スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

米国CISPA:セキュリティ強化を口実にした『ユーザデータ収集法案』

以下の文章は、TorrentFreakの「Draconian 'Privacy Invasion Bill' Continues to Gain Support」という記事を翻訳したものである。

原典:TorrentFreak
原題:Draconian 'Privacy Invasion Bill' Continues to Gain Support
著者:greenpirate
日付:April 04, 2012
ライセンス:CC BY

Cyber Intelligence Sharing and Protection Act (CISPA)は、未だメディアからの注目を集めてはいないが、議員からの支持を集めつつある

同法案はプライバシー侵害に関して、SOPAよりも更に酷いと言われている。

SOPAでは海賊行為への対処が強調されたが、CISPAはセキュリティ上の脅威、知的財産権の侵害等への対処を掲げてユーザ・データへのアクセスを正当化しているようである。「私的または政府情報の窃盗または悪用」という言葉は、法案H.R. 3523の中で4回も登場している。

CISPAの下では、インターネット・プロバイダ等は、政府機関やその他企業の要請に応じてユーザ・データを提出しなければならなくなる。

電子フロンティア財団(EFF)によると、同法は「企業にユーザへのスパイを許し、私的な情報を連邦政府や他の企業と共有し、ほぼ全面的に民事、刑事責任を免責するものである。これは事実上、あらゆる現行法に『サイバーセキュリティ』を口実にした免責を与える」。

EFFは、同法案に用いられている言い回しが漠然としており、「Google、Facebook、Twitter、AT&Tがユーザの電子メールやテキスト・メッセージを傍受し、そのコピーをお互いに、そして政府に送信し、それがサイバーセキュリティの脅威を撃退するという彼らの計画に合致したとするならば、これらのコミュニケーションを修正し、阻止することができる」と懸念している。

SOPAACTAへの大規模な市民抗議活動が行われている今、CISPAがオンライン・コミュニティに広く受け入れられるとは思いがたい。

そもそも、本当に必要なものなのだろうか。ユーザ・データの取得自体が、セキュリティ違反の結果としてもたらされるものだというのに。セキュリティ専門家でなくとも、プライバシーの侵害に対する懸念を抱かざるをえない。複数の人気のオンラインサービスを定期的に利用している人にとって、ユーザ・データへの極めて容易なアクセスを提供する潜在的な危険性をはらんだ法案が提出されたことは気がかりなことだろう。

良きソーシャル・エンジニア(要は詐欺師)が政府機関や企業体を騙り、電話一本でユーザ・データへのアクセスが可能になってしまうかもしれない。そのような手口は既に日常的に行われているのだから。

CISPAについてセキュリティ専門家の意見を聞いてみたいものだ。CISPAはセキュリティ強化に実際に役に立つのだろうか、それとも、これまで以上に酷いセキュリティ脆弱性を抱え、悪夢のようなインターネット環境を作り出すのだろうか。

法案の中身をよく調べてないのでかなり誇張されているところもあるかもしれないが、気になる動きではある。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/1879-dd41c73d

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。