インターネットの安定性と安全を保つために世界が従うべき政策の策定に取り組む団体、サイバースペースの安定性に関する世界委員会(GCSC)は先週末、世界各国がオンラインでどう行動すべきかというビジョンを概説した最終報告書を提出した。
GCSCが存在するのは、インターネットは生活に不可欠なものとなったが、従来の物理的な紛争では学校や病院を爆撃することは野蛮な行為であると明確に示しているような慣習や規範によって保護されていないと創設者や利害関係者が信じているからだ。
GCSCは現実的に、一部の国はオンライン上で攻撃的な作戦を実行する能力を制限されたくないがために、このような規範に決して署名しないだろうと考えている。しかしGCSCの指導者たちは、もしGCSCが規範を策定し、各国や多国間機関に採用させることができれば、ネットを武器として利用する者を、許容される行動基準から逸脱した行動をしていると仕立て上げることが可能になると考えている。
外交官とネットのベテランが米国、中国、ロシアのサイバー兵器の無力化に取り組む
続きを読む
このミッションは先週、これらの規範を概説した委員会の最終報告書の発表により重要な一歩を踏み出した。
提案された規範は次のとおりです。
- 国家主体および非国家主体は、インターネットの公共中核の一般的な可用性や完全性、ひいてはサイバースペースの安定性を意図的に、かつ大幅に損なう活動を行ったり、故意に許可したりしてはなりません。
- 国家および非国家主体は、選挙、国民投票、住民投票に不可欠な技術インフラを混乱させることを目的としたサイバー活動を追求、支援、または容認してはならない。
- 国家および非国家主体は、サイバー空間の安定性を著しく損なう可能性がある場合には、開発中および生産中の製品およびサービスを改ざんしたり、改ざんを許容したりすべきではない。
- 国家および非国家主体は、ボットネットとして使用したり、同様の目的のために一般大衆の ICT リソースを徴用すべきではありません。
- 各国は、情報システムや技術において、公表されていない脆弱性や欠陥を認識している場合、その開示の是非、また開示の時期を判断するための、手続き上透明性のある枠組みを構築すべきである。開示が優先されるべきである。
- サイバー空間の安定に不可欠な製品・サービスの開発者・生産者は、(1) セキュリティと安定性を最優先し、(2) 製品・サービスに重大な脆弱性が存在しないよう合理的な措置を講じ、(3) 後に発見された脆弱性を適時に軽減するための措置を講じ、そのプロセスを透明性をもって維持すべきである。すべての主体は、悪意のあるサイバー活動を防止または軽減するために、脆弱性に関する情報を共有する義務を負っている。
- 各国は、基本的なサイバー衛生を確保するために、法律や規制を含む適切な措置を制定すべきである。
- 非国家主体は攻撃的なサイバー作戦に従事すべきではなく、国家主体はそのような活動を防止し、発生した場合には対応すべきである。
報告書では、この現象の出現を「終わりであり、始まりでもある」と表現している。
「委員会は任務を遂行した」と文書は述べている。「しかしながら、GCSCの会員と支持者、そしてその目標を支持するすべての人々にとって、これらの原則、規範、そして勧告を実施するために必要な努力は、まだ始まったばかりだ。」
国連はすでに独自の規範を打ち出しており、GCSC の取り組みは非国家主体の行動を巻き込み、影響を与えようとするものであるため、この作業は困難を極めるものとなるだろう。
「多くの国際協定ではマルチステークホルダーの関与が求められているものの、依然として議論の的となっている」と報告書は述べている。「国際的な安全と安定の確保はほぼ国家の責任であると考える者も依然としている。しかし実際には、サイバー戦場(すなわちサイバー空間)は主に非国家主体によって設計、展開、運用されており、サイバー空間の安定を確保するためには彼らの参加が不可欠であると考えている。さらに、非国家主体はサイバー攻撃に最初に対応し、さらには攻撃の主体を特定することさえあるため、彼らの参加は不可避である。」
外交官は、国際的な情報セキュリティのルールを定義しようとする試みは、終わりのない議論によって行き詰まっていると警告している。
続きを読む
GCSCは、規範が完成したことで、その広範な採用に向けて取り組むとともに、「安定性の問題に対処するために、国家、民間部門(技術コミュニティを含む)、市民社会が適切に関与し、協議される、常設のマルチステークホルダー関与メカニズムを確立する」ことを推奨しました。®
