フランス、英国、米国などの数十カ国と、Google、Meta、Microsoftなどのテクノロジー大手が、人権を侵害する方法での商用スパイウェアの使用に対抗するための共同合意に署名しました。この合意は、NSO GroupのPegasusのようなツールの責任ある使用に関する枠組みの開発に取り組むことを目的としています。また、非営利団体Shadowserver Foundationには、サイバー攻撃の影響を受けた者への早期警告システムとサイバー回復支援のアクセス拡大を支援するため、英国から100万ポンドの投資が行われることが発表されました。
商用スパイウェアは、iPhoneやAndroidデバイスにインストールされ、電話の通話を盗聴したり、メッセージを傍受したり、カメラで写真を撮ったり、アプリデータや写真、ファイルを抽出したり、音声やビデオの録音を行うことができます。これらのツールは通常、初期アクセスのためにゼロデイエクスプロイトを利用し、その対象市場は主に世界各国の政府機関や大規模な商業利益を持つクライアントです。
このイニシアチブは「Pall Mall Process」と名付けられ、商用サイバー侵入能力の拡散と無責任な使用に対処するための「多様な利害関係者の取り組み」として、英国のオリバー・ダウデン副首相によって発表されました。この連合は、これらのツールとサービスの開発、販売、促進、購入、使用に関するガイドラインを確立し、無責任な行動を定義し、透明かつ説明責任のある使用のための枠組みを作成することを目指します。
米国は、商用スパイウェアの悪用が世界中で増加していることに懸念を表明し、これがプライバシーや表現の自由、平和的集会や結社の自由を脅かすと述べています。また、このような標的化が、最悪の場合には任意の拘束、強制失踪、外国人による殺害につながっていると指摘しています。
【ニュース解説】
フランス、英国、米国を含む数十カ国と、Google、Meta、Microsoftなどのテクノロジー大手が、人権を侵害する方法での商用スパイウェアの使用に対抗するための共同合意に署名しました。この合意は、NSO GroupのPegasusのようなツールの責任ある使用に関する枠組みの開発に取り組むことを目的としています。また、サイバー攻撃の影響を受けた者への早期警告システムとサイバー回復支援のアクセス拡大を支援するため、英国から非営利団体Shadowserver Foundationに100万ポンドの投資が行われることが発表されました。
商用スパイウェアは、個人のデバイスに密かにインストールされ、通話の盗聴、メッセージの傍受、写真の撮影、データの抽出など、プライバシーを侵害する多くの活動を可能にします。これらのツールは高額で販売され、主に政府機関や大企業が利用していますが、その使用はしばしば人権侵害につながることが指摘されています。
この新しいイニシアチブ、「Pall Mall Process」は、商用サイバー侵入ツールの無責任な使用に対処し、透明性と説明責任を持った使用のためのガイドラインを確立することを目指しています。この取り組みは、スパイウェアだけでなく、「ハッカーの雇用」現象やエクスプロイト市場など、より広範な問題にも焦点を当てています。
この合意は、商用スパイウェアの悪用が世界中で増加していることに対する重要な一歩です。プライバシーや表現の自由などの基本的人権を守るためには、国際的な協力と透明性が不可欠です。このイニシアチブにより、商用スパイウェアの使用がより厳しく規制され、人権侵害のリスクが低減されることが期待されます。
しかし、このような枠組みの実効性は、参加国や企業の真摯な協力と、実際の行動に移す意志に大きく依存します。また、技術の進化に伴い、新たなスパイウェアが登場する可能性があり、常に更新される対策が必要になります。長期的には、このイニシアチブがサイバーセキュリティと人権保護のための国際的な枠組みの強化に貢献することが期待されますが、その達成には多くの課題が伴います。
from World Govs, Tech Giants Sign Spyware Responsibility Pledge.
