(画像クレジット: Getty Images) 72カ国が国連サイバー犯罪条約に署名、世界的な法的・捜査協力を統一 条約は犯罪化、証拠共有、引き渡しを義務付け、人権とプライバシーの保護策も規定 批判者は監視を可能にし、人権や適正手続きの強力な保護が欠如していると警告 オーストラリアとスペインを含む72カ国が新たな国連サイバー犯罪防止条約に署名しました。これは、統一された国際的なルールと協力を通じてサイバー犯罪と戦うために設計された初のグローバル条約です。 2024年7月に国連総会で採択されたこの条約は、ランサムウェア、オンライン詐欺、児童搾取などの犯罪を捜査・起訴するための法的枠組みを定めています。 ここでの主な論点は、サイバー攻撃が一つの国で発生し、被害者が別の国に住み、電子的証拠がさらに別の国に存在するなど、国ごとに法的・協力上のギャップがあることです。条約は、共通の犯罪を定義し、デジタル証拠収集や国境を越えたデータ共有の手続きを確立し、各加盟国に主要なサイバー犯罪を国内法で犯罪化することを求め、国際協力の仕組み（引き渡しを含む）を創設し、「執行のバランス」としてプライバシー、表現の自由、適正手続きの保護策を盛り込むことで、これらのギャップを埋めることを目指しています。 人権の危機 しかし、これらの点や証拠収集・引き渡しの規定が、多くの国や団体から反対の声を招いています。 電子フロンティア財団（EFF）、ヒューマン・ライツ・ウォッチ、プライバシー・インターナショナル、そしてテック大手のシスコもこの条約に反対し、「広範な電子監視」を各国に強いる一方で、基本的人権を十分に保護していないと主張しています。 これまでに72カ国が条約に署名していますが、署名国の包括的なリストはなく、スペインやオーストラリアのほか、アラブ連盟、インターポール、イラン、ペルー、ルクセンブルク、中国、ドミニカ共和国、ベネズエラ、マレーシア、スリランカ、南アフリカ、フィリピン、ブラジル、チリ、エジプト、タイ、チェコなどが支持を表明しています。 条約署名はあくまで第一歩です。今後、各国がこれを施行するための関連法案を可決する必要があります。 出典 The Register GoogleニュースでTechRadarをフォロー、 お気に入りソースに追加 して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンもクリックしてください！ もちろん、TikTokでTechRadarをフォロー して、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsApp でも定期的に最新情報を受け取れます。 翻訳元:

数十か国が土曜日、国連のサイバー犯罪防止協定に署名し、米国企業や人権団体が予期せぬ影響について懸念を示す中でも、この協定が前進しました。 72か国が署名 国連サイバー犯罪防止条約に署名しました。これは、各国がサイバー攻撃の捜査のためにデジタル証拠を交換する方法を規定する初の国際的な協定です。また、この条約は、オンライン詐欺、児童性的虐待、同意のない親密な画像の配布など、サイバー関連犯罪を世界的に初めて犯罪化するものでもあります。 ベトナム・ハノイで行われた署名式で、国連のアントニオ・グテーレス事務総長は、この文書を「サイバー犯罪に対する私たちの集団的防衛を強化する強力かつ法的拘束力のある手段」と呼びました。 この条約は、各国が他国に捜査支援を要請できるよう、国際的な協力ネットワークを構築します。また、国連加盟国に対し、サイバー攻撃捜査能力の拡充も促します。 各国がサイバー攻撃に関する証拠を交換することの難しさは「長年、正義への大きな障害となってきた」とグテーレス氏は述べ、「加害者がある国に、被害者が別の国に、データが第三国にある」状況があると指摘しました。彼は新協定について、「捜査官や検察官がこの障壁をついに克服するための明確な道筋を作った」と称賛しました。 論争の歴史 多くの西側諸国はすでに、サイバー犯罪に関するブダペスト条約という類似の国際協定の加盟国ですが、ロシアと中国はその協力関係に反対し、新たな協定を推進しました。彼らの国連協定への提案はイラン、シリア、ベネズエラの支持を得る一方、米国と欧州連合は反対しました。数年にわたる議論と起草を経て2024年に最終案が完成し、米国は影響力を維持するために文書に署名することを決定しました。 人権団体はこの条約を激しく批判し、権威主義国家がその曖昧な条項を利用して反対勢力を弾圧する武器にすると主張しています。 「多くの政府は、国際人権法で保護されている活動を犯罪化し、政府批判、平和的抗議、同性関係、調査報道、内部告発など、この枠組みの下で『重大な犯罪』となり得る刑罰を科しています」と、十数以上の人権団体が共同声明で署名式前に述べました。 最新情報をチェック。Cybersecurity Diveの無料デイリーニュースレターに登録しましょう 一部のテクノロジー企業も同様の懸念を共有しています。交渉委員会に提出した意見書で、マイクロソフトは2024年、起草された文書が「オンライン上の人権を弱体化させ、個人がデジタル権利を行使したことで訴追されるリスクを高める」と警告しました。 サイバーセキュリティの専門家も懸念を表明しており、コンピューターシステムへの無許可アクセスを一律に禁止する条項が、危険な脆弱性を明らかにするために不可欠な善意のセキュリティ調査まで犯罪化する可能性があると指摘しています。6人の上院民主党議員は、バイデン政権への書簡で、司法省が善意の調査活動を萎縮させることを懸念し、同様の米国法の解釈方針を修正したと昨年10月に指摘しました。 マイクロソフトも無許可アクセスを犯罪化する文言に反対し、起草委員会に対し「この措置は重要なセキュリティ対策を損ない、デジタルエコシステムを守る実践を犯罪化することで、世界のサイバーセキュリティを弱体化させる」と伝えました。 昨年11月、国連委員会での発言で、バイデン政権の高官はこれらの懸念を認め、「条約の手続き的措置を含む規定の実施には、強固な国内の保護措置、監督、能力構築への投資、そして強い法の支配機関が不可欠だ」と述べました。 条約の署名国は、条項の履行義務を負う前に国内で批准する必要があります。40か国が批准した後に条約は発効します。 翻訳元:

国連は土曜日、世界初のオンライン犯罪対策協定である「サイバー犯罪防止条約」の署名式を開催しました。72か国が署名した一方で、批判者たちは条約の欠点を指摘し続けています。 この条約は5年かけて策定され、3つの目的があります： サイバー犯罪をより効率的かつ効果的に防止・対処するための措置を促進・強化すること； サイバー犯罪の防止と対策における国際協力を促進、円滑化、強化すること； 特に発展途上国の利益のために、サイバー犯罪の防止と対策のための技術支援および能力構築を促進、円滑化、支援すること。 これらの目標に反対するのは難しいでしょう。 批判者たちは、この条約がサイバー犯罪の防止と対策に役立つ一方で、言論の自由を抑制するという意図しない副作用があることを懸念しています。 この立場には、Electronic Frontier Foundation、Human Rights Watch、Privacy Internationalなどが賛同しており、署名式に先立ち、条約を批判する共同声明を発表しました。その中で、「条約は、情報通信システムに関与しない犯罪も含む幅広い犯罪の捜査と協力のために、国家に広範な電子監視権限を設けることを義務付けており、十分な人権保護措置がない」と指摘しています。 前述の団体がこの立場に至ったことは、多くの読者にとって驚きではないでしょう。 より意外なのは、シスコも同様の懸念を示していることです。8月、同社のテクノロジーポリシー担当シニアディレクター、エリック・ウェンガー氏は「残念ながら、現状の国連条約は基本的人権を十分に保護しておらず、法の支配に対するリスクをもたらしている」と述べました。 シスコ、人権団体、デジタル権利団体は、各国に条約への署名を控えるよう呼びかけています。 国連によれば、土曜日以降、72か国が署名しました。 国連のアントニオ・グテーレス事務総長は、署名国を歓迎しました。 署名式での演説で、彼はこの条約を「プライバシー、尊厳、安全といった基本的人権が、オフラインでもオンラインでも守られるべきだという約束」と称賛しました。 「この条約は、いくつかの大きな進展をもたらします」と彼は付け加えました。「最も重要なものの一つは、国境を越えたデジタル証拠の共有です。これは長年、正義の大きな障害となってきました。加害者がある国に、被害者が別の国に、データが第三国にあるという状況です。」 グテーレス氏は、条約が「捜査官や検察官がこの障壁をついに克服するための明確な道筋を提供する」と述べました。 「本日の署名は、より安全なデジタル世界への私たちの共通の旅の重要な節目です」と彼は付け加えました。「しかし、これは始まりに過ぎません。条約の真の力は、署名を具体的な行動に移すことにあります。」 「遅滞なく批准され、発効しなければなりません。そして、効果的かつ完全に実施されなければなりません。」 彼の言う通りです。72か国が条約に署名したという事実は、彼らが実施法を可決したり、条約の規則に従い始めたことを意味するものではありません。 国連はまだ条約に署名した国のリストを公表していませんが、文書を支持する声明集には、中国、オーストラリア、スペイン、ペルー、南アフリカ、イランからのコメントが含まれています。® 翻訳元:

今週末から批准が始まるこの条約はサイバー犯罪への対応強化を目指すが、反対派は曖昧な文言がサイバー防御を妨げる可能性があると指摘している。 批判者によれば、今週末にベトナム・ハノイで始まる批准プロセスで国連サイバー犯罪防止条約が批准されれば、サイバーセキュリティ研究者が正当な業務を行っただけで刑事責任を問われる可能性があるという。 テック業界団体Cybersecurity Tech Accordは本日、1年以上前に国連サイバー犯罪防止条約に対する詳細な批判を提出して以来、ほとんど何も変わっていないと述べた。 Arm、Cisco、Cloudflare、Dell、Meta、Microsoft、Salesforce、SAPなど100社以上が加盟する同団体は、この条約が正当なオンライン活動の犯罪化への道を開き、サイバー犯罪対策をより困難にすると警告している。 同団体は、条約の適用範囲が不明確かつ過度に広く、犯罪化の規定が曖昧で、サイバーセキュリティ研究者への保護が欠如し、データアクセス規定が不必要に広範であり、個人やサイバー犯罪被害者を恣意的な行政権力の乱用から守る実質的なセーフガードのない侵襲的な監視権限を含んでいると指摘した。「その結果」と同団体は述べ、「最新の草案はサイバー犯罪対策というよりも国連によるデジタル監視条約のように見える。」 そのため、批准プロセスが始まる今週末、国連加盟国に対し条約を批准しないよう呼びかけている。 リスクに晒されるセキュリティ研究者 世界中の人権侵害を調査・報告する団体ヒューマン・ライツ・ウォッチもこの条約に反対している。国連が条約を採択した直後の投稿で、同団体はこの条約がサイバー犯罪をはるかに超え、「広範な電子監視権限」を各国に課すものであり、十分な人権保護策がないと述べている。 「この条約は、各国政府に電子的証拠を収集し、国内法で少なくとも4年以上の懲役刑が科される『重大犯罪』について外国当局と共有することを義務付ける」と、テクノロジー・権利・調査担当副ディレクターのデボラ・ブラウン氏は記し、多くの政府が調査報道やセキュリティ研究者の日常的活動を犯罪とみなしていると指摘した。 ヒューマン・ライツ・リサーチ・センターも条約に警鐘を鳴らす多くの団体の一つだ。「国連サイバー犯罪条約の不十分な起草は、サイバー犯罪を構成する活動の最低基準が確立されていないことを示しており、加盟国が国内外の正義を守る上で問題のある線引きを強いられていることを浮き彫りにしている」と、2025年3月の投稿で警告している。 一方、Info-Tech Research Groupのアドバイザリーフェローであるヴァレンス・ハウデン氏は、起草過程で特にサイバー犯罪を構成する行為の定義に関して条約が改善されたと述べている。 「現行の合意文書は、悪意を持って行動がなされたかどうかを重視しているので、今後の進展に大きな価値があると考えている」と彼は述べた。「完璧だとは思わないし、悪意のない個人に対するもう少し明確な保護が必要かもしれない。しかし、あまりに細かく規定しすぎると、揚げ足取りが横行し、条約自体の進展が妨げられるだろう。そのアプローチは大企業に有利に働き、AIのためのデータアクセスや活用における潜在的な犯罪行為を保護することになりかねない。」 しかし彼はさらに、「署名国を見極め、どのように実施するかを理解する必要がある。条約には柔軟性（曖昧さとも読める）があるからだ。グローバルスタンダードと同様、各国・地域の多様なアプローチに対応できる柔軟性が求められる。この議論自体も有益だと考えている。」と付け加えた。 デビッド・シプリー氏（Beauceron Security CEO）も条約の側面を評価している。 「ここでの朗報は、5年に及ぶ交渉の末、署名・批准する国々が様々なデジタル犯罪に一貫して刑事法を整備することが基本事項として盛り込まれたことだ」と彼は述べ、同意なく親密な画像を配布した加害者が犯罪とみなされない地域に逃亡した事件を支援した経験を振り返った。 「このケースでこの条約が発効していれば、容疑者が逃亡した国が署名していれば、その行為を犯罪として扱い、捜査・訴追に協力した可能性がある。被害者もある程度の正義を得られたかもしれない。だが実際には、被害のトラウマだけが残った」と述べた。 彼は欧州連合がこの条約を支持する決定をしたことを歓迎している。EUはサイバー犯罪を真剣に受け止めつつ、市民の基本的なプライバシーと人権も守っているからだ。しかし彼は「重要なのは、各加盟国が署名するだけでなく、政府で批准し、必要に応じて法律を制定・改正することだ。これはかなり時間がかかるだろう。また、この条約は司法や警察の手続きを損なうものではないので、権威主義体制が条約を悪用しようとしても、法の支配が強固な西側自由民主主義諸国では抑制と均衡が働く」と指摘した。 ハノイよりブダペストの方が良い？ しかし、Cybersecurity Tech Accordのニック・アシュトン＝ハート氏（同団体の国連委員会代表）は、サイバー犯罪防止条約の実施よりも、欧州評議会のブダペスト条約を参考にすべきだと述べた。同氏は「ブダペスト条約は既に重要な数の加盟国が締約国となっており、参加を希望する国も増えていて、実績もあり、権利を尊重した形で条約に対処するための豊富なガイダンスもある、はるかに優れた合意だ」と語った。 さらに「民間セクターは今後もブダペスト条約の能力構築や技術支援に注力し、国連条約を優先することはないだろう。ただし、（条約第61条・62条で規定される）議定書交渉で問題が解決されれば別だが」と付け加えた。 これらの問題にもかかわらず、シプリー氏は業界は今や条約の適切な実施に注力すべきだと考えている。 「サイバーセキュリティ業界が懸念を示しているのは理解できる」と彼は述べた。「彼らは犯罪組織の摘発に向けた協力強化自体に反対しているわけではない。問題は無許可アクセスなど条約の曖昧な文言で、倫理的な調査を行うセキュリティ研究者が巻き込まれる可能性がある点だ。しかし、もはやその段階は過ぎた。加盟国が署名する場合、条約の適用にセキュリティ研究への十分な保護が含まれるよう確保する方が有益だろう。」 条約は、40の加盟国または地域経済統合機関が批准してから90日後に発効する。批准プロセスは2026年12月31日まで続く。 翻訳元:

現在、「国連サイバー犯罪条約（新サイバー犯罪条約）」という条約の案を国連が完成させて、日本を含めた各国が締約するかどうかの検討をしているところです。この条約はインターネット時代の犯罪対策という目的でさまざまな分野の国際協力をうたうものですが...

この国際条約は、サイバー犯罪に関する協力や、刑事捜査や起訴を支援するための電子形式による証拠の交換を改善するために、世界レベルで共通の基準を確立します。 欧州評議会は、欧州委員会および加盟国に対し、国連サイバー犯罪防止条約への署名を認可しました。 この国際条約は、サイバー犯罪に関する協力や、刑事捜査または起訴を支援するための電子形式による証拠の交換を改善するために、世界レベルで共通の基準を確立します。 国連サイバー犯罪防止条約は、2024年12月に国連総会で採択されました。条約によれば、EU（およびその他の地域経済統合機構）は、少なくとも1つの加盟国が署名すれば、署名および批准することができます。 現在のタイミングは最悪と言えます。2024年のユーロポールの脅威評価によると、サイバー犯罪は量、激しさ、被害の可能性のいずれにおいても劇的に増加しています。同時に、刑事捜査の文脈で電子証拠の重要性がますます高まっています。 デンマークの法務大臣ピーター・フメルゴー氏は欧州評議会が発表した声明の中で、「コンピュータ詐欺、大規模なハッキング、オンライン上の児童性的虐待や搾取の蔓延、その他のサイバー犯罪が増加しています。この国際的な法的手段の採択により、私たちはこの種の犯罪との世界的な闘いにおいて重要な一歩を踏み出しました」と述べています。 条約の重要な側面は、参加国間でサイバー犯罪に関連する特定の行為の犯罪化を調和させることです。これは、すべての国が自国の法律で特定の行為（例：コンピュータ詐欺や不正傍受）を犯罪化することを約束することを意味します。 条約はまた、オンライン上の児童性的虐待資料、グルーミング、同意のない親密画像の拡散に関連する行為の犯罪化も推進します。これらの犯罪はEUレベルではすでに犯罪化されていますが、国際レベルではまだです。 条約のすべての署名国が、条約違反の捜査および起訴に協力することを約束している点は注目に値します。これには電子証拠の収集および交換が含まれます。後者はサイバー犯罪だけでなく、少なくとも4年以上の懲役刑が科される国際組織犯罪などの重大犯罪にも適用されます。 また、参加国が人権侵害を行ったり正当化したりすることを防ぐための重要なセーフガードも含まれています。特に表現、良心、意見、宗教または信念、平和的集会および結社の自由などの人権や基本的自由の抑圧につながるいかなる解釈も明確に除外されています。 これらのセーフガードはまた、各国が人権侵害を目的としていると考えられる場合や、要請が政治的動機によると見なされる場合、国際協力を拒否できることも保証しています。また、協力が自国の国内法に反する場合や、いかなる形の差別を回避するために拒否が必要な場合も、協力を拒否することができます。 最後に、条約は2025年10月25日から2026年12月31日まで署名のために開かれ、40番目の批准、受諾、承認または加入文書の寄託から90日後に発効します。さらに、議長国は、EUおよび加盟国が国連サイバー犯罪条約を締結できるよう、関連する理事会決定の最終化を優先し、欧州議会の同意を求める方針です。 翻訳元:

Billions of people worldwide are set to benefit from enhanced safety online and in the physical world following the adoption of a legally binding treaty on cybercrime by the UN General Assembly.

The General Assembly on Tuesday adopted the United Nations Convention against Cybercrime, a landmark global treaty aimed at strengthening international cooperation to combat cybercrime and protecting ...