CyCon2017 travel memo 3) before Day 0 -マリア博士と「域外データに対する遠隔捜索差押」

CyCONは、Day 0が、ワークショップの日で、いきなりテンションの高い研究会に突入するのが、一つの楽しみになっています。

2009年は、CCDCoE本部(NATO基地の中)で、9時から、Lecture 1 – Frameworks for International Cyber Securityで、Eneken 先生からの講義でした。メモをみてみると、Criminal law ; Crimes against information society; Law of armed of conflictの三つの観点から分析できるね、という話でした。そのあとは、Thomas C Wingfield教授のCyber Attacks and Law of Armed Conflict で、これも、武力紛争法の観点から、サイバーセキュリティを考察するということで、全く違う観点からの分析で、ある種、衝撃を受けたのを覚えています。(しかも、2007年のEstoniaの暴動のきっかけとなったブロンズ兵士の像との記念撮影付きでした。下の写真は2015年)

2013年は、Day0でシュミット教授からの、ケーススタディでした。A国とB国とが、ある国の領有権をめぐって議論をしていたときに、DDosが起きたときに、法的な観点からは、どうなるの、というような事例をもとに、武力紛争法的なアプローチの外観の紹介がありました。この手法は、TTXという手法と呼ぶことをお勉強しました。結構、日本でも、去年くらいから、トレーニングに活用されるようになってきているようです。

そのあと、2015年は、法や政策のワークショップがなかったので、パス。今年は、法は、ないのですが、政策のワークショップがあったので、それに出ることにしました。

ですが、エストニアに来る楽しみは、Pauline先生のところにきていた留学生のMariaさんとあって、いろいろと情報交換することが一番なので、今年は、このワークショップの前に会うことになりました。Mariaさんは、今年、Tartu大学から、博士号(International Law)を受けたので、Maria博士となりました。彼女の研究論文は「域外データに対する遠隔捜索差押」(Remote search and seizure of extraterritorial data)になります。
全文は、こちらでみれます
また、博士号授与の際の審査(Defenceというのですね)は、こちらです。

「域外データに対する遠隔捜索差押」というのは、法執行機関が、その国の執行管轄権の及ぶ範囲の外(要は、国外)に、データが存在する場合に、どのようにして証拠を収集するか、という問題になります。論文の内容については、今後検討する予定ですが、

「域外に存在するデータにアクセスすのための司法共助および他のメカニズム」(Mutual Legal Assistance and Other Mechanisms for Accessing
Extraterritorially Located Data)
「国境を超えたアクセスおよび領土主権」(Transborder Access and Territorial Sovereignty )
「Torは、匂わない: 法的観点からみたTor匿名ネットワークの利用と濫用」( Tor Does Not Stink: Use and Abuse of the Tor Anonymity Network
from the Perspective of Law )
「インターネット管轄と国境を超えたアクセス」(Global Views on Internet Jurisdiction and Trans-Border Access)
「国内刑事訴訟法における遠隔捜索差押:エストニアのケーススタディ」(Remote Search and Seizure in Domestic Criminal Procedure:Estonian Case Study)
の論考をもとに議論がなされています。

CyCONは、その性質上、国際法の観点(国 対 国)からの議論からなされないので、実際のサイバーセキュリティの議論とは、離れがちになる傾向があるのですが、Mariaさんの研究は、国内法と国際法(執行管轄権)のちょうどクロスオーバーするところにフォーカスしていて、研究テーマの選択としては、非常にedgyだなというのが感想です。でもって、本人にも、すごくいいテーマだね、あと、マイクロソフト事件(ハーバードローレビュー)もあったしね(控訴裁判所判断は、こっち)、という話をしておきました。

自分としては、米国では、「コントロール」テストが有力で、それでいいんじゃないのと思っていた(米国ディスカバリのキーワードは、「コントロール」)ので、控訴裁判所の判断で、判断がひっくり返るとは思っていなかったんだよね、とか話したら、米国は、今は、司法共助を求めている段階だそうです。

あと、マイクロソフト事件のあと、グーグル事件があったけど、知っている?とか聞かれたので、素直に、知らないけど、と話して、ワシントンポストの記事を教えてもらいました。グーグルに刑事事件でデータの捜索令状を発布したところ、グーグルがデータの場所がわからない、というので、応じなかった事件だそうです。結論としては、アメリカ(カリフォルニア)にデータのコピーがあるので、それを提出しなさいと裁判所が判断しています。

プライベートなおつきあいもあるので、夫のAndresさんやお嬢さんのSadeちゃんの話もして、ワークショップの時間となりました。

ということで、世界の海をまたいで、同じ分野で、コアな議論をできる友人がいるというのは、本当に恵まれているなあと実感したひとときでした。

関連記事

  1. 「能動的サイバー防御」法整備へ 通信の秘密保護 例外検討
  2. 最安価損害回避者としてのISP-「通信の秘密」の解釈の合理的制限…
  3. CyConX travel report Day -Zero C…
  4. IPA「重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準な…
  5. クラウドの障害対応・フォレンジック-CSAのクラウド・インシデン…
  6. 「ワナクライ」サイバー攻撃に北朝鮮が関与と米政府=報道
  7. 日米豪印戦略対話(QUAD)について
  8. 米国における「脆弱性の協調された開示」(CVD) の歴史と現在
PAGE TOP