KADOKAWA Technology Review
×
やられたらやり返す?
逆ハッキング法が
「筋が悪い」これだけの理由
コネクティビティ Hacking Back Makes a Comeback—But It’s Still a Really Bad Idea

やられたらやり返す?
逆ハッキング法が
「筋が悪い」これだけの理由

サイバー攻撃の被害者が、ハッカーを追跡できる法案の準備が米議会下院で進んでいる。共和党、民主党の両サイドからの支持が集まっているが、追跡者がハッカーに返り討ちにあうだけではなく、被害が拡大するかもしれないという懸念はぬぐえない。 by Martin Giles2017.12.19

サイバーセキュリティに年間何十億ドルもかける企業努力もむなしく、ハッカーによる被害が止まらない。11月末、世界最大の船舶ブローカー(船主と雇用船者との間に立って船舶利用を仲介する企業)、クラークソン(Clarkson)はサイバー攻撃の標的となっていたことを明らかにした。その一方で、ウーバーは大々的なハッキングを1年以上も隠していたことで、規制当局などからやり玉に挙げられている(「ウーバー大量情報漏洩の衝撃、ずさんなセキュリティ対策が原因か」参照)。サイバー犯罪の捜査を担当する司法当局は途方に暮れている。なぜなら「逆ハッキング(サイバー攻撃の被害者がサイバー空間で攻撃者に反撃することを容認すること)」に新たな関心が寄せられているからだ。

現在のところ、そんな自警団のようなことをすれば、事前の許可なく第三者のコンピューターにアクセスすることを取り締まるコンピューター詐欺・不正使用取締法(CFAA)に違反することになる。しかし、この法律の改正案が現在、米議会下院で可決されようとしている。「積極的サイバー防衛の必然性(Active Cyber Defense Certainty:ACDC)」と呼ばれる法案が可決されると、サイバー攻撃の被害者はサイバー攻撃者や盗まれたデータを追跡するために第三者のコンピューターにアクセスできるようになる。修正を重ねたこの法案は共和党のトム・グレイブス議員が発案し、民主党のカイルステン・シネマ議員が共同提案している。最近、共和党と民主党の両サイドから同法案の支持者が増加している。

逆ハッキングを奨励する取り組みはこれまで失敗に終わってきた。その理由の1つには、巻き添え被害への懸念がある。通常、ハッカーは所有者に気づかれることなく他人の機械(何千もの機械を経由するケースもある)を経由して攻撃して、その足跡を隠している。企業がサイバー攻撃者を追跡する場合、赤ちゃん監視カメラだろうが、家庭用ルーターや精密医療機器だろうが、ハ …

こちらは会員限定の記事です。
無料登録すると1カ月10本までご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月150本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月150本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る