国連が，欧州サイバー犯罪条約への加盟・批准を強力に推進

下記の記事が出ている。

　Council of Europe Pushes for Only One Cybercrime Treaty
　PC World: Mar 24, 2010
　http://www.pcworld.com/article/192165/council_of_europe_pushes_for_only_one_cybercrime_treaty.html

日本国は，サイバー犯罪条約に加盟している。国会でも承認されている。しかし，承認したはずの国会議員の多くは，サイバー犯罪条約に定める義務を履行するための国内法（刑法及び刑事訴訟法）の改正には強く反対している。

つまり，日本国は，サイバー犯罪条約に正式に加盟（批准）しているとは言えない状態にあるし，EUもそのようにみなしている。

コメント

高橋郁夫　先生

夏井です。

このようなタイプの攻撃は，加害者自身が攻撃者だという意識を全く持たず，正当な権利の行使だと認識しつつなされることが多いという点に着目すべきだろうと思います。中国と韓国との間でときどき起きるネット上のトラブルなどがその典型例かもしれません。

これを攻撃としてとらえた場合，相手国の国民はすべて潜在的な加害者であるということになるので，非常に速やかに戦争モードに移行してしまう危険性があります。

インターネットは，それ自体として核弾頭の起爆装置ようなものへと変質しつつあるかもしれません。

これは，インターネットの世界的な普及と大衆化によってもたらされたものです。

理論的には抑止する方法はあります。それは，インターネットの利用をウルトラ高額化し，特権階級しか利用できないようにしてしまうことです。しかし，現時点では既に明らかに手遅れですね。

というわけで，不可避かつ重大なリスクの一つということになるでしょう。

でも，これは序の口なんですよ。

例えば，回線接続を遮断しても阻止できない攻撃が一般化するでしょう。現在でもボットやワームの一部はそのように機能しますが，もっと一般化すると予測しています。公開のブログなので，これ以上詳細なことは書けません。

投稿: 夏井高人 | 2010年4月 5日 (月曜日) 07時36分

>「集団示威行為によるトラフィックの人為的発生とそれによる通信機能の破壊もしくは機能不全または極度の劣化」

エストニアへの攻撃が、2ch.ruから始まったなんてのもありますが。

たしかに、アメリカは、ピンぼけですし、ヨーロッパは、ブロードバンド化が少し遅れていますし、次世代問題は、なかなか気がつきにくいのかもしれませんね。

投稿: 高橋郁夫 | 2010年4月 5日 (月曜日) 00時33分

高橋郁夫先生　こんにちは。

bot問題は，「現在のサイバー犯罪条約では対応できていない問題だ」ということがEUの関連委員会の共通認識となったのは，たぶん昨年ころだろうと思います。それゆえ，EUは，現在，サイバー犯罪がらみの問題としてはbotを重視する姿勢を示しているのではないかと思います。

しかし，EUが個人データ保護の関係で新しいプロジェクトをたちあげたことからも理解できるように，botだけを重視しているということではないことは明らかで，特に遺伝子情報の管理に関しては相当まじめに取り組み始めたということができるだろうと思います。日本では，私を除いて，問題意識さえ存在していない状況でしょう。遺伝子の問題を横断的にきちんと理解するためには，サイバー法の研究者が自分でPCを組み立てたりネットのマネジメントをやってみたりするのと同じレベルで，動植物を実際に飼育・栽培してみたり，その遺伝子を解析してみたり，遺伝子データベースを操作してみるという経験を積みながら，正しく事実を認識する必要性があります。観念論だけでは全く無力だし，何の説得力もありません。私自身は，野生ランや希少山野草の栽培・育成・増殖に関して，工夫と努力を重ねながら一応上級者と同じくらいのレベルまで来ることができましたし，そのような植物の遺伝子解析や遺伝子応用と関連する実務にも既に関与しています。それによって，この分野に属する書籍や論文等に書かれていることの多くがいかに観念論に満ちているかを知ることができました。ヒトの遺伝子を直接に対象とすることは，諸般の事情を考慮し，避けてきましたが，植物の遺伝子を実験材料として用いることでヒトの遺伝子にまつわる諸々の問題を理解することは可能だと考えておりますし，同一性識別という基本問題をより正確により深く検討するための素材として最適だと考えております。このように，この分野においても，事実を直視することができるようになるために自己の時間と資金を大規模に投入する必要があります。

他方，ンテリジェントの関係はインテリジェントの関係で別に存在していますね。サイバー法がらみの課題としては，プライバシー保護との衝突とか，情報セキュリティの基本原理との矛盾とか，そういったタイプの従来からある検討課題を，よりまじめに本気で検討しなければならないということになるのだろうと思っています。

私が「次の世代の脅威」としてとらえているものは，上記のいずれのカテゴリーにも属しません。現時点でそれを公開のブログに書くわけにはいかないのですが，課題はたくさんあります。多すぎて呆然としてしまうくらいあります。

その中の一つとして，「集団示威行為によるトラフィックの人為的発生とそれによる通信機能の破壊もしくは機能不全または極度の劣化」という問題があります。これは既に現実に何度も発生しているものですが，今後は日常化する危険性があります。単位時間あたりのパケット処理量の増加に追いつかない程度に地球規模でこのようなタイプの示威行為が普及してしまった場合，通常の通信が機能しなくなってしまうかもしれません。しかも，テロ行為ではないので，現在のスキームでは対応できません。また，通常理解されているところの「ふくそう」の問題とも本質を異にしておりながら，現象的には「ふくそう」として出現するために情報セキュリティの専門家達が危機感を抱きにくいタイプの問題のひとつとなっているのではないかと思っています。

ほかにもいろいろありますが，差し支えがあるので，この程度で・・・

投稿: 夏井高人 | 2010年4月 2日 (金曜日) 05時51分

>ボットの問題は，相当遠い将来までネット関係者を悩ませ続けることになるでしょう

はい。そうだろうと思います。

>既に「次世代の脅威」

どこらへんを念頭においているのでしょうか。

ブダペスト条約からいくと、ボットとか大衆化自体が、立派に次世代の脅威なんですけどね。

(あと、インテリジェンスな話であれば、私はちょっと違う考えです。)

投稿: 高橋郁夫 | 2010年4月 2日 (金曜日) 01時14分

高橋先生　こんにちは。

今度は欧州ですか。お忙しいですね。

ボットの問題は，相当遠い将来までネット関係者を悩ませ続けることになるでしょう。それは，クッキーやスパイウェアなどを用いた追跡などをやりやすくし，それによって商業上の利益をあげることができるように基本的なアーキテクチャを構成していることから必然的に発生してしまうことなのだろうと考えております。

もちろん，ボットのようなものを阻止するための方策は存在し得ます。例えば，現在よりももっと使いにくいアーキテクチャを採用すれば比較的簡単に阻止の方法を実現できてしまうだろうと思います。

しかしながら，ネットで商業的利益をあげたいと考えている人が圧倒的多数（または，ほぼ全員）なので，結果的に，この問題が解決されることはないのだろうと予測するしかなさそうです。

ボットについては以上のように考えております。

現時点では，既に「次世代の脅威」と真剣にとりくまなければならないような状況になっておりますね。これはボット対策よりもはるかに大変そうです。

私は，十分な資金が提供されないので，日本国内に所在しながらでも実行できる方法だけに頼って調査・研究するしかありません。それでも，私なりにコツコツとがんばっております。（笑）

投稿: 夏井高人 | 2010年4月 1日 (木曜日) 18時34分

どうも、高橋郁夫です

こんどは、ストラスブルグで、CoEの会議見てきました。

Octopus Interfaceというやつです。テーマは、「セキュリティと基本的人権」ということで、なかなかいいのですが、実際は、この国では、こんどブダペスト条約(こういう風に呼ぶみたいです)のおかげで、サイバー犯罪対策の体系が整いました、みたいな報告会風でした。

ブダペスト条約が、ボット紀前であり、現在日本は、ボット紀後で、ずれは、そこなんだろうなとおもったりしてました。

やっぱり百聞は、一見にしかずであります。

投稿: 高橋郁夫 | 2010年4月 1日 (木曜日) 15時16分