商用スパイウェアの悪用を防止し、スパイウェアの拡散抑止や情報共有を行うための国際的な取り組みに、新たに日本や韓国など計6カ国が加わったことが発表されました。これにより加盟国は全部で17カ国となりました。

Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware | The White House

https://www.whitehouse.gov/briefing-room/statements-releases/2024/03/18/joint-statement-on-efforts-to-counter-the-proliferation-and-misuse-of-commercial-spyware/



2024年3月18日に開催された第3回民主主義サミットにおいて、日本・韓国・ドイツ・フィンランド・アイルランド・ポーランドが商用スパイウェアの拡散と悪用に対抗するための国際的な取り組みに参加しました。

スパイウェアとは、スマートフォンなどのデバイスに侵入し、機密性の高いデータを盗み取ることができるソフトウェアのことを指します。スパイウェアは警察組織や政府が犯罪捜査の一環として使用することもあり、そのような組織に向けて開発された合法的なスパイウェアも存在します。こうした合法的なスパイウェアを、一般的に商用スパイウェアと呼称します。

商用スパイウェアを開発する企業は「合法的に開発した」とうたってはいますが、悪意のある人物に利用され、とても合法的とは言えないような使い方をされてしまうことがあります。イスラエルの企業が開発し、多国のジャーナリストをハッキングするために利用されたスパイウェア「Pegasus」などがこれに当たります。

iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは? - GIGAZINE



こうした商用スパイウェアの存在を各国政府は問題視しており、アメリカなどは人権活動家や政府高官をハッキングするために使われたスパイウェアの開発企業に制裁を加え、2024年2月には「スパイウェアの悪用に関与した個人にビザ制限を課す」との新たな措置を講じるなど積極的な対策を実施しています。

そんなアメリカが主導しているのが、今回改めて発表された「商用スパイウェアの拡散と悪用に対抗する取り組み」です。この取り組みで加盟国に求められている目標は以下の通りです。

・各国政府による商用スパイウェアの使用が、普遍的人権、法の支配、市民の権利および自由を尊重しているかどうかを確認する手順を確立するため、それぞれの制度内で協力すること

・スパイウェアに類似するソフトウェア、技術、機器の輸出を、それぞれの法的、規制的、政策的アプローチおよび適切な輸出管理制度に従って防止すること

・商用スパイウェアの拡散と悪用に関する情報共有を行うこと

・産業界のパートナーや市民団体と緊密に協力して本取り組みの情報を共有し、意識を高め、適切な基準を設定すると同時に、技術革新を引き続き支援すること

・商用スパイウェアの悪用を共同で抑制し、業界を改革するために、世界中のパートナー政府やその他の適切な利害関係者とさらなる連携を加速させること

アメリカは加盟国を代表し、「私たちは、世界中で危険にさらされている個人や組織を保護し、活動家、反体制派、ジャーナリストを自由と尊厳に対する脅威から守り、悪用される危険性のあるスパイウェアの拡散を防止するという共通の利益を促進します」と述べました。