村井教授による基調講演

地球は国際関係として捉えるのが従来の空間認識であり、地球全体の空間は物理空間として存在していた。その地球上に、国境なくつながる、真にグローバルなガバナンス空間をインターネットがもたらした。サイバーセキュリティではインフラストラクチャーが重要な要素となる。例えば、インターネットの強靭性を高めるためには、新たなケーブルの敷設などによりダイバーシティを増やすことが求められる。サイバーセキュリティは空間の視点で考えるべきである。グローバルな空間におけるサイバーセキュリティは、国内空間の社会の安全と国際空間でのナショナル・セキュリティの問題を全て包摂する。技術発展では民間の役割が大きい一方で、サイバーセキュリティでは国家によるガバナンスが極めて重要である。

セッション1「サイバーセキュリティと国際関係」

(1) ネドー助教による報告「ポストリベラル秩序時代のサイバーガバナンス」

 現在の国際システムは、ルールに基づく秩序あるいはリベラル国際秩序と呼ばれ、国家主権に基づいている。他方、サイバー空間は国境を超えて開かれており、この伝統的な秩序との間に緊張が生じている。また、この秩序は、反動的ポピュリズムの台頭、権威主義体制の影響力の増大、民間企業の力の増大などの挑戦も受けている。さらに、技術革新の急速なスピードに政府の規制が追いつかず、民間企業と政府との間に利害の不一致をもたらしている。サイバーガバナンスの将来の行方は多様であり、地域協定が果たしうる役割、複数のガバナンスモデルが競合する可能性などの論点がある。

(2) 伊藤研究主幹による報告「インターネット規制の国家志向モデル:中国の事例」

中国は、1980年代から情報技術の研究開発と普及利用に注力してきたが、同時にアクセス情報の監視と統制のための制度づくりも進めてきた。習近平政権ではサイバー空間におけるセキュリティの側面がより一層重要視され、「サイバー主権」という概念が提起された。中国はサイバー空間を国家主権の延長と捉え、国内外におけるガバナンス能力の向上に重点を置いた政策を展開している。

(3) テナント代表による報告「サイバー犯罪、国連、国際協力の行方と課題」

インターネットは2000年以降、さまざまな形態の組織犯罪を引き起こし、犯罪者が国境を越えて活動し、法的措置を回避することを可能にしてきた。サイバースペースを規制し、サイバー犯罪に対処するための国連を通じた手段の必要性については、現状維持派と新条約派で意見が分かれている。サイバー犯罪に関する法律は、政府による統制のために悪用される可能性があり、人権やデータプライバシーを侵害する懸念がある。新条約の交渉プロセスは、地政学的な分裂と異なるビジョンの競合という事態に直面しており、条約の最終的な結果と有用性は依然として不透明である。

(4) バートラム・ボワイエ両氏による報告「サイバーキャパシティビルディング」

世界的に急速なデジタル変革が進む中、サイバーセキュリティリスクの複雑さ、規模、インパクトも急増している。中低所得国は、人的・経済的・組織的資源の不足により、サイバーセキュリティリスクを管理する上で固有の課題に直面している。サイバーセキュリティをめぐるグローバルな格差は拡大しつつある。国家のレジリエンスと安全性を高め、デジタル技術の恩恵を十分に享受できるようにするため、サイバーセキュリティ能力の構築が重要だ。世界銀行は、通常、中低所得の顧客国に対する実践的なアドバイスを重視しており、さまざまな資金調達や融資の仕組みに関与している。

セッション2「サイバーセキュリティと国際法」

(1) 石川教授による報告「サイバー脅威、人権と外国直接投資規制」

サイバー攻撃は人権に重大な影響を及ぼすため、予防的アプローチが必要だ。サイバーリスクをコントロールすべく外国企業の投資活動を制限する動きがあり、国家安全保障や技術の保護を正当化する規制が強化されている。また、多くの国は投資協定を締結している。投資協定は外国投資家に対し、公正な待遇や財産の収容を保証し、紛争解決手段として国際投資仲裁を利用できる仕組みを提供する。投資スクリーニング規制は安全保障上の懸念から正当化される可能性があるが、投資協定の安全保障例外条項がない場合、保護すべき重要な安全保障上の利益の存在が要件となる。サイバーセキュリティ上の懸念は安全保障上の利益に該当する可能性があるが、安全保障例外の適用には慎重な判断が必要だ。

(2) ポール講師による報告「国際データ転送とサイバーセキュリティ」

データ保護とサイバーセキュリティは起源も機能も異なるが、メカニズムが重複する部分もある。この2つは、国際的なデータ転送において相互作用している。国際貿易において開放性とデータ保護のバランスをとるためには、国際基準と国際協力が重要である。データ保護規制の施行は、データ転送を制御しうる事実上の力と物理的手段に依存する。必要なサイバーセキュリティ対策を施しながら開放性を維持するためには、条約や対話により国家間で規制の調和を図ることが不可欠である。

(3) カリッシュ研究員による報告「サイバーセキュリティと国際法における官民連携」

サイバー空間は主に民間セクターによって管理されているが、公共セクターとの協力が不可欠である。サイバー脅威は国境を越えたものであり、国際協力と情報共有も必要だ。官民パートナーシップ(PPP)は、サイバー犯罪に対抗し、重要インフラを保護し、デジタルシステムのレジリエンスを確保するための重要なメカニズムである。サイバーセキュリティ侵害のコストが増加し、国家による攻撃を含むサイバー脅威が進化しており、PPPの重要性はますます強まっている。現在では多くの国家が何らかのPPPメカニズムを有している。国際法を通じてPPPを国際化するためには、新たなサイバーセキュリティ条約の創設が必要である。

(4) クリボイシニアフェローによる報告「サイバーセキュリティガバナンスにおける地政学的分断、規範抵触と官民連携」

サイバーセキュリティのガバナンスはさまざまな国内法や地域条約に断片化しており、単一の国際条約のようなものは存在しない。強大な技術力を有する企業などの民間アクターは、サイバーセキュリティにおいて国家と並んで重要な役割を担っている。サイバーセキュリティに対するアプローチには国家指向型と市場指向型の2つがある。地域条約を比較すると、リベラルな価値の保護、人権、データ保護、司法監督、利害関係者の関与などに違いがある。国家を重視するモデルでは、コンテンツに関連する犯罪に重点が置かれ、過激主義やテロリズムに対する懸念がある。国家間の協力は可能であるが、グローバルなレベルではなく、主に地域レベルで行われているのが現状だ。

(以上、文責在事務局)