映画会社とアクティブ防衛

ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃(追記あり)という記事がでています。ちょうど、今度の水曜日に、Securitydaysでアクティブ・サイバー防衛まで話をしようかと思っていたので、参考になりました。
アクティブ・サイバー防衛というのは、米国国防総省の「脅威および脆弱性についての発見、探知、分析、対応のための同調された、リアルタイムの作戦」という考え方およびそれにともなう活動をサイバー防衛に適用しようというものです。概念としては、(1)リアルタイム(損害が発生する以前)における探知および対応(2)積極的な対抗措置(被害ネットワーク以外に対する積極的妨害・加害行為)の二つを含みます。

わが国では、(1)で通信の秘密との関係が問題になります。また、(2)については、世界的に、法的に許容されるのか、ということが問題になります。流出しているサイトに対する業務妨害(サボタージュ)の構成要件には、該当するような気がします。ただし、そのサイトを国外から攻撃するのが構成要件該当性を有するのか、違法性阻却事由を有するのではないか、という論点をクリアする必要があります。

非公然活動みたいなもので、ばれないようにやる、ということはありうるのでしょうが、法律家としては、コメントできない話になりますね。

関連記事

  1. 安全なIoTシステムのためのセキュリティに関する一般的枠組
  2. CyCon2019 travel memo day0
  3. CyConX travel report Day -Zero C…
  4. Cycon 2019 travel memo day1 (4)
  5. なぜ、経営者にとってサイバーセキュリティのマネジメントは難しいの…
  6. 米国における「脆弱性の協調された開示」(CVD) の歴史と現在
  7. Think before you link-化学会社の営業秘密漏…
  8. 「不作為のサイバー敗戦」の7つの神話と一つの疑問
PAGE TOP