英国の情報セキュリティ企業がボリス首相にコンピュータ不正使用法の改革を要請

英国の情報セキュリティ企業グループは、英国のボリス・ジョンソン首相に書簡を送り、1990年のコンピュータ不正使用法の改正を求めた。同法は「技術や市場の発展に追いついておらず、現代の脅威情報研究の大部分を意図せず禁止している」と述べている。

NCCグループ、オルフェウス・サイバー、コンテクスト・インフォメーション・セキュリティー、ネットティテュードからなるこれらの企業は、保守党の最近の党首選の勝者に対し、「サイバー犯罪法を他の政権と足並みを揃える法改正」を行うよう求めた。

企業らの改革要求の中心となるのは、「公益のために、犯罪行為を察知し防止するために倫理的に行動する認定専門家に適用される法定抗弁」の導入である。

この書簡は、レジスター紙が今年5月に、昨年のハッキング訴訟の90％は成功したものの、実刑判決を受ける確率は非常に低かったと報じたことを受けて出されたものである。

手紙には次のように書かれていた。

署名者はいずれも上記の企業の経営幹部で、「現在の法的制約を取り除き、業界に確実性を提供することで、英国のサイバー脅威情報部門の成長が著しく促進され、業界が法執行機関や情報機関をより良く支援できるようになると信じている」と付け加えた。

研究者たちは長年、コンピュータ不正使用法（CMA）の文言が曖昧で、急速に変化する情報セキュリティの世界において何が違法で何が違法でないかが明確に示されていないため、研究を阻害していると訴えてきた。何が許され、何が許されないかを網羅的に規定する法律は存在しないものの、企業は、真摯な研究者を保護する機が熟していると主張している。

NCCグループのグローバル最高技術責任者であるオリー・ホワイトハウス氏は、 The Registerへの声明で次のように述べています。「私たちは、コンピューター不正使用防止法（CMA）の必要な改革を推進できることを誇りに思います。CMAは不可欠でありながら時代遅れの法律であり、現在、私たちのような多くの業界専門家が重要な脅威インテリジェンス業務を行うことを妨げています。サイバーセキュリティは世界的な課題であるため、英国が国際的な同業者と公平な競争を行えることが不可欠です。」

この法律は5年前に最後に改正され、より厳しい刑罰が宣告されることを人権監視団体の間で強く懸念する声が上がっている。

CMA が元々制定されたのは、1980 年代後半に BT をひどく困惑させ、フィリップ王子のプレステル電子メール アカウントにアクセスした数人のジャーナリストの奇策に端を発するものでした。®