国連サイバー犯罪条約(ハノイ条約)に対する懸念 (2)
本稿は「国連サイバー犯罪条約(ハノイ条約)に対する懸念 (1)」の続きです。
サイバーセキュリティ業界を襲う不安
ハノイ条約を利用した弾圧を危惧する声は、主に人権擁護派の団体やジャーナリスト、そして活動家や反体制派の市民などを標的としたものに話題が集まりやすい一方、サイバーセキュリティ業界の複数の団体からも不安や批判の声が寄せられている。彼らの多くは「修正を加えないまま採択するには、ハノイ条約にはあまりにも欠陥が多すぎる」と主張している。
・セキュリティ研究者に対する保護の欠如
たとえば世界最大のバグバウンティのプラットフォームHackerOneは、ハノイ条約について「正当なセキュリティの研究」を守るための措置がほとんど存在していないことを指摘しており、「サイバーセキュリティの研究者たちを保護するための規定」を採択するよう米政府に促した。
もともとサイバーセキュリティの世界では、研究活動の合法性を議論される機会が多い。「悪意をもったハッカーが起こしそうな行動」を先回りするのが彼らの研究である以上、それは避けられないことだろう。また、何らかのハクティビズム活動に携わったことで、当局から「目をつけられてしまう」研究者もいる。
一部のサイバーセキュリティの専門家たちは、研究そのものの内容や発表の内容によって、あるいは信念に基づいたハクティビズム活動によって(もしくは両方によって)、しばしば物議を醸すような起訴や逮捕をされており、その量刑についても多くの論争が巻き起こされてきた。中には判決の重さに絶望し、若くして自らの命を絶った著名な米国人ハクティビストもいる。
ましてセキュリティ研究者に対する保護措置を持たないような国々が、ハノイ条約に基づいて法を制定した場合、悪意のない研究者が「まっとうな研究活動を理由に」逮捕され、刑を課せられる可能性は決して低くないだろう。この点について指摘したThe Registerは、記事の中で以下のように記している。
「そして我々は皆、『善人が物事に取り組めないとき』に何が起こるのかを知っている。そこへ最初にたどり着くのは悪人だ」
参照URL
https://www.hackerone.com/sites/default/files/2024-11/HackerOne%20Letter_Cybercrime%20Convention.pdf
https://www.theregister.com/2024/11/18/teenage_serial_swatterforhire_busted/
・Ciscoも人権団体の懸念を反映
ネットワーク大手のCiscoも、ハノイ条約に危険な欠陥があると訴え、修正を提言してきた企業のひとつだ。その主張はEFFやHuman Rights Watchなどの人権団体が訴えてきた内容を反映したものとなっている。Ciscoは2024年8月21日のブログで次のように記している。
「この国連条約は、ハッキングやサイバー犯罪に焦点を当てたものではなく、『好ましくない情報』を拡散するコンピューターネットワークの悪用を広く対象としている。これは自由民主主義における『言論の自由の価値観』と一致しない」
「法執行機関が国境を越えたサイバー犯罪を防止、調査、訴追するために必要な能力を確保することは必要だが、基本的人権と法の支配の重要性を支持し保護しなければならない。残念ながら現状の国連条約は基本的人権を十分に保護しておらず、法の支配にリスクをもたらす」
「政府が国境を越えてサイバー犯罪者を追跡するために効果的となる新しいツールを開発し、発展途上国や新興国のための能力構築のリソースへのアクセスを拡大すると同時に、共通の価値観、人権、適正手続きの保護を確立するという前進の道筋は確実に存在している」
参照URL
https://blogs.cisco.com/gov/un-convention-against-cybercrime-2024
https://www.hrw.org/news/2024/08/07/upcoming-cybercrime-treaty-will-be-nothing-trouble
https://www.eff.org/deeplinks/2024/06/un-cybercrime-draft-convention-remains-too-flawed-adopt
ロシアの役割と懸念
The Registerも指摘しているとおり、先述のCiscoのブログは、ハノイ条約が「自由民主主義の価値観にそぐわない」ということをわざわざ主張している。そしてCiscoは2022年にモスクワから撤退している。ここに何らかの含みを感じる人もいるだろう。
ハノイ条約を懸念する人々の一部は、そもそもこの条約が「インターネットに対する国家の管理を強化したい」というロシアの目的で作られたものだと主張している。また一部の人々は、ロシアが(自国の行う)本当の国際的なサイバー犯罪に対する捜査の協力を遅らせるため、国際社会の注意を他へそらすことが目的だという見方をしている。つまり加盟国がサイバー犯罪の定義を大幅に拡大し、オンラインで行われる活動を好き放題に「サイバー犯罪」と位置付けている間、自らの目的を果たそうとしているという考え方だ。ちょうど「フェイクニュース」という言葉が本来の意味を失っていったような形で、「サイバー犯罪」も同じ道をたどることを不安視する意見も含まれているのかもしれない。
実際のところハノイ条約は、ロシア連邦が2017年10月に国連総会へ提出した「サイバー犯罪との戦いにおける協力に関する国際条約」が草案だとされている(いくつかの媒体は明言を避けているが、少なくともこれが国連に対して最初に提案されたサイバー犯罪法の文書だと考えられている)。
その後もロシアはハノイ条約の策定に意欲的で、常に主導的な役割を果たそうとしていたため、欧米諸国の多くは強い不信感と警戒を示してきた。それらの「警戒」の一例として、スイスのジュネーブに本部を置く国際的な非政府組織Global Initiative Against Transnational Organized Crime (GI-TOC)」の公式ウェブサイトに記された記事の冒頭を紹介したい。この「Russian roulette」と題された2024年7月の記事の冒頭には、次のように記されている。
「ロシアが開始し、西側諸国の強い反対を受けた条約の交渉のプロセスは、この2年間にわたって進展してきた。しかし再開された最終会議に先立って提示された草案が承認された場合、この条約に対するロシアの主要な目的のほとんどは達成されることになる」
「そこには『条約がカバーする可能性のある犯罪』の広範かつ曖昧な範囲(それは「包括的」な条約というロシアの希望に沿っている)、政府にデータへのアクセスと共有の幅広い裁量を与える条項、ロシアが好む用語に沿ったサイバー犯罪の定義、条約の範囲をさらに広げかねない議定書を追加する能力などが含まれる」
かなり辛辣な内容なので、ここまでにしておこう。興味のある方には原文を読んでいただきたい。
ハノイ条約採択までの歴史と現在
ハノイ条約は、2019年8月の国連総会決議における政府間専門家委員会(Ad Hoc Committee)の設置から正式な交渉が開始された。そのため多くのメディアは「5年強の長い交渉を経て」ようやく採択されたと説明している。しかし国連をはじめとした組織は、それ以前から、国際社会がサイバー犯罪に取り組むための枠組みの策定を様々な形で議論してきた。
たとえば欧州評議会が主体となって作成し、2001年に発効された「ブダペスト条約」がある。それはサイバー犯罪に関連した国際条約としては初めて策定された条約だったが、多くの国が参加していなかったため、グローバルな犯罪に取り組むための枠組みとしては限界があった。
ブダペスト条約の限界が語られるようになった頃から、国連は新たな条約の必要性を訴え、サイバー犯罪に関する議論を継続的に行ってきた。そして今回の条約については(先述のとおり)2017年にロシアが最初に草案を提案したのち、政府間専門家委員会が設置された。つまり、ハノイ条約のような枠組みは2019年よりもはるかに前から待望されており、少なめに見積もっても20年以上、議論と交渉が続けられてきたと言ってよさそうだ。
「それなのに」という意見があるのは当然かもしれない。当初はロシアや発展途上国が積極的に推進し、西側諸国が強い懸念を示してきた条約だが、長い時間をかけて何度も交渉を繰り返したのち、最終的には米国や欧州諸国も支持側に回り、合意を得て採択される結果となった。この結果に納得できず、いまだハノイ条約に対する人々の批判の声は収まらない。
最後に、EFFが2024年12月30日に掲載したDeborah Brown氏の意見記事を紹介したい。この記事は以下のように締めくくられている。
「一部の国は、条約の支持に回ったことを正当化する理由として『人権保護措置の包含』を指摘している。しかし、この保護措置は限定的で、多くは任意であり、他の保護措置には執行手段がないため、『国際人権基準を乱用する国家の慣行に優先する』という確信は得られない。この条約は40カ国が批准してから90日後に発効する。各国は条約を批准すべきではないが、批准する国は国内法や議定書に関する交渉を通じて重要な措置を講じ、この条約が『単に文面上でなく、実際に人権を尊重する形で実施されること』を確実にすべきである」