攻撃型のサイバー関連技術の輸出規制を強化

12月6日付「エルサレム・ポスト」紙によると、イスラエルの防衛輸出管理庁（Defense Exports Control Agency、DECA）は、攻撃型のサイバー関連技術の輸出に関する規制を強化すると発表した。

攻撃型のサイバー関連技術の輸出では、イスラエル国防省が輸出を可能とする国のリストを従来の102カ国から37カ国にまで削減したと、11月25日付「カルカリステック」紙が報じていた。それによると、更新したリスト（注）からモロッコやメキシコ、サウジアラビア、アラブ首長国連邦（UAE）を除外しているとされる。これらの国々はイスラエルの民間企業NSOが開発した攻撃型のサイバー技術を導入しているという。NSOに対しては、米国「ワシントン・ポスト」紙などの調査により、同社が開発した「ペガサス」と呼ばれるスパイウエアが複数のジャーナリストや人権活動家、米国外交官のスマートフォンの監視に使用されていたとされ、批判が高まっていた。

DECAが今回新たに設けたとされる規制では、攻撃型のサイバー技術を輸入しようとする国に対して「最終顧客宣誓書」という書式への署名を求める。この書式は、当該国に対して関連技術の使用を真にテロ対策や重大犯罪の抑止のみを目的として使用することを宣誓させるもので、同技術によって取得した市民の政治的発言や政府批判を犯罪として取り扱うことを使用目的から除外している。また、この宣誓が破られ、技術が目的外で使用されたことが判明した場合は、当該国は直ちにその技術を利用することができなくなるとも規定している。ただし、前述の「エルサレム・ポスト」紙は、既にこうした技術を導入して使用している国に対して、どこまでこの規制を厳格に求めるのかは明らかではないとしている。

イスラエル政府の一連の規制強化の動きは、「ワシントン・ポスト」紙などの調査のほか、米商務省が「悪意あるサイバー活動に関係する組織・団体リスト」に、NSOや同じくイスラエル企業のカンディルを加えたことに関連していると考えられるが、アブラハム合意で国交を正常化したUAEやモロッコ、今後の関係改善が取りざたされているサウジアラビアなどを輸出可能な国のリストから除外していることから、今後の動向が注目される。

（注）輸出が可能とされる国の一覧は以下のとおり。オーストリア、イタリア、アイスランド、アイルランド、エストニア、ブルガリア、ベルギー、英国、ドイツ、デンマーク、オランダ、ギリシャ、ルクセンブルク、ラトビア、リトアニア、リヒテンシュタイン、マルタ、ノルウェー、スロベニア、スロバキア、スペイン、ポルトガル、フィンランド、チェコ、フランス、クロアチア、キプロス、ルーマニア、スウェーデン、スイス、オーストラリア、インド、日本、ニュージーランド、韓国、米国、カナダの37カ国。

（吉田暢）