サイバーセキュリティ対策推進議員連盟が、緊急提言をなしたという記事があります。

法律の観点からは、特に注目すべき点は、「（３）サイバーセキュリティのための体系的な制度整備」 ということになります。

(ア)著作権法改正の必要

これは、思いおこすと、10年前、リバースエンジニアリング祭りで、脆弱性発見のための「リバースエンジニアリング」が、許容されることが明確にされるべきなのではないの、という問題提起があり、その後、IPAに対しての報告書、知的財産戦略本部の報告書、文化庁文化審議会著作権分科会法制問題小委員会の議論などを経て、いまだ、立法的な解決がなされていない論点です。ただし、解釈論としては、違法ではないということでほとんど、決着していると認識しています。

(イ)不正アクセス禁止法改正の必要

「サイバー攻撃の経路を追跡し、攻撃手法の分析を行う必要があるが、現状は不正アクセス禁止法に違反する行為とみなされる場合がある。このため、正当な研究目的で行う追跡行為等を可能とするための法整備を行うべきである。」というのが原文ですが、提言自体が、どのような論点をいっているのか、把握が困難なところがあります。

「経路を追跡」の手法が、不正アクセス禁止法違反のおそれがあるということになるかと思います。このごろ、よく触れている、いわゆるアクティブ防衛の一つのアプローチになります。ただ、どの類型を念頭においてるのかは、不明です。また、民間企業がこれを行う場合を念頭においているようですが、被害企業に限られないのか、研究目的というのは、どういうことか。むしろ、法執行機関の権限のエージェントとなる場合を念頭においているのか、などの問題がありそうです。ただし、積極的な議論が必要になるかと思います。専門的な議論、国際的な調査をなした上で、議論を進めるのがいいかと思います。

(ウ)犯罪対策強化の必要

提言では、内部犯行の防止の視点が強く出ているようです。これは、これで、いいかと思います。

個人的には、むしろ、「通信の秘密」をめぐる制度の問題点の全面的な整理、あたりがはいっていてもいいかなという気はします。(もっとも、実際のところはかなりの程度、柔軟な対応が進んだようにおもえます)

非常に興味深い提言と読みました。