インターネットがライフライン化した現在、サイバー犯罪による被害額の増加は致命的である。「インターネットが一般化した1992年には予想されなかった国家同士の争いは、陸海空に限らずサイバー空間も含まれる」(日本マイクロソフト 執行役員 政策渉外・法務本部長 Susanna MAKELA氏)ため、生活やビジネスの基盤となるサイバー空間にも安全が求められるようになった。このような背景から日本マイクロソフトは識者を集めた勉強会「安全なサイバー空間のための国際規範のあり方」を開催した。
 |
日本マイクロソフト 執行役員 政策渉外・法務本部長 Susanna MAKELA氏 |
まず、「規範」という概念について内閣官房 内閣サイバーセキュリティセンター 参事官補佐 佐々木将宣氏は「サイバー空間の国際安全保障を担保しつつも、自由な情報ルールが大事」だと語る。20年前を振り返ると国家がサイバー空間に意見すべきではない"サイバースペース独立宣言"とも取れる独立国家的思想が一般的だったものの、国家がサイバー空間のセキュリティを担保すべきという意見が主流になった現状との差は実に興味深い。実際に政府は2015年1月に内閣サイバーセキュリティセンターを設置し、サイバーセキュリティ基本法の施行など対策を講じている。だが、同基本法は罰則などを設けずに努力義務に留(とど)めているため、今回のテーマである規範に近いだろう。
 |
内閣官房 内閣サイバーセキュリティセンター 参事官補佐 佐々木将宣氏 |
政府内の動きについては、経済産業省 サイバーセキュリティ課課長補佐 古川文路氏の意見も興味深い。例えばマルウェアの流通は甚大な被害につながるものの、検体を各国のセキュリティ企業で共有する際は、インターネット経由でマルウェアを送信することになる。この点に留意した規範を作らなければ、ビジネスの侵害につながる可能性が高まるものの、「技術は善意悪意では分けられない」(古川氏)。だからこそ古川氏は、他省庁が省益を元に行う判断には任せていられないと語った。
 |
経済産業省 サイバーセキュリティ課課長補佐 古川文路氏 |
「あると嬉しいけどなくても構わない」。一見すると懐疑的な姿勢を見せるのは、JPCERTコーディネーションセンター 国際部の小宮山功一朗氏。その中には生物兵器をはじめとする危険な武器を持つ国家があり、国際条約で禁止されているものの、実際に使用したと推測されるケースはある。「ルール化することで国際的な圧力をかけられるので、強硬なオプションを選択した際の正当化につながる」(小宮山氏)。だからこそ、規範を作っても実際には破られる可能性はあるものの、意味はあると語った。
 |
JPCERTコーディネーションセンター 国際部 小宮山功一朗氏 |
サイバー空間に必要な規範として学ぶべき先人となるのが、海の規範であると述べるのは、NYK Business Systems 代表取締役社長 班目哲司氏。元日本郵船でソマリアの海賊対策に奔走した職歴を持つ班目氏は、「(海賊対策は)サイバー攻撃と似ている」と語る。責任を持つ政府がいない状態で海賊行為が繰り返されてきた経緯は、現在のサイバー犯罪や国家間のサイバー情報戦に当てはめると分かりやすい。例えばPC上のデータを人質に金銭を要求するランサムウェアは、そのまま海賊行為と合致する。そこで、民間企業が各国政府に働きかけて一定のルールを策定し、民間企業がソマリアの再建活動に貢献したような動きは海賊対策と同様にサイバー空間の規範作りでも役立つのではないかと提案した。ただし、「(サイバー空間は)国をまたいだ規範作りは難しいかもしれない」(班目氏)と、一定の懸念も合わせて表明している。
 |
NYK Business Systems 代表取締役社長 班目哲司氏 |
そこで題材となったグローバルレベルの規範に話が移ると、日本では外務省が対応している政府専門家会合(GGE: Group of Governmental Experts)について、佐々木氏が次のように説明した。「原則として共通する価値観は存在し、その点は中国やロシアも重視している。温度差はあるものの開放性が重要という建前に表立って反発する国はない。だが、何を持ってサイバー攻撃となるかなど、新たな国際法を作るのは難しい」と、佐々木氏は正直な見解を述べた。一般的に考えても、各国の利益と自由というルール作りが数年程度で実現することはあり得ない。最初に規範が定着した後に国際的な習慣法になるため、規範作りのハードルは高そうだ。
だからと言って手をこまねいていては、サイバー犯罪の被害は増える一方だ。そこで多くの国家が賛成できそうな規範を策定する第一歩が重要となる。必然的にサイバー空間を所有・開発・運営しているのは民間企業。だからこそ、サイバー空間における規範の共通理解から一般化、そして法律化するためのロビー活動が必要だと、佐々木氏は強調した。この流れが進みにくい理由として、小宮山氏は「サイバー攻撃を行う団体・個人の背後には国家や軍隊の影が見え隠れする」と規範議論が進まない理由を説明する。例えば米国は民間企業が規範策定に積極的だが、その理由の1つとして、「仮に米国がイランをサイバー攻撃した場合、その反撃は米軍ではなく、我々民間企業が被ると銀行関係者が語っていた。そのため米国は(国家と民間企業が)互いにけん制し合う健康的な議論が進んでいる」(小宮山氏)という。
Microsoftはサイバー空間を守る「デジタル時代のジュネーブ条約」を標榜(ひょうぼう)している。端的に説明するとサイバー空間において政府の行動に影響を与える法的強制力のある枠組みを目指すというものだ。今回モデレーターを務めた日本マイクロソフト 政策渉外・法務本部長 政策企画本部 次長 片山建氏は、「各国の政治的リーダーなどが参画するマルチステークホルダープロセスが重要」と分析する。さらに「さまざまな手法でサイバー攻撃が繰り広げられている現在、民間企業がどのように関わっていくか。今は日本がリードできるチャンス」(片山氏)と述べ、欧米で進んでいる議論を日本でも広げつつ、民間企業から官へのアプローチが必要だと今回の勉強会をまとめた。この視点について官僚側である佐々木氏や古川氏も「相談・要望に応じる」「問題は一緒に検討したい」と同意の意見を述べた。
 |
日本マイクロソフト 政策渉外・法務本部長 政策企画本部 次長 片山建氏 |
阿久津良和(Cactus)
