく「民間インフラ」として捉える視点が、この領域の骨格である。
文化は「政治ではない顔」で動員を成立させる
PR会社や代理サイト網が作るのは、偽のニュース媒体や投稿の量産だけではない。追跡が難しいのは、政治広告でも運動でもなく、娯楽として消費される回路にメッセージを載せるやり方である。文化イベントや有名人の動員は、規制や監視の対象になりにくい一方で、象徴や感情を通じて態度形成に直結しうる。
本文はこの点を、占領地ドンバスで象徴的役割を担った歌手イオシフ・コブゾンや、侵攻支持の大衆文化化を担った歌手Shamanの例で具体化する。さらに、モルドバの2024年選挙干渉をめぐっては、反西側メッセージを広げるために外国人音楽家を雇う準備があったことが示され、文化の動員が国境を越えて調達される現実が描かれる。バルト諸国が一部のロシア人音楽家を入国禁止対象とする判断に触れる箇所も、文化領域が安全保障の論点として扱われていることを示す材料になっている。
文化は、政治の形式を取らないことで否認可能性を最大化しつつ、受け手の態度を変える効率を確保する回路として機能する。この論理は、制度内の政治活動やロビー活動にも連続して現れる。
記憶と共同体を使うと、社会は割れ目から動く
情報領域の外注化は、オンラインの拡散だけで完結しない。社会の内部にすでに存在する割れ目、つまり記憶、共同体、宗教、国籍、少数派の位置づけといった軸を使うほど、外部からの介入は「その社会自身の対立」として見える。社会・政治領域は、暴力やサイバーよりも、制度内の正当な活動が影響装置になりうる点を扱う。シンクタンク、同胞組織、歴史関連組織、宗教組織、政党、ロビー団体という下位区分で、価値・共同体・記憶を媒介に国外社会の裂け目へ接続する仕方が描かれる。
歴史の政治化は、バルト諸国に関するケーススタディが具体的である。ロシア系NGOが5月9日を「戦勝記念日」として推進するが、ラトビア・エストニア・リトアニアでは5月8日を欧州と同じく終戦として位置づけ、5月9日を第二のソ連占領と結びつけるため、ここに記憶の裂け目がある。本文は、ラトビアの「9 May Organisation」がロシアから資金支援を受け、リガでの行事組織やロシア系少数派の学校での聖ゲオルギー・リボン配布を担うと誓約した、と具体に書く。リボンはクリミア占領と対ウクライナ侵攻の象徴になっているため、単なる記念品ではなく政治的記号として機能する。さらに、ソ連占領期に多数の住民がシベリアへ追放された歴史的トラウマが、こうした記憶政治によって逆撫でされる、という文脈が添えられる。
同じ流れで、エストニアの「青銅の兵士」記念碑移設をめぐる2007年の暴動が具体的数字で示される。市中心部から墓地への移設を契機に暴動が発生し、警察は約1,200人を拘束、約50人が負傷、死者が1人出た。治安当局KAPOは、Night Watchなどロシア語話者の過激派が歴史解釈の差異を利用して民族憎悪を煽った、と後に報告したと整理される。象徴の配置が動員と衝突の実務に直結する点を、事件の温度で示している。
宗教は制度と象徴を同時に動かす
共同体の軸の中でも、宗教は特異な位置にある。政治的主張としては語られにくい一方で、制度・象徴・道徳語彙を同時に動かせるからだ。ロシア正教会に関する記述は、抽象的な「宗教の影響」ではなく制度接続の具体で構成されている。2003年に外務省と協力協定を結び公的外交に組み込まれたこと、FSB本部や在外公館に正教会チャペルが設置されたことが示され、宗教機関が安全保障機構と結びつく仕方が固定される。
クリミア併合直前には、総主教庁の広報責任者だったVsevolod Chaplinがウクライナ側に抵抗しないよう促す趣旨の発言を行い、抵抗意志の低下と迅速な既成事実化という情報対決の目的に接続する位置に宗教言説が置かれたことが指摘される。全面侵攻後は、総主教キリル配下の世界ロシア人民評議会が「聖戦」概念を提示し、敵の悪魔化と戦争の神聖化に寄与した、という筋が続く。宗教は「触れにくい領域」へのアクセスである以上に、制度と象徴を介して対外影響の構成要素になっている。
制度内の政治活動が「影響の回路」になる
文化や宗教のように政治の外側に見える回路が否認可能性を高める一方、社会・政治領域が示すのは、制度内の正当な活動そのものが影響装置になりうるという事実である。政党・政治家の事例は、司法判断や捜査手続きという形式で提示される。
ハンガリーの元欧州議会議員Béla Kovácsは、EU機関への諜報などで2022年に有罪判決を受け、刑と公職禁止が科されたとされる。告発対象が欧州議会や国内政治、エネルギー問題などを含むとされる点は、情報提供が単純な軍事機密だけではなく、政策形成そのものに関わる情報になりうることを示す。ラトビアのTatjana Ždanokaについては、国家治安機関がロシア情報機関との協力疑いで刑事手続きを開始したこと、調査報道側が決定的証拠を保有すると主張したことが置かれる。ここで焦点になるのは、ロビー活動、言論活動、政治的主張といった制度内行為が、情報機関の影響と重なりうる点である。
この配置は、民主制度に固有の難しさを示す。表現、結社、政治参加という権利の外形を保ったまま、影響の回路が形成され得るため、対応は刑事司法だけで完結しにくい。国際法の章で整理された「帰属の高さ」が、制度内の権利保障と重なり、対策実装をさらに難しくする。
企業インフラは影響力の「固定資産」になる
社会・政治の回路が制度内の活動として成立するのと同様に、経済・金融の回路は法人と供給網として成立する。経済・金融領域は、資本・法人・供給網・専門サービスが安全保障と連続する形を扱う。オリガルヒ、国家と整合する企業、銀行、戦略産業の大企業、二重用途物資の輸入業者、制裁回避を設計する専門職という下位区分で、影響が「お金」だけでなく「取引の形」「制度の隙間」に埋め込まれる様相が整理される。
ケーススタディとしてガスプロムが置かれるのは、この領域の性格を端的に示すからだ。ガスプロムは形式上は株式会社だが、旧政府高官が経営を占め、実態として国家の延長として機能するとされる。パイプライン網は、供給量の操作によって外国政府へのレバレッジになる。Nord Streamは単なる商業案件ではなく、欧州のロシア依存を深め、ウクライナのようなトランジット国を迂回することで財政的に弱体化させる戦略インフラだった、という位置づけが明確に書かれる。さらにガスプロム帝国が「複数カテゴリを同時に担う」点が強調され、メディア持株会社Gazprom Mediaを通じて宣伝主体として機能し、スポーツスポンサーとして社会主体にもなり、民間軍事会社との関係が疑われる点で武装主体としても振る舞いうる、と整理される。企業が非国家主体として分類される理由が、一社多役の具体で説明される。
制裁回避は「職能の束」として運用される
企業インフラが固定資産だとすれば、制裁回避は運用技術である。本文は、二重用途物資の輸入や取引の形式設計が、専門職(法律家や専門サービス提供者)によって実装される点を強く押し出す。資金・物資の流れを維持する実装者として法律事務所や専門サービス提供者が位置づけられ、単一事件の詳述よりも、どの職能がどこで「流れを詰まらせない」役割を担うかという機能記述で厚みを作る。
さらに、制裁回避がこの領域だけで完結しない点が明示される。民間軍事会社、国際犯罪ネットワーク、サイバー犯罪者が制裁回避の実務に接続されうる点が下位項目として置かれ、領域横断の結節が見取り図として固定される。武装領域で見えた犯罪ネットワークの資金供給や調達、サイバー領域で見えた犯罪市場の厚みは、経済領域で「回避の職能」として結び直される。
国家機関は単線ではなく複線でつながる
ここまでの具体例が示すのは、国家が一枚岩で統制しているという単純図ではない。終盤では、非国家主体を支える国家機関側の配置がまとめられる。GRU、FSB、国防省、ロスグワルジア、外務省など複数機関が、それぞれの制度目的と利害を持ちながら非国家主体と結びつき、濃淡のある関与が生まれる。複数の結節が重なり、場合によっては競合し、再編局面で接続が作り直されるという運用現実が、ここで束ねられる。
武装領域のモンテネグロ事例で見えた多層連結、サイバー領域のFSB内部摩擦を含む関係、情報領域の大統領府による民間インフラのキュレーションは、いずれも「国家機関が複線で非国家主体と結びつく」という見取り図に集約される。複線でつながるほど、関与は濃くも薄くもなり、観測側にとっては決定的証拠が得にくい形で影響が出る。
まとめ:二分法が機能しにくい理由を、どこでどう積み上げたか
結論部は、非国家主体が例外ではなく常態化していること、国家行為か民間行為かという二分法に依存する対策が機能しにくい理由が、帰属の閾値、証拠制約、企業やNPOが多層に絡む実装構造にあることを整理する。外注化と偽装が進むほど追跡と解体は難しくなる一方、使い捨て実行犯の量産や、国家が能力を付与したハクティビスト・犯罪者の制御不能化によって、作戦は粗くなり、偶発的エスカレーションのリスクも上がる、という運用上の問題が明示される。
武装・サイバー・情報・社会・経済の各領域で積み上げた具体例は、最終的に「国家と非国家の距離が残るほど、責任追及は遅れ、対策は難化する」という一点に収束する。距離は単なる隠蔽ではなく、国際法、制度内政治、民間インフラ、文化回路、専門職の束といった複数の要素に支えられ、相互に補強し合う。その相互補強が見える形で整理されること自体が、この文書が「非国家主体」を中心に据えた理由である。
コメント