MicrosoftのプレジデントであるBrad Smith氏によると、サイバー戦争の危険に気付かされた日が2日あるという。2017年5月12日と6月26日だ。
同年5月12日、ランサムウェアの「WannaCry」が世界各地のPCのデータを暗号化した。これによって、英国民保健サービス(NHS)も診療予約や手術をキャンセルせざるを得なくなるなど、大混乱が引き起こされ、その復旧に莫大なコストがかかった。そのおよそ1カ月後となる6月26日、マルウェアの「NotPetya」がさらに大きな被害をもたらし、またも復旧に多大なコストがかかった。西側諸国はWannaCryの背後には北朝鮮が、NotPetytaの背後にはロシアがいる(当初の目的はおそらく、ウクライナへの攻撃だったが、後に収拾がつかなくなったのではないかと推測されている)として糾弾した。
Smith氏は2018年11月にポルトガルのリスボンで開催された「Web Summit」カンファレンスの壇上で「われわれは自らが作り出したツールを目にしている。こういったツールが他人の手に渡り、兵器へと姿を変えているのだ。2017年は目覚めの年だった。つまり、一部の国家や政府がわれわれのツールをいかに兵器として使用しているのかという残念な現状に気付かされた注意喚起の年だった」と語った。
Web Summitでの講演において同氏は、第一次世界大戦前の状況と、今日におけるサイバー軍拡競争の兆しを対比した。
Smith氏は、「ここでの主張は、次の世界大戦が間近に迫っているというものではないが、100年前の出来事から得られ、実践できる教訓があり、われわれ自身の未来のためにそれを実践する必要があるというものだ」と述べた。
同氏の主張によると、20世紀の初めの数十年間は現在と同様に、著しい速度でテクノロジが進歩したものの、それを用いる人間の側はその速度に追随できなかったのだという。
Smith氏は「テクノロジ革命にはモラルの革命も必要となる。これが現代における難題だ」と述べた。
この難題に対するSmith氏の答えは、政府が国民と、国民のインフラを守るために腰を上げ、サイバー攻撃からインターネット全体を守るべきというものだ。実際のところMicrosoftはここ数年、サイバー攻撃が増加し、企業やコンシューマーへの影響が増大しているという懸念について声を大きくしてきている。
Microsoftの幹部のなかでこの件に関して対外的に発言する機会が最も多いSmith氏は2017年2月に、デジタル界のジュネーヴ諸条約というコンセプトの概要を披露している。ジュネーヴ諸条約は戦時において民間人を守るために設けられた条約であり、そのデジタル版を実現しようというわけだ。
その骨子は、IT企業や民間企業、基幹インフラをサイバー攻撃の標的にしないよう国家に求めたうえで、脆弱性を秘匿するのではなくベンダーに報告するよう促すとともに、サイバー兵器を制限し、かつ効果を限定しつつ、その種の兵器の拡散防止に全力を傾けるよう求めるというものだ。
Microsoftは、無実の人々や企業に対する政府のサイバー攻撃には協力しないことを確約する「Cybersecurity Tech Accord」(サイバーセキュリティに関するテクノロジ企業の協定)の策定に参加し、2018年4月には同社を含む34社の企業がこれに調印した。
