サイバーセキュリティ対策推進議員連盟の緊急提言

サイバーセキュリティ対策推進議員連盟が、緊急提言をなしたという記事があります。

法律の観点からは、特に注目すべき点は、「(3)サイバーセキュリティのための体系的な制度整備」 ということになります。

(ア)著作権法改正の必要

これは、思いおこすと、10年前、リバースエンジニアリング祭りで、脆弱性発見のための「リバースエンジニアリング」が、許容されることが明確にされるべきなのではないの、という問題提起があり、その後、IPAに対しての報告書知的財産戦略本部の報告書文化庁文化審議会著作権分科会法制問題小委員会の議論などを経て、いまだ、立法的な解決がなされていない論点です。ただし、解釈論としては、違法ではないということでほとんど、決着していると認識しています。

(イ)不正アクセス禁止法改正の必要

「サイバー攻撃の経路を追跡し、攻撃手法の分析を行う必要があるが、現状は不正アクセス禁止法に違反する行為とみなされる場合がある。このため、正当な研究目的で行う追跡行為等を可能とするための法整備を行うべきである。」というのが原文ですが、提言自体が、どのような論点をいっているのか、把握が困難なところがあります。

「経路を追跡」の手法が、不正アクセス禁止法違反のおそれがあるということになるかと思います。このごろ、よく触れている、いわゆるアクティブ防衛の一つのアプローチになります。ただ、どの類型を念頭においてるのかは、不明です。また、民間企業がこれを行う場合を念頭においているようですが、被害企業に限られないのか、研究目的というのは、どういうことか。むしろ、法執行機関の権限のエージェントとなる場合を念頭においているのか、などの問題がありそうです。ただし、積極的な議論が必要になるかと思います。専門的な議論、国際的な調査をなした上で、議論を進めるのがいいかと思います。

(ウ)犯罪対策強化の必要

提言では、内部犯行の防止の視点が強く出ているようです。これは、これで、いいかと思います。

個人的には、むしろ、「通信の秘密」をめぐる制度の問題点の全面的な整理、あたりがはいっていてもいいかなという気はします。(もっとも、実際のところはかなりの程度、柔軟な対応が進んだようにおもえます)

非常に興味深い提言と読みました。

関連記事

  1. 脅威情報共有のプラットフォーム(4)-MISPとISO/IEC …
  2. ワールド経済フォーラムの「サイバー犯罪防止-ISPの原則」(3)…
  3. デジタル法務の実務Q&A 11月上旬発売です
  4. 「総務省-サイバー防衛で公的認証」と無線機器の責任分界点
  5. マイク・シュミット教授のニュージーランドのサイバーセキュリティ政…
  6. 北條先生の「サイバー対策 法見直し必要」
  7. 明治大学 齋藤孝道先生より「マスタリング TCP/IP 情報セ…
  8. 「脆弱性(ぜいじゃくせい)とは?」@総務省 国民のための情報セキ…
PAGE TOP