Comparisons Brawte nfaq 0 Comments

マイクロソフトとその仲間が情報セキュリティ業界を救うために軍縮協定を書き換える

Table of Contents

マイクロソフトとその仲間が情報セキュリティ業界を救うために軍縮協定を書き換える

マイクロソフト社と、セキュリティ業界全体から集まった懸念を抱くエンジニアのチームが協力し、軍縮協定であるワッセナー・アレンジメントの大幅な改訂を提案した。同協定の条項が情報セキュリティ業界にとって脅威となることを懸念しているからだ。

この提案は、武器と、主要機能を超えて軍事的潜在力を持つ「デュアルユース」物品の両方の輸出を制限することを目指すこの協定の中核目的を再定義するためのグループによるブレインストーミングの結果である。この協定は2013年に情報セキュリティ業界の参加なしに非公開で交渉され、署名された。

この協定の規定は広範囲にわたり、人権侵害の記録が悪い制限政権へのエクスプロイト ソフトウェアの販売を阻止することを目的としており (この PDF を参照)、情報セキュリティ業界のほぼすべての側面に影響を及ぼすことが見込まれています。

ワッセナー協定が現状のまま実行されれば、マイクロソフトは毎年約3800件の武器輸出申請を提出せざるを得なくなるだろうと、同社の副法務顧問クリスティン・グッドウィン氏は語る。

「実装をどのように微調整しても、定義は依然として問題となるだろう」とグッドウィン氏は本日シンガポールで開催されたRSAアジア太平洋セキュリティ会議で語った。

「政府側に定義を変える意志を持つ者がいない、それが問題だ。」

「ファイルの意図されたパスの変更を制限することについて述べています。これは情報技術の基礎です。」

シマンテックの政府関係担当ディレクターのブライアン・フレッチャー氏(左)とマイクロソフトの副法務顧問のクリスティン・グッドウィン氏。

画像: Darren Pauli、The Register。

米国はここ数カ月、商務省を通じてこの協定に関する議論を開始しているが、この協定の軍民両用制限の根拠となる定義の変更については交渉しない方針だ。

グッドウィン氏は、この文書をテクノロジーを駆使して改訂した文書を作成するために協力した企業やエンジニアの名前は明らかにしなかった。

彼女は、その中心的な定義は強固であり、ハッキングチームのトロイの木馬のようなスパイウェアの動きをより効果的に制限するとともに、苦境に立たされているセキュリティ業界を、エクスプロイトコードの定期的かつ不可欠な配布に対する巨額の罰金や懲役の脅威から解放するのに役立つだろうと述べている。

提案された新しい定義は、グッドウィン氏の強調点を含めて次の通りです。

「侵入配信プラットフォーム」とは、攻撃的な侵入やリモート監視に使用するために特別に設計され、脆弱性の悪用、回避、および破壊や破壊を可能にする要素を示すシステム、機器、コンポーネント、ソフトウェアとして定義されます。

タイムライン

グッドウィン氏は、元オーストラリア通信信号局幹部で、安全保障分野で働き、2015年11月まで国の潜在的なワッセナー協定技術委員会に所属し、その後シマンテックのアジア太平洋事業の政府関係担当ディレクターに就任したブライアン・フレッチャー氏とともに協定を具体化しました。

「軍民両用技術の規制は、その定義上、非常に困難です」とフレッチャー氏はThe Register紙に語った。「『これは産業界が最善の対応をできるものなのか?』といった問いを問う必要があるのです」

スナイパー

ワッセナー協定はセキュリティ業界のあらゆる方面を不意打ちしたが、その潜在的に壊滅的な影響が完全に認識されるのは、今後数か月から数年経ってからだろう。

グッドウィン氏、フレッチャー氏、業界を代表するケイティ・ムスーリス氏など、セキュリティ問題の擁護者たちは、技術問題を欧州委員会やホワイトハウスを含む政府機関に直接訴えるべく立ち上がった。

しかし、RSA カンファレンスの 15,000 人以上の代表者のうち、ワッセンガー協定について議論した初日の午前 9 時のセッションに参加したのは、この記者が数えたところわずか 8 人でした。

この協定の影響は今や明確に述べられています。筆者は改訂された協定を最初に取材した記者でしたが、その後も署名国によるこの制度の様々な実施から生じ得る地域的な影響を取り上げた記事が数十本執筆されています。

「どうして見逃してしまったのか?」とグッドウィン氏は言う。「これは(米国)商務省がこれまでに受け取ったコメントの中で最大規模のものの一つとなり、商務省の見落としが露呈した」

「これは協定の予期せぬ結果だが、今ここに存在している」とグッドウィン氏は付け加えた。

グッドウィン氏とフレッチャー氏は、変更を提案できる9月の非公開会議に先立ち、協定のデュアルユースソフトウェアの定義を全面的に見直すよう各機関に働きかけるよう業界に呼びかけている。

米国は、12月の最終投票で変更が発効する場合に備えて、この協定の実施を控えている。

この協定が現状のまま発効した場合、米国が施行を開始した時点で業界は「本当の痛み」を感じることになるだろう。

オーストラリア人は国防輸出管理局に、アメリカ人は商務省に、イギリス人は政府通信本部(GCHQ)に手紙を書くことができます。

「現状では、この協定は最悪の選択です」とグッドウィン氏は言う。「変えましょう。」®

Comparisons

Smart Recommendations

Discover More