国際サイバー・セキュリティへの取り組み

画像提供:Getty Images
 20ヶ国(ロシア、アメリカ、中国など)からなる国連政府専門家グループ(GGE)は、情報空間内の国家の行為に関する規則の必要性について、初めて合意することができた。オブザーバーによると、専門家らは、国際的な“電子的不可侵条約”の基礎を築いたという。GGEのメンバーで、情報セキュリティ分野国際協力問題のロシア大統領特使を務めるアンドレイ・クルツキフ氏に、この主なポイントを聞いた。

-なぜロシアはGGE報告を重視しているのでしょうか。

 この報告をプロセスの始まりと受け止めているからです。国際社会が成熟したら、規則を法的拘束力のあるものにすることができます。それまでは、道徳的な義務です。

 

-この規則が導入されるのはいつですか。

 報告に記載されている規則は国連機構の枠組みの中での合意によって作成されているため、国連の現行の勧告のような性質をすでに帯びていると考えることができます。

三大国際サイバー攻撃

・エストニアでは2007年、もっとも破壊的なサイバー攻撃の一つがあった。政府が首都タリンの中心部にあるソ連の記念碑を撤去する決定を行った時に始まり、エストニアの複数の大手銀行、政府のウェブサイト、ニュースポータルがダウンした。ピーク時には銀行カードや携帯電話も作動しなくなった。ロシアは攻撃への関与を否定している。  

・2010年、スパイウェア「スタックスネット」を使用した、イランのインフラへの攻撃があった。専門家の推測によると、このスパイウェアはイランの核開発計画に向けられていたという。「ニューヨークタイムズ」紙が2011年に行った調査により、プログラムがイスラエルで開発、テストされたことが明らかになった。  

・2014年11月、ハッカーが「ソニー・ピクチャーズ」のコンピュータを攻撃。北朝鮮の金正恩第1書記をコメディータッチで描いた映画「ザ・インタビュー」の公開中止を要求した。アメリカ当局は、北朝鮮政府による攻撃だと非難した。

 ウラジーミル・プーチン大統領によって3月に公表された情報によると、ロシアの政府機関の公式サイトや情報システムに行われたサイバー攻撃の件数は、2014年、7400万件だった。

-ロシアの最終的な目的は何ですか。

 ロシアは理想として、国連のもとの法的拘束力のある、国際的な情報セキュリティ国際協定を好むでしょう。

 

-サイバー戦争についてのロシアの立場とはどのようなものですか。

 大切なのは、情報空間での紛争を合法化したり、規制したりすることではなく、軍事・政治的な目的での情報・通信技術の使用を防止することです。

 

-武力攻撃が行われた場合にその国の自衛権を保証する国連憲章第51条を、サイバー空間にも適用するという案に、ロシアは反対しました。なぜですか。

 何も考えずに国連憲章第51条が情報・通信技術分野にも適用されると書いてしまったら、強い国があらゆるハッカー攻撃を力の報復、すなわち戦争の口実に使えるようになるからです。

 国際社会に必要なのは、情報・通信技術分野の重要な用語や概念について合意することです。これは「武力攻撃」のような概念も含んでいます。

 

-世界のマスメディアがしばしば伝えているサイバー攻撃についてはどうお考えですか。

 どこかの国が情報空間で違法な活動に関与しているかもしれないと、一方的に発表するのは、悪意ある行為をその国のせいにするには不十分です。サイバー攻撃を組織し、実行していると国家を非難するには、その証拠がなければなりません。

 

-それでもサイバー空間がどこかの国に害を与えるために使われているとしたら、どうすべきですか。

 情報・通信技術は平和を目的としてのみ、使用されるべきです。つまり、コンピュータワーム「スタックスネット」を使ってイランの原子力施設をダウンさせるような行為が、違法になるということです。少なくとも道徳律違反です。

 

-ハッカーにはどう対処すべきですか。

 国家はその国の情報空間で起こっていること、その国の領域から発生していることすべてに対する責任を負っています。したがって、国家はハッカー集団の活動を奨励してはならないのです。

 

-他に報告の重要なポイントはありますか。

 IT製品に何らかの機能を仕掛ける行為が有害で違法だと初めて認められました。

 

記事全文(露語)