応用Security通論
■はじめに
この通論では、各国のコンピュータ関連の法律などについて触れていくつもりです。
■法律
●日本
・刑法では、長い間コンピュータ上のデータやプログラムなどの無体物に関する不正な行為を取り締まることができなかった。
・1987年に刑法改正が行われ、電磁的記録に対する文書性を認められるようになり、コンピュータ犯罪の処罰が可能となった。
・2005年に、個人情報を守る個人情報保護法が施行された。この法律は、個人情報の入手から利用までの全体を捉えた内容となっている。
詳細は特別講座<情報セキュリティマネジメントシステム編>⇒個人情報保護法を参照せよ。
・不正競争防止法は、ビジネスに関して公正な競争が行われるべきところ、様々な理由により公正な競争が行われにくくなっている現状に鑑み、競争で必要となる技術やノウハウなどを守り、不正な競争を防止すると共に、不正競争にかかわる損害賠償を請求できるようにした法律である。
この法律における営業秘密とは、「秘密として管理されている生産方法、販売方法、その他の事業活動に有効な技術上または営業上の情報であって、公然とされていないもの」である。
詳細は特別講座<不正競争防止法編>を参照せよ。
・著作権
詳細は特別講座<著作権編>を参照せよ。
・不正アクセス禁止法は、不正侵入によって具体的な被害が発生してからではなく、不正侵入を試みた段階で取り締まるための法律である。不正アクセス行為すべてが1年以下の懲役または50万円以下の罰金、また他人のパスワードを第三者に提供する行為が30万以下の罰金に処せられる。
不正アクセス禁止法は侵入者を罰するだけではなく、システム管理者にも目を向けています。
・知的財産権とは、人間が行う知的創造活動を保護するための権利である。次のように大別できる。
工業所有権
|
・さらに、特許権、実用新案権、意匠権、商標権の4つに分類される。
|
著作権
|
|
その他
|
種苗法、不正競争防止法など。
|
●アメリカ
- 『ネットワークセキュリティー』(プレンティスホール)の38ページから39ページにかけて簡単にアメリカの特許と輸出規制が書かれていますので、参考にしてください。
- 『シークレット オブ スーパーハッカー』ナイトメア(JMAN)の324ページからを参照してください。
カリフォルニア州
|
・コンピュータ犯罪について敏感。
|
テキサス州
|
・ポートスキャンが違法になるかもしれないが、まだポートスキャンで逮捕者はいないと思われる。
|
アラスカ州
|
・機器を欺いて犯罪行為を行うことができる(刑罰の対象になる)。機器には感覚もなく知覚もないのに、個の適応がある。
|
コネティカット州
|
・コンピュータ業務の破壊は違法。
|
ジョージア州
|
・クラッキングに厳禁。 ・刑罰が重く、15年の禁固および500000ドルの罰金。
|
ハワイ州
|
・単にシステム内部を見るだけでも軽犯罪。
|
ミネソタ州
|
・破壊的なプログラムを作るだけでも、違法になってしまう。
|
●イギリス
- 1980年代後半プリンス・フィリップのメールボックスハッキング事件が起きたが、当時ハッキングは攻撃と見なされなかったので、この時期のハッキングに対する起訴の多くは失敗に終わった。
- しかし、以後国民の声と涙によって、1990年にコンピュータ誤用法(Computer Misuse
Act)が施行される。このコンピュータ誤用法によれば、認可されていないコンピュータにアクセスして何らかの機能を実行させること、またはコンピュータやプログラムを害するつもりで改竄を行うことに対して適応されます。6ヶ月から5年の実刑と罰金刑が課せられます。
●中国
- コンピュータネットワークは、ネットに直接アクセスする場合は、中国電信総公司が設置した国際遠距離通信パスを利用しなければならない。あらゆる団体や個人は、ネットにアクセスするには、独立したパスを設置することは禁止されている。
■参考文献
- 『ネットワークセキュリティー』(プレンティスホール)
- 『クラッキング対策ファイナルガイド』
- 『ハッキングハンドブック』
- 『刑事法入門 刑事裁判の風景』渡辺修(新世社)
- 『知らないと危ない「犯罪捜査と裁判」基礎知識』河上和雄(講談社文庫)
- 『法律相談センター公式ガイド 弁護士に相談しよう!』日本弁護士連合会法律相談センター編(民事法研究会)
- 『セキュリティ管理ってそういうことだったのか!』
- 『図解でわかる情報セキュリティ検定1級・2級』
情報源 セキュリティアカデメイア |