やられたらやり返す？
逆ハッキング法が
「筋が悪い」これだけの理由

サイバーセキュリティに年間何十億ドルもかける企業努力もむなしく、ハッカーによる被害が止まらない。11月末、世界最大の船舶ブローカー（船主と雇用船者との間に立って船舶利用を仲介する企業）、クラークソン（Clarkson）はサイバー攻撃の標的となっていたことを明らかにした。その一方で、ウーバーは大々的なハッキングを1年以上も隠していたことで、規制当局などからやり玉に挙げられている（「ウーバー大量情報漏洩の衝撃、ずさんなセキュリティ対策が原因か」参照）。サイバー犯罪の捜査を担当する司法当局は途方に暮れている。なぜなら「逆ハッキング（サイバー攻撃の被害者がサイバー空間で攻撃者に反撃することを容認すること）」に新たな関心が寄せられているからだ。

現在のところ、そんな自警団のようなことをすれば、事前の許可なく第三者のコンピューターにアクセスすることを取り締まるコンピューター詐欺・不正使用取締法（CFAA）に違反することになる。しかし、この法律の改正案が現在、米議会下院で可決されようとしている。「アクティ ブ・サイバー・ディフェンス確実化（Active Cyber Defense Certainty：ACDC）」法案が可決されると、サイバー攻撃の被害者はサイバー攻撃者や盗まれたデータを追跡するために第三者のコンピューターにアクセスできるようになる。修正を重ねたこの法案は共和党のトム・グレイブス議員が発案し、民主党のカイルステン・シネマ議員が共同提案している。最近、共和党と民主党の両サイドから同法案の支持者が増加している。

逆ハッキングを奨励する取り組みはこれまで失敗に終わってきた。その理由の1つには、巻き添え被害への懸念がある。通常、ハッカーは所有者に気づかれることなく他人の機械（何千もの機械を経由するケースもある）を経由して攻撃して、その足跡を隠している。企業がサイバー攻撃者を追跡する場合、赤ちゃん監視カメラだろうが、家庭用ルーターや精密医療機器だろうが …

人気の記事ランキング

1. We finally have a definition for open-source AI 「オープンソースAI」問題ついに決着、OSIが定義を発表
2. Here’s how people are actually using AI カネにならない生成AIブーム、LLMはどう使われているか？
3. The US physics community is not done working on trust 物理学界で繰り返される研究不正、再発防止には何が必要か
4. Maybe you will be able to live past 122 人は何歳まで生きられるのか？ 寿命の限界を探る人類の試み