サイバー犯罪の抑止には法規制が重要

John Leyden
2004年7月2日（金）16:01 GMT

　下院および上院議員の有力グループが作成した英国のサイバー犯罪法の見直し案が公開され、IT 業界はそれを好意的に受け止めた。見直し案は、Computer Misuse Act 1990（CMA:コンピュータ不正使用法）を若干改正することで All Party Internet Group（APIG）と大まかな合意に達し、またサイバー犯罪取り締まり強化を望む風潮に合致するものである。

　APIG は、CMA がこれまで十分にその役目を果たしたと判断した。同法が作成されたのはインターネットが現在のように普及する前だったが、その規定は窃盗法と同様に殆どのサイバー犯罪を網羅していた。具体的には、携帯電話の窃盗や同法の起草者が想像だにしなかったであろう他のデバイスの窃盗犯罪についても規定していた。APIG は現行法ではグレーゾーンとなっている "サービス使用不能" の違法行為を新たな条項として追加している。新規定では、法のセクション 1 に則り有罪となったハッカーに対してより厳しい刑罰を下すことになるだろう。下院議員らは新規定がサイバー犯罪の民間の告発を促すステップとなることも期待している。

　APIG の提案を内務省が取り上げた場合、CMA のセクション 1 に基づき違法行為となるコンピュータへの不正アクセスは、現行法の 6ヶ月の禁固刑が最高 2 年に延長されることになる。また英国は、セクション 1 に基づいた犯罪容疑者の身柄引き渡しが可能になるだろう。他のセクションに基づく違法行為の刑罰（さらなる違法行為を行うための不正アクセス：セクション 2。コンピュータ・マテリアルの不正変更：セクション 3）は現行法と変わらず、最大 5 年の禁固刑となっている。

●幸先のよいスタートだが問題山積

　APIG の提案は、業界や政府機関担当者そして有識者らを招いて 4 月に実施された公聴会の後、作成された。その公聴会は、コンピュータ犯罪を法律でいかに取り締まるか、に関するものだ。セキュリティ・サービス会社の Ubizen 社は提案された改正点に関して、CMA にあるグレーゾーンの一部を明確にするものだが、依然として取り組むべき問題があると述べた。

　Ubizen 社の欧州セキュリティ戦略担当責任者 Bart Vansevenant 氏は次のように支持を表明している。「CMA のセクション 1 に基づく量刑を最大 2 年に延長する提案、そしてサイバー犯罪者の海外からの引き渡しを可能にする提案は、正しい方向に前進していることを示すものだ。多くのハッカー集団は東欧で不正行為を行っており、英国当局が彼らを処罰することは極めて困難だった。依って、これまで東欧のハッカーらは英国を '格好の標的' として見てきたのだ。そのような問題を解決するためにも、提案が導入されることは良いニュースだ」。

　しかし一部の関係者からは、より厳しい今回の法律が国際的なハッキング行為に与える抑止効果について疑問視する声が上がっている。Butler Group の調査アナリスト Alan Lawson 氏は次のように指摘する。「ハッキング行為および明示的サービス使用不能攻撃に関してセクション 1 の権限を若干増強させたことは、'遊び半分の' ハッカーに対する抑止力となり、法的措置を促すことになるかもしれない。しかし、深刻な違法行為を阻止するには十分ではない。常習犯は今後も法律を無視し続けるだろう」。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec