TECHNOLOGY

テクノロジー

サイバー空間のためのフレームワーク「デジタル・ジュネーヴ条約」の制定を[コラム]

●文:片山 建(日本マイクロソフト)

今、サイバー空間に対する不安が高まっている。自由、公正で安全なサイバー空間の維持不可欠である中、世界的なルールづくりに向けた取り組みは、徐々にではあるが議論が続けられて進みつつある。その課題とは。


サイバー空間は「経済成長のフロンティア」


Cyber security(サイバーセキュリティ)」という言葉は毎日のように目にするかと思いますが、「Cyber Insecurity」という言葉は、ご存じでしょうか。「サイバー空間に対する不安」という意味です。小生が今の会社に転職し、ちょうど10年になります。入社当初は、iPhoneが登場し、スマホ時代が本格的にスタートしたころかと思います。それからAI 、IoT、ビッグデータなどなどのキーワードが登場し、世界のさらなるデジタル化が進みました。それを支える自由、公正で安全なサイバー空間の重要性が一層増したといえます。

内閣サイバーセキュリティセンター(NISC)の発表した戦略でも、サイバー空間は「世界の自由主義社会と民主主義の基盤である。このデジタル空間は新たなビジネスモデルと技術革新を生み出し続けており、経済成長のフロンティア」であるとされています。


規模も回数も増大してきたサイバー攻撃

しかし、2017年5月悪意のあるソフトウェア 「WannaCry」 が、世界中に広まり、ビットコインによる身代金を支払わないユーザーのデータ利用を妨害したという事件は記憶に新しいと思います。「WannaCry」 が攻撃に悪用した脆弱性は、米国のNSA(National Security Agency:国家安全保障局)から漏洩した脆弱性情報にもとづくものです。事件の1か月以上前に、マイクロソフトはお客様をこの脆弱性の悪用から守るためのセキュリティ更新プログラムを公開していました。

このアップデートを適用するよう Windows Update を設定していた比較的新しい Windows システムは保護されましたが、世界中に未対策のままのコンピューターが多く存在していたため、病院、企業、政府機関、そして、家庭のコンピューターが影響を受けました。

一説には2020年、サイバー攻撃による被害は3兆ドルの規模になるといわれています。これは攻撃(事件)の回数が増えていると同時に、起きた際のインパクトが大きいということも否定できないかと思います。このようなことから、「Cyber Insecurity」という言葉が残念ながら登場することになってくるのです。

現在、世界で38か国が「offensive cyber capabilities(サイバー攻撃能力)」を持っているといわれており、電力、通信、金融などの重要インフラをはじめとした生活基盤が、狙われるという想像したくないような事態も起こるかもしれません。


海賊対策では政府や民間企業が枠を超えて協力

2013年に公開されたトム・ハンクス主演の映画『キャプテン・フィリップス』を覚えておりますでしょうか。ハンクス演じる船長のコンテナ船がソマリアで海賊に乗っ取られるという実話にもとづいた映画です。

2008年ごろ、年間2万隻が航海していたソマリア海域での海賊による被害は、80~120億ドルといわれていました。

海賊は船を襲撃し、その船を乗っ取り、身代金を要求し、支払わないとその船を解放しないというしくみでした。「WannaCry」のようなランサムウェアの乗っ取り行為と類似した形でした。

この問題に関して関係する各国政府や民間企業がマルチステークホルダー・プロセスを通じて議論しました。その結果、国際商業会議所が「ICC Call for Action on Piracy」を2011年5月に調印し、海賊対策の大きなメルクマールとなりました。

サイバー空間においてもこうしたルールづくりを行おうと議論がされております。


サイバー空間に必要不可欠な国際的規範

サイバー空間での国際的な紛争を予防し、法的安定性、予見可能性を高めるため、サイバー空間における「法の支配」を推し進めていく必要があります。

国際的な議論の場としては、国連にサイバー安全保障の分野における政府専門家会合(国連サイバーGGE)という場があります。2015年、ここでは責任ある国家の行動として11の行動規範、いわゆる「サイバーノーム」を提示し、国際法が一般にサイバー空間に対し適応されるとの見解が示されました。

この動きをほかのフォーラム、たとえばロンドンプロセスをはじめとするマルチステークホルダー・プロセスを推し進めていく必要があることはいうまでもありません。

当方が申し上げようとしているのは、第二次世界大戦後、戦時における文民や戦争犠牲者の保護を定めたジュネーヴ条約がございますが、これを先例として学びながら、デジタル版であるデジタル・ジュネーヴ条約の制定を考えたいということです。

これは政府、業界、市民社会全体で取り組むものです。ここでも規範が基本になるかと思います。

たとえば政府は民間企業にバックドアをつくることを強制しないこと。民間企業もサイバー攻撃を目的とした製品をつくらないこと。重要インフラを攻撃しないこと。選挙を妨害しないこと。このような規範をサイバー空間で守ることによって、より自由、公正で安全なサイバー空間を形成できればというのが、デジタル・ジュネーヴ条約の考え方といえます。下表のとおり、来月、次の四半期ということではなく少し長いタイムスパンで今後皆様とご一緒に考えることができればと思います。



片山 建(かたやま・けん)
日本マイクロソフト株式会社 政策渉外・法務本部サイバーセキュリティ政策担当部長。情報通信(ICT)関連政策(サイバーセキュリティ、プライバシーなど)活動担当。警察庁サイバーセキュリティ政策会議委員、警視庁サイバー犯罪対策協議会委員をはじめ、日本経済団体連合会、電子情報技術産業協会(JEITA)などの産業団体での活動にも従事。

あわせて読みたい記事!