Tutorials Brawte nfaq 0 Comments

英国コンピューター不正使用法改革派が議会を訪問

Table of Contents

英国コンピューター不正使用法改革派が議会を訪問

情報セキュリティ研究者のロブ・ダイク氏は、データ侵害を発見した後、非営利のオープンソース財団アペルタからの法的脅迫をかわしたことでRegの読者に最もよく知られているが、国会を訪れ、コンピュータ不正使用法の改革を要求した。

オープンソースのセキュリティ研究者であるダイク氏は、アペルタ財団のデータの一部がGitHubで公開されていることを発見した後、同財団から高等裁判所への提訴と刑事訴訟で脅迫された。

ダイク氏は本日、ザ・レジスター紙の取材に対し、「内務省は10ヶ月近く前に開始した協議を未だに放置している。協議を継続するためにも、その草案や概要が見られれば良かったのに」と述べた。

昨日、彼は国会を訪問し、元保守党大臣で現在は議員であるエスター・マクベイ氏や、労働党の影の安全保障大臣ホリー・リンチ氏を含む10人ほどの国会議員と会談した。

エスター・マクヴェイがサイバーアップでロブ・ダイクとポーズをとる

エスター・マクベイ氏(左)がサイバーアップの広報担当者ロブ・ダイク氏と国会議事堂内でポーズをとる

ダイク氏とサイバーアップ運動の主要メンバーは、ダウニング街10番地も訪れ、同法の迅速な改革を求める議員署名入りの書簡を手渡した。

このセキュリティ研究者は昨年、アペルタに脆弱性を開示しようとして波乱に満ちた試みをした結果、オープンソース団体の法的脅迫をかわすために2万5000ポンドを費やすことになったが、クラウドファンディングキャンペーンが訴訟費用の大半を賄うのに役立った。

「しかし、サイバーセキュリティコミュニティの皆さんの寛大さに勇気づけられました。皆さんは私を支え、弁護士費用の支払いを手伝ってくれました」とダイク氏は述べた。「このような状況に陥ったのは、誰にでもあり得たことを、彼らは理解していると思います。」

NCCグループが後援する、コンピュータ不正使用法(Cyber​​up)の改正を目指す業界団体のキャンペーン「サイバーアップ」は、ダイク氏の苦難を浮き彫りにし、脆弱性開示ポリシーは「法的根拠がない」と主張した。サイバーアップは声明で、これは組織が「気まぐれで、無実のサイバーセキュリティ専門家に対して訴訟を起こす」ことができることを意味すると述べた。

ダイクさんはこう語った。「警察からの法的脅迫と電話は、私と家族に計り知れない負担を強いる、恐ろしい試練となりました。眠れず、食事もほとんど摂れず、体重も減り、仕事を休むことになりました。もちろん、私が感じていた不安とストレスは、周りの人々にも大きな影響を与えました。」

アペルタは、ダイクに対し莫大な費用をかけて高等裁判所で訴訟を起こすと脅しただけでなく、コンピューター不正使用法に違反する罪を犯したとしてノーサンブリア警察に通報した。警察はその後、肩をすくめて両者の判断を委ねた。

  • サイバーアップは、セキュリティ研究者が善意の調査で投獄されないようにするための4つの原則を提示した。
  • 英国の情報セキュリティ業界は、ランサムウェア集団を撲滅するためのコンピュータ不正使用法の改革を強く支持していると述べた。
  • 労働党はUK.govに対し、コンピューター不正使用法を改革すべきだと注意喚起した。
  • 英国政府、英国の情報セキュリティ専門家向けの医療従事者向け登録制度に関する協議を開始

サイバーアップは、コンピューター不正使用法を改正し、「善意のサイバーセキュリティ研究者に、根拠のない法的脅威から自らの行動を守る法的根拠を与える」法定防御策を盛り込むよう求めている。

F-Secureを含む業界大手はキャンペーンを支持しているが、中小企業や独立系研究者はThe Registerに対し、法改正は業界全体ではなく大手企業に利益をもたらすのではないかと懸念を表明している。

英国の緊密な情報セキュリティ業界でビジネスや雇用機会を失うことを恐れ、非公式に声を上げる批評家たちは、新たな法的防御策が将来の登録制度への加入に左右されるのではないかと懸念している。こうした制度は、政府主導の英国サイバーセキュリティ評議会によって今年初めに提案された。現時点では、サイバーセキュリティ業界で働くために登録や免許は不要である(ただし、業界認定資格も実証可能なスキルも持っていない場合は、運が悪ければ難しいだろう)。

政府は、基準の引き上げと英国固有の情報セキュリティ認証および資格フレームワークの導入を装い、英国のサイバーセキュリティ専門家が、より強力な中央管理下に置かれることを望んでいる。

ルース・エドワーズ議員は、サイバーアップの声明の中で、CMA改革を支持すると述べた。「ロブが自身の経験を公に語ったことを称賛します。これは、きっと多くの人が経験してきたであろうことを浮き彫りにしています。今こそコンピュータ不正使用法(CMA)を改革すべき時であり、私は大臣らとこの問題についてさらに検討を進めていきます。」

NCCグループの広報責任者、キャット・ソマー氏は次のように付け加えた。「1990年に制定されたこの法律は、サイバーセキュリティ専門職の誕生を予見していなかったため、ロブ氏のような倫理的なサイバーセキュリティ研究者は、職務を遂行しているだけで起訴されるかどうかという不安に陥っている。」

保守党がCMA改革を公約してきたものの、この1年でその公約はことごとく頓挫した。与党と野党労働党双方の支持を得た改革は、次の総選挙までお預けになっているのではないかと懐疑的な見方をする人もいるかもしれない。®

Tutorials

Smart Recommendations

Discover More