サイバー空間の安定に関する世界委員会
 |
 | |
| 略語 | GCSC |
|---|---|
| 設立 | 2017年2月18日 |
| 創設者 | オランダMFAフランスMFAシンガポールMFA |
| 設立年 | ミュンヘン |
| 溶解した | 2019年11月13日 |
| タイプ | マルチステークホルダー委員会 |
| 目的 | 「国際的な安全保障と安定を強化し、サイバー空間における責任ある国家および非国家の行動を導くための規範と政策を策定する」 |
| 本部 | ハーグ |
| 起源 | 第4回サイバースペースに関する世界会議 |
共同議長 | マリーナ・カルジュランド |
共同議長 | ラサ・レディ |
共同議長 | マイケル・チャートフ |
出版物 | サイバースタビリティの推進 |
| Webサイト | サイバースタビリティー |
サイバースペースの安定に関する世界委員会は、サイバースペースにおける政府の不可侵に関する外交規範の策定を専門とする、マルチステークホルダーによるインターネットガバナンス組織である。[ 1 ] 2017年から2019年までの3年間活動し、設立趣旨の外交規範とその他7つの規範を策定した。
起源
GCSCは、サイバー専門知識に関する世界フォーラムとともに、2015年から2017年にかけてオランダが議長を務めたロンドンプロセスの成果であり、特に、オランダ外務省サイバーセキュリティ部門の責任者として、2015年4月16日から17日にハーグで開催された第4回サイバースペースに関する閣僚級会議を組織し、その成果を正式化する責任を負ったウーター・ユルゲンス氏の活動によるものである。 [ 2 ] [ 3 ]ユルゲンス氏は、ユリ・ローゼンタール氏、ビル・ウッドコック氏、オラフ・コルクマン氏、ジェームズ・ルイス氏、および後にGCSC委員となる他の人々と共同で、サイバースペースにおける政府の不可侵というテーマに数年間取り組んできた。[ 4 ]
GCSCは、2017年2月18日の第53回ミュンヘン安全保障会議において、オランダのバート・クーンデルス外相によって3年間の憲章を伴って発足し、[ 5 ] 2019年11月13日にパリ平和フォーラムで最終報告書を発表しました。 [ 6 ]
公表された規範
インターネットの公共中核を保護するための規範
「国家および非国家主体は、インターネットの公共中核の一般的な可用性や完全性、ひいてはサイバースペースの安定性を意図的に、かつ著しく損なう活動を行ったり、故意に許可したりしてはならない。」
パブリック・コア保護規範はGCSCの主要成果であり、その後の多くの立法および外交活動に盛り込まれたり、参照されたりしてきました。この規範は、欧州連合サイバーセキュリティ機関の権限を拡大し、パブリック・コアの保護も盛り込んだ欧州連合サイバーセキュリティ法に盛り込まれました。 [ 7 ]サイバー空間における信頼と安全のためのパリ宣言には、パブリック・コア規範の遵守を求める内容が含まれていました。[ 8 ]国連は、 2019年の事務総長報告書[ 9 ]と、事務総長のデジタル協力に関するハイレベル・パネルの報告書「デジタル相互依存の時代」の中で、パブリック・コア規範に言及しています。 [ 10 ]
選挙インフラを保護するための規範
「国家および非国家主体は、選挙、国民投票、住民投票に不可欠な技術インフラを混乱させることを目的としたサイバー活動を追求、支援、または容認してはならない。」
改ざんを避けるための規範
「国家および非国家主体は、サイバー空間の安定性を著しく損なう可能性がある場合には、開発中および生産中の製品やサービスを改ざんしたり、改ざんを許容したりすべきではない。」
ICT機器をボットネットに乗っ取る行為を禁止する規範
「国家および非国家主体は、ボットネットや同様の目的のために一般大衆のICTリソースを徴用すべきではない。」
脆弱性公平性プロセスを構築するための各国の規範
各国は、情報システムや技術において、公表されていない脆弱性や欠陥を認識している場合、その開示の是非や時期を判断するための、手続き的に透明性のある枠組みを構築すべきである。開示が原則として認められるべきである。
重大な脆弱性を軽減するための規範
サイバー空間の安定に不可欠な製品やサービスの開発者および生産者は、(1) セキュリティと安定性を最優先し、(2) 製品やサービスに重大な脆弱性が存在しないことを保証するための合理的な措置を講じ、(3) 後に発見された脆弱性を適時に軽減するための措置を講じ、そのプロセスを透明性をもって維持すべきである。すべての関係者は、悪意のあるサイバー活動を防止または軽減するために、脆弱性に関する情報を共有する義務がある。
基礎防御としての基本サイバー衛生に関する規範
「各国は、基本的なサイバー衛生を確保するために、法律や規制を含む適切な措置を制定する必要がある。」
非国家主体による攻撃的なサイバー活動に対する規範
「非国家主体は攻撃的なサイバー作戦に従事すべきではなく、国家主体はそのような活動を防止し、発生した場合には対応すべきである。」
その他の出版物
GCSC は、 「公共の中核を保護するための規範」とそれに続く 7 つの規範に加えて、他のいくつかの文書も発行しています。
規範が適用されるパブリックコアの定義
公共コア保護のための規範を定義するプロセスの初期段階では、作業は2つのワーキンググループに分かれていました。1つは主に外交的な作業で、どのような行為が禁止されるべきかを特定し、もう1つは専門家を交えて、どのインフラが最も保護に値するかを特定しました。後者のワーキンググループは、サイバーセキュリティ専門家への調査を実施し、調査の実施をPacket Clearing Houseに委託し、その結果を統合して、この規範が適用される公共コアの定義を作成しました。「インターネットの公共コア」の定義には、パケットルーティングと転送、命名と番号のシステム、セキュリティとアイデンティティのための暗号メカニズム、そして物理的な伝送媒体が含まれ、それぞれに詳細な説明が付されています。この定義は、その後、OECDをはじめとする機関によって、インターネットの重要インフラの主要要素の標準的な記述として利用されてきました。[ 11 ]
公共中核への不干渉に関する規範の解釈に関する声明
2021年9月22日、GCSCは3ページの声明を発表した。声明の大部分は、ロシアがITU理事会の国際インターネット関連公共政策問題作業部会に提出した「既存のインターネットガバナンスと運用モデルのリスク分析」に対する回答である。[ 12 ] [ 13 ]声明は、インターネットの安定性に対する主な脅威は民間主体ではなく国家主体であるというGCSCの調査結果を繰り返し、GCSCはインターネットガバナンスのマルチステークホルダーモデルがインターネットの安定性維持の鍵であり、インターネットの重要なインフラは主に民間部門によって運営されていると考えていることを述べている。[ 14 ]
派生作品
委員会が発行した規範に加えて、委員会の作業の副産物として、いくつかの他の組織が設立され、取り組みが行われました。
サイバーピース研究所
GCSCの活動から生まれた最も注目すべき派生的成果の一つは、GCSCコミッショナーのマリエッチェ・シャーケ氏とユーロポールのベテランであるステファン・デュガン氏が率いるサイバーピース研究所の設立である。この独立した非政府組織は、サイバー攻撃の人間的側面を明らかにすることを使命としている。関係パートナーと緊密に協力し、世界中の人々の生活に対するサイバー攻撃の被害を軽減するために活動している。研究所は、GCSCの活動を基盤として、規範の遵守状況を監視し、規範違反に対する国民の理解を深めるためのサイバー攻撃フォレンジックおよび分析活動を調整している。[ 15 ]
重要インフラの評価
パブリックコアの定義へのインプットとして、GCSCコミッショナーのビル・ウッドコックが率いるパケットクリアリングハウスによって、インターネットインフラセキュリティの専門家を対象とした世界的な調査が2017年に実施されました。[ 11 ] [ 16 ]
参加者
委員
- マリーナ カルジュランド(共同議長 2017-2018)
- ラサ・レディ(共同議長 2017-2019)
- マイケル・チャートフ(2019年共同議長)
- 土屋元博
- ジョセフ・ナイ
- クリストファー・ペインター
- イリヤ・サチコフ
- ジェフ・モス
- クー・ブン・フイ
- アンリエッテ・エステルハイゼン
- 李暁東
- アブドゥル・ハキーム・アジジョラ
- ヴィルジリオ・アルメイダ
- マリエッチェ・シャーケ
- ビル・ウッドコック
- ヴォルフガング・クラインヴェヒター
- スコット・チャーニー
- エリナ・ヌール
- アイザック・ベン・イスラエル
- ジョナサン・ジットレイン
- ナイジェル・インクスター
- ジェーン・ホール・ルート
- サミール・サラン
- オラフ・コルクマン
元委員
- ウィリアム・サイトウ
- ヴォルフ・ハインチェル・フォン・ハイネッグ
- シグリッド・カーグ
- ヒューゴ・ジラーバーグ
研究諮問グループ
- ショーン・カナック(議長)
- リース・ヴィフル(法務担当副委員長)
- マリリア・マシエル (インターネットガバナンス担当副議長)
- ヒューゴ・ジルベルベリ(国際平和・安全保障担当副議長)
- 小宮山 幸一郎(技術・情報セキュリティ担当副委員長)
事務局
- ブルース・マッコーネル(イーストウェスト研究所)
- アレクサンダー・クリムバーグ(ハーグ戦略研究センター)
参考文献
- ^ Sharwood, Simon (2018-03-22). 「外交官たち、『ネットの老練者たち』が米国、中国、ロシアのサイバー兵器の武装解除に取り組む」。The Register。2021年6月25日時点のオリジナルよりアーカイブ。 2021年6月25日閲覧。
米国、中国、ロシアは、サイバー戦争遂行を困難にする条約の締結を回避するためにあらゆる手段を講じているが、オランダ、フランス、シンガポールの政府主導の取り組みは、外交手段を用いて国家主導のオンライン戦争を阻止する別の方法を模索している。この外交的圧力をかけている団体は、サイバー空間の安定性に関する世界委員会(GCSC)と呼ばれる。この団体の動機の一つは、国家主導の攻撃は、ほぼ常に、意図した標的をはるかに超えた商業的・人道的影響を及ぼすということである。本日、GCSCコミッショナー兼Packet Clearing Houseエグゼクティブディレクターのビル・ウッドコック氏がBlack Hatの基調講演で説明したように、国家主導の攻撃の背後にいる者は、通常、自分たちのエクスプロイトが再利用されるという可能性について、絶望的に楽観的であるか、無関心であるかのどちらかです。この誤った考え方の結果は歴史が証明しています。Stuxnet 、Flame、Petya、NotPetyaといった攻撃は、当初の標的をはるかに超える甚大な被害をもたらし、民間部門に莫大な損害をもたらしました。
- ^ 「第4回サイバースペースに関する世界会議、ハーグにて」。Diplomat Magazine。2015年4月5日。2021年6月26日時点のオリジナルよりアーカイブ。2021年6月26日閲覧。
- ^ "Wouter Jurgens" . MUNK School of Global Affairs . トロント大学. 2021年6月26日時点のオリジナルよりアーカイブ。 2021年6月26日閲覧。Wouter
Jurgens氏は、オランダ外務省のサイバーセキュリティ部門を率いています。彼は、2015年にオランダで開催される第4回サイバースペース会議の準備を担当しています。この閣僚会議はロンドンプロセスの一環であり、大臣、政策立案者、民間部門、市民社会が一堂に会し、サイバーセキュリティ、自由とプライバシー、経済成長とイノベーション、そして国際平和と安全保障、能力構築に関連するサイバー問題について議論します。
- ^ 「サイバーセキュリティと今後の方向性に関するサイドイベント」。国連軍縮局。国連。2015年10月23日。2021年6月26日時点のオリジナルよりアーカイブ。 2021年6月26日閲覧。
サイドイベントの司会は、オランダ外務省サイバーセキュリティ部長のウーター・ユルゲンス氏が務めた。オランダの国際サイバー政策特使であるウリ・ローゼンタール氏は、サイバー空間に関する世界会議について議論した。2015年サイバー空間会議は、サイバー空間における国連憲章と国際法の適用の重要性を強調した。主要な議論点は、責任ある国家の行動に関する措置、そして重要なインフラとグローバルインターネットの構成要素の保護であった。すべての関係者を結集するため、オランダはサイバー空間の安定に関する世界委員会を設立した。このプラットフォームには、すべての利害関係者と学者が参加し、サイバー空間の安定性のための規範と行動に関する新たなアイデアを策定する。ジェームズ・ルイス氏は、サイバーセキュリティを守るための2つの選択肢を提示した。一つは軍縮の道を選び、特定のサイバー兵器を禁止することです。もう一つは軍備管理の道を選び、サイバー兵器の使用を規制し、武力紛争法に基づいて責任ある使用の原則に合意することです。
- ^ 「サイバー空間の安定性に関する世界委員会の発足」。ハーグ・セキュリティ・デルタ。2017年3月7日。2021年7月13日時点のオリジナルよりアーカイブ。 2021年7月13日閲覧。
オランダ王国は、ハーグ戦略研究センター(HCSS)およびイーストウエスト研究所(EWI)と共同で、サイバー空間の安定性に関する世界委員会(GCSC)の設立を最近発表した。これは、サイバー空間の安定性と安全性を向上させるための規範や政策イニシアチブの提案を策定するために、主要な世界的関係者を招集するために設立された国際機関である。2016年のミュンヘン安全保障会議(MSC)において、オランダのバート・クーンダース外務大臣は、政府がGCSCの設立を支援する意向を表明した。ハーグに拠点を置くGCSCは、エストニアの元外務大臣マリーナ・カリユランド氏が議長を務め、サイバー空間の様々な側面について発言できる専門知識と正当性を持つ、15か国以上から20名以上の著名な独立委員で構成されます。同委員会は、サイバー空間の安定性を高めるための規範と政策に関する提案を策定します。
- ^ Blok, Stef (2019年11月12日). 「ステフ・ブロック外務大臣による、パリで開催された平和フォーラムにおけるサイバー空間の安全保障に関する世界委員会(GCSC)報告書発表時の演説(2019年11月12日)」。オランダ外務省。2021年7月13日時点のオリジナルよりアーカイブ。 2021年7月13日閲覧。
世界中から集まった委員グループによってまとめられたこの報告書は、いくつかの重要な点を担っています。サイバー空間における国家および非国家主体の行動に関する一連の規範と原則を統合しています。国連における通常の対話を超える正当性を与えています。これは、政府、技術コミュニティ、市民社会が関与する、真にマルチステークホルダーによる取り組みであったためです。そして最後に、コンセンサスの価値を改めて認識させてくれます。これは大したことではないように聞こえるかもしれませんが、実際にはそうなのです。世の中には様々な意見が飛び交っています。道路交通法はどうあるべきか、何が起こったら誰が責任を負うべきか、そして違反行為にどう対処すべきかといった点についてです。インターネットという公共の核となる部分を改ざんすべきではありません。インターネットインフラは現代社会の背骨とみなされるべきです。海底ケーブルなどの重要施設は立ち入り禁止にすべきです。世界委員会はこれらの領域を神聖なものと正しく認識しています。
- ^ 「欧州議会及び理事会規則(EU)2019/881」。欧州連合。2019年4月17日。2022年1月20日時点のオリジナルよりアーカイブ。2021年9月22日閲覧。
オープンインターネットのパブリックコア、すなわち主要なプロトコルとインフラストラクチャは、地球規模の公共財であり、インターネット全体の基本的な機能を提供し、正常な運用を支えています。ENISAは、オープンインターネットのパブリックコアのセキュリティと、主要プロトコル(特にDNS、BGP、IPv6)、ドメイン名システムの運用(すべてのトップレベルドメインの運用など)、ルートゾーンの運用など、その機能の安定性をサポートする必要があります。
- ^ 「サイバー空間における信頼と安全のためのパリ宣言」(PDF)。フランス外務省。2018年11月12日。2021年9月5日時点のオリジナルよりアーカイブ(PDF) 。 2021年9月22日閲覧。
我々は、インターネットの公共中核の一般的な可用性または完全性を故意にかつ著しく損なう行為を防止するために協力する意思があることを確認する。
- ^グテーレス、アントニオ(2019年3月4日)「事務総長報告書」(PDF)。国連。2021年9月27日時点のオリジナルよりアーカイブ(PDF) 。 2021年9月22日閲覧。
- ^ 「デジタル相互依存の時代」(PDF)国連。2019年9月4日時点のオリジナル(PDF)からアーカイブ。2019年6月1日閲覧。
- ^ a b「規範が適用されるパブリックコアの定義」(PDF)。サイバースペースの安定性に関する世界委員会。2018年5月21日。オリジナル(PDF)から2021年3月8日にアーカイブ。 2021年6月25日閲覧。GCSC
の作業部会は、そのプロセスへのインプットとして、
通信インフラ
とサイバー防衛の専門家を対象に広範な調査を実施し、どのインフラが最も保護に値するかを評価した。0から10の尺度で、0は「特別な保護に値しない」、10は「保護対象クラスに含めることが不可欠」と評価した場合、調査対象となったすべてのカテゴリーは6.02から9.01の間にランク付けされた。したがって、委員会は「インターネットのパブリックコア」という用語を、パケットルーティングと転送、命名と番号のシステム、セキュリティとアイデンティティの暗号化メカニズム、および物理的な伝送媒体を含むものと定義している。
- ^ロシア連邦(2021年9月9日)「既存のインターネットガバナンスと運用モデルのリスク分析」(PDF)国際電気通信連合。
- ^シャーウッド、サイモン(2021年9月24日)「サイバー外交官は、犯罪者がネットを破るかもしれないと心配するのをやめろと言う。試みたのは国家だけだ」。The Register。2021年9月27日時点のオリジナルよりアーカイブ。 2021年9月27日閲覧。
公共の中核に対する主な脅威はサイバー犯罪者によるものだとする最近の試みがあるが、実際には国家とその関連組織の活動こそが最も大きなリスクをもたらす。この文書は、ロシア連邦が提出した国際電気通信連合(ITU)の文書を引用し、国家がインターネットの中核を保護する必要があると示唆している。GCSCの声明は、インターネットガバナンス組織は政府によって運営されているのではないことを指摘している。
- ^ 「公共の核心に対する不干渉に関する規範の解釈に関する声明」(PDF)。サイバー空間の安定性に関する世界委員会。2021年9月22日時点のオリジナルよりアーカイブ(PDF) 。 2021年9月22日閲覧。
- ^マーティン・ウンターシンガー (2019 年 9 月 26 日)。「Le Cyberpeace Institute: une ONG pour défendre la "cyberpaix"」" . ル・モンド. 2021年7月29日時点のオリジナルよりアーカイブ。 2021年9月22日閲覧。
- ^ GCSC重要インフラ評価ワーキンググループ報告書(PDF)。サイバー空間の安定性に関する世界委員会。2017年11月20日。61ページ。2021年6月26日時点のオリジナル(PDF)からアーカイブ。 2021年6月26日閲覧。
外部リンク
- 委員会の公式ウェブサイト 2023年1月9日アーカイブ- Wayback Machine
- 委員会の最終報告書は2023年1月9日にWayback Machineにアーカイブされています。
- インターネットの「パブリックコア」の定義 2023年1月9日アーカイブ、Wayback Machine
- GCSC重要インフラ評価ワーキンググループの報告書 (2021年6月26日アーカイブ、 Wayback Machine)
