米裁判所、交通料金支払いシステムの脆弱性公開差し止め命令を取り下げ

[ITmedia]

　ハッカーカンファレンスDEFCONでの脆弱性プレゼンテーションをめぐる訴訟で、米連邦裁判所が先に下したプレゼン差し止め命令を解除した。電子フロンティア財団（EFF）が8月19日に明らかにした。

　この裁判所は先に、DEFCONでボストンの公共交通料金支払いシステムの脆弱性について解説しようとしていた学生3人に、情報の開示を10日間にわたって差し止める命令を下した。マサチューセッツ湾交通局（MBTA）が、これはコンピュータ詐欺および不正利用防止法（CFAA）に違反する行為であり、開示された情報が交通料金の詐取に利用される恐れがあると訴えたためだった。

　しかし裁判所は19日、MBTAが求めた5カ月間の情報公開差し止め命令については却下。EFFによるとこれは、学生3人のDEFCONでのプレゼンテーションは学術論議のためであり、CFAA違反と見なすのは難しいと裁判所が判断したためという。MBTAは18日に、初めてこの脆弱性を認め、修復に5カ月から6カ月を要すると見積もっているとする書類を提出していた。

　学生らに対する情報公開差し止め命令は撤回されたが、MBTAは学生たちに対する提訴は取り下げない。学生らは30ページにわたる脆弱性分析報告書をMBTAに提出するとともに、脆弱性改善案の提供を申し出ている。