トゥレ・ＩＴＵ事務総局長、サイバー犯罪防止へ法整備、７００社に技術協力要請

【ジュネーブ=市村孝二巳】
世界の情報通信行政を統括する国際電気通信連合(ITU)はインターネットに絡んだ「サイバー犯罪」防止に向け各国共通の法制度作りに着手した。国家の情報中枢を攻撃するサイバーテロや個人情報の漏洩(ろうえい)を取り締まる法制度案を二〇〇九年までに策定し、ITU加盟の百九十一カ国に採用を働きかける。国境を越える犯罪に備える狙いで、世界の有力情報通信企業など約七百社には安全確保の技術標準づくりなど技術面での支援を要請する。

ITUトップのハマドゥーン・トゥレ事務総局長が日本経済新聞との会見で明らかにした。トゥレ氏は「国境を越えて広がるサイバー犯罪の被害を食い止め、ネットワークや情報を守るには世界共通の法的枠組みがぜひとも必要だ」と訴えた。

ITUは二十六日に開く専門家会合で「法制度」「国際協力」などサイバー犯罪対策五本柱に沿って対策を議論し、十一月の理事会(加盟国の代表四十六カ国で構成)までに報告書をまとめる。理事会は同報告書を軸に具体的な対策案の検討をさらに進め、一年後に各国に提案する。

まずモデルとなる法制度の策定など緩やかな国際協力から始める考え。各国に国内法整備を義務づけるため国際条約を制定するかどうかは「加盟国の判断に委ねる」とトゥレ氏は述べた。条約交渉には時間がかかり、変化の速いネットの世界では対策が後手に回る恐れがあるためだ。

対策を想定するサイバー犯罪は幅広い。サイバーテロやハッカー行為、迷惑メール(スパム)やコンピューターウイルスのまん延、児童ポルノや犯罪を誘発する情報の流通などをいかに防ぎ、取り締まるかが大きな課題となる。日本で頻発するネットを起点とした殺人や自殺などの対策も検討対象に入る見通し。

トゥレ氏は「百四十五カ国にサイバー犯罪を監視する独立した機関があるが、犯罪は最も対策が弱いところで起きる」と指摘。〇〇年に「ILOVEYOU」ウイルスがフィリピンからばらまかれたように、対策の立ち遅れた途上国こそ規制を急ぐ必要性を強調。サイバー犯罪に対する罰則がない国に法整備を促し、取り締まりのための技術支援や人材育成を進める。

さらにITUは専門家会合に参加している米AT&T、インテル、マイクロソフト、ベリサインなど世界の有力情報通信企業約七百社にも協力を呼びかける。ウイルス感染を防止するハードおよびソフト技術などの開発・普及で、民間企業の協力が不可欠なためだ。トゥレ氏は来日しNTT、KDDIなど日本の通信各社幹部らと十九日から会談する予定で、サイバー犯罪対策を含む各分野での協力を要請する。

【表】ITUのサイバー犯罪対策の5本柱

1. (1) 法制度
        各国が共通して採用できるサイバー犯罪対策の制度モデル構築
2. (2) 技術的・手続き上の対策
        安全確保のための技術標準、ソフトウエア、ハードウエアの認定基準作成など
3. (3) 組織的構造
        サイバー犯罪に対する監視、警告、対策を実施する機関の設立、運営など
4. (4) 能力開発
        特に途上国での人材育成、技術支援
5. (5) 国際協力
       国際的な対話、協力、協調の枠組み構築

【表】世界で起きた主なネットに絡む犯罪

1. 2000年 米ヤフーやCNNのサイトが不正操作による集中アクセスでシステム障害

   フィリピンから「I LOVE YOU」ウイルスが世界中にばらまかれる

2. 2001年 ウイルス「コードレッド」「ニムダ」などが世界中にまん延
3. 2003年 「ワーム」型ウイルスが原因で世界各地でネット通信障害
4. 2007年 エストニア政府のネットワークがサイバーテロで停止
5. 2008年 東京・秋葉原で無差別殺傷事件、ネットで犯行予告

2008/06/19日本経済新聞朝刊より
http://it.nikkei.co.jp/security/news/service.aspx?n=AS2M17036%2018062008