マイクロソフト社長、サイバー攻撃版のジュネーブ諸条約を提唱
コネクティビティ

Do We Need a Digital Geneva Convention? マイクロソフト社長、サイバー攻撃版のジュネーブ諸条約を提唱

マイクロソフトのブラッド・スミス社長が、国家によるサイバー攻撃から民間人・企業を守る、インターネット版のジュネーブ諸条約を提唱した。ただし、サイバー兵器は開発途上にあり、民間人の保護について各国が合意できるかどうかは難しいとの見解もある。 by Tom Simonite2017.02.17
Microsoft president Brad Smith
マイクロソフトのブラッド・スミス社長

第二次世界大戦で疲弊した国家が1949年8月に批准したジュネーブ諸条約は、現在196カ国が批准しており、交戦地帯にいる民間人を保護している。マイクロソフトのブラッド・スミス社長は、米国は諸外国と協力してジュネーブ諸条約のインターネット版を作成し、絶え間なく続くサイバー戦争の巻き添えをくう一般市民や企業を保護すべきだと主張している。

ここ何年か、コンピューティングやセキュリティ関連企業は、ネットワーク攻撃により情報が漏えいしたり、マルウェアの被害を受けたりしている。この種の攻撃は、各国の軍または諜報機関が関係していると思われる。スミス社長は、世界最大のセキュリティ・カンファレンスで2月14日に講演し、国際的な外交手段を通じて、民間企業や個人に及ぼす悪影響を軽減する必要があると述べた。

スミス社長が提案した要件
  1. 1. テック企業、民間企業、最重要社会基盤を攻撃対象にしない
  2. 2.民間企業がサイバー攻撃を検知したり、阻止したり、対策をとって復旧したりすることを支援する
  3. 3.発見したぜい弱性を保管、情報売却、悪用するのではなく、セキュリティ対策企業に通知する
  4. 4.サイバー兵器の開発を制限し、開発済みの兵器はすべて利用を制限し、厳重に管理し、再利用を禁じる
  5. 5.サイバー兵器の拡散を防止する活動に取り組むと約束する
  6. 6. 攻撃作戦に制限をかけ、大事件の発生を防ぐ

「国家によるハッキング行為が、平時における民間人への攻撃と化しています」とスミス社長はサンフランシスコで開催されたRSAカンファレンスで述べた。ジュネーブ諸条約に記された文言を引用して「1949年のスイスで合意したのと同様に、世界各国の政府に団結するよう求める必要があります」と述べた。スミス社長はマイクロソフトの最高法務責任者を兼務しており、インターネット時代に合わせてプライバシーやセキュリティ保護に関する法を改正するよう、ここ最近ロビー活動をしている(「マイクロソフト社長、プライバシー保護の守護神」参照)。

スミス社長は、たとえば、民間企業や最重要社会基盤をサイバー軍事作戦の標的から除外するなど、6つの要件を満たす協定を国家間で結ぶべきだと訴えた。

スミス社長は2014年にソニー・ピクチャーズのサーバーを機能不全にしたサイバー攻撃(米国は北朝鮮が関与したと主張)は、ハッキングに対処するためには国際的な協定が必要であることを示す事例のひとつだと述べた。北朝鮮がソニーを標的にしたのは映画『ザ・インタビュー』で、国家指導者の金正恩を風刺したことに対する報復だったと考えられている。

スミス社長は、2015年に米中間で調印された、企業に対するサイバー・スパイ活動を国家機関が実施したり、民間に要請したりしないと定めた協定を引き合いに、サイバー空間で起こる事件は外交により抑止できる証拠だという。セキュリティの専門家と米国政府は、長年にわたって中国軍が企業秘密を盗み出すのを支援していると非難していた。中国側はそういった非難は事実無根だと常に主張しているが、米国政府高官とセキュリティ企業によると、中国からのサイバー攻撃件数は減少したという(サイバー攻撃が減少した原因は別にあると考える専門家もいる)。後にG20も同様の協定に調印している。

技術的問題とみなされがちな問題を外交的に対処する必要があるとのスミス社長の情熱に対して、米国下院国土安全保障委員会のマイケル・マッカール委員長は14日、賛意を表明した。

「国によってプライバシーやセキュリティに関する姿勢は異なるのが常でしょうが、サイバー攻撃により深刻な被害が起きるのを防止するには協力が必要です」とマッカール委員長もRSAカンファレンスの演説で述べた。「米国は諸外国と協力すべきです。サイバー戦争に関しては明確な交通ルールを策定しなければなりません」

マッカール委員長は米国大統領選挙に影響を与えるため、ロシアがハッキングを利用した証拠を提示し、サイバー攻撃に対する政策が不完全な結果起こる一例だと述べた。ロシア政府に支援されたハッカー集団は、昨年ウクライナの送電網に侵入し停電を起こしたとの非難も受けている。

エフセキュアのミッコ・ヒッポネン最高セキュリティ責任者(政府関与のマルウェアの増加を示す図表の作成にも関わっている)はMIT Technology Reviewの取材に応じ、ジュネーブ諸条約のインターネット版を作成しようというアイデアは妥当だと述べた。しかし、米国と中国の間の協定は成功例だと評価しつつも、似たような協定が、近い将来実現する可能性は低いとみている。

ただしヒッポネンCSOは、各国はいまだにサイバー・スパイ活動と攻撃能力を高めることで他国に対して優位に立てると感じており「サイバー兵器の開発競争はまだ初期段階です」といい、今後数年間のサイバー戦争がどう展開するかを想定するには、ジュネーブ諸条約とは違う歴史を参考にした方がよいという。「最終的には、核兵器の場合と同様に削減を進めたり規制をかけたりすることになるでしょう。ただし、しばらく時間がかかるでしょうね」