パキスタンのサイバープロフィール

パキスタンには厳格なシャリーア法に基づく厳しい法的環境があるが、西側諸国の収入を求めて努力し、寛容な世界への窓としてインターネットへのアクセスに依存している野心的な若者の本拠地でもある。国を運営している古い世代は、テクノロジーの経済的利益と賞賛を望んでいますが、ポルノ、ギャンブル、反対意見、またはリベラルな西側の考え方を許可するインターネットの一部を望んでいません。

パキスタンの指導者たちは、世界的なコミュニケーションによって約束された進歩を獲得しながら、中世の道徳を固守したいと考えている。このように、パキスタンは開かれた社会であると同時に閉鎖的な社会でもある。古い統治層はインターネットを理解したり好きではないかもしれませんが、立法には非常に優れており、そうすることでウェブがもたらす可能性に対する夢と恐怖の間のバランスをとっているのです。

インターネットの普及と可用性

Hootsuite によると、パキスタンの人口 2 億 2,300 万人のうち 6,234 万人が定期的なインターネット ユーザーです。これにより、インターネット普及率は 27.5 パーセントになります。一方、パキスタン統計局 (PBS) は、2020 年のインターネット普及率を 18.94 パーセントと計算しました。しかし、2021 年にはインターネット普及率が急速に拡大しており、それが統計上の違いを説明している可能性があります。

インターネット利用の増加率は驚くべきもので、おそらく最近の新型コロナウイルスのパンデミックが影響していると考えられます。インターネット ユーザーの数は 2020 年から 2021 年にかけて 1,100 万人増加しました。これは、インターネット コミュニティが 1 年間でほぼ 2 倍になったことを意味します。

パキスタンの人口のうち、定期的にソーシャルメディアを利用している人はわずか約 21 パーセントです。パキスタン統計局によると、この国の携帯電話普及率は 45 パーセントです。インターネットとソーシャル メディアの数値が比較的低いことは、デバイス所有者の半数以上がインターネットへのアクセスではなく、電話やテキスト メッセージにデバイスを使用していることを示しています。

以前はインターネットの普及率が低かったのに、新型コロナウイルス感染症の発症で急激に普及が進んだのは、インターネットアクセスに対する政府の政策の転換が原因である可能性があります。たとえば、パキスタン最大の州である広大なバルチスタン州では、インターネットの提供が2020年半ばまで禁止された。しかし、同年3月に州政府がすべての学校と大学を閉鎖し、授業をオンラインに移行すると、この方針は変更された。

Cable.co.uk が 2020 年 7 月に発行したレポートによると、パキスタンにおける固定回線ブロードバンド パッケージの平均費用は月額 20.43 ドルで、利用可能な最も安いブロードバンド プランの費用は月額 4.87 ドルです。これと比較すると、英国では月額平均価格が 34.78 ドル、米国では 59.99 ドルです。パキスタン統計局によると、2019年の世帯当たりの平均月収は35,110ルピーでした。これは約203ドルに相当します。

によると、パキスタンには約 158,000 の無料 WiFi ホットスポットがあります。 WiFiマップ 。予想通り、これらのホットスポットはすべて大都市の中心部に位置しており、国内最大の都市であるカラチには約 42,000 のホットスポットがあります。これらは主に、集客を競うカフェやその他の商業施設、公共スペースで利用可能です。

パキスタンのインターネット速度

2021 年 7 月の時点で、パキスタンはモバイル インターネットの平均ダウンロード速度で、監視されているすべての国の中で 113 位にランクされています。 Ookla Speedtest グローバル インデックス 。この速度は 20.33 Mbps で、UAE の第 1 スロットで利用可能な 190.03 Mbps と比較します。

固定回線ブロードバンドの速度は遅く、平均速度は 13.19 Mbps で 162 位にランクされています。モナコはその表のトップで、固定回線ブロードバンド接続の平均ダウンロード速度は 256.7 Mbps です。比較のために、これらの表における米国の位置は、ローミング速度で 91.01 Mbps で 14 位、固定回線ブロードバンド速度で 195.55 Mbps で 14 位です。

デジタル意識

国際電気通信連合は、加盟国 185 か国中、パキスタンを世界 79 位にランク付けしています。 グローバル サイバーセキュリティ指数 2020 。この国のサイバー犯罪防御戦略は、2016 年の電子犯罪防止法 (PECA) に基づいています。しかし、このインターネット セキュリティ体制は、国の対応ラボや公共部門の保護のための調整された戦略がなく、完全には導入されていません。むしろ、この法律は一般大衆のインターネットの自由を制限する傾向があり、政府にあらゆる種類のインターネット犯罪で個人を訴追する権限を与えています。

連邦捜査局はサイバー犯罪を捜査しており、罰則はハッカーやデータ窃盗を阻止するのではなく、一般大衆の違反行為を処罰することに偏っています。たとえば、2017 年 6 月にパキスタンの裁判所は次のような判決を下した。 テイムーア・ラザ Facebookに預言者ムハンマドについて攻撃的なことを書いたとして死刑に処せられた。ただし、PECA の下では、データ盗難には最長 3 年の懲役が科せられます。さらに、データ盗難の罰金は最大 100 万ルピー、つまり約 6,000 ドルの罰金に置き換えられる可能性があります。

ランサムウェア ハッカーやデータ窃盗者が盗んだデータやハイジャックしたデータから巨額の利益を得る可能性があることを考えると、法律によって提供される抑制策はそれほど多くありません。

オンラインの匿名性

パキスタン政府はインターネット管理を行っていません。代わりに、インターネット サービス プロバイダーによる実装の命令に依存します。これにより、公的な議論や発表が行われることなく、Web サイトのカテゴリの利用可能性が秘密裏に変更される可能性があります。

ISP は、すべてのプライベートなインターネット活動の追跡と記録も実行します。さらに、PECA は、アクセス時に世界のどこにいたかに関係なく、禁止された Web サイトにアクセスしたパキスタン国民を訴追する権利を政府に与えます。

プライバシー ツールへのアクセス

仮想プライベート ネットワーク (VPN) の使用は、企業と個人の両方に対して制御されます。パキスタン電気通信局は、公共ケーブルを通過する VPN トラフィックを検出してブロックしようとしています。また、PTA は VPN ユーザーに対し、使用するシステムを登録することを義務付けています。登録しない場合、VPN の使用はパキスタンでは違法です。さらに、パキスタン国内で運営される許可された VPN サービスは、ユーザーのアクティビティを記録し、その記録を政府機関がオンデマンドで利用できるようにすることが義務付けられています。

VPN を宣伝または販売する Web サイトの利用をブロックするなど、VPN に関する情報へのアクセスに対する政府の管理は成功しているようです。その結果、最近インターネット サービスの普及が急増して以来、このトピックについて知る人はほとんどいません。たとえば、Google トレンドによると、2017 年 11 月末にパキスタンで実行された検索における VPN のトピックへの関心のピークに一致するものはありませんでした。とはいえ、当時と比べてウェブにアクセスできるパキスタン人はほとんどいませんでした。

政府がウェブサイトへのアクセスをブロックする理由は、暴動を引き起こす可能性があるためであり、VPN の禁止もテロ防止を理由に正当化されている。ただし、Google トレンドのデータは、このスタンスの正当性を示しています。彼らはパキスタンの地図を調べ、VPN に関する情報の検索が行われている場所をプロットすると、過激なテロ活動や訓練で知られる辺鄙な田舎の州や地域で VPN に関する問い合わせがはるかに多く行われていることが示されています。

連邦直轄部族地域 (カイバル・パクトゥンクワ) の人口は 3,550 万人、インターネット普及率は 14.2 パーセントです。それでも、過去 5 年間で VPN に関する情報の検索頻度が最も高かったのです。対照的に、人口 1 億 1,000 万人、インターネット普及率 18.94 パーセントのパンジャブ州では、VPN 検索のトラフィック量はわずか 65 パーセントでした。

無料のプライバシー システムである Tor ブラウザは、パキスタンではあまり知られていません。以下の 2 つのグラフを並べてご覧ください。2020 年 8 月から 2021 年 8 月までのパキスタンと米国の Tor アクセス統計の詳細を示しています。

大まかに言うと、Tor の 1 日あたりのユーザー数はパキスタンでは約 5,000 人ですが、米国では約 500,000 人です。もちろん、米国にはさらに多くのインターネット ユーザーがいます。しかし、人口 2 億 3,000 万の国で 1 日当たり 5,000 件という数字は、Tor システムの知識がパキスタンの技術に精通した少数のエリートのみに限定されていることを示しています。

サイバー犯罪: 蔓延と攻撃の種類

パキスタンはサイバー犯罪に対して悲惨なほど無防備であるにもかかわらず、サイバー攻撃の格好の標的や発信源ではないようだ。

の一部を示した下の画像を見てください。 A10 Researchのライブ攻撃マップ DDoS 攻撃兵器の位置を示します。言い換えれば、これらはボットネット ゾンビが偽の接続リクエストを開始するときの場所です。

カラチとラホールの主要な人口密集地は、この地図にはほとんど載っていません。しかし、カシミールとアフガニスタンとの国境付近の北部の田舎ではあるが不安定な地域では、多くの活動が見られる。

パキスタンでは政府とその機関がほとんどのサイバーセキュリティ侵害に見舞われている。これらの侵害の原因は次のとおりです。 外国の治安機関 ハッカーからではなく。報告書によると、インドと米国は特に政府の IT インフラストラクチャに侵入して諜報調査を行っているようです。

パキスタンは DDoS 攻撃やマルウェアの送信元や標的ではないにもかかわらず、世界最大のスパムメール送信元の 1 つです。では10位にランクインしています スパムハウスリーグ スパムボットをホストしている国の数。

今世紀初頭にはパキスタンのハッカーが活発に活動していましたが、現在ではこの国は世界中の大手企業のセキュリティ研究を行うホワイトハットハッカーの供給源として知られています。

ブロックされたコンテンツ

PECA は、ギャンブルやポルノを提供するサイトを含む多くのサイトへのアクセスを政府がブロックする枠組みを定めています。さらに、VPN に関する情報を提供するサイトもブロックされます。政府を批判したり、LGBT 問題を伝えたりする特定のニュース ページにもブロックが課されます。

すべての地方自治体レベルは、その境界内でのインターネット提供の全面禁止を発令する権利を有します。国、州、地方自治体はいずれも、Reddit、Quora、Facebook、Flickr、Twitter などの人気のソーシャル メディア サイトを定期的にブロックしていることが知られています。 TikTokとYouTubeもコンテンツのブロックや、時折完全な全面禁止を経験している。

Tinder と Grindr は永久にブロックされます。パキスタンでは、国内で運営されているすべての ISP によってブロックが実施されているため、トレント サイトにアクセスできません。さらに、一部のオンライン ビデオ ゲーム プラットフォームと特定のオンライン ゲームはパキスタンで禁止の対象となっており、一部の科学サイトや医療サイトも禁止されています。

2019年のパキスタン電気通信庁の報告書では、その時点でパキスタンで90万のURLがブロックされたと詳述している。政府は 2020 年に新たなインターネット検閲計画を開始したため、2019 年の数字はパキスタンで現在ブロックされているサイトの数と比較するとおそらく低いでしょう。新しい戦略はウェブサイトに対し、コンテンツを削除するよう命じ、さもなければ最大300万ドルの罰金を課すことになる。禁止の対象となるテーマは、冒涜、ヘイトスピーチ、国家安全保障への脅威、テロ活動、ポルノです。

プライバシーとデータ保護

パキスタン政府はPECAを徹底的に見直す必要があることを認識している。さらに、torrent と現在取り組んでいるデジタル活動の 1 つの分野は、データ プライバシー標準です。 EU の一般データ保護規則 (GDPR) と同様に、2020 年パキスタン個人データ保護法案では、主に個人を特定できる情報 (PII) に焦点を当てたデータ保護への期待が定められています。この法案は現在も議会で審議中である。

パキスタンの既存のデータ保護法には、転送中の金融データの保護を強制する 2007 年決済システムおよび電子資金移動法が含まれます。さらに、パキスタン国立銀行のペイメント カード セキュリティに関する規則は、金融情報およびペイメント カード情報の保護に関する米国の PCI DSS 標準と似ています。

現在、パキスタンにはデータプライバシー問題を監督する政府機関は存在しない。ただし、新しい法律には、パキスタン個人データ保護局の創設に関する規定が含まれています。

パキスタンにおけるオンラインの安全性

パキスタンを訪問する予定がある場合、部外者である自分にはパキスタンの法律や慣習が適用されないと考えないでください。この国ではさまざまな犯罪に対して死刑が法定されている。パキスタンではFacebookに投稿しただけで処刑される可能性があることを覚えておいてください。