ロシアが国連に提出した新たなサイバー犯罪対策条約案

　権威主義国家であるロシアと中国は、サイバー空間における犯罪に関する新しい国際条約の締結をめざしている。これが実現すれば、本来、「グローバルでオープン」なはずのサイバー空間が国家主権によって中央集権的にコントロールされたクローズドなものに変質してしまうかもしれない。そんな危機的な状況がいま、国連の場で進んでいる。

条約案をめぐる経緯

　2021年6月末、ロシアは「犯罪目的での情報通信技術の利用に対抗するための国連条約案」（以下、サイバー犯罪対策条約案）を国連に提出した。これは、「ブダペスト条約」として知られる欧州評議会の「サイバー犯罪に関する条約」（2001年11月に採択され、2004年7月に発効）に代わる新しいサイバー犯罪条約をめざしている。

　この条約締結を主導するロシアは、まず、2019年11月18日、国連の委員会において、「犯罪目的での情報通信技術の利用への対策」という決議案を88対58で可決させることに成功した（34カ国が棄権）。決議案を提出したのは、ロシア、ベラルーシ、カンボジア、中国、イラン、ミャンマー、ニカラグア、シリア、ベネズエラであり、同年12月27日に国連総会はこの決議案（72/247）を採択した（賛成79対反対60、棄権33）。

　これにより、すべての地域を代表する専門家による開放型のアドホック政府間委員会の設置が決まった。さらに、2021年5月26日の国連総会で、この新しいサイバー犯罪条約の交渉条件を示す決議が採択されるに至る。これにより、アドホック委員会は、2022年1月から各10日間の会合を少なくとも6回開催し、2023年の総会でサイバー犯罪対策条約案を提出することになった。

WWW創設から30年

　国連でのこの最新の議論の進捗状況を理解するためには、サイバー空間をめぐる規制の歴史について理解しておく必要がある。拙稿「サイバー空間と国家主権」をもとに、簡単にこの問題を概観しておこう。

　まず、今から30年前の1991年8月6日、イギリスの科学者ティム・バーナーズ＝リーが世界初のWebページを公開したことを思い出してほしい。この日は、多くの人がインターネット全体を連想するWorld Wide Webの誕生日とされている。そのために、彼は、WWW内でデータを転送するための特殊なマークアップ言語「ハイパーテキスト・マークアップ・ランゲージ（HTML）」と、特殊なルール「ハイパーテキスト・トランスファー・プロトコル（HTTP）」、そして固有のリソースを指定するための「ユニフォーム・リソース・ロケーター（URL）」を開発したことで知られている。いわば、「サイバー空間の父」と呼べるかもしれない。

　当時、彼は欧州原子核研究機構（CERN）にフルタイムで勤務していた。なぜWWWが創設されたかのかを知るには、彼のナラティヴ（物語）に寄り添えばわかりやすい。

　1980年代には、各大学はすでに独自のローカル・コンピューター・ネットワークをもっていた。だが、そのほとんどはまだ標準化されていないプログラミング言語のバリエーションで書かれた独自のものだった。たとえば、マサチューセッツ工科大学（MIT）の同僚が何を研究しているのかをCERNで知るには、アクセス許可（ログイン／パスワード）を得た上で、MITのコンピュータネットワークと直接通信し、慣れないネットワークのなかをどうにかナビゲートし、そのなかから特定の人を探し、パブリックドメインのファイルを探し、あるいは著者にアクセスを要求して、読む必要があった。

　これは、どこに行けばいいのか、何を探せばいいのかを事前に知っていなければできないことだ。別のローカル・コンピューター・ネットワークに接続して、他の科学者による他の研究を検索する必要があるときは、同じ手順を繰り返す必要があったことになる。広範囲な研究を多かれ少なかれ意味のある形でまとめた集中的な場所はなかった。

　この不便さを解消するために、彼は世界的に情報を一つの空間に統一することが急務と考えたのだ。ゆえに、バーナーズ＝リーは当初、この空間を「情報管理」と呼んでいた。その後、Mine of Information、Information Meshという2つの中間的な名称があり、最終的にはWorld Wide Web、世界規模のWebとなったのだという（セルゲイ・ゴルビツキーの記事を参照）。

　このすばらしい発明に対して、CERNの経営陣は、バーナーズ=リーが自分の素晴らしい発見を早急に特許化することを提案した。だが、彼はその考えをWWWの本質に反するものとしてきっぱりと否定した。つぎのようにのべたのだ。

　「何かを一つの情報空間として提供すると同時に、それをコントロールしようとすることはできない。」

「グローバル・コモンズ」から「サイバー主権」によるコントロールへ

　この発想からすれば、サイバー空間は個人のものでも国家のものでもない「コモンズ」（共有地）と位置づけられるべきものであるとの見方が当初、主流であったことになる。たとえば、2005年の米国の「国家防衛戦略」では、宇宙、公海、空域、サイバー空間を「グローバル・ コモンズ」とみなし、そこからの、また、そのなかでの作戦能力が重要であると規定していた。

　ただし、ヨーロッパでは、WWWのおかげで急拡大したサイバー空間において、さまざまな犯罪行為が行われていることが問題視され、サイバー犯罪に対する国家の管轄権を法的にどう根拠づけるかが問題化した。そこで、一定のサイバー犯罪行為の共通定義を定め、各国の国内法の統一化を可能にすることに主眼を置いた、前述したブダペスト条約が締結されたわけである。2006年8月には、米上院も同条約を批准するに至る。

　だが、サイバー空間のそもそもの哲学とも言える、サイバー空間を「グローバル・コモンズ」とみなす考え方は米国ではその後も生き残っていた。この方針が転換されたのはバラク・オバマ大統領政権になってからだ。

　2011年にホワイトハウスが公表した「サイバー空間の国際戦略」では、サイバー空間を「クローバル・コモンズ」とする見方が存在しない。「すべての国にとって、デジタルインフラは、国家資産（national asset）になっているか、または、なりつつある」として、むしろ、国家管轄権のおよぶ国家資産としてサイバー空間をとらえようとしている。つまり、サイバー空間をコモンズとはみなさいという方針転換が行われたのである。

　その後も、サイバー空間はB2B（ビジネス間）取引が急増し、ハッキングなどのサイバー攻撃からサイバー空間を守るために、国家規制を求める動きが広がる。こうして、米国政府は主にサイバー空間を支えるインフラに対する管轄権の延長線上で国家規制を行うようになってゆくのである。

最初から国家がでしゃばるロシアと中国だが、ロシア政府は出遅れる

　これに対して、ロシアや中国では、最初から国家がサイバー空間を規制するのが当たり前であった。ロシアについては、拙著『サイバー空間における覇権争奪』で、つぎのように指摘したことがある。

　「プーチンは 2000 年9月9日に「情報安全保障ドクトリン」に署名した。ただ、このころのプーチンには、インターネットのようなサイバー空間に対する警戒感は薄かった。一説には、2001年にインターネット関連事業者との会合で、「インターネットを規制する必要はない」とのべていたという。」

　この結果、中国が比較的早期に国家によるサイバー空間規制に乗り出したのに比べて、ロシアは国家による対応が遅れた。中国にインターネット（互联网络あるいは互联网）が登場したのは1994年と言われているが、中国はその後1998年に、「金盾工程」、すなわち、「グレート・チャイニーズ・ファイアウォール」と呼ばれるインターネット上のアクセス遮断可能な障壁を設ける決断をする。「窓を開けると、新鮮な空気とともにハエが飛んでくる」ために、こうしたハエを入れない工夫をしたわけだ。

　情報遮断には特別アクセスポイントを設ける必要があり、この建設の初期費用に8億ドルが投じされた（技術支援したのは米シスコである）。遮断システムの運用にも毎年、多額の費用がかかる。国内にもいるハエを監視する「ゴールデン・シールド」（金盾） と呼ばれる検閲のために、3万人から5万人の人員を必要としていると言われている。

　出遅れたロシア政府はその後、この情報安全保障ドクトリンの拡充をはかることで、サイバー空間への国家規制を全面化させていくことになる。プーチンは、この情報安全保障ドクトリンを2009年5月12日付大統領令「2020 年までのロシア連邦国家安全保障戦略について」によって、より精緻化することにした。さらに、2013年7月24日付大統領令で「2020 年までの期間に おける国際情報安全保障面でのロシア連邦国家政策の基礎」が承認された。ロシアの国家安全保障政策を決定する重要な意思決定機関である安全保障会議は2016年6月になって、新しい「情報安全保障ドクトリン案」を公表し、同年12月、プーチンは最終的に「情報安全保障ドクトリン」を承認するに至る。2016 年 12 月 5 日付大統領令で、プーチンは新情報安全保障ドクトリンを承認したのである。