GCSC スタビリティ報告書 分析2

分析1では、「サイバーステビリティ」という概念について検討してみました。

次に「マルチステークホルダーの関与」についてみていきましょう。報告書では、4で「マルチステークホクルダーの関与(engagement)」として分析されています。

でもって、マルチステークホルダーの関与って何?ということになりますが、定義らしき記述は直接にはありません。が、WSISの中の表現である

政府、民間部門、市民社会、国際組織、アカデミアおよびその余の利害関係者が、効果的に参加し、パートナーシップを組み、協力する

ことということになるかと思います。この表現は、そのあとに、そのようなマルチステークホルダーの関与が、その権限と責任のなかで、特に、発展途上国のバランスのとれた意見表明とともに、情報社会の発展に欠かせないものだとつながっていて、政治的にも、いろいろいな意味を有していることが、読み取れそうです。

報告書では、国家の関与について、G8の2011年の宣言や、国連のGGEなどの報告書、国連の2018年決議を引用して、説明を加えています。

が、個人的に面白いのは、エグゼクティブサマリで

一部の人々は、国際的な安全と安定を確保することは、ほぼ独占的に国家の責任であると信じ続けています。ただし、実際には、サイバー戦場(つまり、サイバースペース)は、主に非国家主体によって設計、展開、運用されており、サイバースペースの安定性を確保するために、彼らの参加が必要であると考えています。さらに、多くの場合、非国家主体がサイバー攻撃に最初に対応し、さらに、それを起因ともなりうるため、その参加は避けられません。

に対応するところの分析といえるかもしれません。報告書では、

一部の政府は、国際的な安全と安定の確保はほとんど国家の責任であると信じ続けています。この伝統的な安全保障の見方は、国家は強力な手段による市民の攻撃から保護する責任があるという考えから生まれています。これは国連憲章第24条に成文化された国連安全保障理事会の責任に反映されています。このような思考は、物理的領域では、政府が正当な武力行使を独占しているだけでなく、領域への攻撃や防衛に使用される軍事グレードの武器(飛行機、戦車など)をコントロールしていることによって強化されるかもしれません

実際には、サイバー戦場(つまり、サイバースペース)は、主に民間セクターによって設計、展開、および運用されています。政府は、その独自の責任にもかかわらず、この領域の排他的な保護者ではありません。政府がサイバースペースでの合法的な武力行使に関して法的な(de jure)独占を維持している場合でも、このドメインの攻撃と保護に関する実用的な独占権はなくなり、強力なサイバー兵器の拡散と使用を防ぐこともできなくなります。むしろ、技術コミュニティ、市民社会、および個人も、標準を広く伝えることなど、サイバースペースの保護に大きな役割を果たしています。したがって、結果を改善し、サイバースペースの安定性をサポートする規範とポリシーが適切に形成され、望ましくない結果を回避するために、マルチステークホルダーのアプローチが必要です。

同様に重要なことは、たとえ国家が単独で行きたい(go alone)と思っても、できないことです。サイバースペースの安定性に影響を与える問題への非国家主体の参加は避けられません。たとえば、民間部門と技術コミュニティの多くのメンバーが重要なプロトコルとサービスを担当し、商用製品やオープンソース製品を使用している国家を保護する場合があります。さらに、政府の伝統的な役割と政治的特権である攻撃の調査と責任帰属の決定(attribution)さえ、もはや彼らの唯一の知識と責任の領域ではありません。

と国際法的なアプローチに対しても批判をなしているように思えます。

個人的には、「国際法のみ」の分析が、限界があるというのは、そのとおりだと思います。が、法的には、国際法の次元と国内法の次元があるわけです(上の図参照)し、では、それをごっちゃにして規範といえばいいのか、というと、それは違うような気がします。むしろ、国際法の次元で、きちんと分析できる事項は何なのか、また、国内法の次元で分析できる事項はなにか、また、その次元の狭間で何が起きているのか、それをどう考えるのか、というのが、問題なように思います。

次元の狭間というとドクター・フーの世界観だとカーディフ(Cardiff-Walesの首都ね)になります。このカーディフを分析するのは、国際法の論文としても、すごくいけてることになりそうです。上の図みたいに、古き良き国際通信は、接続点だけで管理されていればよかったんですが、インターネットは、そのように構築されていないので、いろいろなところに次元の狭間なところで事件がおきるわけですね。

なので、サイバーマン

とか、

ダーレク

 

とかが、従来の世界観に忍び込んでくるわけです。

 

 

 

 

 

 

 

関連記事

  1. 欧州電気通信コードのもとでの通信プロバイダのセキュリティ手段ガイ…
  2. Cycon 2019 travel memo day1 (5)
  3. 大規模な国際的サイバー攻撃に対する欧州の緊急対応プログラム
  4. 西貝吉晃「サイバーセキュリティと刑法」
  5. 米ロ電話会談におけるサイバーセキュリティの話題(主権、相当な注意…
  6. 脅威インテリジェンスサービスの利用とコンプライアンス(2)
  7. CyConX travel report Day One Key…
  8. EU報告書のIoTの定義
PAGE TOP