GCSC スタビリティ報告書 分析1

GCSC スタビリティ報告書で、気になるところをメモしていきたいと思います。

最初に気になるところは、そもそも、この報告書の位置づけということかと思います。報告書の序のところに

委員会の仕事は空虚ではなく、GCSCは、他の多くの機関やプロセス(過去と現在の両方)がサイバースペースのスタビリティに関心を共有していることを認識し、他の作業と重複をしないように努めました。むしろ、GCSCは、他の複数の利害関係者や政府のプロセスに基盤をおこうとしましたし、将来の作業に影響を与えようとしています。

という記述があります。

そして、他の作業として、

  • United Nations Group of Governmental Experts (UN GGE)
  • Open-Ended Working Group (UN OEWG),
  •  Global Forum on Cyber Expertise (GFCE),
  •  World Summit on the Information Society (WSIS),
  • the Global Commission on Internet Governance (the Bildt Commission),
  •  Internet Governance Forum (IGF)
  •  Global Conference on CyberSpace (GCCS/the London Process)
  •  the NETmundial Initiative,
  • the Organization for Security and Co-operation in Europe (OSCE)
  •  the African Union Commission (AUC)
  •  the Charter of Trust,
  • the Cybersecurity Tech Accord
  •  The Hague Program for Cyber Norms
  •  the United Nations Institute for Disarmament Research (UNIDIR)
  •  the Paris Call for Trust and Security in Cyberspace (“the Paris Call”)
  •  UN Secretary-General’s High-level Panel on Digital Cooperation.

などがあげられています。これらの報告書の関係は、どうなるの、また、たとえば、国際法のアプローチと、どのように違うの、という問題があるわけですが、それらは、あとで、考えてみましょう。

この報告書のポイントとなる概念は、「サイバーステビリティ」という概念になります。これは、報告書で、定義が紹介、分析されています(報告書の 「2 サイバースペースのスタビリティで意味されるもの」)

サイバースペースの安定性とは、誰もがサイバースペースを安全かつ安全に使用する能力に合理的に自信があることを意味します。そこでは、サイバースペース内で提供されるサービスと情報の可用性とインテグリティが一般に保証(assured)され、変化が比較的平穏に管理され、緊張が非エスカレート的な方法で解決されます。

というのが定義です。解説では、通常の用語とともに国際関係論における位置づけが触れられています。利用者の自信(confidence)に関連する概念であること、普段に変化する概念であること、が重要だそうです。

セキュリティの要素のうち、インテグリティと可用性が保証されていること、というのは、興味深いです。機密性は、どうなるのでしょうか。それについては、多分、スタビリティ枠組みでは、直接に関与しないよ、というメッセージなのかと思います。(結局、国家に影響がでないようなものは、スタビリティの概念とは直接は関係しないとしているのかもしれません)

そして、この「スタビリティ」は、7つの要素(?-報告書でも、これらの性格は、書いてなくて、item)から成り立っています。

このフレームワークには次が含まれます。(1)マルチステークホルダーの関与。 (2)サイバー安定性の原則。 (3)自発的規範の開発と実施。 (4)国際法の順守。 (5)信頼醸成措置。 (6)能力開発。 (7)サイバースペースの回復力を確保するための技術的な標準が、オープンに普及し、幅広く利用されること。(サマリから)

図でいくとこんな感じ。

そして、報告書では、マルチステークホルダーの関与、原則、規範が深く調査されているわけです。

それらは、次のエントリで。

関連記事

  1. 米国の営業秘密保護-字幕付きFBI -The Company M…
  2. Active Cyber Defense 対アクティブサイバーデ…
  3. 国際法に関する先制的自衛の法的論文から解釈論をみる
  4. 大規模な国際的サイバー攻撃に対するユーロポールの対応
  5. 中国の「重要情報インフラセキュリティ保護規則」-保護の体系と脆弱…
  6. 米国における「脆弱性の協調された開示」(CVD) の歴史と現在
  7. 先制的防衛の適法性-先制攻撃とユス・アド・ベルム(Jus Ad …
  8. 医療機器におけるサイバーセキュリティの確保について
PAGE TOP