米国、70カ国超が署名した国連サイバー犯罪条約への署名を見送る

 (therecord.media)
1 ポイント 投稿者 GN⁺ 2025-10-31 | 1件のコメント | WhatsAppで共有
  • ハノイで開かれた会議で 70カ国以上が国連サイバー犯罪条約(UN Convention against Cybercrime) に署名し、グローバルなデジタル犯罪対応体制の構築に向けた重要な前進となった
  • この条約は 政府間協力・能力強化・電子証拠の共有 のための新たなメカニズムを定め、インターネット依存型犯罪と同意のない親密画像の流布を初めて国際的に犯罪化する
  • 米国は署名しなかった主要国として残り、国務省は「条約を引き続き検討中」とだけ発表した
  • 条約は テロ、人身売買、資金洗浄、麻薬密売 などインターネットによって増幅された犯罪への対応を目指す一方、テック業界と人権団体からの批判も出ている
  • この条約は 電子証拠に関する国際標準の不在を解消し、グローバルな捜査協力を強化する という点で、国際的なサイバー法執行における重大な転換点となる

国連サイバー犯罪条約の署名状況

  • ハノイで開かれたイベントで 70カ国以上が国連サイバー犯罪条約 に署名
    • 署名国には 英国、欧州連合、中国、ロシア、ブラジル、ナイジェリア などが含まれる
    • 条約は政府間の 協力、能力構築、技術を利用した犯罪追跡 のための枠組みを整備する
  • アントニオ・グテーレス国連事務総長 は、サイバー空間が「犯罪者にとって肥沃な土壌」になっており、家族をだまし、生計を奪い、経済から数兆ドルを吸い上げていると述べた
    • 条約を「サイバー犯罪に対する集団防衛を強化する強力で法的拘束力のある手段」と評価
    • 暗号資産とデジタル取引を通じた違法資金の流れが 麻薬・武器・テロ資金供与 に使われていると指摘
    • ランサムウェア攻撃 によって病院、空港、企業が機能停止に追い込まれる現実にも言及
  • グテーレス氏は特に グローバルサウス諸国の能力強化と訓練支援 において、この条約が重要だと強調した
    • 国連はサイバー犯罪による年間被害額を 10.5兆ドル と推計している

米国の不参加

  • 米国は条約に署名しなかった主要国であることが確認された
    • 国務省は マーク・ナッパー駐ベトナム米国大使 と代表団がイベントに出席したと明らかにしたが、署名は行わなかったと確認した
    • 国務省報道官は「米国は条約を引き続き検討中」とだけ発表した
  • 条約は 2024年12月に国連総会で採択 され、40番目の署名国による批准から90日後 に発効する
    • 各署名国は自国の手続きに従って批准する必要がある

条約の主な内容

  • 国連薬物犯罪事務所(UNODC) のガーダ・ワーリー事務局長は、サイバー犯罪が組織犯罪の様相を変えつつあり、グローバルな協力が必要だと述べた
    • 条約を「すべての人にとってより安全なデジタル世界を確保する重要な手段」と評価
  • 条約は テロ、人身売買、資金洗浄、麻薬密売 など、インターネットによって増幅された犯罪への対応を支援する
  • 国連は、この条約が 電子証拠の収集・共有・活用に関する初のグローバルな枠組み を提供すると説明している
    • これまで電子証拠に関する国際標準は存在しなかった
  • 条約は インターネット依存型犯罪を初めて国際的に犯罪化 し、同意のない親密画像の流布 を犯罪として認定する
  • また 24時間常時協力ネットワーク を構築し、国家間の迅速な協力を可能にする
    • 各国の サイバー犯罪対応能力の強化 の必要性も明記している

批判と懸念

  • テック業界 は、この条約が セキュリティ研究を犯罪化 し、企業が複雑なデータ要求にさらされる可能性があると批判している
  • 人権団体 は、この条約が技術と無関係な犯罪まで含む 広範な電子監視体制 を強制すると警告している
    • 一部は 独裁政権や不良政府が批判者やデモ参加者を弾圧するために悪用するリスク を指摘
  • 条約は データ保護規定なしに情報の監視・保存・国境を越えた共有を認める法的枠組み を作るとの指摘もある
    • Access Nowの ラーマン・ジット・シン・チーマ は、この条約が「国内のサイバー権威主義と国境を越えた抑圧を正当化する」と批判した
    • 条約を批准する国々は「手続き上の合意のために人権保護を犠牲にし、デジタル自由の侵食を促進する危険」があると警告した

人権と法執行のバランス

  • グテーレス氏は演説で条約への反発にも触れ、プライバシー・尊厳・安全などの基本的人権の保護 はオフラインでもオンラインでも保障されなければならないと強調した
  • 同氏は、この条約が過去20年間に法執行機関が直面してきた 国境を越えた電子証拠共有の問題を解決する核心 だと説明した
    • 「加害者はある国に、被害者は別の国に、データは第三国にあるという状況が、正義の実現の障害だった」と述べた
    • 条約は 捜査機関と検察がこの障壁を乗り越えるための明確な道筋 を提供すると評価した

関連記事

1件のコメント

 
GN⁺ 2025-10-31
Hacker Newsの意見

  • 中国、北朝鮮、ロシアのように 国家レベルでサイバー犯罪を支援 している国々が署名国である時点で、この条約は実質的に無意味か、むしろ危険な権限委任だといえる
    監視とセキュリティの両面でも悪影響が大きく、米国が参加しなかったのは正しい判断だと思う

    • 記事でもこうした問題がうまく要約されていた
      技術業界はこの条約が セキュリティ研究を犯罪化 すると見ており、人権団体は 監視国家化 を懸念している
      Raman Jit Singh Chimaは、この条約が「国内のサイバー権威主義と国境を越えた抑圧」を正当化すると批判した
    • Wikipediaの記事の人権上の反対セクションを見るだけでも、この条約の問題点がよく分かる
    • こうした「グローバル協力」は結局、米国だけがすべての負担を背負い、他国は米国の影響力を弱めようとする結果に終わる。パリ協定のときと同じように見える
    • World Cybercrime Indexによれば、ロシア、ウクライナ、中国、米国が上位4位で、北朝鮮は7位。文脈を理解する助けになる
    • 結局のところ、「悪い国がやれば全体主義、良い国がやれば民主主義」という二重基準が働いているわけだ

  • この条約は データ保護なしに監視・保存・国境を越えた情報共有 を許容する法的枠組みを作るという
    個人情報保護の観点からまったく好ましいものではない
    米国が離脱したのは賢明な判断で、国際協力は維持しつつ不要なデータ収集や監視を避けられる

    • ただし、米国企業が PII保護 で有名だというのは少し皮肉だ。論理としてはやや弱く見える
    • 離脱は正しい選択だ。これはサイバーセキュリティの皮をかぶった 思想監視システム にすぎない

  • 以前の議論スレッドのまとめを共有する
    EFFの懸念,
    監視ツールに変質した条約,
    人権を脅かす可能性,
    銀行秘密解除をめぐる論争 など、参考になるリンクだ

  • 北朝鮮のように サイバー犯罪で国家財政を維持 している国が署名国であるなら、この条約の本当の意味を疑わざるを得ない

    • 「子どもを守らなければならない」や「テロと戦おう」といったもっともらしい大義名分で データプライバシーを破壊する法案 を包み隠す典型的なやり方だ
    • 北朝鮮の経済構造は歴史的文脈の中で理解すべきだ。米国との戦争や制裁などによって形作られた結果である点も考慮する必要がある

  • カナダ、フィンランド、日本、韓国、インド、ドイツ、スイスなども 棄権 した
    権威主義的な傾向を持つ国が署名国一覧に多いことを考えると、英国とフランスの署名は自由の後退を象徴しているように見える
    スウェーデンまで含まれているのは意外で、Mullvadユーザー なら心配してもおかしくない

    • 署名国より棄権国のほうがはるかに良い組み合わせに見える
      ただしEUが署名国なので、ドイツなど加盟国の立場は曖昧だ
      条約署名国一覧 参照

  • なぜ米国が自らの サイバー主権を放棄 しなければならないのか理解できない
    とくに主要署名国の一部は信頼しがたい行為者だ
    本気度を示すなら、Tencentチームが再び公開CTFに参加し、0dayを公開すべきだ

    • ただ実際には、米国は署名しなかったことで 標準化されたサイバー犯罪証拠共有の仕組み から外れたことになる
      この条約は各国が法律を整合させ、同じ犯罪を違法化することを求める構造になっている

  • 署名国一覧を見ると、アルジェリア、中国、北朝鮮、ロシア、サウジアラビア、英国、スウェーデンなどさまざまだ
    個人情報保護を重視する国々とは言いがたい

    • スウェーデン、ポルトガル、ウルグアイのような 先進国 も含まれている。かなり悪くない顔ぶれだと思う
      あなたの考える「プライバシーを重視する国」がどこなのか気になる
    • ブラジルの オンラインプライバシー法制 はかなり発展している
      EUも国家ではないが、強力な保護の枠組みを持っている
      単なる偏見で判断するのは不適切だ
    • プライバシーに対する認識そのものが変わってきている
      自由を重視する国々でも、すでに 携帯電話・道路・オンラインでの全方位追跡 が日常化している
      結局、「自由国家」という概念そのものも再定義が必要なのかもしれない

  • UNは世界のサイバー犯罪被害額を 10.5兆ドル と見積もっているが、これは世界GDPの10%水準だという
    こうした数字がどう算出されたのか疑問だ

    • UN内部の人的ネットワーク構造を見ると、権力層の親族中心の組織 のようで、こうした数字も信頼しにくい
    • 実際には、サイバーセキュリティ産業全体の費用(セキュリティエンジニアの給与、セキュリティ製品など)を含めた計算である可能性が高い
      Cybersecurity Venturesのレポート によれば、2015年の3兆ドルから毎年15%の複利で推計した結果だ

  • 皮肉なことに、サイバー犯罪の主要受益国がこの条約を起草 し、その中には大規模監視条項まで含まれている
    米国が署名しなかったのは残念だが、理解できる部分もある

  • ロシアは過去20年間にわたり米国とEUの銀行をハッキングし、数百万枚のクレジットカードを盗み出してきた
    いまなお主要な犯罪者たちはロシア国内で 処罰されることなく活動 している

    • ロシアのハッカーは 警察に賄賂 を渡したり、GRU/KGBの要請に協力したりすることで免責を得ている
      CIS地域の企業は攻撃しないという「暗黙のルール」も存在する
      関連内容は Recorded Futureのレポート を参照
    • ロシアは単に見て見ぬふりをしているのではなく、意図的にサイバー犯罪を戦略的に活用 している
      左手で注意を引きつけ、右手で行動する典型的な欺瞞戦術だ