知的財産権の所有者は、その知的財産権を侵害していると疑われる者を攻撃する権利を持つべきだろうか? これは先週、米国知的財産窃盗委員会が提起した問題である。
先週、90ページに及ぶ報告書を発表した際、中国による知的財産窃盗に関する同委員会の見解が大方の注目を集めたが、その文書の中には、権利保有者による攻撃的なサイバー活動のメリットに関する憂慮すべき分析が埋もれていた。この分析が合法化されれば、多くの消費者のデジタルライフに深刻な損害を与える可能性がある。
元米国政府高官や軍人で構成される同委員会は、企業や政府のネットワークを知的財産窃盗犯から守ることに関心を持っているが、同委員会の活動指針の一部は、もし合法化されれば、RIAAやMPAAなどの団体が消費者を脅迫するために簡単に利用される可能性がある。
滑りやすい危険な坂道
問題となっているのは、サイバーセキュリティ界隈では「アクティブネットワークディフェンス」と呼ばれるもので、これは防御よりも攻撃に関係するものである。
「知的財産を含む貴重な情報の盗難がネットワーク速度で発生した場合、法執行機関が介入できるまで状況を単に封じ込めるだけでは、必ずしも十分な対応とは言えない」と委員会の報告書[PDF]は指摘している。
「現在、米国の法律では認められていないが、企業が状況を安定させるだけでなく、盗まれた情報を積極的に回収したり、侵入者のネットワーク内で情報を変更したり、さらには不正なネットワーク内で情報を破壊したりするなどのさらなる措置を講じることができる、アクティブネットワーク防御のためのより寛容な環境の構築を求める声が高まっている」と報告書は続けている。
一例として、権限のないユーザーが実行した場合にコンピュータをロックダウンするように設計されたソフトウェアの作成が挙げられます。コンピュータに再びアクセスしたい場合は、警察に連絡してロック解除コードを入手する必要があります。つまり、合法化されたランサムウェアです。
委員会によると、企業の自警団はそれだけに留まる必要はない。ハッカーのコンピュータに内蔵されたカメラを使ってハッカーの写真を撮影したり、ハッカーにマルウェアを感染させたり、IP窃盗の疑いのあるコンピュータを物理的に無効化したりすることもできる。
間違いなく、一部の権利保有者は、知的財産窃盗犯とその顧客にとってオンラインの楽園であると彼らが言う組織に対してサイバー攻撃を仕掛けるという考えによだれを垂らすだろう。
同委員会は、ハッカーに対する反撃が合法となれば、企業がIP窃盗を実行する者の能力に深刻な損害を与える可能性のある多くの手法を利用できる可能性があると述べた。
「こうした攻撃は、知的財産窃盗犯の行動コストを増大させ、そもそもこうした行為に着手することを思いとどまらせる可能性がある」と報告書は主張している。
覚えておいてください、あなたのコンピュータに海賊版の映画や曲が保存されている場合、反撃が合法化された場合、あなたは知的財産窃盗犯とみなされ、権利保有者によってあなたのシステムにひどいことが行われる可能性があります。
ゆっくり転がる
しかしながら、同委員会はオンライン自警行為を承認するまでには至らなかった。
「コンピュータ攻撃による付随的被害、合法的なハッキング権限の乱用の危険性、そして破壊的な付随的被害をもたらすことなくハッカーを阻止するために現在開発中のビーコン、タグ付け、自己破壊などの非破壊的対抗手段の可能性といった、より大きな問題があるため、委員会はこの勧告を承認する準備ができていない」と報告書は述べた。
しかし、委員会はこの問題を完全に解決したわけではない。
「現行の法律と法執行手続きは、ハッキング技術とインターネットの速度の進化に追いついていない」と委員会は述べた。「ほぼすべての利点はハッカー側にあり、現状は持続可能ではない」
Boing Boing経由
