ハッカーとしての政府(破壊・活動・乗取り)-オーストラリア「監視法改正(アイデンティティ・破壊)法案」の分析

「機器干渉、国家トロイ、ボット武装解除、ビーコン-警察庁の新組織とダークサイドパワー」「紫のライトセーバー ハッカーとしての政府の法律問題-「スキあり サイバー捜査網」のインスピレーション」のエントリでふれましたが、国家が、いわば、ハッカーパワーを使って、犯罪者の動向を抑え、また、その犯罪を途上で防止するということが、世界における潮流として注目すべきではないか、というのが、個人的な興味になります。

そこで注目されるのが、オーストラリアの動きで、同国では、犯罪者のデータを破壊したり、ネットワーク活動情報を取得したりしたり、アカウントの乗っ取りを許す令状が整備されることになりました。

Zdnetの報道は、こちらです(「オーストラリアの「ハッキング」法案が、下院が60の修正を加えた後、上院を通過(Australia’s ‘hacking’ Bill passes the Senate after House made 60 amendments)」-影の内務大臣は、上院に提出された法案は、修正されたことでより良い法案になったと宣言し、そのため労働党は支持を表明しました。一方、緑の党は、警察が個人のソーシャルメディアを乗っ取ることができることを問題視しました。)。

国会での動向は、監視法改正(アイデンティティ・破壊)法案(視法改正(アイデンティティ・破壊)法案)のページです。

  1. 2004年監視装置法および1979年電気通信(傍受およびアクセス)法を改正し、データ破壊令状を導入し、オーストラリア連邦警察(Australian Federal Police)およびオーストラリア犯罪情報委員会(Australian Criminal Intelligence Commission)が、オンライン上での重大な犯罪の実行を妨げるために、データを修正、追加、コピー、削除することでデータを破壊することを可能にすること、および軽微な技術的修正を行うこと。
  2. 2004 年監視装置法(Surveillance Devices Act 2004):ネットワーク活動令状を導入し、AFP および ACIC が犯罪活動を促進するために使用されている装置およびネットワークへのアクセスを許可することで、重大な犯罪活動に関する情報を収集することを可能にする。
  3. 1914年犯罪法(Crimes Act 1914):犯罪捜査を進めるための証拠収集を目的として、AFPおよびACICが個人のオンラインアカウントを乗っ取ることを可能にするアカウント乗っ取り令状の導入、およびオンライン環境で統制された操作を効果的に行うことができるように統制された操作体制の微修正、および結果的な修正を行う10の法律。

法の構造は、こんな感じ


コンテンツ

1………………………. ショートタイトル

2……………………….始期

3………………………. 別表

別表1-データの破壊

2004年監視装置法

1979年電気通信(傍受およびアクセス)法(Telecommunications (Interception and Access) Act 1979)

別表 2-ネットワーク活動令状

第1部-主な改正点

        • 2004 年監視装置法(Surveillance Devices Act 2004)

第 2 部-関連する改正点

        • 2002 年オーストラリア犯罪委員会法
        • オーストラリア連邦警察法(1979年)
        • 1986年オーストラリア人権委員会法
        • オーストラリア情報コミッショナー法 2010
        • 1986年情報・安全保障総監法(Inspector-General of Intelligence and Security)
        • 2006年法執行整合性委員会法(Law Enforcement Integrity Commissioner Act 2006)
        • 1976年オンブズマン法
        • プライバシー法(Privacy Act 1988)
        • Public Interest Disclosure Act 2013(公益開示法)
        • 電気通信(傍受およびアクセス)法 1979

別表3-アカウント乗取令状

      • Crimes Act 1914(犯罪法)
      • 国家緊急事態宣言法2020

別表 3A-レビュー

    • 独立国家安全保障法制監視法(Independent National Security Legislation Monitor Act 2010)
    • 情報サービス法(Intelligence Services Act 2001)

別表4-管理されたオペレーション

    • Crimes Act 1914(犯罪法)

別表 5軽微な改正

  • 監視装置法 2004
  • 1979年電気通信(傍受及びアクセス)法

三つの令状をZdnetの記事で見ていきます。

データ破壊令状

この令状により、警察はデータを修正、コピー、追加、削除することで「データを破壊」することができます。この令状は、「参加者による犯罪行為の継続を防ぎ、参加者が未知の場所にいたり、匿名や偽の身分で行動している場合には、最も安全で最も好都合な選択肢となる」と謳われています。この令状に従わない場合、10年の懲役が科せられる可能性があります。

ネットワーク活動令状

2つ目はネットワーク活動令状で、AFPとACICは、令状の対象者が使用している、または使用する可能性のあるデバイスやネットワークから情報を収集することができます。

アカウント乗っ取り令状

最後の令状は、アカウント乗っ取り令状で、捜査のための情報収集を目的として、オンラインアカウントの管理を行うことができます。

具体的な法案になるためには、激しい議論やリスク分析もなされている模様です。ですが、残念ながら、ブログレベルでは、これ以上の調査は、なかなか厳しいところです。

もう遅いかもしれませんが、令和3年度の調査をお考えのネットワークセキュリティに関する関係者の方、是非とも調査企画を立てていただいて、わが社に発注ください。イギリスのIPA2016、アメリカの判決例などとあわせると面白いかと思います。

関連記事

  1. Abraham,Daultry 「サイバー脅威インテリジェンス共…
  2. GCSC スタビリティ報告書 分析1
  3. CyCon2017 travel memo 3) before…
  4. 米国宇宙政策2020年-セクター間ガイドライン
  5. サイバーセキュリティ経営ガイドライン v20をどう考えるか
  6. ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案…
  7. 無線通信干渉とサイバー兵器(?)
  8. 安全保障関連3文書と能動的サイバー防御-Beyond Barbe…
PAGE TOP