近年、国家の関与が疑われるサイバー攻撃が急増している。これを受けて、米国を中心にサイバーセキュリティの領域にも「抑止戦略」の考え方が取り入れられつつあり、日本でも具体的な検討が進んでいる。
近年、国家の関与が疑われるサイバー攻撃が急増している。これを受けて、米国を中心にサイバーセキュリティの領域にも「抑止戦略」の考え方が取り入れられつつあり、日本でも具体的な検討が進んでいる。
去る10月、インターネットの国際会議「IGF(Internet Governance Forum)」が京都で開かれた。今回はこの会議の意義や果たすべき役割について考えてみたい。
私が参画しているデジタル政策フォーラム(DPFJ : Digital Policy Forum Japan)では、2021年9月の創設以来、約100名のフォーラムメンバーとともにデジタル政策の方向性について議論を重ね、政策提言の公表、オープンカンファレンスの開催など、熟議による政策議論と多彩な情報発信を重ねてきました。そして、フォーラムとして取り組む新しいプロジェクト。それがサイバーセキュリティアワード(Cybersecurity Award)です。
これはサイバーセキュリティに関するコンテンツの中で特に優れたものを表彰するもの。私自身、NISC(内閣サイバーセキュリティセンター)に勤務していた2015年頃からアワードの創設をぼんやりと考えてきたのですが、関係する皆様のご協力により具体化し、今般ようやく実現の運びとなりました。
サイバーセキュリティアワードの特徴は以下の3点です。
第一の特徴は、一般のネット利用者を対象としたコンテンツを表彰の対象としていることです。
私自身、かつてサイバーセキュリティについて学び始めた頃、技術的に難しいものが多く、広くサイバー攻撃の傾向や対応策などサイバーセキュリティを俯瞰的にわかりやすく解説したものがなく、困った経験があります。その後、現在ではサイバーセキュリティの入門書----私の執筆した岩波新書「サイバーセキュリティ」(2018年10月刊)もその一冊----も増えてきています。
しかし、参考となる有益でわかりやすいコンテンツが増加してきている中、むしろどのコンテンツを選べばよいのか選択に困るようなことも起きています。そこで、本アワードでは一般のネット利用者を対象としたサイバーセキュリティに関する優れたコンテンツを表彰し、これを推奨することとしたのです。
特にサイバー空間がリアル空間と一体化し、サイバーセキュリティの分野も法律、経済、外交をはじめとする様々な情勢変化に密接に結びついていますし、生成型AIの登場などサイバーセキュリティを取り巻く環境を劇的に変える要素もたくさん登場しています。こうした情勢変化も含めてタイムリーでわかりやすく解説していただけるコンテンツが多数登場することを期待しています。
第二の特徴は、書籍部門、Web・コンテンツ部門、フィクション部門という3つの部門を設けていることです。サイバーセキュリティの分野ではソーシャルメディアやブログを使ってボランタリーな情報発信をしている個人・団体の取り組みも多く、その内容を参考とする機会も大変多い状況です。サイバーセキュリティ分野における、こうした「共助」とも言うべき取り組みに光を当てる観点から、本アワードではWeb・コンテンツ部門を創設することとしました。
もう一つはフィクション部門です。米国などにおいてはサイバー攻撃を行う悪者と戦うハッカーの活躍を描く小説やコミックを時折見かけます。こうしたコンテンツを契機としてサイバーセキュリティの勉強に入ったという若者も日本に何人かいます。こうしたコンテンツをきっかけにサイバーセキュリティの世界に足を踏み入れてくれることを期待しています。
私もNISC勤務時代、サイバーセキュリティ月間(毎年2月初めから3月18日のサイバーの日まで)を開催した際に同僚とともに連携コンテンツとして「攻殻機動隊」を選定し、ポスターにキャラクターを起用したり秋葉原でイベントを開催するなど大いに盛り上がりました。最近では映画やドラマでもサイバーセキュリティを取り上げるものが増えてきています。広くこうしたコンテンツを楽しんでいただきながらサイバーセキュリティに関する知識を増やしていただけるよう、この部門からもコンテンツを推奨していきたいと思います。
第三の特徴は継続性の確保です。本アワードは一過性のものではなく、サイバーセキュリティ分野における普及啓発の一環として継続的に開催していくこととしています。このため、DPFJの事務局であるデジタル政策財団を起点としつつ、多忙な中で参加していただく審査委員の皆さん、後援・協賛いただく関係省庁・企業・団体の皆さんと連携しながら、本アワードを盛り立てていきたいと思います。アワードを応援してやろうという企業・団体の皆様の積極的なご参加をお待ちしています。
本アワードのホームページ(下記参照)も立ち上がりました。サイバーセキュリティに関する素晴らしいコンテンツが本アワードに寄せられることを強く期待しています(今回のコンテンツの募集は2023年12月末までです)し、またワクワクもしています。本アワードを中心にサイバーセキュリティのコミュニティの活性化にも取り組んでいきます。皆様、サイバーセキュリティアワードをどうぞよろしくお願いします。
(参考情報)
2023年10月、米国NGO(非営利団体)のフリーダムハウスは「ネット上の自由(Freedom on the Net)」と題する報告書の2023年版を公表した[1]。「人工知能の弾圧的な力(The Repressive Power of Artificial Intelligence)」と副題を付された今回の報告書は、2022年6月から2023年5月の間に観察されたネット上の規制や取り締まりの数々を集約し、世界70か国の状況を85名を越えるアナリストらが分析したものだ。今回13回目となる報告書は、評価項目が安定的・網羅的であり、ネットの自由度について定点観測を行う上での貴重な材料になっており、本コラムでは2021年[2]及び2022年[3]の報告書についても随時取り上げてきている。
さて、報告書は世界70か国を調査対象とすることで、ネット利用者(約45億人)の88%をカバーしている。報告書では、各国ごとにネット自由度を100点満点でスコアリングしているが、世界全体の傾向として、ネットにおける市民の活動が「自由」(20%[20年]→21%[21年]→18%[22年]→17%[23年])あるいは「部分的に自由」(32%→28%→34%→35%)の数値をみると大きな変化は見られず、また両者を合計した比率は過半にとどまっており、対象国の約半分が「自由」または「部分的に自由」であるという状況(52%→49%→52%→52%)に大きな変化はみられない(下図の円グラフを参照)。
個別に状況をみると、評価の高い国、つまりネットの自由度が高いと認められたのはアイスランド(94点)、エストニア(93点)、カナダ(88点)、コスタリカ(85点)の4か国が80点を上回っており、これは昨年の調査とほぼ同様の結果。この4か国に、英国(79点)、台湾(78点)、ドイツ・日本(77点)、豪州・フランス・ジョージア・米国(75点)と続いており、日本は世界第7位という状況にある。また、アジア太平洋地域全体で見ると、既に述べたように台湾、豪州、日本の自由度が高い一方、タイ(39点)、パキスタン(26点)、ベトナム(22点)、ミャンマー(10点)、中国(9点)が自由度が低いとされていて、特に中国は9年連続で最下位(最もインターネットの自由がない国)と評価されている。また、ロシアも引き続きスコアを落として21点にとどまっている。
国(政府)によるオンライン上の監視行為を俯瞰してみると、70か国中55か国においてオンライン上での発言によって逮捕・収監される事例が観察されており[4]、同じく47か国においてオンラインでの議論を国が恣意的に誘導する試み(例えば政府系コメンテーターの登用と世論操作)が行われている[5]。さらに、世界のネット利用者の46%が暮らす国では政治的な理由によりインターネットやモバイル網が切断されている[6]。
さらに、各国ごとにネット上における検閲(政治的・社会的・宗教的な理由によるコンテンツの削除やアクセス不可の措置)の状況(上図)をみると、「インターネット接続を規制」している国が16か国、「ソーシャルメディアをブロック」している国が22か国、「ウェブサイトをブロック」している国が41か国、「VPNを規制」している国が19か国、「コンテンツの削除」を行っている国が45か国となっており、これまでにない規模でオンライン規制が行われるようになっていることが伺える。
特に今回の報告書では、冒頭紹介した副題「人工知能の弾圧的な力」にもあるように、近年急速に進化しているAIがもたらしている負の影響について大きく取り上げている。具体的には、報告書の冒頭において、「AIはオンライン上の人権に関わる危機を急速に拡大」しており、AIによる偽情報の自動生成、より洗練された監視システムなど、AIをはじめとするデジタル技術によって「自動化されたシステムを通じて政府が一層詳細かつ仔細にオンライン上で検閲することを可能としている」と指摘している。
より具体的には、AIをベースにしたツールを使って政治的・社会的な事象について情報を歪める行為は16か国で認められたとしており[7] 、こうした状況を踏まえつつ、報告書は「すでにAIがデジタル弾圧(digital repression)に貢献するようになっており、デジタル時代において人権を守るためにはAIの規制の枠組みが早急に確立されなければならない」としている。
こうした問題意識は多くの先進国では急速に共有されるようになってきている。2023年5月のG7首脳会議を受けた広島AIプロセスの進展、EUにおけるAI法制定の動き(同年6月に欧州議会において規則案を採択)、同年10月に発表された米国大統領令(Executive Order)など、AIガバナンスを確立するための取り組みが多数行われている。AIの進化があまりにも早いことから、サイバー空間における利便性、セキュリティ、プライバシーという3つの要素で構成されるトライアングルの適正なバランスが崩れて歪な形になることが懸念されており、各国の取り組みは3つの要素をいかに制御するかという点で苦労している状況にあると理解できる。
しかも、今回の米国大統領令に見られるように、AIシステムのリスク評価(red teaming)を行う際の基準策定や評価手法や官民の情報共有のあり方など、具体的な運用部分に制度の成否を決める部分が含まれていること、また、AIガバナンスのあり方については国際的な制度の整合性が求められること、加えて、AIというシステムが競争的環境で運用される状況を確保するための施策(現在のAI、とりわけ大規模言語モデル(LLM)はプラットフォーマーが担っている比重が大きい)など、多様な観点から具体的に考えるべき点も多い。
今回の報告書は、「インターネットの自由」から現実が離れつつある中、AIの進化がその状況をさらに悪化する方向で加速化するのか、それともAIガバナンスの確立によって「インターネットの自由」を維持する方向に働くのかという分岐点に我々が立っているという問題提起となっている。
[1] Shahbaz, Funk, Slipowitz, Vesteinsson, Baker, Grothe, Vepa, Weal eds. “Freedom on the Net 2023”, Freedom House, 2023
[2] 谷脇康彦「インターネットの自由2021」(2022年1月31日)
[3] 谷脇康彦「インターネットの自由2022」(2022年12月8日)
[4] 報告書P4。
[5] 報告書P10。
[6] 報告書P6。
[7] 報告書P10
人口減少期こそデジタル技術の出番。高齢化先進国は、課題解決先進国を目指せ。