2017/05/17

新たな米議会法案にサイバー攻撃の抑止効果はあるのか

LAW 法律 司法 判決 裁判 訴訟
2017 年 5 月 17 日 編集部記事

ZDNet が、政府が所有するハッキングツールの大量流出防止を目的とする法案を何人かの超党派の議員が提出したと報道しています。同法案は、政府機関に対して、サイバー攻撃に悪用される恐れがある脆弱性を独立審議委員会に提出するよう求めるもので、提出された脆弱性の公開については、同委員会によって審議されることになります。

具体的には、「(A)総則 – 審議委員会は、一般公開されていない脆弱性に関する情報を政府機関が非政府機関である関係者に対して通知または公開するかどうかを判断し、その時期、方法、対象者、および情報の範囲に関わる事項に対する方針を策定することとする。(B)一般公開 – 細則(A)に基づいて決定された方針において情報が「unclassified(非機密)」とされた場合、同委員会は、かかる方針を一般公開するものとする。」と規定されています。

法案を提出した議員によると、「Protecting Our Ability to Counter Hacking Act」(略称:PATCH )と呼ばれるこの法案は、米国のサイバーセキュリティ強化を目的とするものです。この法案は、ブライアン・シャッツ上院議員とロン・ジョンソン上院議員が起草し、コリー・ガードナー上院議員、共和党のテッド・リュー議員、同じく共和党のブレイク・ファントリッド議員が賛同しています。

ZDNet の記事によると、上院国土安全保障会議の議長を務めるロン・ジョンソン上院議員(ウィスコンシン州選出の共和党議員)はこの法案に関して、「政府機関は、ゼロデイ脆弱性を可能な限り公開する必要があり、PATCH 法案は政府機関に対し、脆弱性の公開と国家安全保障上の他の利益とのバランスを速やかに判断しつつ、透明性の向上と説明責任の履行によって、このプロセスが一般市民に信頼されるものになるよう努めることを要求するものである」と発言しました。

最近発生した WCry ランサムウェア攻撃には、NSA から Shadow Brokers が流出させたエクスプロイトが使われていますが、この法案には、こういった攻撃に対する抑止効果があるのでしょうか。詳細は、ZDNet の記事全文(英文)でご確認ください。

WCry 攻撃の最新情報については、以下を参考の記事にしてください。

90か国以上の病院などで猛威を振るうランサムウェア Wcry2.0 への 対応状況 について(2017/05/15)