Howdy! How can we help you?
(EFF)セキュリティ研究者とジャーナリストを危険にさらす:国連サイバー犯罪条約案を非難すべき理由
著:カレン・グロ
2024年7月31日
提案されている国連サイバー犯罪条約は、セキュリティ研究者とジャーナリストが、コンピュータシステムの脆弱性を特定し、報告するという、誰にとってもデジタル・エコシステムをより安全なものにする仕事に対して、刑事訴追の危険にさらそうとするものである。
提案されている条文では、サイバー犯罪の禁止事項の広範な範囲からセキュリティ研究を除外することはできず、彼らの権利を守るための強制的な保護措置も設けられていない。
その代わりに、草案には「権利なしに」コンピューターにアクセスすることを犯罪とする微妙な表現が含まれている。これでは、例えばコンピュータネットワークの脆弱性に関する情報を独自に発見し、公表するセキュリティ研究者や調査報道ジャーナリストを、当局が訴追できる可能性がある。
これらの脆弱性は、マルウェアを蔓延させ、データ漏洩を引き起こし、何百万人もの人々の機密情報にアクセスするために悪用される可能性がある。これは、サイバー犯罪から個人と組織を守るという条約草案の目的そのものを損なうことになる。
さらに、条約草案の広すぎる範囲、広範な秘密監視規定、脆弱な保護措置は、条約が国家による濫用の道具となる危険性をはらんでいる。政府の腐敗、抗議活動、人々の反対意見など、国家が好まない問題を報道するジャーナリストは、監視、ロケーション・トラッキング、個人データ収集のターゲットになる可能性があり、実際にそうなっている。
明確な保護がなければ、もし条約が採択さ れた場合、サイバーセキュリティと報道の自由を高める重要な活動が抑止されることになる。例えば、この条文では、研究者やジャーナリストを保護するために、不正アクセスと効果的なセキュリティ対策の迂回を区別することを義務付けていない。
「権利なしに」コンピューターにアクセスする際の悪意や不正の意図を義務付けないことで、条約案は、政府の透明性、企業の不正行為、サイバーセキュリティの欠陥など、デジタル・エコシステムの保護や公共の利益に関わる問題を報道するための基本的な行為に対して、研究者やジャーナリストを罰する恐れがある。
