RightsCon 2025参加記
こんにちは、国際部の米澤です。2025年2月24日から27日にかけて、台北市で開催された国際会議「RightsCon 2025[1]」に参加してきましたので、会議の概要と現地の様子について紹介します。
RightsConとは
RightsConは、デジタル時代の人権をテーマとする世界有数の国際会議です。米国の非営利団体Access Nowが主催しており、これまで、サンノゼ、チュニス、トロント、ブリュッセル、リオデジャネイロ、マニラ、サンフランシスコなど、世界各地で開催されてきました。会議には、市民社会組織や政府関係者、ジャーナリスト、ビジネスリーダー、研究者、技術者などが参加し、多様な視点から自由でオープン、かつ安全なデジタル世界を実現するための議論を行っています。スポンサーには、カナダやオランダなどの政府や、Meta、Google、Microsoftなどの大手テック企業、APNIC、TWNICなどのインターネット資源管理団体など、30の組織が名を連ねていました。
今回、台北での開催は13回目にして東アジア地域初となりました。台湾デジタル発展省の発表によれば、155カ国・地域から、およそ3,200人が参加したそうです[2]。正確な参加者の数や属性などは、今後RightsConの公式サイトで公開されると思います。
プログラムのテーマには、その年ごとの社会的な関心事項や課題が反映されています。今年は、「AIと新興技術」「ガバナンス・政治・選挙」「インターネットアクセスと包摂性」「コンテンツガバナンス」「オンラインヘイトと暴力」など、18のテーマがありました。セッション数は約550件あり、会場・オンライン・ハイブリッドのいずれかの形式で、最大で22のセッションが同時進行していました。すべてを聴講することはできないため、関心のあるテーマの中から取捨選択する必要があります。
また、人権というテーマを扱う会議であるため、会場ではセキュリティやプライバシー保護に細心の注意が払われていました。会場の至るところに警備スタッフが配置されていたほか、写真・動画撮影は原則禁止で、撮影可能な1階のエリアでも、撮影禁止を意味する赤ストラップのパスを身につけた参加者が映らないよう注意が促されていました。会場には多くの参加者がいて、熱気に包まれていたのですが、その様子を写真でお伝えできないことが残念です。
今回参加するにあたり、私自身はサイバーセキュリティ、グローバルガバナンス、能力構築支援、商用スパイウェアの規制などに関するセッションを中心に聴講し、これらの分野の国際的な動向について情報収集をしてきました。その中から、主に3つの議論について紹介します。
サイバー空間の脅威に対応するための国際協力の重要性
サイバーセキュリティに関しては、国際的な協力や官民連携の重要性について議論されていました。昨今、重要インフラを狙った攻撃や、ランサムウェア攻撃などのサイバーセキュリティ上の脅威がいずれの国においても高まっており、対策の強化が喫緊の課題となっています。各国・地域に共通するサイバー攻撃の脅威もあり、それぞれが持ち合わせている情報を共有し協力して攻撃手口を分析し対策を行うことが、インシデントの減少や、インシデント発生時の迅速な対応につながります。こうした対策強化の取り組みの例として、Quadなどの外交的枠組みでの取り組みや、Locked Shieldsなどの国際的サイバー防衛演習への参加、対策が遅れている地域での長期的な能力構築支援の実施、政策立案や脅威情報の分析における官民連携の強化などが取り上げられていました。インド太平洋地域における能力構築支援に関するセッションでは、それぞれの地域の状況やニーズを現地に行って把握し、信頼関係を構築しつつ長期的に支援していくことが重要であるとの声もありました。
マルチステークホルダーアプローチの危機
多様な利害関係者同士が協力して課題解決に取り組むマルチステークホルダーのアプローチが難しい状況に置かれているという問題提起もありました。インターネットガバナンスにおいて、政府・民間企業・市民社会・技術者など多様な人々が協力するマルチステークホルダーモデルは、民主的でオープンなインターネットを維持する上で重要な仕組みです。例えば、AIなどの新興技術の開発と規制に関しては、技術の進歩が早く議論が追い付いていないことが課題となっており、この問題に対応するには技術コミュニティーも含めた協力が不可欠だとする声がありました。
しかし、このマルチステークホルダーモデルが脅かされています。その理由として、今回聴講したセッションでは、権威主義体制の拡大や、資金不足、言語の壁や知識の格差などが、参加の障壁として挙げられていました。そして、これらの障壁により、市民社会や民間企業の参加が制限され、対話の機会が失われていくのではないかと、多くの人が危機感を示していました。マルチステークホルダーの意義は、技術的な政策協議のためのリソースや専門知識を提供すること、また政策決定によって影響を受ける人々のニーズや課題について理解を深めてもらうことにあり、今後も市民社会が継続的に議論に参加していくために資金確保などの課題に取り組む必要性が訴えられていました。
商用スパイウェア規制の国際的な動向
安全保障を目的として政府に販売されている商用スパイウェアの規制は、RightsConで毎年取り上げられているテーマの一つです。スパイウェアを用いた監視技術はテロ防止などの安全保障に貢献するという主張がある一方、ジャーナリストや活動家などの人権やプライバシーの侵害にも使用されていることが、カナダの研究機関CitizenLabの調査やメディアの報道などから明らかになっています。スパイウェアを規制するための議論において、その正当な利用と濫用をどのように線引きするかが大きな課題です。規制を巡っては、これまでにいくつかの国際的な動きがありました。米国ではバイデン政権が連邦政府における商用スパイウェアの使用を制限する大統領令を発出しました[3]。欧州連合(EU)はPEGA委員会を立ち上げ、国際人権法等に基づいたスパイウェアの使用について調査を実施し、規制強化に向けた提言を発表しています[4]。また、英仏は国際イニシアチブ「ポール・モール・プロセス[5]」の発足を主導し、国際的な協力に基づいた規制強化の取り組みを進めようとしています。この取り組みには、日本を含む27の国や機関、14の民間企業、12の市民団体および研究機関が参加を表明しました。今後、これらの取り組みによる具体的な規制の策定や、実効性の検証などが進むことが期待されます。このほかにも、スパイウェアによる被害者の法的救済や心理的ケアなど、多くの課題について議論されていました。
おわりに
RightsConでは、人とつながり、対話をする時間がとても大切にされていると感じました。会場ではMeetupイベントが開催されていたり、スピーカーと聴衆の質疑応答の時間もしっかりと確保されていたりと、参加者同士が交流し、自由に意見を交わす機会が多く提供されていました。今すぐ解決できる問題は少ないですが、声を上げ、問題を知り、対話を重ね、アイデアを持ち寄り、できることから取り組んでいくことが、いずれ物事を変えていく大きな力になり得ることを感じました。また、国際規範や各国の政策に関する議論から、研究機関や民間企業の取り組み、個人のジャーナリストの活動まで、幅広い現場での声を聞くことができる貴重な場でもあると感じました。JPCERT/CCの主な業務はインシデント対応支援や国内外のCSIRTコミュニティーとの情報連携などですが、サイバー攻撃による被害を防ぐための日々の活動は、サイバー空間における人権を守る活動の一部であることを改めて認識しました。RightsConで議論されていたさまざまなサイバーセキュリティを巡る課題に、自分たちの特性を活かしてどのように向き合い、課題解決に貢献していけるのかを今後も考えていきたいと思います。
国際部 米澤詩歩乃
参考情報
[1] RightsCon
https://www.rightscon.org/
[2] MODA: RightsCon 2025 Successfully Concludes in Taipei, Marking a Milestone for Taiwan's Digital Diplomacy and Global AI Engagement
https://moda.gov.tw/en/press/press-releases/15448
[3] Executive Order on Prohibition on Use by the United States Government of Commercial Spyware that Poses Risks to National Security
https://bidenwhitehouse.archives.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/
[4] PEGA Committee final report
https://www.rcmediafreedom.eu/Resources/Reports-and-papers/PEGA-Committee-final-report
[5] The Pall Mall Process
tackling the proliferation and irresponsible use of commercial cyber intrusion capabilities
https://www.gov.uk/government/publications/the-pall-mall-process-declaration-tackling-the-proliferation-and-irresponsible-use-of-commercial-cyber-intrusion-capabilities/the-pall-mall-process-tackling-the-proliferation-and-irresponsible-use-of-commercial-cyber-intrusion-capabilities
