現在、赤十字国際委員会の諮問を受けた欧米の研究機関がデジタルエンブレムの実用化を提案している。保護対象のファイル毎に署名をする方法、保護対象のドメイン名やIPアドレスのリストをまとめてそれを共有する方法などが検討されている。
チューリッヒ工科大学とボン大学の共同研究グループはADEM(Authentic Digital Emblem)という方式を提案している。保護を求める組織は指定された第三者機関にデジタル証明書の発行を依頼し、TLSやICMPプロトコルを使ってエンブレムを公開する。技術的な検討はまだ始まったばかりである。
道のりを長くする難問の数々
デジタルエンブレムが今後われわれの期待する、病院はじめ民用施設へのサイバー攻撃を踏み止まらせるような効果を持つためには、数多くの課題を解決する必要がある。
まず、サイバー空間に国際人道法が適用されるか否かが定まっていない。国家のサイバー空間の行動において国際人道法が適用されると考える国とそうでない国がある。これは過去の国連における政府間交渉が決裂した際に埋まらなかった大きな溝の1つである。
最新の国連の交渉でも「国際人道法が武力紛争下においてのみ適用される」という表現に落ち着いた(赤堀毅『サイバーセキュリティと国際法の基本-国連における議論を中心に―』2023年、東信堂)。日本はもちろん国際人道法はサイバー空間に適用されるというスタンスである。中国やロシアは根強くそれに反対を続けている。
仮に、全ての国家はサイバー空間における行動において、国際人道法を遵守するという合意がなされたとして、サイバー空間誕生以前に起草された各種の国際人道法を、どう現代にあてはめるかという問題が残る。
例えば、国際人道法では民用物(シビリアン・オブジェクト)の破壊を禁じている。しかし、データはそもそも物(オブジェクト)だろうか。
データが保存されたパソコンやデータセンターが物理的に破壊されるならいざしらず、相手方のデータを一部だけ改ざんしたりする高度なサイバー攻撃は民用物の破壊とはいえないかもしれない(鳥居真由子「サイバー攻撃の武力紛争法上の課題」2021年、エア・アンド・スペース・パワー研究 )。
以上2つの難問を解決した後に、全ての国家はデジタルエンブレムを活用するべきという流れができたとしても、この制度が悪用されたり、詐称されたりする危険がある。もし各国がデジタルエンブレムへの対応をすすめた場合、サイバー攻撃から保護したい大切な世界中のシステムのリストが出来上がることになる。
それはどの国にとっても手に入れたい価値ある情報であり、他国の手に落ちると不利益な情報である。本当は使っていないダミーのシステムを登録するなど、システムの内容を詐称してデジタルエンブレム取得を申請することになるのではないかという懸念もある。デジタルエンブレムを正しく運用するにはさまざまな努力が必要である。