タニワキコラム

デジタル政策について語ろう

緊迫するインターネットガバナンス

 
 本稿は”デジタル政策フォーラム”に掲載された筆者の2本のコラム(「インターネットガバナンスを巡る国際的議論」(2022年4月15日)及び「インターネットを巡る“国家主権”と”サイバー主権”」を統合・再整理したものです。

 

 インターネットは時間と距離の制約を越え、我々の社会経済活動のあり方を大きく変えた。インターネットはもはや社会経済システムの基盤インフラであり、基盤インフラであるが故にその管理運用体制のあり方は国家の利益にも直結する。そして、基盤インフラとしてのインターネットの重要性は、我々が直近経験している2つの世界的危機-----COVID-19とウクライナ侵攻----の中で際立つものになった。こうした中、改めてインターネットの管理運用体制(狭義のインターネットガバナンス)はどうあるべきなのかという議論が急速な動きを見せている。

 

インターネットの発展と米国の関与

 

 インターネットガバナンスについて論じる前に、まずはインターネットの歴史を簡単に振り返っておきたい。インターネットは米国政府の研究開発プロジェクトとして誕生し、米国科学財団(NSF)が運営する大学・研究機関の研究者ネットワーク(NSFNET)として発展してきた。インターネットの基本精神は「自律・分散・協調」と言われるが、国の規制や統制の埒外にあって異質なネットワークやアプリケーションを自由に相互接続・相互運用することを可能とすることで発展してきた。

 

 その後、1991年に商用インターネットをNSFNETから分離する「民間開放」(わが国においては1993年に商用接続サービスを開始)が実現し、その後も急速な成長を遂げることとなったが、これと同時並行で、米国主導のインターネットの管理運用体制の是非について国際的な議論が出てきた。

 

 もう少し具体的にいうと、従来、インターネットに必要なIPアドレスドメイン名を含むインターネット資源の管理は、米国政府と民間組織との契約に基づいて行われていた。これは「インターネットが米国連邦予算の資金を投入して開発された」という経緯から見ると自然だろう。しかし、インターネットが世界中で爆発的に普及する中、インターネット資源の管理を米国主導のままにしておいて良いのかという議論が次第に表面化するようになったのである。この議論の結論を先取りして言えば、「インターネットが米国政府の投資で実現した」という事実は認めつつも、「民間主導の管理運用組織に衣替えする」こととなったのである。

 

 具体的には、1998年10月、ドメイン名、IPアドレスなどのインターネット資源を世界規模で管理・調整するための非営利法人ICANN(Internet Corporation for Assigned Names and Numbers)が設立された。しかし、この時点でもICANNの業務は米商務省NTIA(電気通信情報庁)との間の覚書に基づいて行われていた。インターネット資源管理のあり方についてはその後も議論が続き、2005年11月に開催された世界情報社会サミット(WSIS : World Summit on the Information Society)においてIGF(Internet Governance Forum)の設置が決定された。

 

 IGFは2006年10月に第1回会合を開催し、以来、年1回のペースでインターネットガバナンスに関する議論を継続した。その結果、2016年10月、米国政府はICANNの監督権限を最終的に放棄することとし、ICANNの一組織として各国政府が助言するGAC(Government Advisory Committee)が設置された。

 

 このように狭義のインターネットガバナンス論では、インターネットに政府機関が関与する場合の距離感(government reach)、特に米国政府の関与のあり方が議論の核心を成している。狭義のインターネットガバナンスを巡る議論は現在も引き続き継続して行われているが、「インターネット」という用語は異なるレイヤー(層)を指す言葉として使われていることが多く、異なるレイヤーの話が混同されていることも多い。そこで議論をインターネットの3層のレイヤーに分けて整理してみたい。具体的には、下層から上層に向かって順に、

  • パケット流通層(TCP/IP)
  • (①の上で機能する)サービス提供層
  • (②の上に存在する)データ流通層

の3つの領域に分けて議論を進めたい。

 

 なお、広義のインターネットガバナンス論は「2030年までに全ての人が安全で手頃な価格でインターネットにアクセスできるようにすること」といったユニバーサルアクセシビリティの実現や専門人材の育成など、広くインターネットが世界に貢献するための施策のあり方について議論されている。これは、世界的にみてインターネットの必要不可欠性が高まっているという認識が共有されていることが背景にあるが、これに加え、後述するように、狭義のインターネットガバナンスを巡る議論がいずれも国際的なコンセンサスを得ることが難しい中、広義のインターネットガバナンスまで議論の射程を広げて(部分的にせよ)コンセンサスの醸成を図り、全面的な対立を回避しようとしているという見方もできるだろう。

 

論点1:TCP/IPを巡る議論

 

 狭義のインターネットガバナンスの議論の第一は、パケット流通層(TCP/IP)(上記①)を巡るもの。この議論は、2019年9月、中国ファーウェイがITU(国際電気通信連合)に対して”New IP”を提案したことに端を発する(本件の経緯は星暁雄氏の記事[1]に整理されている)。

 

 言うまでもなく、現在のTCP/IPは「自律・分散・協調」を基本精神とするパーミッションレスな世界。しかし、ファーウェイは今後IoTの普及・進展などに伴って幾何級数的にネット接続されるモノが増加し、パーミッションレスなインターネットでは十分な管理ができなくなることが懸念されるとして、国によるインターネット統制権(サイバー主権(cyber sovereignty)を認めるトップダウン型の”New IP”を提案した。

 

 この提案について、サウジアラビア、イラン、ロシアなどの各国は賛成したが、旧西側諸国は反対の声を上げた。議論が2つの陣営に分かれる中、2020年3月、TCP/IPの技術基準であるRFC(Request for Comments)を定めるIETF(Internet Engineering Task Force)は、中国提案の”New IP”を全面的に否定する声明[2]を発表した。

 

 この声明の中で、IETFは現行のTCP/IPは多様なニーズに応えられており、”New IP”は必要としていないとし、全面的に中国の提案を否定した(下線は筆者による)。

IETFは、TCP/IPプロトコルスタックを開発し、これを維持・拡張し続けている。インターネットの成功は、無数の異質なネットワークを無数の異質なアプリケーションでつなぐ仕組みを提供するIPとともに、その柔軟でモジュラーなアーキテクチャから生まれたと我々は信じている。現行のプロトコルスタックは、過去50年以上の間そうであったように、新しいネットワークやアプリケーションのニーズに適合し続けると考えているトップダウンで設計された完全に統制された”New IP”を必要とする論拠は何も見出せない。“

 

 New IPを否定するための主な根拠として、IETFは水平分散的な現在のTCP/IPは多様なネットワークを相互接続し、相互運用性を確保しているが、ここに異質なプロトコルが入ってくると全世界的な相互運用性が失われ、いわば2つのインターネットが生まれて両者の間に断絶が生まれる可能性があり、この点をIETFとして強く否定している(下線は筆者による)。

“結論として、現行のIPプロトコルスタックを置き換えようとするトップダウンデザインの努力は有害であると信じる。トップダウンデザインにすることでネットワークの島々を作り出し、相互接続に損害を与え、相互運用性を混乱させることになるトップダウンのアプローチでは、絶え間なく進化するアプリケーションのエコシステムの多様なニーズに適合することはできないし、我々は全ての関係者と一緒に引き続き働くことを歓迎する。提案(”New IP”)に示された挑戦が、既存のIPプロトコル群を継続的に進化させることに見合ったものであるという論拠は何もない。”

 

 このように、”New IP”はインターネットの世界に国による統制権を持ち込むことを正当化しようという試みであると考えられ、以下の第二・第三の議論とも共通した問題意識に根差したものだと言えよう。

 

論点2:サイバー空間に適用される国際ルールを巡る議論

 

 狭義のインターネットガバナンスを巡る議論の第二は、サービス提供層(上記②)を巡るもの。これはサイバー空間における社会経済活動に安全保障の観点から政府がどこまで関与することが可能かという議論であり、特にサイバー空間における国際法の適用可能性を軸に国連の専門家会合(GGE : Group of Government Experts)で議論が行われてきた。

 

 この議論は、日米欧を含む旧西側諸国と中国・ロシア及び途上国グループの二手に分かれる。旧西側諸国は、サイバー空間が民間投資によって構築されてきたことを踏まえれば、サイバー空間における民間の活動が可能な限り自由に行われる必要があり、政府の規制は最小限にとどめるべきであるとしつつ、サイバー空間においても既存の国際法が適用されるのが妥当(サイバー空間であるから特に変更すべきルールはない)という立場を採っている。   

 

 これに対し、ロシア・中国は現在のサイバー空間は「米国主導のルール」に基づいており、サイバー空間は国家主権の名の下に国が管理することが必要であり、国際法の適用について、国連憲章のうち、国家主権、平和的紛争解決、内政不干渉等は重要だが、自衛権や国際人道法の適用は妥当性を欠くという立場をとる。

 

 また、途上国は中国・ロシアと連携する立場をとる。その背景には、自国(途上国)は十分な技術力を持っていないため、サイバー空間の実態把握が困難であり、正当な理由なく自国がサイバー攻撃を行っていると他国から非難され、最終的に他国の自衛権行使の対象となることは受け入れられず、平和的な紛争解決に絞った議論をすべきであるという立場をとっている。

 

 この旧西側諸国と中国・ロシア及び途上国グループの二項対立は隔たりが大きく、2015年6月の国連政府専門家会合(GGE)における合意[3]は、サイバー空間において「国際法の既存の義務は適用可能(applicable)である」と一般論を述べながらも、「国(states)は、国際法に定める他の規律と同様に、国家主権、平和的紛争解決、内政不干渉を守らなければならない」(注:引用部の下線は筆者による)とし、中国・ロシアの主張までを最大公約数的な合意内容とし、これを越える国際的な合意には到達できていない(例えば国際人道法の適用[4]については合意に含まれていない)状況にある。

 

論点2(続き):“国家主権”vs”サイバー主権”

 

 ここで重要なのは、上記のGGE文書にある「国家主権」という言葉の意味だ。欧米各国や日本といった旧西側諸国からみれば、リアル空間はサイバー空間に投影されるものであって両空間を区別する特段の理由はなく、既存の国際法はサイバー空間にも当然に適用される。したがって、サイバー空間においても現行の「国家主権(national sovereignty)」の考え方が適用されると解される[5]。これに対し、中国は「国家主権」を「サイバー主権(cyber sovereignty)」と位置付け、国(のみ)が自国内でサイバー空間を積極的に制御することを認められるという立場をとってきた。

 

 現在、インターネット関連組織である(前述の)IETFICANNは、政府のみならず大学等の研究者、企業の技術者を含むマルチステークホルダ主義での意思決定を原則としてきている。マルチステークホルダ主義(multi-stakeholderism)において、政府は意思決定に関わる当事者の一人に過ぎず、政府が全体方針を単独で決定することはない。インターネットとはあくまでマルチステークホルダ主義を前提としてこれまで民主的プロセスの中で発展を遂げてきたものであり、政府が当事者の一人に過ぎない。その背景には、政府を全面に打ち出した国家主権を100%認めることは表現の自由報道の自由に公的権力が介入する根拠を与えるおそれがあることや、インターネット関連技術は政府の規制の外にあったからこそ社会基盤になるまでの発展を遂げてきたということが挙げられる。

 

 これに対し、中国やロシアは「サイバー主権」に基づき国がインターネットをきちんと管理すること(管理という言葉は、ネットを流通するコンテンツに対する直接規制も含まれる意味で使われることが多い)が国の権益として国際的に認められるべきであると主張する。重要なのは上記のGGE文書で合意内容として盛り込まれている「内政不干渉」や「平和的紛争解決手段」という原則は、国と国の関係に適用されるべきものだということだ。米国の民間組織が中国の政策を批判したとしても中国政府が直接的に「内政不干渉」としてこの米組織を非難することはないだろうし、まして中国政府と米組織との間で「平和的紛争解決手段」が採用されることもない。あくまでこれらの原則は国際法、つまり国と国の関係に適用されるルールだということだ。すなわち中国のサイバー主権はマルチステークホルダ主義ではなく、マルチラテラル主義(multilateralism)を基本とするという考え方に立っている。

 

 そしてその考え方に立脚すればIETFICANNのガバナンスがマルチステークホルダ主義に依拠することは、「サイバー主権」の原則に反するということになる。Sherman[6]が指摘するように、中国はこうした事態を是正するために国連機関であるITU(国際電気通信連合)をインターネット管理組織として位置付けることを提案している。ITUは各国で使われる周波数割り当てに関する国際調整、通信網及び端末設備の技術標準化、途上国における電気通信網の整備支援などの分野で活動しているが、各国が国家の規模にかかわらず一票を投じる一国一票制が保障されており、民間組織がITUの決定に関与することは想定されない。つまり、インターネットガバナンスに関する議論をITUに集約するという中国の主張は、マルチラテラル主義を採用しマルチステークホルダ主義を排除することでインターネットの管理(規制)を国(政府)そのものに限定し、国際的な取り決めにおいても途上国を含む一国一票制の元で運営すれば米国主導のインターネットから脱却できる、ということを狙いとしている[7]

 

 こうした考えは、2022年2月に中国とロシアが発表した声明[8]にも明確に示されている。この声明において、「両国(注:中国及びロシア)はインターネットガバナンスの国際化を支持し、各国がガバナンスについて同等の権利を有していることを確認し、インターネットの国内セグメントを規制することで国内の安全を確保する主権的権利を制限しようとするいかなる試みも容認できない」という立場を共有しつつ、「これらの問題に取り組む上でITUがより大きく参加することに関心がある」としている。

 

 米国はこれに対抗的な動きをみせている。2022年5月、米国政府が主導する形で日本や欧州各国を含む60か国・地域の連名で「未来のインターネットに関する宣言」[9]が発表された。宣言の前文では「デジタル権威主義的な潮流において、一部の政府が表現の自由を制限し、独立したニュースサイトを検閲し、選挙を妨害し、偽情報を拡散し、その他市民の人権を否定する行為を行なっている」と現状認識を示す。その上で、人権や基本的自由の保護、グローバル(分断のない)インターネット、包摂的で利用可能なインターネットアクセス、デジタルエコシステムに対する信頼、マルチステークホルダーによるインターネットガバナンスという5項目を堅持すべき原則として掲げている[10]

 

 このように、サイバー空間における脅威の高まり(サイバー攻撃の深刻化)、一部の国におけるインターネット規制の導入などを背景に、「国家主権」という言葉を従来の伝統的な意味で解するのか、それともサイバー主権という別の概念で考えるのかという問題を提示するようになった。これは「マルチステークホルダ主義」か「マルチラテラル主義」かの選択の問題であり、そのいずれを採用するかによって各国のインターネット規制の態様が大きく違ったものになる。つまりインターネットガバナンスの議論は国家体制のあり方そのものと密接に関連している。このため、この議論はインターネットの自由(internet freedom)を巡る議論[11]だと位置付けることもできる。そして、ロシアによるウクライナ侵攻における「ハイブリッド攻撃」(武力攻撃と相前後して観測されてきたDDoS攻撃フェイクニュースの流布、ネット統制[12]などが含まれる)を目の当たりにする中、こうした議論の緊急性が高まっている状況にある。

 

論点3:越境データ流通ルールを巡る議論

 

  狭義のインターネットガバナンスを巡る議論の第三は、データ流通層(上記③)に関するもの。具体的にはデータローカリゼーション(data localization)の是非に関する議論である[13]。データローカリゼーションとは、国内に蓄積されたデータの国外移転・蓄積の禁止という形態から、国外にデータを移転・蓄積する場合は同じデータセットを国内にも蓄積する(ミラーリング)、機密性を有するデータに限って国外移転・蓄積を禁止する等、いくつかの類型が考えられる。現在、データローカリゼーション規制を導入している国の数は、35か国(2017年)から62か国(2021年時点)と急増している。

 

 データローカリゼーションを導入する目的としては国内にデータを蓄積することで窃取や改ざんといったリスクを回避することができるという説明が行われることが多い。しかし、サイバー空間には国境がないことを考えれば、データの蓄積等を行うクラウドサービス事業者が信頼に足りるかどうか、当該事業者への国内法の適用が十分に担保されるかといった点の方が実質的な意味において重要だと言える。

 

 このため、データローカリゼーションがさらに進むことを抑制し、データ流通を促進するためには、データ流通の透明性の確保、分野を越えたデータ相互運用性の確保、データの取り扱いに係るプライバシー・セキュリティの確保、トラストサービス制度(例えばデータの真正性・非改ざんを担保する仕組み)の実現など、各国の制度の共通化ではなく、差分の存在する各国の制度間のインターフェースの共通化を図り、データ越境流通のための仕組みの相互運用性を確保することを目指し、まずは有志国による国際連携の促進に向けた合意形成を図り、その内容を国際デジタル協定に盛り込む形で緩やかな連携(例えば地域内協定のような姿を想定[14])を図っていくことが望ましい。

 

インターネットガバナンスを巡る議論:これからの展開

 

 2006年10月の第一回会合以来、毎年の会合を重ねてきたIGFは、当初設置期間が10年(2005〜15年)とされていたが、現在は延長されて2025年まで議論を継続することとなっている。しかも2023年のIGF総会は日本での開催が決まっている。上記の議論を踏まえれば、以下の3点について今後の議論の加速が望まれるし、日本のインターネットコミュニティによる議論のリードオフが期待される。

 

 第一に、狭義のインターネットガバナンスの分野では更なるコンセンサスを得ることは特に政府関与のあり方を巡る議論の隔たりが大きく速やかな合意に至るのは難しいものの、少なくともデータの円滑流通に向けた環境整備としての国際デジタル協定の可能性などについて議論が行われることが望ましい。これは日本政府が提案している”Free Flow of Data with Trust”の概念にも符号する。

 

 第二に、インターネットのユニバーサルコネクティビティや人材育成など、広義のインターネットガバナンスについても公的な支援策などの議論がより具体化することが期待される。COVID-19によってデジタル技術の重要性が一層認識された今、インターネットを「持てる国(地域・人々)」と「持たざる国(地域・人々)」の格差を無くしていくことの重要性を再確認し、具体的な行動に繋げていきたい。

 

 第三に、2026年以降のインターネットガバナンスの議論に関する検討の進め方(ロードマップ)についてのコンセンサスづくりが求められる。その際、Web3やメタバースのような新たな成長領域については基本的に規制を差し控え民間主導のルール作りに委ねることとし、技術革新の成果を社会経済システムに迅速に取り込んでいくなど、今後のインターネット関連技術の発展のあり方についてもコンセンサスづくりが求められる。

 

 

[1] 星暁雄、「中国提案”New IP”をIETFが蹴る、インターネット分断を懸念〜インターネットと人権」IT News, 2020年4月8日

[2] IETF, Liaison statement, Response to “LS on New IP Shaping Future Network” (Mar 30, 2020)  

[3] UN General Assembly, Group of Governmental Experts on Development in the Field of Information and Telecommunications in the Context of International Security (June 2015)

[4] 国際人道法においては、「軍事目標主義」(武力の行使は相手の軍事力を破壊する目的のみに行使可能)や「害的手段の制限」(武力行使の際に使ってもよい手段を制限)が規定されている。国際人道法の適用についての合意がないということは、サイバー攻撃(国際人道法にいう武力行使)の対象範囲や攻撃手段の制限についての国際ルールがないということを意味する。

[5] 旧西側諸国においては、現行の国際法をサイバー空間にどのように適用すべきかという議論が様々な場で行われている。その代表例がNATO / CCDCOE(Cooperative Cyber Defense Center of Excellence)が有識者で構成する検討グループの見解(NATOの公式見解ではない)を整理した「タリン・マニュアル(Tallinn Manual)」(2013年3月、2017年2月に改訂版「タリン・マニュアル2.0」を公表)である。マニュアル1.0では「有事・戦時」を対象にしているが、マニュアル2.0では「平時」におけるルールについて検討の視野に加えている。なお、2021年から5か年計画でマニュアル3.0の策定に向けた検討が開始されており、マルチステークホルダ主義など新たな課題についても検討を深めることとされている。

[6] Justin Sherman “China’s War for Control of Global Internet Governance” July 2022, SSRN 

[7] マルチステークホルダ主義とマルチラテラル主義の相剋については、例えばJacob Hafey and Dana Poponete, “How the War in Ukraine Will Shape the Future of the Internet,” March 2022, Access Partnershipを参照されたい。

[8] “Joint Statement of the Russian Federation and the People’s Republic of China on the International Relations Entering a New Era and the Global Sustainable Development” (February 4, 2022)[参照URLは省略]

[9] US Department of State “Declaration for the Future of the Internet,” (April 28,2022) なお、60か国・地域にはトルコや韓国は含まれておらず、ロシアまたは中国との外交的関係に配慮している点が窺われる。

[10] 2022年6月に開催されたG7エルマウ・サミットにおける合意文書” Resilient Democracies Statement”(リンク先は本文書の外務省仮訳)において「世界的に民主的社会の強靭性を向上させるための国際協力を強化する」として、開かれた多元的議論を守るためのサイバー環境の整備に触れている。インターネットガバナンスのあり方は民主主義の将来と密接に関連しているという考えが底流にある(本文書はG7参加国に加え、アルゼンチン、インド、インドネシアセネガル南アフリカが賛同者として名を連ねている。)。

[11] 谷脇康彦「インターネットの自由2021」(2022年1月31日、タニワキコラム)を参照のこと。

[12] ロシアはウクライナにおける占領地域において自らのサイバー主権として当該地域のインターネットをロシア国内に接続させ、ソーシャルメディアの規制などロシア国内と同様の規制を適用している(平和博「"インターネットを囲い込む”ロシアがウクライナ占領地を分断、その狙いとは?」(2022年8月17日)。

[13] Nigel Cory & Luke D, “How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them,” ITIF(Information Technology & Innovation Foundation),(July 2021)

[14] APEC(アジア太平洋経済協力)におけるCBPR(Cross Border Privacy Rules)は域内におけるデータ流通を促すための多国間の合意であり、こうしたアプローチを拡大していくことは現実的であると考えられる。事実、APEC/CBPRについては、2022年4月、「グローバルCBPRフォーラム」を設置し、APEC域外を含めてCBPRの枠組みを拡大していくことを目指している。