★☆★JNSAメールマガジン 第124号 2017.11.10 ☆★☆
こんにちは
JNSAメールマガジン 第124号 をお届けします。
先月末に木枯らし一号が吹いてから、紅葉前線が随分と南下してきたこの時期、少しづつ冬模様も感じられるようになってきました。関東地方からは、ダイヤモンド富士を観られる日が多くあるようですし、お休みの日にはお出かけの方も多くいらっしゃると思います。週末からは全国的に一段と冷え込むようですので、暖かくしてお過ごしください。
さて今回は、日本マイクロソフト株式会社の片山 建様に「自由、公正で安全なサイバー空間〜デジタルジェネーブ条約について」をご寄稿いただきました。
自由、公正で安全なサイバー空間〜デジタルジェネーブ条約について
日本マイクロソフト株式会社 政策渉外・法務本部
サイバーセキュリティ政策担当部長 片山 建
Cybersecurity(サイバーセキュリティ)という言葉は毎日ご覧になっているかと思います。Cyber Insecurityという言葉ご存じでしょうか。サイバー空間に対する不安という意味です。
小生、今の会社に転職し、ちょうど10年になります。入社当初は、iPhoneをはじめとするスマホ時代のスタートかと思います。それからAI 、IoT、ビッグデータなどなどのキーワードが登場し、世界のさらなるデジタル化が進み、それを支える自由、公正で安全なサイバー空間の重要性が一層増したといえるでしょう。内閣サイバーセキュリティセンター(NISC)の発表した戦略で、サイバー空間は「世界の自由主義社会と民主主義の基盤である。また、このデジタル空間は新たなビジネスモデルと技術革新を生み出し続けており、経済成長のフロンティア」となっております。
(Cyber Insecurity)
しかし、今年5月悪意のあるソフトウェア “WannaCry” が、世界中に広まり、Bitcoin による身代金を支払わないユーザーのデータ利用を妨害したという事件は記憶に新しいと思います。WannaCry が攻撃に悪用した脆弱性は、米国のNSA(National Security Agency:国家安全保障局)から漏洩した脆弱性情報に基づくものです。事件の1カ月以上前には、マイクロソフトはお客様をこの脆弱性の悪用から守るためのセキュリティ更新プログラムを公開していました。
このため、このアップデートを適用するよう Windows Update を設定していた比較的新しい Windows システムは保護されましたが、世界中に未対策のままのコンピューターが多く存在していたため、その結果、病院、企業、政府機関、そして、家庭のコンピューターが影響を受けました。
一説には2020年には、サイバー攻撃による被害が3兆ドルの被害になるといわれております。これは攻撃(事件)の回数(Frequency)が増えていると同時に、起きた際のインパクトも大きいということも否定できないかと思います。このようなことから、Cyber Insecurityという言葉が残念ながら登場することになるかと思います。
今世界で38か国がoffensive cyber capabilities(サイバー攻撃能力)を持っているといわれており、電力、通信、金融などの重要インフラをはじめ、日々の生活基盤が狙われる可能性があります。
(海のルール作り)
Tom Hanks主演の映画でCaptain Phillipsを覚えておりますでしょうか。Hanksが船長の船が海賊に乗っ取られるという実話に基づいた映画です。
2008年ごろ、海賊による被害が80から120億ドルと言われておりました。
ソマリア海域で2万隻が航海しておりました。
海賊は船を襲撃し、その船を乗っ取り、身代金を要求し、支払わないとその船を解放しないという仕組みでした。WannaCryのようなワンサムウエアに乗っ取られたと類似しているといえるでしょう。関係者は大変な議論を経て、この問題に関し、政府、民間企業がMulti stakeholderのプロセスを通じて、2011年には国際商工会議所がICC Call for Action on Piracyを2011年5月に調印し、海賊対策の大きなメルクマールとなりました。サイバー空間においてもルール作りが議論されております。
(サイバー空間のルール作り:規範)
サイバー空間での国際的な紛争を予防し、法的安定性、予見可能性を高めるため、サイバー空間における「法の支配」を推し進めてゆく必要があります。
国際の議論の場としては国連にサイバー安全保障の分野における国連政府専門家会合(国連サイバーGGE)という場がございます。ここでは責任ある国家の行動として11の行動規範、いわゆるNormsを提示し国際法が一般にサイバー空間に適応される見解は2015年に示されました。この動きをほかのフォーラム、例えばLondon Processをはじめとするマルチステーキホルダープロセスを推し進めていく必要があることは言うまでもありません。当方が申し上げようとしているのは、第二次世界大戦後にできたジェネーブ条約がございますが、そこからのルーツを学びながら、そのデジタル版のデジタルジェネーブ条約であるサイバー空間のルール作りが必要ということです。
これは政府、業界、Civil Society全体で取り組むものです。ここでも規範が基本になるかと思います。例えば政府は民間企業にバックドアを作ることを強制しないこと。民間企業もサイバー攻撃を目的とした製品をつくらないこと。重要インフラを攻撃しないこと。選挙を妨害しないこと。このような規範をサイバー空間で守ることによって、より自由、公正で安全なサイバー空間を形成できればというのが、デジタルジェネーブ条約の考え方とも言えます。
来月、次の四半期ということではなく、少し長いタイムスパンで今後皆様とご一緒に考えることができればと思います。
【▼ 図:デジタルジェネーブ条約までのタイムスパン】
#連載リレーコラム、ここまで
<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。
【部会・WG便り】
★ISOG-Jのセキュリティオペレーション連携WG(WG6)で
「セキュリティ対応組織,(SOC,CSIRT)強化に向けたサイバーセキュリティ
情報共有の「5W1H」v1.0」を公開しました。
http://isog-j.org/activities/result.html
★SECCON Beginners長崎 参加申込み受付中!
日程:2017年12月2日(土)10:45-19:00 (10:15受付開始)
会場:長崎県立大シーボルト校
↓詳細および登録はこちらから↓
https://2017.seccon.jp/news/seccon-beginners-7.html
★社会活動部会では、「〜セキュリティを取り巻くモヤモヤと明日への一歩〜」
と題して、3つのテーマでディスカッションを行う車座拡大忘年会を開催
いたします。
日程:12月18日(月)18:00−21:00
会場:スタンダード会議室 虎ノ門スクエア4F
会費:2,000円 (領収証発行、軽食と飲物付き)
お申込み方法は後日ご案内いたします。
★残席僅か!人材育成検討会では、学生の方または社会人1年目、2年目の方を
対象としたセミナー「これからのIT人材のキャリアを考える-サイバー
セキュリティの視点から-」を開催いたします。
日程:2017年11月25日(土)14時-17時
会場:秋葉原UDX 6 FConference(千代田区外神田4-14-1)
お申し込みはこちらから↓ connpassを利用しております。
https://connpass.com/event/69456/
【事務局からの連絡、お知らせ】
★JNSA主催シンポジウム「NSF2018」を以下の日程で開催予定です。
日 時:2018年1月24日(水)時間未定
会 場:ベルサール神保町
(千代田区西神田3-2-1住友不動産千代田ファーストビル南館)
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
*************************************
JNSAメールマガジン 第124号
発信日:2017年11月10日
発 行:JNSA事務局 
*************************************
