「ウイルス罪」めぐる事件、セキュリティ事業者に余波 「活動の萎縮につながる」「指針が必要」(2/2 ページ)
セキュリティに関する情報を公表したり、交換したりすると、「ウイルス罪」に問われるのではないか――そんな懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっている。
事業の足かせにならない形を模索
検討委員会は、各事業者に策定してもらう「サイバーセキュリティ事業者行動規範」と「サイバーセキュリティ事業遂行の基本指針」の案(PDF)をまとめており、事業者が“自己宣言”する形で指針に沿って行動してもらい、社会的な信頼の向上につなげることを検討しています。唐沢氏は、この行動指針案では「倫理についても言及している」と述べます。「特に脅威インテリジェンスの調査に当たる場合、アンダーグラウンド社会の人物ともコミュニケーションを取り、情報を得なければならないこともあるため、倫理観が求められる」
また、こうした仕事に携わる技術者を守るため、サイバーセキュリティに関する事業者にどのようなリスクがあるか、技術・法律・倫理面からリスク評価を行い、管理策を策定するよう事業者に求めていくといいます。
もう1つの取り組みは「事業コンプライアンス部会」の設置です。ここを接点(Point of Contact)として関係省庁と連携する他、JNSA参加企業を中心にセキュリティ事業者への普及・啓発を進めていきます。合わせて部会を支援する体制として有識者会議を設け、万が一に備えたサポート弁護士もそろえていく方針です。
唐沢氏によると、検討委員会では、企業が自己宣言するだけでなく、さらに踏み込んだガイドラインの策定も議論の俎上に上ったそうです。しかし、そもそもサイバーセキュリティ事業の領域が広いことに加え、JNSAで把握する限り海外に類似のケースはなく、あまり厳しい枠を設けるとセキュリティ事業展開の足かせになるといった意見もあり、今回は策定を見送ったといいます。「安心してサイバーセキュリティ事業を進められるようにしたいが、海外のさまざまな企業とも競争する中、それを阻害してはならない」(唐沢氏)中、どのようにバランスを取るかも論点の1つでしょう。
何が違法で、何が違法ではないのか――技術革新が日々進む中、利用者に本当に害を及ぼす行為はしっかり検挙すべきでしょう。しかし技術的な知見が未熟だったり、法的な整理がつかないまま、安易な捜査活動ばかりが広がっては、「守る側」に立つ人々の萎縮を招きかねません。引き続きの議論に期待したいところです。
関連記事
- もしウイルス罪に問われたら、どう身を守る? Coinhive事件の弁護士が解説、YouTubeで全編公開
もしあなたが不正指令電磁的記録の罪に問われたら、どうすればいい?――日本ハッカー協会が4月、技術者向けに開いたセミナーの動画が、YouTubeで全編公開されている。Coinhive事件の弁護を担当し、一審で無罪を勝ち取った弁護士の平野敬さんなどによる講演を視聴できる。 - 「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け
いたずらURLを掲示板に書き込んだ3人がウイルス供用未遂の疑いで摘発。エンジニアの間で「何がアウトかセーフか分からない」と不安が広がる中、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。 - 「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で
JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。 - 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由
JavaScriptのループ機能を使った“ブラクラ”のURLを書き込んだ3人が摘発されて物議を醸している。今回の事件で本当に注目すべき問題は何なのか。同じく問題視されている改正著作権法の共通点についてもまとめたい。 - アラートループで書類送検の男性2人、起訴猶予に 「嫌疑なしにすべきだった」担当弁護士が異例の声明、検察を批判
ポップアップが繰り返し表示されるサイトのURLを掲示板に書き込んだとして、不正指令電磁的記録供用未遂の疑いで神戸地検に書類送検された男性2人が起訴猶予処分に。弁護士は「『嫌疑なし』の判断をすべきだった」と検察を批判している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.