「ハッカーへの反撃」認める米新法案、どこが問題か?

Five reasons “hacking back” is a recipe for cybersecurity chaos 「ハッカーへの反撃」認める米新法案、どこが問題か?

サイバー攻撃の被害者によるハッカーの追跡を合法化する米国の新法案が議会に提出された。増え続けるサイバー攻撃への対策を強化するのが狙いだが、企業や個人に「反撃」を認める新法案には問題点も多い。 by Martin Giles2019.07.08

時としてIT政策担当者が問題を解決しようとすると、その提案がかえって事態を悪化させることがある。まさに米国で起草されている法案がそれだ。サイバー攻撃の被害者が、攻撃した容疑者を追い詰める機会を与える法案だ。

通称「アクティ ブ・サイバー・ディフェンス確実化法案(ACDC:Active Cyber Defense Certainty Act)」法案は、サイバー攻撃の被害者が、ハッカーが攻撃のために利用していると推測できる組織のシステムに侵入して、ハッカーを突き止めるられるようにすることを目的としている。多くの場合、ハッカーが利用した組織は自身のコンピューター・セキュリティが破壊されていることに気付いていない可能性がある。 現在の米国の法律では、「逆ハッキング(ハック・バック)」と呼ばれるこの種の追跡を禁じており、米国連邦捜査局(FBI)のようなごく少数の政府機関に限り、こうした手法でハッキングの容疑者を追跡して捕らえる権限が認められている。

最近、米国議会に提出されたこの法案の支持者は、アトランタやボルチモアなどの都市でコンピューター・システムを麻痺させた「ランサムウェア」や、マリオット・ホテル・チェーンのような大企業からの大量のデータ流出といったサイバー攻撃の猛攻に、FBIなどの政府機関はすでに手一杯の状態となっていると話す。理屈としては、企業や個人に対して独自にハッカーを突き止める権利を与えることで、そうした機関の取り組みを支援することになるだろう。

反撃

米国政府は、サイバー攻撃の脅威を阻止するために、より積極的なアプローチを取る姿勢を示している。しかし、ACDC法案を共同提出したトム・グレイブス下院議員(共和党)とジョシュ・ゴットハイマー下院議員(民主党)は、企業やその他の民間組織は、自衛のための自由をよりいっそう必要としていると主張している。また両議員は、いくつかの企業はすでに何らかの形でデジタル自警団の組成に取り組んでおり、この法案がそうした行為を取り巻く法律のグレーゾーンを一掃するだろうとも話している。

提出されたACDC法案(全文はこちら)は、既存のコンピューター犯罪取締法(CFAA)を改正するものだ。企業や個人が逆ハッキングによって持続的なサイ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。