JNSA「セキュリティしんだん」
| « (18)ワッセナー・アレンジメントってサイバーセキュリティに影響あるんですか? | (20)Good men go OUT / Bad men come IN
- ヒト・デバイス・ファイル認証と認可に基づいたセキュリティ - » |
(19)Wassenaar Arrangement - Statement of Opinion(2016年4月25日)
It has been reported that on March 1, 2016, the U.S. Department of Commerce and State (BSI) has proposed and received an amendment to the Wassenaar Arrangement.
https://www.bis.doc.gov/index.php/forms-documents/doc_download/1434-letter-from-secretary-pritzker-to-several-associations-on-the-implementation-of-the-wassenaar-arrang
We, the members of the Japanese security industry, hope that with this renegotiation, the definition of the terms “Intrusion Software” and “Surveillance Systems” (which were added back in 2013) will become more explicit and resolve the situations brought forth by the current vague definition.
Our main concerns in regards to the current Wassenaar Arrangement are as below:
- The definition of the term “Intrusion Software” is too broadly and vaguely defined and limits the communication of vulnerability related information across countries.
- The limitations enforced by the Wassenaar Arrangement may be applied to the export control regulations of foreign countries (starting with the U.S.) and may hinder or limit the flow of advanced technologies / information / products to Japan - as a result, lowering the overall security level of Japan as a country.
The details of how the arrangement will be amended is explained in Rapid7’s blog, and we believe that this could be considered one common ground for this issue.
https://community.rapid7.com/community/infosec/blog/2016/03/18/wassenaar-arrangement-recommendations-for-cybersecurity-export-controls
In regards to exports from Japan, considerations to the industrial sector has been taken into account and a provision stating: “excluding marketing activities and devices which have been designed for managing network service quality and for managing the quality of user experience” has been included ? so at the present, we feel that this does not affect Japan, at the moment.
But we need to keep in mind that there is a possibility that products / technologies related to cyber security may be added to the Wassenaar Arrangement anytime in the coming future, and need to continue keeping a close watch over this outcome, so that it will not hinder the development of the security industry in Japan and the world.
The Wassenaar Arrangement
http://www.wassenaar.org/
※以下、日本語版※(19)ワッセナーアレンジメントに関する意見書(2016年4月25日)
2016年3月1日に米国商務省(BSI)がワッセナーアレンジメントの書き換えを提案し、受領したことが通知されています。
https://www.bis.doc.gov/index.php/forms-documents/doc_download/1434-letter-from-secretary-pritzker-to-several-associations-on-the-implementation-of-the-wassenaar-arrang
我々日本のセキュリティ企業としては、この再交渉により、2013年に追加された「Intrusion Software」と「Surveillance Systems」の 定義が明確になり、現在の非常に曖昧な状況が改善されることを望んでいます。
我々は現在のワッセナーアレンジメントに対して以下の懸念を持っています。
・Intrusion Softwareは範囲が広すぎ定義が曖昧なため、国をまたいだ脆弱性関連情報の流通が制限される。
・米国をはじめ諸外国においてワッセナーアレンジメントの内容が各国輸出管理法令に反映されることにより、
諸外国のすぐれた技術・情報・製品が我が国に入ってこなくなってしまう。
ひいては、日本国内のセキュリティレベルが低下する。
具体的にどう修正するかについては、Rapid7社が詳しくブログに記載しており、これが一つの落としどころになると考えます。
https://community.rapid7.com/community/infosec/blog/2016/03/18/wassenaar-arrangement-recommendations-for-cybersecurity-export-controls
なお、日本からの輸出については、産業分野への配慮がなされ「マーケティング活動、ネットワークのサービス品質管理又は利用者の体感品質管理のために設計された装置を除く。」という但し書きを入れることに政府機関が合意しているため、現時点で影響はないと考えています。しかしながら、今後サイバーセキュリティに関わる製品・技術がワッセナーアレンジメントの対象として追加されていく可能性はあり、引きつづき、日本や世界のセキュリティ産業の発展を阻害しないよう注視していく必要があると考えます。
ワッセナーアレンジメント
http://www.wassenaar.org/
| « (18)ワッセナー・アレンジメントってサイバーセキュリティに影響あるんですか? | (20)Good men go OUT / Bad men come IN - ヒト・デバイス・ファイル認証と認可に基づいたセキュリティ - » |
