国際法対サイバー規範-「サイバーセキュリティに関する国連オープン・エンド作業部会最終会合における報告書」を読む

「サイバーセキュリティに関する国連オープン・エンド作業部会最終会合における報告書」か2021年3月に公表されています。

最終報告書本体は、こちらです。

外務省のアナウンスは、こちら

報告書は、サイバー空間における脅威認識、責任ある国家の行動規範、サイバー空間で国際法がどのように適用されるか、信頼醸成、能力構築などについて、国連加盟国の共通の認識を示すものです。今回国連憲章を含む国際法の適用が改めて国連の全加盟国で確認されました。我が国は、自由、公正かつ安全なサイバー空間の維持・発展を目指す立場から、国際社会と緊密に連携しながら、報告書の作成に積極的に関与してきました。

日本マイクロソフトさんのプレスリリースは,こちら。要点が良くまとまっているかと思います。ポイントは、

  • 1 点目は、この報告書により、サイバー空間における国際法と、2015 年に自主的な基準として採択されていた責任ある行動規範の権威が高まり支持されるようになることです。
  • 2 点目は、この報告書で医療サービスや医療施設などのヘルスケアをサイバー攻撃から守る必要性を説いていることです。
  • 3 点目は、情報通信技術 (ICT) のサプライチェーンを保護するよう各国に呼びかけていることです
  • こうした取り組みの柱となるサイバーセキュリティの能力開発の重要性についても認識しています

ということだそうです。

本文をみていきます。パラ1からパラ13までは、序です。ここで、6以降は、OEWGが構築される経緯/UN GGEとの関係についての説明がなされます。

6. 以上のことから、総会決議73/27に基づいて設置された「国際安全保障における情報通信分野の発展に関するオープンエンド型作業部会」(OEWG)は、この重要な問題の検討を進める機会となりました。OEWGは、すべての国がICTの国際安全保障上の側面について参加し、意見を表明し、協力を拡大するための、民主的で透明性のある包括的なプラットフォームを提供しました。国連加盟国の積極的な参加と他の様々な関係者の関与は、万人のための平和で安全なICT環境に対する国際社会の共通の願望と集団的関心、そしてその実現に向けた協力の決意を示すものです。

7. OEWG は、開かれた、安全で、安定した、アクセス可能な平和な ICT 環境に向けた国際協力の重要なマイルストーンであす。2003 年以降、情報セキュリティ分野における既存および潜在的な脅威と、それに対処するた めの可能な協力策を検討するために、政府の専門家グループ(GGE)が 6 回にわたって設置されてきました 。これらのグループは、累積的な性質を持つ 3 つのコンセンサス・レポート(2010 年、2013 年、20154 年)を通じて、国家の責任ある行動に関する 11 の自発的で拘束力のない規範を勧告し、時間の経過とともに追加の規範が策定される可能性があることを認識しました。さらに、具体的な信頼醸成策、能力開発策、協力策が提言されました。また、ICT環境における平和、安全、安定の維持には、国際法、特に国連憲章が適用可能であり、不可欠であることを再確認しました。総会決議70/237において、加盟国は、ICTの利用において2015年のGGE報告書を参考にすることに合意し、これにより、ICTの利用における国家の責任ある行動のための最初の枠組みを固めました。これに関連して、OEWGは、総会決議73/27および73/266にも留意しました。

8. OEWGは、この基礎の上に立ち、このフレームワークを再確認しながら、世界的に重要な課題について、すべての国連加盟国の間に共通の基盤と相互理解を求めてきました。OEWGは、その使命に従い、情報セキュリティ分野における既存の脅威や潜在的な脅威、それらに対処するための可能な協力策、国家の責任ある行動に関する規則、規範、原則のさらなる発展、国家によるICTの利用に国際法がどのように適用されるか、信頼醸成措置、能力開発、国連の後援の下での幅広い参加を得た定期的な制度的対話の確立の可能性などについて議論しました。合意を形成し、国際的な平和、安全、協力、信頼を促進するために、OEWGの議論は、参加性と透明性の原則に基づいて行われました。 9. 国連は、国家によるICTの利用に関する対話を促進する上で、引き続き主導的な役割を果たすべきである。OEWGは、他の国連機関やフォーラムが扱うデジタル技術の側面に関する専門的な議論の重要性と補完性を認識しています。

ちなみにパラ12は、ジェンダーへのコメント。

12. OEWGは、そのセッションにおける女性代表の高い参加率と、その議論におけるジェンダーの視点の重要性を歓迎します。OEWGは、「ジェンダー・デジタル・デバイド」を縮小し、国際安全保障の文脈におけるICTの利用に関連する意思決定プロセスへの女性の効果的かつ有意義な参加とリーダーシップを促進することの重要性を強調する。

サイバーと国際法領域では、女性の研究者さんが、本当に活躍しているのですが、国連のレベルになると、なかなか微妙なのかもしれません。

パラ14からは、「結論と推奨事項」になります。

なので、翻訳してみます。


最初は、

既存の脅威と潜在的な脅威

15. 各国は、ICTの悪意ある利用が、国際的な平和と安全の維持、ひいては人権や開発に与える影響をますます懸念していると結論づけた。特に、国際的な平和と安全を損なう目的でICT能力が開発されることへの懸念が表明された。 有害なICT事件は、その頻度と巧妙さを増しており、常に進化し多様化しています。ICTセキュリティを確保するための対策を講じずに、ICTの接続性や依存度を高めることは、意図しないリスクをもたらし、社会が悪意のあるICT活動に対してより脆弱になる可能性があります。ICT は人類にとってかけがえのない恩恵をもたらしますが、悪意のある利用は、重大かつ広範囲な負の影響をもたらします。

16.各国は、多くの国が軍事目的でICT能力を開発していることを想起した。 また、将来の国家間の紛争にICTが使用される可能性が高くなっていることを想起した。テロリストや犯罪集団を含む国家および非国家主体によるICTの悪意ある使用に関わる事件が増え続けていることは、憂慮すべき傾向である。非国家主体の中には、これまで国家しか利用できなかったICT能力を発揮しているものもあります。

17. また、各国は、自発的規範、国際法、CBMを含む枠組みの下での義務と矛盾する方法でのICTの利用は、国際的な平和と安全、国家間の信頼と安定を損ない、将来の国家間の紛争の可能性を高める可能性があると結論付けた。

18.  各国は、悪意のある ICT 活動が重要インフラ(CI)および公衆への必須サービスを支える 重要情報インフラ(CII)に与える安全保障上、経済上、社会上、人道上の壊滅的な影響がある可能性があると結論付けた。どのインフラを重要とするかは各国の権限ですが、医療施設、金融サービス、エネルギー、水、交通、衛生などのインフラが考えられます。 また、政治・選挙プロセスや公的機関への信頼を損ねたり、インターネットの一般的な利用可能性や完全性に影響を与えたりするような、CIやCIIに対する悪意のあるICT活動も、現実的かつ増大している懸念事項です。このようなインフラは、民間企業が所有、管理、運営している場合もあれば、他国と共有している場合やネットワーク化されている場合、あるいは異なる国家間で運営されている場合もあります。その結果、その完全性、機能、可用性を保護するために、国家間または官民間の協力が必要となる場合がある。

19. また、各国は、国際法上の義務に反するICT活動が、重要インフラを意図的に損壊したり、公衆にサービスを提供するための重要インフラの利用・運用を阻害したりすることは、安全保障のみならず、国家主権、経済発展や生活、ひいては個人の安全と幸福に対する脅威となり得ると結論付けた。

20. すべての国家がデジタル技術への依存度を高めていることから、悪意のあるICT活動を検知、防御、対応するための認識と適切な能力の欠如は、国家の脆弱性を高める可能性があると結論づけています。現在の世界的な健康危機の際に見られたように、既存の脆弱性は危機の際に増幅される可能性があります。

21. 各国は、デジタル化のレベル、能力、ICT セキュリティと回復力、インフラ、開発のレベルに応じて、 脅威の経験が異なる可能性があると結論づけた。 また、脅威は、若者、高齢者、女性、男性、脆弱な人々、特定の職業、中小企業など、異なるグループや事業体に異なる影響を与える可能性がある。 22. デジタル脅威がますます深刻化していることに鑑み、また、いかなる国もこれらの脅威から守られていないことを認識した上で、各国は、このような脅威に対処するための協力的な措置を実施し、さらに発展させることの緊急性を強調した。実現可能な場合は常に協力し、包括的に行動することが、より効果的で広範囲にわたる結果をもたらすことが確認されました。必要に応じて、市民社会、民間部門、学界、技術コミュニティとの協力関係をさらに強化することの価値も強調された。 23. 各国は、ICTから得られる経済的・社会的な機会を強調し、懸念されるのは技術そのものではなく、そうした技術の誤用であると結論づけた。

になります。


責任ある国家行動のためのルール、規範、原則

24. 国家の責任ある行動に関する自発的で拘束力のない規範は、国際的な平和、安全、安定に対するリスクを軽減し、予測可能性を高め、誤解のリスクを軽減する上で重要な役割を果たし、その結果、紛争の予防に貢献する。各国は、このような規範は、ICTの利用における国家の行動に関する国際社会の期待と基準を反映したものであり、国際社会が国家の活動を評価することを可能にするものであると強調した。総会決議70/237に従い、また総会決議73/27を認めた上で、各国は、国家の責任ある行動に関する規範に沿わないICTの使用を避け、控えるよう求められた。

25. 各国は、規範は、拘束力のある国際法上の国家の義務や権利に取って代わるものでも、変更するものでもなく、むしろ、ICTの利用における国家の責任ある行動を構成するものについて、追加的な具体的指針を提供するものであることを再確認した。規範は、国際法に合致した行動を制限または禁止するものではない。

26. 各国は、インターネットの一般的な利用可能性と完全性の確保に努めるとともに、公衆への必須サービスを支えるすべての重要インフラ(CI)および重要情報インフラ(CII)を保護する必要性に同意する一方で、COVID19の大流行により、国連総会決議70/237でコンセンサスを得て確認されたような重要インフラに関する規範の実施を通じて、医療サービスおよび施設を含む医療インフラを保護することの重要性が強調されたと結論づけています。

27. 各国は、各国が指針とすることを約束した規範を、世界、地域、国レベルで実施するための努力を支援し、促進することの重要性を確認した。

28. 各国は、総会決議70/237を再確認し、総会決議73/27を認めた上で、エンドユーザがICT製品のセキュリティに確信を持てるよう、客観的な協力策の策定を含め、サプライチェーンの完全性を確保するための合理的な措置を講じ、悪意のあるICTツールや技術の拡散および有害な隠れた機能の使用を防止することを求め、脆弱性の責任ある報告を奨励すべきである。

29. ICT のユニークな特性に鑑み、各国は、OEWG でなされた規範に関する提案を考慮に入れ、時間をかけて追加の規範を開発し続けることができることを再確認した。また、各国は、規範のさらなる発展と既存の規範の実施は相互に排他的ではなく、並行して行うことができると結論づけた。


個人的に興味深いのは、

規範は、拘束力のある国際法上の国家の義務や権利に取って代わるものでも、変更するものでもなく、むしろ、ICTの利用における国家の責任ある行動を構成するものについて、追加的な具体的指針を提供するものであることを再確認した。

「規範」と「国際法」の関係について、明確に拘束力のあるもの->国際法、拘束力のない指針->規範 という用語法が明確になったところかと思います。逆に、この用語法について規範のところで、デューディリジェンスを論じると、違反に対して、拘束力がないのか、という批判をうけることになるわけです(英国のUN GGEへの報告書参照)

これを分かりやすくするために図を作ってみました。

たとえば、国際法的なところで、デューディリジェンスとか、対抗措置の問題とか、主権はルールかなど、いろいろの問題があって、GGEでは、いろいろとコメントをしていたわけですが、国際連合は、サイバー規範について論じますということになると、国際法については、越権だよねということになりそうです。今後の動向に注目したいとは思います。

—————-

OEWGの推奨事項

30. 各国は自主的に、規範を実施するための各国の取り組みを調査し、規範の実施に関する経験や優れた実践例を開発・共有し、この点に関する各国の見解や評価を引き続き事務総長に報告すること。

31. 国家は、国際法上の義務に反して、重要インフラに意図的な損害を与えたり、公衆にサービスを提供するための重要インフラの利用や運用を阻害するようなICT活動を行ったり、故意に支援したりしてはならない。さらに、各国は、すべての重要インフラをICTの脅威から保護するための措置を引き続き強化し、重要インフラ保護に関するベスト・プラクティスの交流を深めるべきである。

32. 国家は、国連を含む関連組織と協力して、すべての国家による責任ある国家行動の規範の実施と発展をさらに支援する。専門知識や資源を提供できる立場にある国は、そうすることを奨励する。

33. 国は、総会決議70/237を想起し、総会決議73/27を認め、国連におけるICTに関する将来の議論において、国の責任ある行動のルール、規範、原則の策定に関する国の提案に留意し、決議75/240が「情報通信技術のセキュリティとその利用に関するオープンエンド・ワーキンググループ」を2021~2025年に設立したことに留意する。

注目は、31の重要意インフラに対する国際法上の義務に反する(干渉の禁止原則だと思います)活動の禁止になります。あと、OEWGが、さらに2021-2025で結成されたのも注目です。


国際法

34. 総会決議70/237及びOEWGを設置した総会決議73/27を認識し、各国は、国際法、特に国連憲章が、平和と安定を維持し、開かれた、安全で、安定した、アクセス可能な、平和なICT環境を促進するために適用可能であり、かつ不可欠であることを再確認した。これに関連して、各国は、国際法、特に国連憲章に従わない措置をとることを回避し、控えるよう求められました。また、国家によるICTの利用に国際法がどのように適用されるかについて、さらなる共通理解を深める必要があると結論づけた。

35. 国家は、交渉、調査、調停、和解、仲裁、司法的解決、地域的な機関や取り決め、その他自ら選択した平和的な手段による紛争の解決を求めなければならないことを再確認した。

36. 各国は、ICT環境のユニークな特性を考慮すると、国家によるICTの利用に国際法がどのように適用されるかについての共通理解を深めることは、この問題について各国間で意見を交換することにより、また、国際法の特定のトピックを特定して国連内でさらに踏み込んだ議論を行うことにより、発展させることができると結論付けた。

37. すべての国が、国家による ICT の利用に国際法がどのように適用されるかについての理解を深め、国際社会におけるコンセンサスと共通理解の構築に貢献するために、国は、国際法、国内法、政策の分野で能力を高めるための中立的かつ客観的な努力がさらに必要であると結論づけました。

推奨事項

38 各国は、自主的に、国際安全保障におけるICTの利用に国際法がどのように適用されるかについての各国の見解と評価を引き続き事務総長に報告し、適切な他の手段を通じてそのような各国の見解と実践を引き続き自主的に共有すること。

39. 国際法が国家による情報通信技術(ICT)の利用にどのように適用されるかについて、すべての国が共通の理解を深めることに貢献し、国際社会におけるコンセンサスの形成に寄与するため、本報告書のパラグラフ56に含まれる原則に従って、国際法、国内法、政策の分野で能力を高めるための追加的な努力を、中立的かつ客観的な方法で支援し続ける。

40. 各国は、この問題に関する共通の理解を明確にし、さらに発展させるための重要なステップとして、国際法が国家によるICTの利用にどのように適用されるかについて、今後の国連プロセスにおいて引き続き研究し、議論を行う。


信頼醸成措置

41. 信頼醸成措置(CBM)は、透明性措置、協力措置、安定措置から構成され、紛争の予防、誤解の回避、緊張の緩和に貢献することができる。これらは、国際協力の具体的な表現である。必要な資源、能力、関与があれば、CBMは、全体的な安全性、回復力、ICTの平和的利用を強化することができます。また、CBMは、信頼を醸成し、国家による情報通信技術の利用における明確性、予測可能性、安定性を確保するという点で、国家の責任ある行動規範の実施を支援することができます。責任ある国家行動の枠組みの他の柱とともに、CBM は国家間の共通理解の構築を助け、より平和な国際環境に貢献することができます。

42. CBMは漸進的に行われる自発的な取り組みであるため、コミュニケーションを確立し、橋を架け、相互利益の共有目的に関する協力を開始することにより、国家間の誤解から生じる不信感に対処するための第一歩となり得ます。このように、CBMは、将来的に、拡大された追加的な取り決めや合意のための基礎を築くことができます。

43. これは、脅威と脆弱性の認識、国家およびその他のアクターの責任ある行動、およびグッドプラクティスに関するオープンで透明性のある意見交換を促し、最終的にICTの利用における国家の責任ある行動のためのフレームワークの共同開発と実施を支援するものである。

44. さらに、各国は、国連がグローバルCBMの開発と実施支援において重要な役割を担っていると結論づけている。実践的なCBMは、GGEのコンセンサス報告書のそれぞれに提言されている。これらの情報通信技術に特化した提言に加え、国連総会は、コンセンサス決議43/78(H)において、国連軍縮委員会で策定された「信頼醸成措置のためのガイドライン」を承認した。このガイドラインは、新たな情報通信技術に特化した措置を策定する際に考慮される可能性のあるCBMの貴重な原則、目的、特徴を概説したものである。

45. 信頼と確立された関係という本質的な資産を基に、各国は、地域・小地域組織がCBMの開発に多大な努力を払い、それぞれの文脈と優先事項に適合させ、メンバー間で意識を高め、情報を共有してきたと結論づけた。さらに、地域、地域間、組織間の交流により、協力、連携、相互学習のための新たな道筋を築くことができます。すべての国が地域組織のメンバーではなく、すべての地域組織がCBMを導入しているわけではないので、このような措置は、国連やその他の組織がCBMを推進するための活動を補完するものであると指摘された。

46. OEWGで共有された教訓と実践から、各国は、国や地域のメカニズムや構造が事前に存在すること、また、国のコンピュータ緊急対応チーム(CERT)などの適切な資源や能力の構築が、CBMが意図された目的を果たすために不可欠であると結論づけた。

47. 具体的な対策として、各国の連絡窓口(PoC)を設置することは、それ自体がCBMであるだけでなく、他の多くのCBMを実施するためにも有用な対策であり、危機の際には非常に貴重であると結論づけています。各国は、特に、外交、政策、法律、技術面での交流や、事件の報告と対応のために、PoCを設置することが有用であると考えます。

推奨事項

48 各国は、自発的に事務総長に見解や評価を報告し、二国間、地域、多国間レベルでの関連するCBMに関する教訓や優れた実践についての追加情報を含めることを継続することを勧告します。

49. 各国は、それぞれの状況に適したCBMを自主的に特定・検討し、その実施について他国と協力する。

50. 国家は、国連軍縮研究所のサイバー・ポリシー・ポータルを含め、必要に応じて選択した形式やフォーラムで関連情報や教訓を共有することにより、自発的に透明性の確保に取り組む。

51. まだ実施していない国は、能力の違いを考慮し、特に技術、政策、外交レベルでの国家連絡窓口の指名を検討する。 また、世界レベルでの連絡窓口の名簿を作成する方法についても引き続き検討することが望まれる。

52. 各国は、地域的な状況や関連組織の構造の違いを考慮しながら、CBMに関する教訓やグッドプラクティスを定期的に地域間で交換するためのメカニズムを模索する。

53. 各国は、二国間、地域、多国間レベルでのCBMの検討を継続し、その機会を奨励する。


能力開発

54. 悪質な ICT 活動の影響を防止または緩和する国際社会の能力は、各国の準備と対応能力に依存する。特に発展途上国にとっては、国際安全保障におけるICTの議論への真の参加と、自国の重要インフラの脆弱性への対応を促進するために、重要な意味を持ちます。キャパシティ・ビルディングは、国家の回復力と安全性を高めるためのスキル、人材、政策、制度を開発し、デジタル技術の恩恵を十分に享受できるようにします。キャパシティビルディングは、国際法の遵守と国家の責任ある行動規範の実施を促進し、CBMsの実施を支援する重要な機能を果たします。デジタルで相互依存する世界では、キャパシティ・ビルディングの恩恵は、最初の受益者を超えて広がり、すべての人にとってより安全で安定したICT環境の構築に貢献します。

55. 開かれた、安全で、安定した、アクセス可能な平和な ICT 環境を確保するためには、国 際的な平和と安全へのリスクを低減するための国家間の効果的な協力が必要である。キャパシティ・ビルディングは、このような協力の重要な側面であり、ドナーとレシ ピューター双方の自発的な行為である。

56. 広く受け入れられている原則を考慮し、さらに詳しく説明すると、各国は、国際安 全保障の文脈における国家の ICT 利用に関するキャパシティ・ビルディングは、以下の原 則に従うべきであると結論づけた。

プロセスと目的

– キャパシティ・ビルディングは、異なるアクターによる、異なるアクターのための具体的な活動からなる、持続可能なプロセスであるべきである。

– 具体的な活動は、明確な目的を持ち、結果に焦点を当てたものでなければならず、オープンで安全、安定、アクセス可能で平和なICT環境という共通の目的を支えるものでなければならない。

– キャパシティ・ビルディングの活動は、証拠に基づき、政治的に中立で、透明性があり、説明責任を果たし、無条件で行われるべきである。

– キャパシティ・ビルディングは、国家主権の原則を十分に尊重して実施されるべきである。

– 関連技術へのアクセスを容易にする必要があるかもしれない。

パートナーシップ

– キャパシティ・ビルディングは、相互の信頼に基づき、需要に応じて行われ、国が特定したニーズと優先事項に対応し、国の所有権を完全に認めた上で実施されるべきである。 キャパシティ・ビルディングのパートナーは自発的に参加する。

– キャパシティ・ビルディングの活動は、特定のニーズや状況に合わせて行われるべきであるため、すべての当事者は、キャパシティ・ビルディングの活動の設計、実行、監視・評価において協力するなど、共有されているが差異のある責任を持つ積極的なパートナーである。

– 国の政策や計画の機密性は、すべてのパートナーによって守られ、尊重されるべきである。

人々

– キャパシティ・ビルディングは、人権および基本的自由を尊重し、ジェンダーに配慮し、包括的で、普遍的かつ無差別であるべきである。

– 機微な情報の機密性は確保されるべきである。

57. 各国は、キャパシティビルディングとは、参加者がお互いに学び合う、いわゆる「双方向」の努力であり、グローバルなICTセキュリティの向上からすべての側が恩恵を受けるものであると結論づけた。また、「南-南」、「南-北」、「三角」、「地域」に焦点を当てた協力の価値が想起された。

58. 各国は、キャパシティ・ビルディングは、デジタル・デバイドをデジタル・オポチュニティに変えることに貢献すべきであると結論づけた。特に、キャパシティ・ビルディングは、関連する議論やフォーラムへの途上国の真の参加を促進し、ICT環境における途上国の回復力を強化することを目的とすべきである。

59. 各国は、キャパシティ・ビルディングは、ICT セキュリティの欠如、国家レベルでの 技術的・政策的能力の調整不足、不平等やデジタル・デバイドに関連する課題から生じるシステ ム的なリスクやその他のリスクに対する理解を深め、対処するのに役立つと結論付けた。国家の重要インフラを特定して保護し、重要情報インフラを協力して保護できるようにするためのキャパシティビルディングは、特に重要であると考えられます。キャパシティビルディングは、国際法がどのように適用されるかについて、各国の理解を深めるのにも役立ちます。国、地域、国際レベルでの情報共有と調整は、キャパシティ・ビルディング活動をより効果的かつ戦略的にし、国の優先事項に沿ったものにすることができる。

60. 技術的なスキル、制度構築、協力体制に加えて、各国は、外交、法律、政策、立法、規制など、さまざまな分野での専門知識の構築が急務であると結論づけた。この観点から、国際的な政府間プロセスに関与するための外交的能力を開発することの重要性が強調された。

61. 各国は、キャパシティビルディングのためには、具体的かつ行動指向のアプローチが必要であることを想起した。具体的には、国家サイバーセキュリティ戦略の策定、関連技術へのアクセスの提供、コンピュータ緊急対応チーム(CERTs)やコンピュータセキュリティインシデント対応チーム(CSIRTs)への支援、「トレーナー養成」プログラムや専門家認定を含む専門的なトレーニングや個別カリキュラムの確立など、政策レベルと技術レベルの両方での支援が考えられると結論付けた。また、キャパシティ・ビルディング活動における他の関係者の貴重な貢献と同様に、法的および行政上のグッドプラクティスを含む情報交換のためのプラットフォームを確立することの利点も認識された。

62. 各国は、本報告書の結論と提言、およびコンセンサス決議70/237でメンバー国が合意した評価と提言に関する各国の取り組みを把握することは、進捗状況とさらなるキャパシティ・ビルディングが必要な場所を特定するための貴重な作業であると結論づけた。

推奨事項

63. 各国は、国際安全保障の分野におけるICT関連のキャパシティ・ビルディングの努力において、パラグラフ56に含まれる原則に導かれるべきであり、他のアクターは、自らのキャパシティ・ビルディング活動においてこれらの原則を考慮に入れるよう奨励されるべきである。

64. 各国は、自主的に、「国際安全保障の文脈におけるICT分野の発展」についての見解と評価を引き続き事務総長に報告し、キャパシティ・ビルディング・プログラムやイニシアティブに関連して得られた教訓や優れた実践に関する追加情報を含める。

65. 加盟国は、自主的に、「国連総会決議70/237の実施に関する国別調査」のモデル(オンラインで利用可能になる予定)を利用して、この調査を行う。 また、加盟国は、自発的にモデル調査を利用して、事務総長に意見や評価を通知する上記の提出物を構成することもできます。66. キャパシティ・ビルディングのために財政的、現物的、技術的支援を提供できる国やその他のアクターには、その提供を奨励する。関連組織と国際連合の間を含め、キャパシティ・ビルディングの取り組みの調整と資金調達をさらに促進すべきである。

67. 多国間レベルでのキャパシティ・ビルディング(意見、情報、グッド・プラクティスの交換を含む)を引き続き検討する。


定期的な組織との対話

68. 総会決議73/27によって設立されたOEWGは、国際安全保障の文脈におけるICTの発展について、すべての国が対話するための専用プラットフォームを、国連の後援のもとで初めて提供した。

69. OEWGは、すべての国の間で共通の理解を求めるという目的に加え、外交的なネットワークを育み、参加者間の信頼を高めてきました。非政府関係者の広範な参加は、オープンで安全、安定、アクセス可能で平和な ICT 環境を確保するという目的において、より広範な関係者がその専門知識を活用して国家を支援する用意があることを示した。OEWG の議論は、ICT の利用に関して、国連の支援のもと、繰り返し構造化された議論を行うことの重要性を確認するものでした。

70. 各国は、国連の下での定期的な対話は、ICT 環境における国際的な平和、安定、 紛争の予防を強化するという共通の目的を支えるものであると結論付けた。 また、ICTへの依存度が高まり、悪意のある利用から生じる脅威の範囲に鑑み、共通認識の強化、信頼の構築、国際協力の強化を継続することが緊急に必要であると結論付けた。

71. 国家の安全保障、公共の安全、法の支配に対する主要な責任を有する国は、定期的な政府間対話と、将来のプロセスにおける他の利害関係者グループとの関わりのための適切なメカニズムを特定することの重要性を確認した。

72. 国連における情報通信技術(ICT)と国際安全保障の発展の検討は、国際的な平和、安定、紛争予防の側面に焦点を当てている。各国は、今後の定期的な制度的対話は、他の問題のデジタル的側面に焦点を当てた既存の国連のマンデート、努力、活動と重複すべきではないと結論づけた。各国は、これらのフォーラムと第一委員会が設立したプロセスとの間で交流を深めれば、各機関の専門性や特化したマンデートを尊重しつつ、シナジー効果を強化し、一貫性を向上させることができると結論付けた。

73. 各国は、国際安全保障の文脈における情報通信技術(ICT)の国際協力に関する今後の対話は、 特に認識を高め、信頼と信用を構築し、まだ共通の理解が得られていない分野について更なる研究と議論を 奨励すべきであると結論付けた。各国は、合意された規範やルールの実施状況をフォローアップするとともに、さらなる規範やルールの開発に特化したメカニズムを検討することの有用性を認識した。

74. 各国は、国連の支援の下で定期的に行われる制度的対話のための将来のメカニズムは、過去の成果に基づいた具体的な目的を持つ行動指向のプロセスであり、包括的で透明性が高く、コンセンサスを重視し、結果に基づくものでなければならないと結論付けた。

推奨事項

75. 国家は、国連の支援のもと、定期的な制度的対話に積極的に参加し続けることを勧告します。
76. 各国は、国連の後援の下、国際安全保障の文脈におけるICTsに関する包括的かつ透明性のある交渉プロセスの継続を確保する。これには、総会決議75/240に基づいて設立された「情報通信技術の安全性とその利用に関するオープンエンド・ワーキング・グループ2021-2025」を含み、これを認める。

77. 国家は、ICTにおける国家の責任ある行動を推進するための様々な提案に留意する。これらの提案は、特に、ICTの利用におけるコミットメント、特に行動計画の実施における国家の能力を支援するものである。これらの提案を検討する際には、国連への国家の平等な参加を通じて、すべての国家の関心と利益が考慮されるべきである。この意味で、行動計画は、総会決議75/240に基づいて設置されたオープン・エンド・ワーキング・グループのプロセスを含め、さらに詳しく検討されるべきである。

78. 国家は、国際連合の後援の下での定期的な制度的対話のための将来のプロセスにおいて、本報告書の結論と勧告を考慮する。79. そのような立場にある国は、上記の国連プロセスへの幅広い参加を確保するため、スポンサーシップ・プログラムやその他のメカニズムの設立または支援を検討する。


ということで、OEWGの最終報告をみていきました。

個人的な感想は二つですね。

  1. 参加国が、加盟国全体に広がっている関係でさらに抽象的な内容の報告書になっていること、しかしなから国連の加盟国すべての報告書というのは、それだけでも意味があると思われること
  2. 一方で、国際法は、拘束力あり、規範は、拘束力なし、としたことによって、拘束力なしでありながら、みんなにおすすめしますという「サイバー規範」の存在意義が今後、とわれるような懸念があること

ということかと思います。

関連記事

  1. 新たなサイバーセイキュリティ戦略と法-「サイバー攻撃「国家のリス…
  2. 「相当な注意」に関する国家実行-米ロ首脳会談の議事内容とサイバー…
  3. NHK BS デジタルウクライナ-中立法と宇宙関係の民間会社
  4. ENISA 「トラストがあり、サイバーセキュアな欧州のための新戦…
  5. 「トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくな…
  6. なぜアップルは、メンバーではないのか-政府による「適法なアクセス…
  7. オープンソース成分はお好き?「ソフトウエア成分表-SBOM」につ…
  8. 認証局の定義を考える
PAGE TOP