Microsoftプレジデント兼最高法務責任者曰く、サイバー攻撃から民間人を守るデジタルジュネーブ条約が必要 21
ストーリー by headless
条約 部門より
条約 部門より
Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏は14日、サイバー攻撃から民間人を守るデジタルジュネーブ条約の必要性をRSA USA 2017のキーノートで語った(キーノート、
Microsoft On the Issuesの記事、
The Registerの記事)。
戦時下の民間人は1949年以来、ジュネーブ条約第4条約により保護されてきた。しかし、現代では平和時においても国民国家によるサイバー攻撃により、民間人の安全が脅かされている。スミス氏の提唱するデジタルジュネーブ条約は、こういった脅威から民間人を保護するものだ。
具体的なデジタルジュネーブ条約の内容としては、以下のような項目が挙げられている。
- テクノロジー企業や民間企業、重要なインフラをターゲットにしない
- サイバー攻撃を検出・抑制・対応・復旧できるよう民間企業を支援する
- 脆弱性を悪用せず、ベンダーに報告する
- サイバー兵器の開発を制限する
- サイバー兵器の拡散を防止する
- 攻撃的な活動を制限する
また、テクノロジー企業に対しては、以下のような行動を求めている。
- 攻撃的な行為に協力しない
- 協調的で予防的な防御
- 攻撃を受けた後の協調的な回復
- 誰にでもソフトウェアパッチを提供
- 脆弱性を協調して公表
- 政府間レベルでの防衛努力のサポート
国民国家によるサイバー攻撃からの民間人保護では、テクノロジーセクターがジュネーブ条約の赤十字と同様の役割を果たす。世界のテクノロジーセクターは永世中立国のスイスのように、中立で信頼されるデジタルスイスとして活動する必要もあるとのことだ。
実装日は4/1という事で (スコア:1)
evil bitのようなcitizen bitを用意してこのbitが立ってるパケットを保護する事を求めましょう。
また攻撃していいサイトは.govや.go.jpのような政府系に限りましょう。
万が一日本語がよくわからない攻撃者が誤って霞ヶ浦河川事務所を攻撃しても謝らなくて済みます。
Re:実装日は4/1という事で (スコア:4, すばらしい洞察)
2.サイバー攻撃を検出・抑制・対応・復旧できるよう民間企業を支援する
をする気がなくて日本だけ条約を批准しないというオチしか考えられない。
Re:実装日は4/1という事で (スコア:1)
ILO条約(労働関係)シカトしてますもんね。
今現在も。
Re: (スコア:0)
> 万が一日本語がよくわからない攻撃者が誤って霞ヶ浦河川事務所を攻撃しても謝らなくて済みます。
まだそんなヨタ話を真に受けてるの? なんで一見関係ないサイトを攻撃しているようなネタが出てくるのかというと、成功した攻撃しか報告しないからだよ。日本政府のサイトのセキュリティレベルは意外に高かったってこった。
んなこと言っても (スコア:0)
ISILはじめとするテロ組織は各種戦時条約を守ってるわけでもない現実をこれだけ突きつけられてるアメリカで、そんなお花畑なことを言っても仕方が無い気がするが。
「政府組織の」行動はある程度抑止できると考えてるのかもしれないけど、一般人から見たらそんなのよりマルウェアばらまいてボットネット作って金儲けてる集団とかの被害の方が圧倒的にでかいし、それを差し引いても「一般人です」って体でやってる軍や政府の諜報組織まで抑止できるわけもなく。
それとも逆に、最終的な目的はサイバー犯罪者に物理的な戦争をしかける根拠にすればいい、って話なんだろうか。だとしたらアリかも知れないけど、その場合って中国やらロシアやらの領内でドンパチすることになる公算が高くて、現実性ないと思うなぁ。
Re: (スコア:0)
アメリカだって紛争地域で民間人殺しても、「誤爆しちゃった///てへっ」程度にしか思ってないしな。
無いよりはあったほうがいいんだろうけど、効果なんて無いでしょうな。
Re: (スコア:0)
うん、ないよりはあった方がいい程度でしょうね
Re: (スコア:0)
でもないよりはあったほうがいいんだよ。
条約は簡単に直せない (スコア:0)
ぱっと見良さそうに見えるけど、パラダイム変化が激しいので「阻害要因になる」なんてことになるんじゃないかなあ。。
国家間のサイバー攻撃の抑止 (スコア:0)
って事かな?個人とか犯罪者はどうしようもないし。
病院のインフラとかは分かりやすいので一律攻撃禁止ってことでよさそう。
でも、バックボーンの回線網とかは軍民共用だろうし、かといってそれが死ぬと民間のインフラも大打撃なわけで、どこまでを民間と判断するかって線引きはかなり難しそう。
(港湾封鎖や線路の破壊と同じようなニュアンスか?)
# 回線封鎖中だが、人道的パケットの通過のみ許可する!(無理
Re:国家間のサイバー攻撃の抑止 (スコア:1)
第二次世界大戦で民間人の大量虐殺(空爆)した国にそんなこと言っても通用しないでしょ。
#人道的パケットも非人道的パケットも関係ない。
Re:国家間のサイバー攻撃の抑止 (スコア:1)
# 回線封鎖中だが、人道的パケットの通過のみ許可する!(無理
パケット「I'm your FRIEND [youtu.be]」
ブラッドスミス (スコア:0)
ってまだ現役でMSにいたんだ。懐かしい名前だ。
MSにはもう昔からの人があまりいなくなってしまったね。
Re: (スコア:0)
法務部門の人はそうそう変わらないでしょう。
革新的な法務体系を確立した!法務のイノベーションである!!なんてこともないし。
むしろ、CEOとカンパニープレジデントは別であるほうが新鮮。
南極条約でお願いします (スコア:0)
もうジュネーブ飽きたよ
Re: (スコア:0)
戦時国際法をまともに義務教育で教えていない国で言うべき事ではありませんな。
# 第二次世界大戦中の連合軍・旧日本軍の戦時国際法違反を追及されたくない、左右両派の思惑が一致した結果であろう事は想像に難くないが。
Re: (スコア:0)
戦時国際法を義務教育で教えるべき、だと思ってるのか…
どうなんだろう、いろんな方面から反発が大きそうだが
「じゃぁこれもこれも!!」とかも多いだろうしなぁ
やめとけ (スコア:0)
こういうのは、ルールを守る国の手足を縛り、ルールを守らない国はやりたい放題になる。
お花畑の机上の空論の最たるものだ。
Re: (スコア:0)
お花畑か机上かどっちかにしろ
Re:やめとけ (スコア:1)
お花畑に机が置いてあるのか、机の上でお花畑について論じているのか、判断が難しい。
てへぺろ (スコア:0)
民間会社を装う、軍務省の天下り会社が多く存在することがわかっていたので、
こっちがやられる前に攻撃しました。