[CODE BLUE 2019]基調講演:Cyberspace – A Lawless Wild West or Orderly Chaos?[レポート] #codeblue_jp

CODE BLUE 2019「基調講演:Cyberspace – A Lawless Wild West or Orderly Chaos?」についての参加レポートです。
2019.10.30

こんにちは、芳賀です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2019に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

基調講演:Cyberspace – A Lawless Wild West or Orderly Chaos? Presented by リース・ヴィフィル

Cyber Law Internationalの最高経営責任者。彼女は国連の国際安全保障における情報通信に関する政府専門家グループのエストニア代表団の一員でもあり、有事に適用される国際法マニュアルの国際人道法グループの共編集者でもある。NATO CCDCOEアンバサダー(NATO Cooperative Cyber Defence Centre of Excellence)。以前は、NATO CCDCOE法律および政策部門の上級アナリストとして9年間を過ごし、サイバー業務に適用される国際法に関するタリンマニュアル2.0の編集長を務めた。 タルトゥ大学で法律の修士号を、ロンドン大学で情報セキュリティの修士号を取得。

レポート

  • 国際平和と安全保障の話です
  • 今回のセッションでは議論をおこすためのものであります
  • この話は、まだ議論は分かれたままです。

  • なぜ法体系に議論になるのか?

  • 法律とはなにか?
    • 社会的なメカニズムを決めるものです
  • 国際法には国家間の協定があります。

    • 結ぶことで各地域との共通価値が生まれる
  • サイバー空間における国際法
    • 規律性が必要です
    • 国家がサイバー空間でどのように行動すべきなのか
    • 国家がサイバー空間へどのように関与すべきか
    • 国際法による安定性は良い事である
  • 法には執行可能性が求められる
    • 執行性の度合い
    • 国際法の場合、国家が法を決め、国家が執行する、
  • 国家間で結ばれる条約
    • 国連憲章は第二次大戦で締結された
    • 歴史の過ちを繰り返さないために締結
    • パリ協定
    • 十分な議論が無かったため、失敗だと考える人がいる
    • 地球温暖化を回避する
    • ICCPR
    • 政治市民権の人権規約
    • 世界中でまもられるべきこと
    • 表現の自由だったり、奴隷に許さない等
    • 渡り鳥を保護する条約
    • 生物の多様性を守るための条約
    • 各国でコストがかかっても価値や人権を守るための条約が結ばれる
  • 条約を結ぶという事はとても良いことである

  • しかし、サイバー空間で条約を結ぶことが良いのかどうかという議論がなぜ出てくるのか

  • サイバースペース上での情報保護へ反対する動きもある

    • EU では国際的な枠組みをもとめない
    • その理由として
    • サイバー空間には国家間は関係しない
  • 国家間の関係を考えると対立がある
    • 国家間の競争もある
    • 例えば英国の離脱
    • 米国もさまざまな条約からの離脱
    • これらは国際法への暴力だといっている
    • また、世界情勢として
    • 中国では少数民族への行為
    • ロシアによるシリアでの爆撃
  • 2019年は、国際法を考えていくうえで良い情勢ではない

  • 2021年の締結に向けて情報サイバーセキュリティの国際条約を国連で検討している

    • サイバーセキュリティというコンテキストを情報セキュリティではないか?という細かな議論があり進んでいない
    • 米国ではインフラへの攻撃として考え、サイバーという単語を重視
    • ロシアでは情報へのリスクと考え、Infomationをいう単語をもちいる
    • 条約による規制
    • 行動や振る舞いについて規制すべき
    • ただし、国がどのように行動を制約を加えることの記載がない
  • 条約が結べないのであればどうするか?
    • 既存の法律を用いる
    • とくに国連憲章が使えるのではないか
    • 国連憲章の中で国家間で戦力を用いていけない、国連が許した時のに行動を許可するとある。
  • この条項をサイバーオペレーションでも国が用いた場合には当てはめることができるのではないか?
    • 各国でYESだと答えが返ってくる
  • TALLINN MANUAL 2.0
    • NATO本部がいまある既存法をサイバー空間に当てはめる研究した学術書
    • 国ができること/できないこと
    • これによりサイバー活動を制約できるはず
    • 学術書であるため法的効力はない
  • 日本がどのように議論へ参加しているか
    • 国連が集めた議論へ参加している。
    • この中で既存の国際法をサイバー空間で使えるというコメントしている
    • ただし、どのように適用していくかまでは言及していない
  • 国連の専門家会合がある
    • 前述の国々へ国連が呼びかけて
  • ほかに期限なしのワーキンググループもある
    • ロシアが呼びかけたグループ
    • WGではコンセンサスの報告書を提出すること目的にしていうr
  • 一部の国では国際法での対応を明言している
    • 米国国防省がサイバー空間での国際法への解釈をだしている
    • 英国やオランダでも解釈をだしている
  • 各国での解釈された文書でも革新には至っていない
    • 何がいけないのか?何が許されるのか?までは書かれていない
  • なぜかかれていないのか?
    • それが自分たちの足かせになる
  • これは日本の戦略的なチャンスではないか?

  • 日本から技術的なコミュニティが参加できるのではない?

    • 私の答えは、YESだと思う
  • 日本がサイバー空間を無法地帯と考えているかどうか

  • すべての国家がサイバー空間の現状をどのようにとらえるか
  • サイバー空間がカオスだとしても、正常に機能していると捉えるかどうか

  • John Perryが語った言葉として

    • サイバー空間は、国の制限をうけるべきではない
    • サイバーリベラリスト
    • ただ、そんな時代は過ぎてしまった
  • 最後に
    • IT関連の弁護士や法律専門家は技術の深いレベルまでは分からない
    • 法的な対応を考えた場合に技術的なコミュニティの力を貸していただきたい

感想

国際的にサイバー空間をどのように捉えているかを知らなかったため、ビジネスをする上でも海外のエンジニアと話をする上でも考えさせられる内容だった。