先週、秋に実施予定の、ちょっと大きなサイバーセキュリティイベントの打ち合わせがあった。例によって、
・国際情勢と国家レベルのサイバー攻撃
・サイバー防御、産官学の役割
・デジタライゼーションとセキュリティ
などをテーマに、どうイベントを構成するかが話し合われた。僕は「DX with Security」を大きく取り上げて欲しいと要望したが、ある府省の人が「誹謗中傷対策」も必要だと言った。僕自身は、重要インフラが停まらないように、重大な犯罪行為をどう取り締まるなどに軸足がある。だから昨年社会問題になった「女子プロレスラーの自殺」など、SNS上の事件についてはほとんど知見がない。しかし今回オリンピック選手への誹謗中傷が相次いでいることから、この対応についての議論が再燃していることは知っていた。
以前紹介した「Trusted Web」や実名でしか利用できない某国と違い、我々のインターネットは匿名が基本。だから闇に隠れて相手を苦しめることが可能である。自分が反撃にさらされないと思っているから、リアル空間では大人しい人物が「悪魔の化身」になってしまうこともあり得る。
誹謗中傷とは?ネット上に飛び交うデマが企業や人命に及ぼす影響:日経ビジネス電子版 (nikkei.com)
この対策はどうすればいいのか?専門家に聞くと上記の「実名化」以外にも3つ方法があるという。
1)早期にAIなど使って該当する書き込みを見つけ、これを削除するか、その書き込みがデマであることを周知し「上書き」する。
2)書き込みをした人物を特定(アトリビューション)して、「目には目を」式の反撃を許容する。
3)書き込みをした人物を特定し、現在より重い罪を課す。
最初の案はいたちごっこになって、ずっと振り回される。相手は高度な攻撃者ではないだろうから、アトリビューションは比較的容易だろう。ただ「反撃」を許せば、ある意味「無法地帯」になってしまう。そこは「厳罰化」をしても法の支配にゆだねるべきだと僕は思う。だから3)が有力だが、これも日本だけの法整備では済まないところに課題がある。
サイバー空間の法整備が遅れているのは各国同じ。かといって「サイバー空間の軍事利用禁止」のような大きな目標では国際交渉はまとまらない。まず「誹謗中傷対策」くらいの国際協定から議論を始めるのはいかがでしょうか?千里の道も一歩から、というわけです。