9月22日、著名中国ハッカーらによる「2011 COG情報セキュリティフォーラム」が、中国の上海浦東幹部学院で開催された。このフォーラムでは、中国ハッカーらが自らを律する目的で作成した「COG黒客自律規約」が公開された。以下はその全文を日本語訳したものである。訳者(筆者)は中国語が専門ではないため、和訳文はあくまで参考にとどめていただきたい。訳出に際しては中・英両方を参照し、わかりやすくするため一部は内容を変えない範囲で意訳した。
なお中国語の原題は「規約」ではなく「公約」。日本語では公約は「公衆に対する約束」だが、中国語では「規約や申し合わせ」という意味があるため、あえて「COG黒客自律規約」とした。
原文(中国語)
http://www.chowngroup.com/convention.html
原文(英語)
http://www.chowngroup.com/en/convention.html
●COG黒客自律規約
第1節 《COG黒客自律規約》の制定原則
《COG黒客自律規約》は国連総会2002年第57/239号決議「全世界のネットワークセキュリティ文化の創造」と、2004年の第58/199号決議「全世界のネットワークセキュリティ文化の創造と重要情報インフラストラクチャーの保護」、および黒客精神についての社会・業界の解釈と研究を参考にした。
《COG黒客自律規約》は法律ではない。もし現行の法律に符合しないことがあれば、現行の法律を正しいものとする。
《COG黒客自律規約》は非政治的、非宗教的、非営利的であり、ネットワークサービスのグローバル化を公共の利益とすることを目的とした個人およびネットワーク社会組織に適用される。ここでいう組織とは法定登記を経たものに限らない。
《COG黒客自律規約》は自由と自らの意思、公開、透明などを基本原則し、個人とネットワーク社会組織の多様性と独立性を尊重する。
《COG黒客自律規約》は、独立した個人やネットワーク社会組織が設定した厳密なルールや繁雑な評価ではなく、自らの意思、信頼と自律した相互のつながりを承諾する。すでに承諾した個人やネットワーク社会組織については、承諾した状況がきちんと守られているかについての関心を維持する。
第2節 《COG黒客自律規約》に関連する定義
COG: Change Owner Groupの略語。UNIXコマンド(CHOWNGROUP)の歴史と理解に基づく前提のもと、いかなる中国語翻訳と解釈をも支持する。
ネットワーク社会組織:政府機構と営利目的の商業機構を除いた、営利を目的とせず、ネットワークを主要な活動方式とする社会団体、技術あるいは趣味のグループ、ボランティア団体およびその他の民間組織を指す。
黒客(ハッカー):英語のHackerからの音訳。狭義ではコンピューターやネットワークのセキュリティホールの発見を専門的に研究するコンピューター愛好家を指す。黒客はコンピューターに対し熱狂的な興味と執着的な追求をもつ。黒客は政治的利用を受け容れず、彼らの出現がコンピューターとネットワークの発展と完備を推進したのだ。黒客の行為とは悪意の破壊ではない。この言葉に対するオープンソース運動の創始者Eric Raymondの解釈によれば、hackerとcrackerとは2つの異なる世界に属する種族であり、hackerは建設的であるがcrackerはもっぱら破壊的である。COGはただ狭義の黒客にのみ対応している。
黒客精神:黒客精神の定義とは、さまざまな問題を解決し制限を克服することに熱中する人の精神だ。そのため黒客精神とは単に電子関係、コンピューターやネットワークに限られるものではない。黒客精神の特質とは、ある環境の中に特有なのではない。黒客精神の特質とはいかなる領域でも発揮されうるものであり、音楽あるいは芸術方面でも然りである。好奇心があり、疑問を持ち、独立した考えを持ち、開放的であり、共有するというのが黒客精神の表現の特徴である。事実、黒客精神が指し示すものとは優れて独立的な思考であり「精神の最高の境地は自由だ」とする、自由に探求する一種の思考方法である。
第3節 《COG黒客自律規約》本文
以下の条項は「COG黒客自律規約の遵守をすべて承諾する個人とネットワーク社会組織」に適用される。
第1条: 使命および使命を貫徹することについて
1.1 自身を黒客と公言し《COG黒客自律規約》の遵守を承諾する個人あるいはネットワーク社会組織はすべて特定の公共の利益を満たすことを使命と目標にすべきである。
1.1.1 たとえ形式的には個人のものであっても、明確ではっきりした使命を有し、特定の公共の利益を目的にサービスすべきである。
1.1.2 使命は黒客精神と黒客の定義に符合すべきである。
1.1.3 使命は適切な方法で公衆が知り得るべきである。
1.1.4 たとえばネットワーク社会組織機構のメンバーは、その組織の使命と価値観を理解し認めるべきである。
1.2 行為と使命は一致するべきである。
1.2.1 使命と目標によって実際の仕事や興味ある行為をすべきである。
1.2.2 使命と目標によって自分自身あるいは組織の態度を評価し、あわせて適切な方式で公衆が知り得るべきである。
1.2.3 もしこれらを満たすことができないのであれば公衆に対し声明を出し、この規約に基づく活動を停止すべきである。
第2条: 利益の衝突
2.1 自身を黒客と公言し《COG黒客自律規約》の遵守を承諾する個人あるいはネットワーク社会組織はすべて利益の衝突を回避する原則と基本線を設定すべきである。
2.1.1 適切な回避原則と基本線が保障されるべきである。業務上の取引ないしその他の社会活動の際、関連当事者(ネットワーク社会組織のメンバー、親族、その他の組織ないし個人を含むが、これに限るものではない)は関連方策の決定に参与または影響してはならない。
第3条: 活動
3.1 自身を黒客と公言し《COG黒客自律規約》の遵守を承諾する個人あるいはネットワーク社会組織はすべて活動が公衆に与える社会的イメージを考慮し維持すべきである。
3.2 ネットワーク社会組織の責任者は組織活動のリスクコントロールについて慎重に考慮し、その確保を保証すべきである。
3.2.1 ネットワーク社会組織は既存または新メンバーに対し、主導的に《COG黒客自律規約》に関連する情報と知識を紹介し普及させるべきである。
3.2.2 ネットワーク社会組織は児童および未成年者をメンバーから自発的に排除すべきである。
(- 英文では「18歳未満の未成年は組織から排除しなければならない」)
3.2.3 ネットワーク社会組織は既存のハッキング技術やツールを普及させたり育成訓練を行うことを主な収入源とするべきではない。
3.3 活動は一般公衆への影響を避けるべきであり、児童と未成年を対象としたいかなる攻撃も激しく非難されるべきである。
3.4 活動行為の方法は黒客精神と黒客の定義に背かず一致すべきである。
3.4.1 個人的な収益や非公共利益を得るためのサービス拒否攻撃(DDoS)はハッカー活動には属さない。
3.4.2 一般公衆の権益と自由に危険を及ぼす可能性があるセキュリティホール、技術の運用あるいは公表に際しては慎重さを保持すべきである。
3.4.3 黒客の活動は情報の自由な流れを保護するという基本線に背くべきではない。
3.5 個人あるいはネットワーク社会組織は、活動が《COG黒客自律規約》に背いていないかどうか自己評価すべきである。
第4条: 金銭に対する方法と態度
4.1 金銭は罪悪ではない。しかし金銭は黒客の能力を明らかに証明する標準では絶対にない。
4.1.1 黒客が金銭を得る方法が、一般公衆の労働の成果を盗み取ることであるべきではない。
4.2 セキュリティホールの探索などの技術手段で金銭を得る際、、関連技術が運用された社会的リスクを評価すべきである。
4.2.1 社会の一般公衆、特に児童と未成年のプライバシーは保護されるべきである。一般公衆のプライバシーの売買を目的とする活動は黒客行為ではない。
4.2.2 金銭収入の対象には慎重な評価を与えるべきである。
(- 英文では「金銭支払人を慎重に評価すること」)
4.2.3 ネットワーク社会組織は、組織が得た収益に応じて、主に組織使命の建設に用いられるべきである。
(- 英文では「収益は主に使命に関連する発展に費やされるべきである」)
4.3 COGが公平な基礎上でのオープンソースと共有を促進するのは、金銭行為を考えてのことではない。
第5条: 伝播
5.1 自身を黒客と公言し《COG黒客自律規約》の遵守を承諾する個人あるいはネットワーク社会組織はすべて、ハッキング技術がどのように伝播するかについて慎重に考慮すべきである。
5.1.1 ハッカー文化と技術を伝播する行為は、黒客精神の使命と目標に符合すべきである。
5.1.2 ハッキング技術を伝播する行為には、必要なリスク警告が提供されるべきである。
5.1.3 リスクを評価できない公衆がいる場所あるいはネットワーク上でハッキング技術の具体的詳細について話すことは、できるだけ避けるべきである。
5.1.4 社会にリスクをもたらす黒客ツールや資料は適切に保管されるべきである。
5.2 伝播行為、特にハッキング技術の伝播行為には一定の監視測定と評価根拠を設定すべきである。
5.2.1 伝播行為に対しては自己監視と自己評価を行うべきである。
5.2.2 伝播行為に対する有効な評価と監視測定の方法は随時修正されるべきである。
5.2.3 伝播行為は目標となる受益対象、および関連するかもしれない対象からの反応あるいはフィードバックを反映すべきである。
5.2.4 伝播行為に必要か否かによって、社会公衆あるいは第三者に対し評価を呼びかけるかどうかを決めるべきである。
5.3 ハッカー技術の伝播に際しては、そのプロセスを適切で安全に保存記録すべきである。もし記録が保証できないのであれば、伝播の過程でコントロールできなくなるリスクと社会的影響に対する評価を行うべきである。
第6条: メンバー
6.1 自身を黒客と公言し《COG黒客自律規約》の遵守を承諾する個人あるいはネットワーク社会組織はすべて、以下のような状況の出現を避けるよう努めるべきである。
6.1.1 黒客精神を読み理解することができない児童や未成年者の著しい増加
6.1.2 過激な思想、暴力、動物虐待、環境破壊と人種差別主義の吹聴。
6.2 メンバー交流は相互尊重をベースに展開すべきである。
6.2.1 メンバー志願者やハッキング愛好者に対しては、黒客の使命と価値観、研究内容、要求される技術、時間の投入、作業環境(ハードウェア・ソフトウェア環境を含む)、そして及ぶ可能性があるリスクについて正確にはっきりと理解させ、あわせてその他の義務の性質と、直面するかもしれない困難とチャレンジについてきちんと表明すべきである。
第7条: 情報の共有
7.1 自身を黒客と公言し《COG黒客自律規約》の遵守を承諾する個人あるいはネットワーク社会組織はすべて適切な方法で、知り得たインターネットセキュリティ情報を社会に対し公開すべきである。ここには以下のものが含まれるが、この限りではない。
7.1.1 使命と果たせる役割の分野、および使命と目標に対する個人あるいは組織の態度と評価。
7.1.2 黒客精神についての、個人あるいは組織の理解、認識と状態。
7.1.3 ハッカー活動に関する情報。目的、動機と詳細を含む。メディアによる誤解あるいは誤誘導的な報道を是正する能力。
7.1.4 公衆のネットワークセキュリティに危害を与える潜在的リスクに対する早期警戒能力。
7.1.5 その他、インターネット通信と情報の流れに利する情報や知識能力。
7.2 黒客は閉鎖的な空間でのみ交流すべきではない。適切な情報公開ルート、回答を求める公衆に応対するルートを設定すべきである。
7.2.1 適切な方式によって、公衆に解放する情報の範囲とコミュニケーションのルートを明確にすべきである。
7.2.2 回答を求める公衆に応対するルートを設定すべきである。それにより公衆は情報ネットワーク通信とプライバシーの保護能力を高めるための便宜をすばやく得ることができる。
第4節 COG加入に満たさねばならない条件
COGに加入を申請する個人あるいはネットワーク社会組織は、以下を提出しなければならない。
1 黒客精神と定義に明確に合致する使命を有すること。特定の公共利益へのサービスを目的とする声明。
2 COGの既存メンバー、あるいは業界で2名以上の良好な名声を有する専門家からの推薦状。
3 自筆によるCOG加入申請と《COG黒客自律規約》遵守承諾書。
4 自身が《COG黒客自律規約》に合致することを証明する、何らかの形式の資料。この資料はCOGが公開し得るもの。
5 COGが公開し得る写真あるいはイラスト。
規約起草人:老鷹鷹眼安全文化網(鷹盟)
2011年9月9日 第1版 9月13日 第1回修正
2011年9月15日、COG準備委員会は最後の討論と修正を経て、この規約を公衆メディアに公開することを決議した。投票人名は以下の通りである。
緑色兵団のshutd0wn、0x557のla0wang、中国鷹派創建者chinaeagle、紅客聯盟創建者li0n、網絡力量創建者c0ldface、緑色兵団麒麟站の創建者liwrml、紅狼小組のamxku、T00lsのoldjun、T00lsのXSSER、緑色兵団のisbase站の創建者isbase、邪悪八進制創建者の冰血封情、Feelids代表の風寧、緑色兵団のs010ist、緑色兵団の創建者goodwell。
(Vladimir)
筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
