ハクソク

世界を動かす技術を、日本語で。

米国、70カ国以上が署名した国連サイバー犯罪条約への参加を拒否

207日前原文(therecord.media)

概要

  • 70カ国以上 がU.N. Convention against Cybercrimeに署名
  • 国際的なサイバー犯罪対策 の新たな枠組み構築
  • 米国は未署名、さらなる審査を継続中
  • プライバシーや人権侵害への懸念 が指摘
  • 電子証拠共有や24/7協力ネットワーク の創設

サイバー犯罪防止に向けた国連条約の署名

  • U.N. Convention against Cybercrime に、 70カ国以上 がハノイで署名
  • U.K.、EU、中国、ロシア、ブラジル、ナイジェリア など主要国が参加
  • 政府間の協力、能力構築、犯罪者追跡 の新たな仕組みを明記
  • António Guterres国連事務総長 による「サイバー空間は犯罪者の温床」との警告
  • サイバー犯罪による年間被害額10.5兆ドル (国連推計)

条約の主な特徴と意義

  • 国際的な電子証拠の収集・共有・利用 の初の枠組み
  • インターネット依存型犯罪の初の国際的犯罪化 規定
  • 親密画像の非同意拡散 を犯罪として国際条約で初認定
  • 24時間365日対応の国際協力ネットワーク 創設
  • グローバルサウス諸国 への支援・研修資金の提供

条約への批判と懸念

  • テック業界 からは「サイバーセキュリティ研究の犯罪化」や「データリクエストの法的リスク」への懸念
  • 人権団体 は「広範な電子監視網」や「非技術犯罪への適用拡大」を問題視
  • 独裁政権やならず者国家による悪用 懸念
  • 具体的なデータ保護規定の欠如、越境情報共有のリスク
  • Access NowのRaman Jit Singh Chima による「国内外でのサイバー権威主義の正当化」との指摘

米国の対応と今後の展望

  • 米国は署名せず、現在も条約内容を審査中
  • 40番目の署名国の批准から90日後に発効
  • 各国は自国法に基づき批准手続き を実施
  • 国連は「プライバシーや尊厳の保護」も強調 しつつ、国際捜査協力の障壁解消を評価
  • 犯罪者、被害者、データ保管国が異なる場合の国際捜査の円滑化 を実現

条約の実施による影響

  • テロ、人身売買、資金洗浄、麻薬密輸等の対策強化
  • 国際的な電子証拠共有の標準化
  • デジタル犯罪への迅速な対応体制の構築
  • デジタル時代の法執行機関の新たな課題への対応

Hackerたちの意見

法的枠組みを作って、特定のデータ保護なしで情報の監視、保存、国境を越えた共有を可能にするんだって。Access Nowのラマン・ジット・シン・チマは、この条約が「国内のサイバー権威主義と国境を越えた抑圧を正当化する」と言ってる。プライバシーやデータ保護には良いことがなさそうだね。条約から抜けるのは多分いい選択だったと思う。抜けたからって、アメリカが国際的なサイバー犯罪捜査に協力できないわけじゃないけど、データ収集や監視、共有を避けられるからね。

えっと…そうだね、アメリカの企業が知られてるのはPII保護とデータプライバシーなんだっけ?この議論にはもっと複雑な部分があるのかもしれないけど、正当な理由なしには価値がないと思う。

前のスレッド: https://news.ycombinator.com/item?id=41207987 ("EFFの国連サイバー犯罪条約に関する懸念 (eff.org)", コメント99件) https://news.ycombinator.com/item?id=39129274 ("提案された国連サイバー犯罪条約が広範な監視ツールに進化した (eff.org)", コメント64件) https://news.ycombinator.com/item?id=41210110 ("新しい国連サイバー犯罪条約が全会一致で承認、人権を脅かす可能性 (scientificamerican.com)", コメント53件) https://news.ycombinator.com/item?id=41221403 ("国連サイバー犯罪条約が銀行の秘密を覆す (therage.co)", コメント42件)

アメリカが自分の力を手放す理由は何だろう?ここで得られるものが見えない。少なくとも大手の2社は二重基準の悪党だし(与える以上に奪う)… もし違うことを証明したいなら、テンセントのチームを公のCTFに再び参加させて、0dayを開示させればいい。

どんな権力?アメリカは署名しなかったことで権力を放棄したんだよ。この条約はサイバー犯罪の証拠を共有して、個人を起訴するプロセスを標準化するものなんだ。署名国は法律を整備して、同じサイバー犯罪を違法にすることを誓ってる。これでどの国もサイバー犯罪の起訴決定に独占的な権力を持つわけじゃないよ。

サイバー犯罪に依存している北朝鮮みたいな国が署名していると、この合意がタイトル通りの意味を持つのか疑問に思うよね。

昔からある「子供のことを考えよう/テロと戦おう/軍を支援しよう/良い人になろう」みたいな名付け方でデータプライバシーを壊そうとしてる。

彼らは、アメリカのためにほぼ壊滅的な戦争を経験した後、地球上で最も長い経済制裁を受けてきた国でもある。彼らの歴史が経済の形を説明していることに疑いはない。これが北朝鮮を擁護しているように見えるかもしれないけど、実際には彼らが誰で、なぜそうなったのかを考えるための視点を提供しているんだ。西側諸国にとっては、ほぼプロパガンダに近い事実だね。

中国、北朝鮮、ロシア、これらは国家がバックアップするサイバー犯罪国家で、署名している。つまり、これはせいぜい意味がないか、最悪の場合、客観的に悪党に部分的に支配された政権に力を譲ることになる。これから離れているのは正しい判断だったね。それに、監視やセキュリティに関する影響が多すぎるし、どちらにしても悪いアイデアだよ。

こういうコメントが見られることを期待してた。こういう「グローバルな協力」って、いつもアメリカが全てを背負わされて、他の国からはアメリカを抑え込むのが目的みたいだよね。パリ協定みたいに。

人権に関する異議についてのセクションが丸ごとあるウィキペディアの記事も、この条約についてたくさんのことを言ってるよね。 https://en.wikipedia.org/wiki/United_Nations_Convention_agai...

どっちにしても叩かれるよね。もし彼らが条約にサインしてなかったら、ここでは「その国々がサイバー犯罪者を支持してる証拠だ」って言われてたはず。

そうだよね。アメリカとの条約は、議会の3/4が批准しない限り、デフォルトで意味ないんじゃない?

その通り。最近の統計でアメリカがサイバー攻撃の発信地だって示されてるわけだし。アメリカとイギリスが「誇らしいことのように」サイバー戦争を最大化してるって公然と言ってるわけでもないし。ガザでライブストリーミングされた虐殺を助長してる国が、サイバー戦争で信頼できる「善者」って、なんか理由があるんだろうけど。まあ、アングロアメリカ文化では、常に「他者」が悪者で、自分たちは決してそうじゃないからね。

世界サイバー犯罪指数によると、ロシア、ウクライナ、中国、アメリカがトップ4に入ってる。北朝鮮は7位だよ。ちょっと視点を加えておくね。

その通り。もしこれが間違った国で起こってるなら、それは全体主義で悪だよね。正しい国で起こってるなら、それは民主主義ってことになる。

うん、この記事はこれらの問題をうまくまとめてるよね。

「この条約は、サイバーセキュリティの研究を犯罪化し、企業を法的に厄介なデータ要求にさらすと警告しているテック業界から厳しく批判されている。」 「人権団体は金曜日に、この条約が加盟国に対して、技術とは無関係な犯罪を含む広範な電子監視網を作ることを実質的に強制すると警告した。」 「多くの人が、この条約が独裁政権や反社会的な政府によって、批判者や抗議者に対して悪用されるのではないかと懸念を示している — たとえそれが政権の管轄外であっても。」 「また、特定のデータ保護なしに情報を監視、保存、国境を越えて共有するための法的枠組みを作り出す。」 Access Nowのラマン・ジット・シン・チマは、この条約が「国内でのサイバー権威主義と国境を越えた抑圧を正当化する」と述べた。 「この条約を批准する国は、サイバー権威主義を積極的に承認し、デジタル自由の世界的な侵食を助長するリスクがある。手続き的な合意を実質的な人権保護よりも選んでいるんだ。」

すごい、サイバー犯罪のホストと受益者がそれについて条約を作ったんだね(もちろん、追加の監視義務もたくさん含まれてる)で、アメリカは署名しなかった。残念だわ。

サイバー犯罪 — 国連の推計によると、世界中で年間10.5兆ドルの損失が出てるんだって。これは世界のGDPの約10%に相当するよ。これらの数字、誰が考えたんだろう?

誰が国連で働いてるかを知れば、すべてが理解できるよ。基本的に、いろんな色や種類のネポティズムの子供たち、サウジの王族のいとこなんかも含まれてるしね。

ちょっとクリックすればリストにたどり着けるから、ここにあるよ。プライバシーを気にする国とはあまり結びつかない国ばかりだね。アルジェリア、アンゴラ、オーストラリア、オーストリア、アゼルバイジャン、ベラルーシ、ベルギー、ブラジル、ブルネイ、ブルキナファソ、カンボジア、チリ、中国、コスタリカ、コートジボワール、キューバ、チェコ共和国、北朝鮮、コンゴ民主共和国、ジブチ、ドミニカ共和国、エクアドル、エジプト、欧州連合、フランス、ガーナ、ギリシャ、ギニアビサウ、イラン、アイルランド、ジャマイカ、モザンビーク、ナミビア、ナウル、ニカラグア、ナイジェリア、パラオ、パプアニューギニア、ペルー、フィリピン、ポーランド、ポルトガル、カタール、ロシア連邦、ルワンダ、サウジアラビア、スロバキア、スロベニア、南アフリカ、スペイン、スリランカ、パレスチナ、スウェーデン、タイ、トーゴ、トルコ、ウガンダ、イギリス、タンザニア、ウルグアイ、ウズベキスタン、ベネズエラ、ベトナム、ジンバブエ。

どの国がプライバシーに関連してると思う?

ブラジルについては全然間違ってるよ。私たちのオンラインプライバシーに関する法律はかなり進んでるんだから。欧州連合は国じゃないけど、かなりしっかりした法律があるよ。他の南米の国もリストに入ってるけど、結構いい感じだと思う。君は「…の時に思い浮かぶ国」について、何も知らないのに一括りにしてるみたいだね。

スウェーデン、ウルグアイ、ポルトガルもリストに入ってるよ。もっと進んだ国を挙げると、かなりいいリストだと思う。君はどの国をデータプライバシーと関連付けてるのかな?

カナダ、フィンランド、日本、韓国、インド、アイスランド、ドイツ、メキシコ、スイスが棄権したのはいいね。みんなが賛成してるわけじゃない(それには理由がある)、大悪党のアメリカだけが世界を無視してるわけじゃないよ。署名国の中に極端に権威主義的な国家がいくつかあることを考えると、イギリスとフランスがサインしたのは、これらの国々の自由の行く先についての疑念を裏付けるように思える。そして驚くことにスウェーデンも!Mullvadのユーザーは心配した方がいいかも。

署名国として挙げられてる国々よりも、ずっとマシな国々だね。でも、ドイツについてはちょっと不明だな。似たようなリストを上に投稿しようと思ったけど、欧州連合が署名国としてリストに載ってるのに気づいたから、リストに載ってないEU加盟国はどうなるのか分からないな。 https://treaties.un.org/Pages/ViewDetails.aspx?src=TREATY&mt...

アメリカは70カ国とは違って賢い決断をしてるね。タイトルを修正した。