インターネット活動家らは、米国下院での採決を控えているサイバー情報共有および保護法(CISPA)法案について警鐘を鳴らしている。
CISPAは、民間企業がサイバー脅威に関する情報を米国政府と共有する新たな手段を提供するものであり、その逆も同様です。CISPAの目的は、昨年1月に議会審議から除外された著作権侵害対策法案であるSOPAやPIPAとは大きく異なりますが、政府に広範な新たな権限を与えるという点から、多くの反対派の怒りを買っています。(キャッチーな頭字語の使用も、その効果を高めていると考えられます。)
[CISPA 法案の全文または概要をお読みください。]
しかし、CISPAは本当に批判者が主張するほど悪いものなのでしょうか?詳しい説明は以下をご覧ください。
CISPAの基礎
CISPAは、米国政府と民間企業がサイバーセキュリティの脅威情報についてより自由にコミュニケーションすることを可能にします。情報機関は脅威の詳細を民間企業と共有することが認められ、企業には独自の知識の共有が奨励されますが、義務ではありません。
民間企業は、自社と顧客を守るためにのみ情報を利用することが認められ、競争上の優位性を獲得するために利用することは認められず、その際に訴訟から保護される。共有された情報は公開されない。
CISPAに対する反論
電子フロンティア財団(EFF)やアメリカ自由人権協会(ACLU)などの団体は、CISPAの範囲が広すぎると主張しています。EFFは、曖昧な表現を用いることで、企業がこの法案を利用してコンテンツをフィルタリングしたり、電子メールを監視したり、ウェブサイトへのアクセスをブロックしたりする可能性があると主張しています。また、この法案はSOPAやPIPAとはほとんど関係がありませんが、知的財産の窃盗をサイバー攻撃の一種と定義しているため、コンテンツ所有者がウェブサイトの検閲にこの法案を利用する可能性があるという懸念が生じています。
批判者たちは、この法案が共有できる情報の種類を制限していないことにも懸念を抱いている。「議会が政府に、機密性の高いインターネット情報やメールを収集するための、信じられないほどの新たな権限を与えようとしていることを、人々に知ってもらいたいのです」と、ACLU(アメリカ自由人権協会)の立法顧問であるミシェル・リチャードソン氏はポリティコに語った。
サンライト財団は、政府と企業の間で共有されるデータは情報公開法の適用除外となると指摘している。「情報公開法は、多くの点で、政府活動に対する国民の監視のための基本的な保障手段です。CISPAは、法案で新たに提案された権限の中核的な活動に関して、情報公開法を完全に否定しています」と、サンライト財団はブログ投稿で述べている。
CISPAの擁護
この法案の提案者であるマイク・ロジャース下院議員(共和党、ミシガン州選出)とダッチ・ルッパースバーガー下院議員(民主党、メリーランド州選出)は、政府は企業が外国やハッカーからのサイバー攻撃を防御できるよう支援したいと考えているものの、そのための法的手段が不足していると主張している。CISPAは、政府と企業のコミュニケーションをより自由にするものだ。
提案者は、この法案はサイバー攻撃への対処にのみ情報を使用することを義務付けることでプライバシーを保護すると主張している。また、企業は政府と情報を共有する義務はない。
それでも、批判を受けて、ロジャーズ議員とラッパーズバーガー議員は法案修正案を提出した。修正案では、政府は情報をサイバーセキュリティにのみ使用することを義務付け、企業は参加する必要がないとしている。また、修正案では、企業が情報を提供した場合にのみ情報を得るという、政府による見返り取引は禁止されている。さらに、情報共有に関する年次レビューをインテリジェンス・コミュニティ監察総監が実施することを義務付ける修正案も提出されている。これらの修正案は現在審議中である。
CISPA をサポートしているのは誰ですか?
この法案は議会で100社以上の賛同者を獲得しており、民主党と共和党の両方から支持を得ています。議会以外では、ビジネスソフトウェアアライアンスやCTIAといった業界団体を含めると、CISPAは800社以上の企業の支持を得ています。個人賛同者には、AT&T、Facebook、Intel、Microsoft、Verizonなどが名を連ねています。
特にFacebookの支持は、法案批判派の怒りを買っている。Facebookの米国公共政策担当副社長、ジョエル・カプラン氏はブログ投稿で、Facebookは今後もユーザーの個人情報を守り続け、ユーザーの機密性の高い個人情報を共有する意図はないと述べ、同社を擁護した。
TechDirtのリー・ビードン氏は、法案のグレーゾーンを悪用しないという約束だけでは不十分だと反論した。Facebookは政府が共有情報をどのように扱うかをコントロールできないからだ。さらに、Facebookが個人情報の保護を誓約したからといって、他の企業もそうするとは限らないとマスニック氏は述べた。
CISPAの現状
この法案は4月23日の週に米国下院で採決にかけられる予定です。SOPAやPIPAとは異なり、CISPAは米国上院に近い法案はありません。より大規模なサイバーセキュリティ法案であるS.2151とS.2105が提出されていますが、委員会を通過していません。
さらに多くのテクノロジーニュースや解説を入手するには、 Twitter 、 Facebook 、またはGoogle+で Jared をフォローしてください。
