JPNIC Blog JPNIC

「セキュリティの考え方」をまとめたい! ~第8回IGCJ開催報告~

event_team 

第8回日本インターネットガバナンス会議(IGCJ)が2015年7月28日にシスコシステムズ合同会社(東京・六本木)で開催されました。2014年6月の第1回から数えて、もう8回目の開催となります。今回は、3件の報告があり、その後のディスカッションパートでは、前回、有志から「セキュリティドキュメントを作ろう」という話に基づき、議論がなされました。具体的には次のアジェンダで進められました。

■アジェンダ

  1. WSIS+10の動向
    総務省情報通信国際戦略局多国間経済室 菱田 光洋
  2. NETmundial Initiativeの動向
    一般社団法人日本ネットワークインフォメーションセンター(JPNIC) 前村 昌紀
  3. APrIGF 2015の報告
    株式会社日本レジストリサービス(JPRS) 高松 百合
  4. IGCJをプラットフォームとしたセキュリティドキュメントについて
    IGCJセキュリティドキュメントチームメンバー他

以下に、簡単に1~3までの報告の内容と、4のディスカッションについてお伝えします。

■各トピックの概要

1. WSIS+10の動向

WSIS+10(多くの人は、ウィシス プラス テンと呼んでいるようです)とは、2005年11月にチュニジアのチュニスで情報通信分野としての国連サミットである「世界情報社会サミット(WSIS)」会合が開催されてから10年の節目となる本年2015年、このWSISにおける成果の実施状況を評価するものです。

菱田氏には、WSISの概要、(国連からの要請でWSISを主催した)世界電気通信連合(ITU)の最近の動きや、今年の12月15、16日に国連総会でWSIS+10のハイレベル会合として実施される「WSIS+10レビュー」へ向けた第1回準備会合と非公式ステークホルダーコンサルテーション会合の概要などについてお話しいただきました。

2. NETmundial Initiative(NMI)の動向

JPNICの前村より、2015年6月30日に開催された調整評議会(Coordination Council: CC)会合およびその成果文書である、サンパウロコミュニケおよび運営規約(Terms of Reference: ToR)について主に説明しました。

3. APrIGF 2015の報告

JPRSの高松氏より、アジア太平洋地域で自主的に集まって毎年開催されているAsia Pacific regional Internet Governance Forum (APrIGF)についてご報告いただきました。今年は7月初旬にマカオで開催されたとのことです。

全体概要、日本からの話者が参加したセッションの紹介、新たな試みとしての成果文書作成の試みなどが主な内容でした。

4. IGCJをプラットフォームとしたセキュリティドキュメントについて

東京大学の江崎浩氏を中心とする、有志のボランティアが集まって作成した、「セキュリティに対する考え方(基本となる10の考え) ~インターネットセキュリティは、何を『守る』べきなのか?~」について発表され、議論がそれに引き続いて行われました。これは、前回(第7回)の「IGCJでの意見集約はどうすべきか」の議論中、質疑応答時に初めて提案されたもので、その後、有志がメーリングリストで議論した内容を元に、今回案として提示されました。

「こうしたドキュメントを作ろう!」と提案した背景には、日々セキュリティ上の事故が発生し、その結果インターネットからネットワークを切り離せば安全だと考え対策を怠っている状況が発生していることや、多くの企業・組織で厳しすぎるセキュリティポリシーを適用し、イノベーティブな活動が阻害されしがちであるので、セキュリティに対する考え方を示すことで、こういった状況を脱却し、より良い方向へ導きたい、というのが提案者の思いということです。

また「セキュリティの基本の考え方」をドキュメントにし、それを広めることで、多くの人が今後インターネット におけるセキュリティを考えるたり対峙したりする上での共通理解を形成したいという話もありました。これが文書としてさまざまな分野から参照され、この考え方を「コア」にして、さまざまな対象者に向けた、別の派生文書が作成されるようになればいいな、という希望も語られました。

案の紹介の過程で、インターネットソサエティ日本支部(ISOC-JP)の藤崎氏より、Internet Society (ISOC)が提唱するセキュリティに対する考え方である、「協調的セキュリティ(Collaborative Security)」について、またJPNIC奥谷より、こうしたISOCの考えに基づいて議論されているいわゆる「広汎な監視(pervasive surveillance)」に対する「広汎な暗号化(pervasive encryption)」や、ルーティング強靭性宣言(Routing Resilience Manifesto)についての情報共有もありました。

「セキュリティに対して基本となる10の考え方」案には、以下の10項目が含まれています。

  1. インターネットはグローバルなインフラである
  2. 強制する(enforce)・制限する(restrict)のではなく、活動の活力向上を応援(encourage)する
  3. 「過保護」は、かえって危険度を増大させる
  4. 「やらされる」ではなく、「やりたくなる」を目指す
  5. 経験と知見の「共有」を行う
  6. インシデントの経験者を、「被害者」として「保護・支援」する
  7. 「原理主義」ではなく「実践主義」で進める
  8. 「匿名性」の堅持
  9. 「実施権」は個人にある、ただし第三者への委任は可能
  10. セキュリティ(投資)を、品質(向上)と捉える

この中では、8.が最も議論が盛り上がりました。8.の内容の要約は、広義のセキュリティの観点からは匿名性が必要かつ重要な役割を持つでしたが、賛否両論となり、「原則は匿名で」位は書くべき、この部分の記述の反対側となる公共の福祉が入っていないため違和感を感じる、などの意見がありました。

このように、このセキュリティドキュメントの作成はまだまだ議論が続くようです。このセキュリティドキュメントチームにご興味のある方は、sec@igcj.jpまでお知らせください。

最後に、JPNIC前村より、IANA移管の統合提案が7月最終週には提出され、それに対する意見募集が開始される予定であることが紹介されました。こちらについても、近々IGCJでもドキュメントチームを募集し、有志で意見提出が行われそうです。

第8回IGCJの資料は以下に掲載しています。追って会議の映像やレポートを同じページに掲載予定です。Webのアップデートは、FacebookTwitterでもお知らせしますので、ご興味のある方はこの辺の情報も追っていただけると嬉しいです。http://igcj.jp/meetings/2015/0728/


IGCJのメンバーを常時募集しています。趣旨に賛同する方はどなたでもご参加いただけます。参加費用は無料ですので、まずはメーリングリストにご登録ください。

日本インターネットガバナンス会議(IGCJ)とは
http://igcj.jp/about.html

メーリングリスト
http://igcj.jp/mailing-list/