私も参加させてもらっているサイバースペースの安定性に関するグローバル委員会(GCSC)が新たな規範パッケージをリリースしました。シンガポールで議論を行った結果なので、シンガポール・パッケージと呼ばれています。
https://cyberstability.org/wp-content/uploads/2018/11/GCSC-Singapore-Norm-Package-3MB.pdf
GCSCが何をやっているかはこちらに書きました。
シンガポール・パッケージでは以下の六つの規範が提案されています。
(1)改ざんを回避するための規範
国家および非国家アクターは、サイバースペースの安定性を著しく損なう形での、開発・生産段階における製品・サービスの改ざんをするべきではなく、それを許すべきでもない。
(2)ICTデバイスを乗っ取ってボットネットに入れることに反対する規範
国家および非国家アクターは、ボットネットや同様の目的のために他者のICT資源を乗っ取っとるべきではない。
(3)脆弱性情報開示プロセスを国家が創設するための規範
国家は、一般に知られていない脆弱性や欠陥が情報システムおよび技術あることに気づいている場合、それを開示するかどうか、いつするかについて判断するための手続き的に透明な枠組みを創設すべきである。デフォルトの推定は、開示に置くべきである。
(4)大きな影響を与える脆弱性を低減・軽減するための規範
サイバースペースの安定性が依拠する製品・サービスの開発者と生産者は、セキュリティと安定性を優先し、製品・サービスに大きな影響を与える脆弱性がないようにし、後に発見された脆弱性をいち早く軽減するのに合理的なステップをとり、そうしたプロセスについて透明であるようにすべきである。悪意のあるサイバー活動を防止し、軽減するのに役立てるために、脆弱性に関する情報を共有する義務をすべてのアクターが持っている。
(5)基礎的防衛としての基本的なサイバー公衆衛生に関する規範
国家は、基本的なサイバー公衆衛生を確保するべく、法や規制を含む、適切な手段を立法化すべきである。
(6)非国家アクターによる攻撃的サイバー作戦に反対する規範
非国家アクターは、攻撃的なサイバー作戦に関わるべきではなく、国家アクターは、そうした作戦が起きたならばそれらを防止し、対応すべきである。
“GCSCが新たな規範を発表” への1件の返信