ワールドニュース

グローバルIT経済に求められるインターネットセキュリティとは


グローバルIT経済に求められるインターネットセキュリティとは

 
マーク・チャンドラー(Mark Chandler) | 2014年5月13日、午後8時(太平洋標準時)

 

  * 米国Cisco Systems Inc.で掲載されたブログを翻訳したものです。コメントやフィードバック等はオリジナルサイトからお願いいたします。

今日、セキュリティは現実的で重大な問題になっています。各国政府には、私たちの社会や市民、政府のシステムに害が及ぶ前にテロリスト ネットワークを摘発し、これを壊滅することが求められています。同時に、私たちは基本的人権が尊重される国に暮らしたいと願っています。セキュリティと自由との間での葛藤は、今、最も差し迫ったテーマの1つになっています。テロ行為によって破壊された社会には、本当の自由などあり得ません。しかし、政府の行き過ぎた対応もまた、自由を損なうものです。

その意味で、シスコの視点からは通信の自由という目標を損なってしまう、行き過ぎた米国政府の活動について、そして適正なバランスに戻すために取り得る手段について、シスコの経営陣を代表して、若干の意見を述べてみたいと思います。

オープンでグローバルなインターネットに対する信頼は、米国をはじめ、世界中の数十億の人々に膨大な経済的恩恵をもたらしてきました。ところが、各国政府の情報監視活動が表面化することによって、米国政府が国外で事業活動を行う米国企業に対し(プライバシーに関する現地法規に触れる場合であっても)非米国市民の通信アクセス記録を強制的に提出させようとしたことによって、さらに製品のセキュリティに関する脆弱性情報を公開することなく、これを不当に利用としているという申し立てによって、インターネットに対する信頼が浸食されてしまいました。

ポリシーとしてもプラクティスとしても、米国政府を含むいかなる政府ともシスコは自社製品を脆弱化することに協力しません。セキュリティの脆弱性に関する情報を得た場合、シスコはこれを確認し、顧客に情報を提供し、脆弱性を解消することによって問題に対応します。外部からの攻撃が顧客のセキュリティに影響を及ぼしていることが確認された場合も、問題が発生した国やその国の政府形態、あるいはどのような種類のセキュリティ侵害であるかに関わらず、同様の対応を取ります。シスコは顧客に対し、顧客の環境を攻撃から防御し、攻撃が行われている時点で攻撃を検知することのできる堅牢なツールを提供しています。このようにして、我々は顧客との信頼関係を築き、これを維持してきました。シスコとしては政府に、こうした信頼関係を重視し、尊重することを期待しています。

昨年12月、大手IT企業8社は、米国大統領および連邦議会議員に対し、政府の情報監視活動が企業活動に現実に損害を与えている、という懸念を表明する書簡を送りました。この中では、「我々は、政府による監視活動が、法によって明確に規制され、リスクに見合った限度で、透明性をもって、かつ独立機関からの監視を受けて行われるよう、米国政府が率先して改革を行うことを要請する」と述べられています。シスコもこの要請に賛同する立場を取っています。通信におけるプライバシーとセキュリティに対する顧客の信頼がなければ、インターネットの前提である自由、生産性、繁栄に向けた途方もない歩みが失われてしまう可能性があります。

今週、多数のメディアによって、またしても深刻な申し立てが報道されました。米国国家安全保障局(NSA)が、シスコ製品を含めたIT製品の顧客への配送に介入する措置を取ったという内容です。私たちは多くの国の法律と同様に、特定の顧客や地域に向けた輸出を制限する米国の法律を順守しています。従って、製品が合法的に配送される限り、政府は製品を改変しないと期待できるのが当然です。そうでなければ、そして世界中の個人や団体の正当なプライバシーの権利が侵害されるのであれば、IT業界に対する信頼が損なわれます。

IBMのゼネラルカウンセルであるボブ・ウェーバー(Bob Weber)氏は、今年3月に自身のブログの中で、堅持されるべきいくつかの基本原則について、次のように述べています。

「政府は信頼回復のための措置を講じるべき」であり、IBMとしては「政府が以下の対応策を取るべきと確信している」

各国政府は、データ ローカライゼーション条件など、セキュリティの改善にほとんど効果がなく、ただ市場をゆがめ、自らを保護主義的傾向に走らせるだけの短絡的な政策を拒否するべきである。

政府は、暗号化などビジネス データ保護のための商業技術を妨害すべきではない。

米国政府は、情報プログラムと収集データの範囲を一般市民がより理解できるようにするための、透明性確保措置を含め、監視活動の改革について徹底的な議論を行うべきである
(ブログ全文:http://asmarterplanet.com/blog/2014/03/open-letter-data.html) [英語]

シスコはこうした考え方に賛同し、さらに次のような提案を行います。

  • 各国政府は、製品の安全性に関わる脆弱性が検知された場合直ちに、(裁判所が止む負えない理由を認めた場合の一時的な遅延を除き)改善措置が講じられるようメーカーに報告が行われるべきという、ポリシーを持つべきである。同様に、政府は第三者がこうした脆弱性をメーカーに報告することを阻止すべきではない。
  • 政府は、企業が顧客の注文を受けて、合法的にインターネット基盤を提供する能力を妨害すべきではない
  • 米国国外に存在する、第三者に帰属する情報で、米国企業の子会社の管理下にある情報を保護するための明確な基準を設定することによって、世界各国の顧客が適用されるルールを把握し、米国のサプライヤーと安心して取引できるようにすること。

こうしたルールを設定しないことは、国家の安全保障を強化することではありません。このようなルールを設定しなければ、適法であるかどうかはともかく、顧客は政府の規制の手の届かないソリューションを求めるようになります。さらに、こうしたルールを設定しなければ、インターネットの自由やオープン性に反対する人々、そして、最近の申し立てを利用して、国家によるコントロールを強化し表現の自由を制限するような、インターネットガバナンスの変更を正当化しようとする人々を勢いづかせることになります。明確で透明性のあるルールを設定しなければ、分断されたインターネットが生まれ、言論の自由や世界経済の成長が制限されることになります。

こうした問題に対して真剣に取り組むことで信頼を構築することができ、さらに何よりも大切なこととして、次世代インターネットがもたらす世界、つまり、人々やデバイスが繋がることで、世界中の市民の自由、繁栄、チャンスが大きく広がる世界が実現できるのです。

# # #

* 米国で発表されブログの内容は、以下をご参照ください。
<Internet Security Necessary for Global Technology Economy>