ニュースレターNo.56/2014年3月発行

IGFバリ会合報告

関連記事 「特集2 インターネットガバナンスの動向」

IGFとは

インターネットガバナンスフォーラム(IGF)は、政府機関、市民社会、技術コミュニティなどの各種関係者が集まって、現在のインターネットにおける課題について包括的に議論を行うことを目的とした、国際連合(United Nations: UN)主催のフォーラムです。

対象となるテーマは幅広く、

• インターネットにおける番号資源やルートDNSの管理
• セキュリティや監視における課題への対応
• 開発途上国を中心としたインフラ整備

だけでなく、それに加え、

• インターネットガバナンスについて議論を行う現在の仕組み自体

も、議論の対象として挙げられています。

IGFは国連主催でありながら、政府機関だけでなくインターネットのあらゆるステークホルダー(関係者)に門戸が開かれていることが、大きな特徴と言えます。

2006年にギリシャ・アテネで第1回会合が開かれて以来、今回で8回目となるIGFは、10月22日(火)〜25日(金)、インドネシア・バリで開催されました。IGFの経緯を含むインターネットガバナンス全般の状況については、以下にまとめていますのでご覧ください。

インターネットガバナンスとは何か

会場と参加者

IGFは国連主催のフォーラムとして国連警護班が配備されます。会場入り口では空港と同じようなセキュリティチェックを行い、入場時点でバッジを付けていないと警備員に呼び止められる点が、インターネット業界における他のカンファレンスと異なりました。しかし、全体として物々しい雰囲気はなく、私が参加したことがあるカンファレンスではICANN会議に最も近い印象です。

参加者は合計1,500名、111経済圏からの参加があったと報告されています。(UN News Centerから引用)

参加登録時に自分の属するグループを選択することが求められ、公開参加者リストによると、最も参加者の多かったグループは市民社会(Civil Society)で1/3強、次いで政府・政府間機関(Government Delegation・Intergovernmental Organizations)も同じく1/3強、そして技術コミュニティ(Technical Community)、民間組織(Private Sector)、メディア(Media)が三つのグループを合わせて1/3弱の参加者という構成でした。

技術コミュニティ・民間組織からの参加

技術コミュニティとしては、IETFチェアのJari Arkko氏、セキュリティ分野においてはICANNのSSAC(セキュリティと安定性に関する諮問委員会)メンバーや、JPCERT/CCなどのCERTスタッフによる参加がありました。IETFチェアが参加したことは、技術コミュニティの代表者が参加したとされ、オープニングセレモニーでは本人のスピーチがあり、またセッション中でも紹介されていました。

資源管理に関わるRIRs、ICANNや、IETFの運営母体であるISOCからも、それぞれの代表が参加しており、主に資源管理やインターネット運用の観点から意見を述べる立場を取っていました。JPNICからは筆者が、IPv4アドレスの移転を取り巻く状況を中心に議論を行った「Workshop 144： IPv4 markets and legacy space」セッションにパネリストとして登壇しました。

技術コミュニティや民間組織は、他のグループと比較すると参加者数としてはやや少なかったかもしれませんが、各セッションにおける技術コミュニティからの発言は活発に行われていたように思います。

民間組織としては、Google社、Microsoft社などの欧米の企業や、BT Group社、Telecom Italia社、Orange社などの電話会社、Netnod、INEXなどIXP事業者からの参加が見受けられました。特にGoogle社は15名程度が参加し、そのうちの何人かがパネリストとして登壇しており、1民間企業としてはかなり活発に活動をしていました。

今回のIGFの特徴

フォーラムとして掲げていた全体テーマ(General Theme) は「かけ橋を造る - 成長と持続可能な発展に向けたマルチステークホルダーによる協力の拡張・強化」でした。以下に示すサブテーマをご覧いただくと、非常に多様なテーマを取り扱っていることが確認できると思います。これらのサブテーマに応じて各種ワークショップが色分けされ、開催されていました。

• 人権、表現の自由、インターネット上の自由な情報の流動(Free Flow)
• ダイナミックな連携
• セキュリティ：法的および他の枠組み、スパム、ハッキング、サイバー犯罪
• アクセス/多様性：成長と持続可能な発展のエンジンとしてのインターネット
• インターネットガバナンスの原則
• マルチステークホルダーによる協力の原則
• トピックごとのオープンフォーラム

このうちバリのIGFでは、米国国家安全保障局(National Security Agency： NSA)による監視活動の問題が明るみに出たタイミングであったため、“The big elephant in the room(無いものであるかのように扱われている大きな問題)”として表現された以下二つのテーマが、対応が迫られる新たな課題として最も着目されていました。

• サイバーセキュリティの脅威(Threats of cybersecurity)
• 広範囲に浸透しているインターネットにおける監視活動(Wide spread surveillance)

具体的な課題が明確であったこともあり、今までのIGFで最も議論内容が充実している会議だったと、複数の参加者から聞いています。

実際、これらの問題は複数のセッションで議題として取り上げられ、政府としての対応、運用コミュニティとしての対応、市民団体からの懸念を共有する場となっていました。米国政府からも10名程度の参加があり、監視を取り扱ったセッションも含め、複数のパネルで登壇をしていました。

また、2014年5月頃にブラジルでインターネットガバナンスに関するミーティングを開催することがブラジル政府関係者より、オープニングセレモニーをはじめとした各種セッションで紹介されました。IGFとの違いも含めて、詳しくは次号以降のJPNICニュースレターで別途ご紹介する予定です。

会場のネットワーク運用に関わるものとしては、ネットワークがIPv6対応をしており、20％程度のユーザーがIPv6を利用していることが最後のオープンマイクセッションで共有されていました。

プログラム構成

135のワークショップが実に11ものパラレルセッションとして開催され、メインホールでは、以下を取り上げたパネルディスカッションが、テーマごとに行われました。これらはいずれも、今回のIGFでの六つのサブテーマに即したものとなっています。

• マルチステークホルダーによる協力における政府の役割
• インターネットガバナンスの原則
• マルクステークホルダーによる協力の原則
• 法的およびその他枠組み：スパム、ハッキング、サイバー犯罪
• 成長および継続的な発展の原動力としてのインターネット
• インターネット上の人権、表現の自由および自由な情報の流通

興味のあるテーマでのセッションがあれば、各セッションの発言録(トランスクリプト)が以下よりご覧いただけます。

http://www.intgovforum.org/cms/igf-2013-transcripts

セキュリティと監視に関する議論

セキュリティや管理をテーマとしたセッションは複数開催されていましたが、特に最終日の10月25日(金)には監視をテーマとしたセッション「TAKING STOCK： EMERGING ISSUES - INTERNET SURVEILLANCE」がメインホールで行われ、中国政府が暗に米国を指して、監視活動を行っている政府を批判する一幕もありました。

このセッションには当事者である米国政府の代表者も登壇しており、米国は市民のプライバシーを尊重していること、議論の余地がある監視活動については情報公開をする指示が大統領から出ていること、そしてIGFで議論することを重視しており、議会で予算が承認されなかったため直前の週まで政府が閉鎖されていたにもかかわらず、十数人で頑張って参加しに来たとの発言がありました。

一方、この問題に対するIETFの立場は、今に始まったことではないので必要以上に大騒ぎする必要はない、とはいえ、セキュリティ上必要な対策が取れるよう、また、過度な監視が行われることを防ぐよう、プロトコルの見直しを検討しているというものでした。

また、この他に興味深かったセッションとして、「Google Open Forum」では、それぞれの国におけるインターネットの自由度を調査するプロジェクトが紹介され、Webサイトへのアクセス制限の状況や、その他データを収集することにより、監視の傾向を知ることができると述べられていました。

IGFの会期中、セキュリティについては、以下のような意見なども発表されていました。

• 現実社会で違法な行為は、オンラインでも違法と見なすべきではないか
• インターネットはグローバルだが、法制は国レベルで行っている
• 技術的な連携に加え、外交ルートから協力を依頼できることも重要
• 政府間の連携としてのサイバー犯罪条約(通称ブダペスト条約)の紹介
• 政府、法執行機関、技術コミュニティが連携して対処していくことが大切
• セキュリティ対策において、民間組織が政府や法執行機関に対して、どのような情報提供をどこまで行うべきか明確な基準が必要
• 国レベルではCERTが頑張っているが、地域単位での国をまたいだ連携が必要。CERTが他のCERTと連携してこの役割を果たしていくべき

現に、メインホールでのセッション「FOCUS SESSION(SECURITY)： LEGAL AND OTHER FRAMEWORKS： SPAM, HACKING AND CYBERCRIME」では、政府関係者としては米国とスリランカの代表者が登壇し、いずれもCERTとの連携の必要性を重視する立場を取っていました。

このセッションでは、監視について、以下のような意見が表明されていました。

• プライバシーと人権を侵害するべきではない
• 政府がセキュリティの脅威に対応するために求める情報において、基本方針を明確にしておくべき
• スウェーデンがIGFの前週に開催されたサイバーセキュリティカンファレンスにて、「監視活動に対する人権に関する7原則」を定義したことを紹介

個人のプライバシーは尊重するべきという点に対する異論はなく、ただし、具体的にどこまでの行為がセキュリティを守る上で許容されるのかという点については、合意事項は確認されていませんでした。

IGFを振り返って

次回のIGFは、2014年9月にトルコ・イスタンブールでの開催が予定されています。この他、2014年には前述のブラジルでのインターネットガバナンスに関するミーティングも開催が予定されており、2013年からIGFの設置開催を決めた世界情報社会サミット(WSIS)開催後10年を迎えた節目となる「WSIS＋10」として、現状の検証や今後のあり方を検討する議論も国連で進められています。

インターネットガバナンスを取り巻く状況については、JPNICでも今後、さまざまなイベントなどでご紹介していく予定です。これを読んでくださったみなさんの観点からも、議論されている問題についてご意見がありましたら、ぜひお聞かせください。

参考情報

IGF
IGF Bali

(JPNIC インターネット推進部/IP事業部 奥谷泉)