34社の多様なテクノロジー企業が、ユーザーがどこにいてもサイバー攻撃から保護することを誓約しました。この誓約は、他国のユーザーや企業に対してサイバー攻撃を仕掛けようとする政府に対し、テクノロジー企業がいかなる支援も行わないことも意味します。
「デジタルジュネーブ条約」に向けて前進
昨年、マイクロソフトは「デジタル・ジュネーブ条約」の制定を呼びかけました。これは、「平時」におけるサイバー攻撃から人々を守るための国際法改正を目指す取り組みです。ジュネーブ条約の規定に一から大幅な改正を加えることは容易ではありません。特に、ここ数年、最も強力な国家のいくつかがサイバー攻撃で互いを非難し合っている状況ではなおさらです。
そこで、マイクロソフトと他のテクノロジー企業33社は自ら問題に対処し、デジタルジュネーブ条約と同様の目標を掲げる「サイバーセキュリティ技術協定」に署名した。
サイバーセキュリティ技術協定の原則
すでに協定に署名した34社は、4つの主要原則を遵守することを約束している。
より強力な防御
サイバー攻撃の作者や動機に関わらず、テクノロジー企業はユーザーを最大限保護します。これは重要な原則です。なぜなら、ここ数年で見られたように、複数の政府がスパイ活動を容易にするために製品やサービスにバックドアを作ろうとしたからです。
したがって、少なくともこれらのテクノロジー企業が、政府によるスパイ活動を容易にするためにユーザーのセキュリティを侵害しないことを誓約しているのは喜ばしいことです。しかし、この合意は国家安全保障文書や裁判所命令といったものではなく、ユーザーのデバイスを違法(あるいは違憲)にハッキングしようとする試みを指している可能性が高いでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
悪気はない
両社は、ユーザーや企業に対する政府によるサイバー攻撃を支援しないことを誓約しました。また、サイバー攻撃を阻止するために、利用可能なあらゆる改ざん防止技術や悪用防止技術を活用することも誓約しました。
「ハックバック」法案は、数年前に激しい批判を受け、最終的に廃案となった後、昨年末に議会に再提出されたようです。これは、企業に他の企業やハッカー集団へのハックバックを促すためのものです。テクノロジー企業は、この種の「報復」法案に反対しているようです。
能力開発
テックアコード署名企業は、自社の技術を利用する開発者、ユーザー、そして企業が自らを守る能力を向上させるための支援に取り組んでいます。これには、企業が自社製品やサービスに導入できる新たなセキュリティ対策や機能が含まれる可能性があります。
集団行動
この協定は、サイバーセキュリティへの取り組みにおいて協力するという、両社の公的な共通のコミットメントでもあります。テック協定は、高いセキュリティ基準を持ち、同じ原則を遵守することを誓約できる他のテクノロジー企業にも引き続き開かれています。
マイクロソフト社長のブラッド・スミス氏は次のように述べた。
昨年の壊滅的な攻撃は、サイバーセキュリティが単なる一企業の力ではなく、私たち全員が協力して取り組むべきものであることを示しています。このテクノロジー分野の協定は、世界中のお客様を守るために、より効果的な対策を講じるための原則的な道筋を示すものです。
