交通料金支払いシステムの脆弱性、DEFCONでの発表に中止命令

[ITmedia]

　ハッカーカンファレンスDEFCONで脆弱性のプレゼンテーションを予定していた学生に、裁判所が発表差し止めを命令した。電子フロンティア財団（EFF）が8月9日に明らかにした。

　同財団によると、差し止め命令を受けたのは、ボストンの公共交通料金支払いシステムの脆弱性についてDEFCONで解説しようとしていた米マサチューセッツ工科大学（MIT）の学生3人。学生らは10日に発表を予定していたが、8日にマサチューセッツ湾交通局（MBTA）が、コンピュータ詐欺および不正利用防止法（CFAA）違反で米連邦地裁に訴えを起こした。学生らが開示しようとしていた脆弱性情報が、交通料金の詐取に利用される恐れがあるというのがその理由だった。連邦地裁は9日朝、学生らに情報の開示を10日間差し止める命令を下した。

　問題の脆弱性は、MBTAの公共交通システムで導入されている磁気カードと無線ICカードによる支払いシステムに関するもの。学生らは「学術的な成果をセキュリティコミュニティーに披露したかっただけで、悪用されないようにカギとなる具体的な情報は公開しないつもりだった」としている。

　EFFは、裁判所の命令は言論の自由を侵害していると主張、法廷で学生らに対する救済措置を求めるとしている。同財団は先週、プログラマーや開発者を法的な脅威から守る「Coders' Rights Project」を立ち上げており、この訴訟はその活動の一環となる。