韓国「ゾンビPC防止法」審議状況第1回「法案概要」

ボットネットの規制やシャットダウンは、国によってそれぞれ独自の方法で行われており、政府や司法、企業、業界団体などがさまざまなアプローチを採っている。日本では、総務省と経済産業省の共同事業として2006年から約5年間、サイバークリーンセンターによる情報収集と対策が実施された。本稿では、一昨年から韓国国会で議論されている「悪性プログラムの拡散防止などに関する法律案」通称ゾンビPC防止法に関して、現状確認と問題点の整理を行う。

1.法案概要

・法案名:悪性プログラムの拡散防止などに関する法律案

・議案番号:韓国国会議案10006

・発議日:2010 年11 月23 日

・発議者:ハンソンキョ議員の代表発議
ハンソンキョ議員を含む11 人の議員による発議（アンホンジュン、ソンブォンキュ、キムテウォン、ジョンカビュン、ユソンヨッ、イインキ、コスントク、キムウルドン、キムソンドン、カンスンキュ議員）

・審議状況: 文化体育観光放送通信委員会が公聴会（2011 年06 月15 日）を実施し、常任委員会を通過し、小委へ上程中である。

・公聴会（2011年6月15日）の主な出席者
賛成者：ヨムフンヨル（韓国情報保護学会会長）、クォンチャンブォム（弁護士）、チョチャンソッ（IGLOO SECURITY 常務）
反対者：キムキチャン（高麗大教教授）、イサンジク（KT 法務センター長）、チェソンジン（インターネット企業協会事務局長）

1)法案骨子

悪性プログラムの拡散防止などに関する法律案は、放送通信委員会(以下、放通委)が使用者のPC にアンチウイルス（ソフト）などのセキュリティプログラム設置と利用を勧告し、DDoS 攻撃ウィルス感染PCのインターネット接続のアドレス変更制限と悪性ドメインの遮断などの緊急措置を施すことができる。なお、大規模のDDos 攻撃が発生した場合、これを防御できるセキュリティプログラムを使用者に緊急配布できることを柱としている。

2)論議になっている部分

放送通信委員会の「DDoS 攻撃ウィルス感染PC のインターネット接続遮断権限」と「悪性プログラムの拡散防止のためのセキュリティプログラム設置」を義務付ける内容

3)法案の対象
インターネットに接続する全てのコンピュータ(個人PC 含む)

4)強制規定

放通委が情報通信サービス事業者(ISP)を通して下記事項を強制できる

・個人PC の悪性プログラム感染可否の点検
・アンチウイルス（ソフト）設置などセキュリティ措置の遂行
・これを拒否する場合、情報通信網の接続経路又はインターネット接続を制限
・セキュリティ事故の原因分析のための個人PC の調査
・インターネットカフェなどの公開されたところで利用されるPC に対してアンチウイルス（ソフト）設置の義務化
・セキュリティ対策パッチを一定期限(一ヶ月)内に提供できないソフトウェア(SW)の販売禁止など

（Chang-Wook Park）

著者略歴：PIOLINK, Inc. Japan Country Manager