GCSCスタビリティ報告書 分析9

GCSCスタビリティ報告書の分析も最後まできました。

攻撃的サイバー作戦の規範についての検討のあとは、推奨事項についてみていくことにします

具体的な推奨事項は、エグゼクティブサマリで触れておきました。

注目すべき点としては、まず、以下の1ないし5は、主語が、国家および非国家主体となっていることかと思います。

国家間の規範と非国家主体に対する規範(これは、国際法の問題とは、直接には、かかわらない)とが、同一の面で記載されているのがひとつの特徴といえることになるかと思います。

1 推奨事項1は、行動の抑止の促進と行動の勇気づけです。

2推奨事項2は、行為の責任(responsibility)と限界(Limitations)とへの対応、規範違反への適切な対応、規範違反者への予測可能で意味のある結果などがうたわれています。

3 推奨事項3は、スタッフの訓練、能力と能力の構築、サイバースペースの安定性の重要性の共有の理解の促進をうたっています。

4 推奨事項4は、規範違反等の活動の及ぼす影響に関する情報の収集、共有、レビュー、および公開です。

5 推奨事項5は、関心のあるコミュニティの設立および支援です

6 推奨事項6は、常設のマルチステークホルダーエンゲージメントメカニズムの確立です

ということで、10回にわたって分析してきました。が、法の世界からは、このような努力が、どのように評価されるべきものか、ということは、明らかとはいえないと考えています。

具体的な問題に関していえば、国際法や国内法の理論は、精緻に構築されており、それと比較したときに、スタビリティのための規範、という表現が、大雑把に思えるところでもあります。

その一方で、国際法と国内法がクロスオーバーしたところが、一番の問題点なのではないか、という問題提起は、きわめて重要なものであるようにも思えます。自分の考察をこのような観点から深めていきたいと思います。

 

関連記事

  1. EthicsfIRST 「インシデント対応およびセキュリティチー…
  2. 脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情…
  3. サプライチェーン大統領令・2021年戦略的競争法案-第8回 産業…
  4. NISTクラウドフォレンジックス法科学チャレンジ報告書(NIST…
  5. CyConX travel report Day Two key…
  6. CLOUD法は「政府は企業が保有する個人情報を容易にアクセス可能…
  7. 不正送金「ネット潜入捜査」 わざとウイルス感染、犯人監視
  8. 脅威インテリジェンスサービスの利用とコンプライアンス(4)
PAGE TOP