« ブックマーク | Main | 過去のコンテンツ利用 »

2004.01.10

勇み足で不正アクセス3

  不正アクセス禁止法が、第三者によるサイトのチェックを抑圧する方向に働きかねないという指摘について。現状ではそのとおりだと思う。しかし、この法律がなかったとしたら、不正アクセスを容認することになってしまうだろう。
  実害が出たときだけ罪に問えばよいとする考えもあるのだろうか。しかしそれに対しては、罪に問うべき相手を特定することがそもそも難しい点を指摘したい。例えば、個人情報が盗み出されて悪用されたとしても、いったいどのサイトから盗まれたものなのか特定はできないだろう。やはり、不正アクセスそのものを禁止する必要はありそうだ。

  そこで、不正アクセスを禁止しながら、なおかつそれが、第三者による善意のチェックを抑制しないような方策を考えることが必要になる。「勇み足で不正アクセス2」で書いた案は、自動車のケースを参考に、第三者チェックとして公的機関によるチェックを考えたもの、ということもできる。そのほかに、どのようなルールがあり得るだろうか。

  米国では、セキュリティホール発見者がサイト管理者に通報し一定期間後に公表する、という方法があると聞く。しかし、この方法では、サイト管理者が一定期間内に穴をふさぐことができなかったときに、困ったことになるだろう。「その程度のサイト管理者はサイトを開く資格はない」という過激な考えは、ここではとらない。現実的な対処方法を考えたい。

  セキュリティ管理について助言する機関を設置し、そこで穴に関する情報提供を受け、必要に応じてサイト管理者を指導するようにする。サイト管理者が怠慢なときは公表する権限を与えておく。第三者は、この機関に穴情報を通報した場合に限り、不正アクセス禁止法違反を問わないことにする。というのはどうだろうか。office氏のような人に、この機関のメンバーになっていただければ、効果的なのでは。

  この問題については、第三者チェックを抑圧しようとする新聞社の裏の意図うんぬんなどという、陰謀めいた方向に流れる意見もあるようだが、私としては、まじめに解決方法を探すという建設的な方向で、今後も考えたい。

|

« ブックマーク | Main | 過去のコンテンツ利用 »

日記・コラム・つぶやき」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 勇み足で不正アクセス3:

« ブックマーク | Main | 過去のコンテンツ利用 »