映画会社とアクティブ防衛

ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃(追記あり)という記事がでています。ちょうど、今度の水曜日に、Securitydaysでアクティブ・サイバー防衛まで話をしようかと思っていたので、参考になりました。
アクティブ・サイバー防衛というのは、米国国防総省の「脅威および脆弱性についての発見、探知、分析、対応のための同調された、リアルタイムの作戦」という考え方およびそれにともなう活動をサイバー防衛に適用しようというものです。概念としては、(1)リアルタイム(損害が発生する以前)における探知および対応(2)積極的な対抗措置(被害ネットワーク以外に対する積極的妨害・加害行為)の二つを含みます。

わが国では、(1)で通信の秘密との関係が問題になります。また、(2)については、世界的に、法的に許容されるのか、ということが問題になります。流出しているサイトに対する業務妨害(サボタージュ)の構成要件には、該当するような気がします。ただし、そのサイトを国外から攻撃するのが構成要件該当性を有するのか、違法性阻却事由を有するのではないか、という論点をクリアする必要があります。

非公然活動みたいなもので、ばれないようにやる、ということはありうるのでしょうが、法律家としては、コメントできない話になりますね。

関連記事

  1. 北條先生の「サイバー対策 法見直し必要」の続き
  2. 脅威インテリジェンスサービスの利用とコンプライアンス(4)
  3. ニュージーランド政府のサイバー空間における国際法の適用に関する声…
  4. 経済安保の法-インフラの海外IT活用に規制 政府、法に安保基準 …
  5. 勝手に暴露されちゃった「Zero-day」(?)
  6. 「IoT・5G セキュリティ総合対策 2020」について
  7. 英国の電気通信セキュリティ法案
  8. 「企業におけるITシステム利用時の機関設計と内部統制」が弁護士ド…
PAGE TOP