MS幹部、サイバー攻撃から民間人守るデジタルジュネーブ条約必要
2017年2月18日 16:48
Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏は14日、サイバー攻撃から民間人を守るデジタルジュネーブ条約の必要性をRSA USA 2017のキーノートで語った(キーノート、Microsoft On the Issuesの記事、The Registerの記事)。 戦時下の民間人は1949年以来、ジュネーブ条約第4条約により保護されてきた。しかし、現代では平和時においても国民国家によるサイバー攻撃により、民間人の安全が脅かされている。スミス氏の提唱するデジタルジュネーブ条約は、こういった脅威から民間人を保護するものだ。 具体的なデジタルジュネーブ条約の内容としては、以下のような項目が挙げられている。
テクノロジー企業や民間企業、重要なインフラをターゲットにしない サイバー攻撃を検出・抑制・対応・復旧できるよう民間企業を支援する 脆弱性を悪用せず、ベンダーに報告する サイバー兵器の開発を制限する サイバー兵器の拡散を防止する 攻撃的な活動を制限する また、テクノロジー企業に対しては、以下のような行動を求めている。
攻撃的な行為に協力しない 協調的で予防的な防御 攻撃を受けた後の協調的な回復 誰にでもソフトウェアパッチを提供 脆弱性を協調して公表 政府間レベルでの防衛努力のサポート 国民国家によるサイバー攻撃からの民間人保護では、テクノロジーセクターがジュネーブ条約の赤十字と同様の役割を果たす。世界のテクノロジーセクターは永世中立国のスイスのように、中立で信頼されるデジタルスイスとして活動する必要もあるとのことだ。