Categories
Table of Contents
< Back
You are here:
Print

(Schneier on Security)サイバーセキュリティの国際条約への企業の関与

(訳者まえがき)以下は、日本でも何冊も翻訳されているブルース・シュナイアーのブログから表題のエッセイを翻訳しました。シュナイアーは、サイバー領域における国際的な取り決めに民間企業が大きな発言権をもつようになっていることを危惧している。サイバー領域における企業活動の規制基準の策定に、利害当事者であり規制の対象にもなる企業が参加し主導権を握るようなガバナンスのありかたそのものに疑問を呈している。私も同感だ。しかし、シュナイアーの関心はもっぱら米国多国籍企業が米国政府(つまり米国の有権者の利益を民主主義的な手続で体現しうる統治機構)を出し抜いているだけでなく米国政府がそもそもサイバーに無関心であることに強い危惧を抱いており、国連のサイバー犯罪条約交渉の場では、「アメリカ全体の利益を念頭に置き、技術的専門知識を持つ実際の国務省職員がテーブルにつくことを求めたい」という。この結論には私は同意しない。サイバースペースの主体が私たち一人一人の個人であることが大切な大前提であり、国益や資本の利益を優先させることは、そもそもコミュニケーションの権利の基本的な理念に反する。シュナイアーはそのことがわかった上で、資本には民主主義的な統治構造がないから、政府に期待するということなのかもしれない。米国のリベラルは、日本のリベラルなどよりは数段マシなのだが、インターネットがグローバルな社会インフラであって米国の民主主義も政治も超越する役割を担っているにもかかわらず、どうしてもそれを「米国」や「米国民」の権利の枠組のなかに還元してしまいがちだと感じることがある。(小倉利丸)


サイバー空間の信頼性と安全性のためのパリ・コール(PARIS CALL FOR TRUST AND SECURITY IN CYBERSPACE) [訳注:在日フランス大使館]は、2018年のユネスコのインターネットガバナンスフォーラムにおいて、フランスのエマニュエル・マクロン大統領が立ち上げたイニシアチブだ。世界の政府が集まって、信頼でき、信用できる、安全で安心なインターネットのための国際的な規範や基準を作ろうという試みだ。国際条約ではないのだが、署名者に義務を課している。これは、グローバルなインターネットのセキュリティと安全性にとって大きな節目となるものだ。

企業の利益はこのイニシアティブの至る所にあり、プロセスのさまざまな部分を後援し、コントロールしている。呼びかけの一環として、フランスのCigref社とロシアのKaspersky社が、フランスの研究機関GEODEとともに、サイバーセキュリティのプロセスに関するワーキンググループの座長を務めた。また、国際規範に関するワーキンググループでは、米Microsoft社とフィンランドのF-Secure社、フィレンツェ大学の研究センターが議長を務めた。第3のワーキンググループの参加企業リストには、他のどのグループよりも多くの企業が含まれている。

その結果、このプロセスは、これまでの国際交渉とは大きく異なるものとなった。政府が集まって基準を作るのではなく、新しい国際的な規制環境が統治するはずの、まさに企業によって推進されているのだ。これは間違っている。

規制の対象となるツールや機器を作っている企業が、国際的な規制環境の交渉を行うべきではないし、その企業の幹部が任命や確認なしに交渉の要職に就くべきでもない。このように軽率に扱われるにはあまりに重要なことに対し、米国政府は責任を放棄しているのである。

一方では、これは驚くべきことでもない。サイバースペースにおける信頼と安定という概念は、国際的な安全やセキュリティ以上に重要なものだ。それらは市場シェアと企業の利潤のためにある。そして、企業は長い間、サイバースペースという動きの速い高度なテクノロジーの戦場において、政策立案者をリードしてきた。

国際的なインターネットは、常にマルチステークホルダーモデルと呼ばれるものに依存しており、政府担当者よりも、そこに現れて労働と仕事をする人々の方が影響力を持つことができるのです。Internet Engineering Task Force(インターネット技術タスクフォース)は、インターネットを機能させる技術的なプロトコルに合意するグループだが、その大部分はボランティアの個人によって運営されている。これは、インターネットが技術者以外の誰も気にかけない、善意の放置の時代には最もうまく機能していた。しかし、今は違う。たとえ関係者が自分の名前や個人ID という礼儀正しい仮面を使ったとしても、企業や政府の利害が支配的だ。

しかし、インターネットが政府にとって理解できないものであり、ほとんど無視されていた数十年前とは大違いだ。今日、インターネットは社会の多くを支える重要なインフラであり、その統治機構は国家が深く関心を寄せるものとなっている。利潤のためにハイテク企業が技術規制のパリ呼びかけプロセスを仕切るのは、1970年代の米ソ間のSALT核協定の責任者を防衛関連企業のノースロップグラマンやボーイングに任せるようなものだ。

また、インターネットに関する国際関係のプロセスであるべきものを、米国企業が主導したのは今回が初めてではない。Microsoftのブラッド・スミス社長は、2017年にこのテーマで初めて講演を行って以来、「デジタルジュネーブ条約」という言葉のほぼ代名詞になっている。米国をはじめとする企業が国際外交を主導しているというだけでなく、言葉や概念に至るまで議論を枠にはめている。

なぜ、このようなことが起こっているのか?国によってさまざまな問題があるが、現在、米国を悩ませている問題は3つ指摘できる。

まず第一に、政府の多く、特に国務省では、「サイバー」がまだ真剣に捉えられていない。年配の退役軍人や、FacebookとTikTokを混同し、何にでも同じパスワードを使うような、さらに年配の政治家にとっては、現実味がない。米国通商代表部の交渉テーマにもなっていない。核軍縮は「本当の地政学」であり、インターネットは今でも、漠然とした魔法であり、オタクが壁からプラグを引き抜くことで「解決」できるものと見なされているのである。

第二に、国務省はトランプ時代に骨抜きにされた。世界が変化していることを理解している新進気鋭の公務員の多くを失ってしまった。国務省のサイバーへの取り組みの認知度を高めようとした歴代の外交官の労苦は見捨てられた。この仕事をする職員はほとんど残っておらず、優秀かどうかを判断する人はさらに少なくなっている。サイバーセキュリティの分野では、情報セキュリティの上級専門家を採用することは困難であり、そのためにいい加減の人たちが幅を利かせることになる。オバマ政権時代にこの仕事に努力と時間を注いできた人たちの蓄積されたスキルは、もうないのです。

第三に、米国政府の中枢には、ホワイトハウス、CISAに代表される国土安全保障省、そしてサイバーコマンドに代表される軍部の間で、サイバー問題に関わる権力闘争が存在する。国務省の中にもう一つサイバーセンターを作ろうとすると、それらの既存の権力が脅かされる。民間企業の手に委ねる方が、それらの政府組織の予算や縄張りに影響を与えないので楽なのである。

私たちは、政府だけがテクノロジーの標準を決めていた時代には戻りたくない。電話の時代からのガバナンスモデルは、いかにやってはいけないかというもう一つの教訓である。国際電気通信連合は、国連の外郭団体である。国際電気通信連合は国連の外部にある機関ですが、各国政府によって運営され、市民社会と企業は意思決定プロセスからほとんど遠ざけられているため、この機関は低迷し沈滞している。

今日、インターネットはグローバルな社会の基盤となっている。あらゆるものの一部となっている。国家安全保障に影響を与え、将来の戦争では舞台となる。個人、企業、そして政府がサイバースペースでどのように行動するかは、私たちの未来にとって非常に重要だ。インターネットは重要なインフラだ。医療宇宙軍事エネルギー教育、そして核兵器へのアクセスを提供し、コントロールする。インターネットがどのように規制されるかは、単に未来に影響を与えるということではない。未来そのものなの だ。

2018年にパリ・コールが確定して以来、2021年の米国を含む81カ国、36の地方自治体・公的機関、706の企業・民間団体、390の市民社会団体が署名している。企業を政府と対等に署名させる国際協定は、パリ・コールが初めてではない。The Global Internet Forum to Combat Terrorismや、オンライン上の過激主義的なコンテンツを排除するためのChristchurch Callも同じようなことを行っている。しかし、パリ宣言は違う。それはより大きなものだ。より重要なものだ。企業の権力や利潤のためにあるのではなく、政府の権限で行うべきものなのだ。

パリ宣言のような重要なことが再び起こるとき、おそらく国連のサイバー犯罪条約交渉の場では、保護すべき株式を保有する人々ではなく、アメリカ全体の利益を念頭に置き、技術的専門知識を持つ実際の国務省職員がテーブルにつくことを求めたい。

このエッセイはTarah Wheelerと共同で執筆し、The Cipher Briefに掲載されたものです。

Print Friendly, PDF & Email
Previous (欧州海賊党)デジタルキャッシュ EU、暗号通貨での匿名決済を廃止へ+EU議会のプレスリリース
Next (EDRi)増加し続ける欧州警察の職務権限:欧州議会は基本的権利のために行動することができなかった