映画会社とアクティブ防衛

ソニー・ピクチャーズが盗まれたデータの流出サイトをDDoSで反撃(追記あり)という記事がでています。ちょうど、今度の水曜日に、Securitydaysでアクティブ・サイバー防衛まで話をしようかと思っていたので、参考になりました。
アクティブ・サイバー防衛というのは、米国国防総省の「脅威および脆弱性についての発見、探知、分析、対応のための同調された、リアルタイムの作戦」という考え方およびそれにともなう活動をサイバー防衛に適用しようというものです。概念としては、(1)リアルタイム(損害が発生する以前)における探知および対応(2)積極的な対抗措置(被害ネットワーク以外に対する積極的妨害・加害行為)の二つを含みます。

わが国では、(1)で通信の秘密との関係が問題になります。また、(2)については、世界的に、法的に許容されるのか、ということが問題になります。流出しているサイトに対する業務妨害(サボタージュ)の構成要件には、該当するような気がします。ただし、そのサイトを国外から攻撃するのが構成要件該当性を有するのか、違法性阻却事由を有するのではないか、という論点をクリアする必要があります。

非公然活動みたいなもので、ばれないようにやる、ということはありうるのでしょうが、法律家としては、コメントできない話になりますね。

関連記事

  1. CyCon 2019 travel memo day1 (2)
  2. 米国の「連邦組織取引における電子署名の利用」(3)
  3. 「個人データの取引」が「公正かつ自由」であること-G7 データ保…
  4. 自己主権アイデンティティとケンブリッジアナリティカ事件
  5. 中国のサイバースペースの攪乱行動に対する共同声明(7月19日)の…
  6. クラウドの障害対応・フォレンジック-CSAのクラウド・インシデン…
  7. 米司法省、中国人ハッカーを起訴–新型コロナの研究など…
  8. サイバー影響工作の定義-CSS CYBER DEFENSE “C…
PAGE TOP