CyCON 最終日は、みんなディナー(とそのあと)のつかれが残っているのか、ゆったりめの出足です。
最初は、Plenary Panel: Cyber Defence Exercises – Locked Shields, Cyber Europe and Cyber Coalition
Mr. Jim Ngさんの司会で、
Mr. Tom Koolen, Collective Training and Exercises, NATO Communications and Information Agency
Dr. Rain Ottis, Associate Professor, Tallinn University of Technology
Dr. Panagiotis Trimintzios, NIS Expert, Programme Manager, ENISA
から、サイバー防衛演習のパネルです
Trimintziosは、”Cyber Europe”のオーガナイザーですが、たくさんの国から、サイバー防衛の演習をするという意義があるという話でした。
Ottisさんは、CyCONの技術のアドバイスをしているすが、どのように運営するのか、どのようなタイプの技術的問題があるのか、ということを検討することが、主たる仕事であるとのことです。そして、社会を発展させる、ためのシナリオを作成し、現時点においての技術を入れ込むとのことです。このような作業には、リソースが必要になってきます。
また、どのように構築するのか、という点については、どのように組み合わせるか、というのをみて、効果的に、演習を特定化します。
成功させるためのポイントについてのディスカッションになって、
Ottisさんは、小さく始めること、すべてのステップが挑戦になる、最初の年が成功すれば、次の年は、目的を設定することになる
Koolenさんは、資金をかけることと、成果は、金銭では評価することができないことに留意すべき
ということになりました。
次のパネルは、Plenary Panel: Cyberstability and the Future of the Internet
前にも触れましたが、Ms. Marina Kaljurandは、サイバー空間安定化グローバル委員会のコミッショナーです。
パネリストは
Mr. Carl Bildt, Chair, Global Commission on Internet Governance
Mr. Michael Chertoff, Co-Chair, Global Commission on the Stability of Cyberspace
Prof. Wolfgang Kleinwächter, Professor Emeritus, University of Aarhus
Mr. Jeff Moss, CEO, DEF CON
Ms. Latha Reddy, Co-Chair, Global Commission on the Stability of Cyberspace
です
最初のJeff Mossは、技術的な観点からの、独立的な専門家の支援が重要であるという話がなされました。
Latha Reddyさんは、インドの方ですが、インドは、いまや、5億人が、接続しているようになりました、という話です。
Chertoffさんは、サイバー空間安定化のためには非常なリソースを必要とするという話をしました。
Bildtさんは、10年前には、スマートフォーンで、今は、仮想現実などの技術が出てきている。まさに技術が破壊的なイノベーションをもたらしている。
Kleinwächterさは、デジタル・エコノミーが進化し、すべてがデジタル化しているという話でした。
このパネルで興味深かったのは、Kaljurandコミッショナーが、サイバー空間安定化グローバル委員会の独自性?をCyCONで強調しているように聞こえたところでしょうか。
彼女は、法律家なので、国際法と政治的規範の違いはわかっていますとして、政治的な規範は、国際法でまだ決まっていないことを決めようとするもの。政治的規範は、政治的規範を守ろうとすることです。経済的インフラをまもろうというシナリオを作成することが、そのようなことです。技術的なコミュニティには、サイバー(空間)安定化とサイバーセキュリティを実現してもらいたいと希望します。ということでした。
ここら辺になると、法と規範の定義になってくるので、具体的には、なんともいえないところです。成文化されたものを法といい、それ以外のものを規範というのは、一つの定義といえますね。実質的法源という用語を用いると、規範意識の伴う国家実行も国際法の一部となるのでしょうから、ほとんど、違いがなくなるのかな、とか思ったりします。難しい問題ですね。
今一つは、Jeffが、サイバーセキュリティの議論の用語が、あまりにも、ミリタリすぎるのではないか、という疑問を呈したところです。「攻撃(attack)」「キルチェーン」「サイバー弾丸(bullet)」とか、あまりにも、用語が軍事的すぎており、実際のサイバー世界で起きていることとは、距離があるのではないか、という疑問でした。
この点は、私も同感なのですが、このパネルでは、具体的な突っ込んだ議論はなされませんでした。
世界各国の軍の関係者において、サイバー作戦の議論がなされており、しかも、その攻撃的な利用についての準備がなされていることは、十分に理解するのですが、個人的には、すべてをその文脈で理解することはできないし、むしろ、バランスを失するのではないかと常々おもっています。国際法的な分析の意味は、十分にあるとは思いますが、国内法の国際法の側面のほうがはるかに実際の問題に関係しているし、むしろ、今後は、国内法と国際法の両次元の出会う部分の研究が一番重要になるのではないかな、と考えています。
あとは、Q&Aになって、Jeffが、共有地の問題を考えないといけないね。コモンズの悲劇とか、ただ乗りの問題があると指摘したのは、本当にそうだなと同意してました。
最後のキーノートは、Wade Shen氏による「情報ドメインと紛争の将来」です。
Sputnikが1957年10月4日に宇宙にいってから、サイバースペースで勝利することは、課題となってきていました。そのためには、
(1)ハックの不可能なシステムを作る
重要システムの交換、構築されていないシステムの利用
(2)攻撃の自動探知
スモール・ボット・ネット テスト、機械学習
(3)レスポンスの自動対応
信頼できるミッションのために自動化
孤立化・損害の最小化が対象になるとされます。
(4)今後
自動的な防衛として、脆弱性の探知と自動的なパッチがなされるようになるでしょう。
とのことでした。
でもって、終了です。来年は、10回目の記念ですというコメントがなされて、また、来年もあいましょうということで解散。来年のテーマは、発表されませんでした。
ペーパーに載るくらいの論文がかけるといいなあとか思ったりします。
ということで、解散。
広場に遊びに行ったら、ガールズバンドがライブをやっていました。すこし、寒かったので、きれいな脚は、コートで隠されていました。
ターミナルDから、ヘルシンキに向かいます。
