サイバーセキュリティ法案「CISPA」とは?セキュリティ確立とプライバシー保護のジレンマ

Tweet about this on TwitterShare on FacebookShare on Google+Email this to someone
photo by Beverly & Pack

今年1月、米議会や音楽業界が推し進めていた著作権保護法案「SOPA」が、「言論の自由を脅かすものだ」としてシリコンバレーやインターネット市民の猛反対に合い、棚送りとなったのはまだ記憶に新しい。その余韻が冷めやらぬ中、SOPAとは一味違ったインターネット法案が、米議会によって推し進められている。

4月26日、サイバーセキュリティー法案「Cyber Intelligence Sharing and Protection Act」(通称CISPA)が米下院により可決され、大きな議論を巻き起こしている。反対派からは、「政府の都合のために人権を踏みにじるスパイ法案」とまで言われているCISPA。この法案は、いったいどういったもので、成立するとインターネットがどう変わっていくのか?


CISPA Q&A


Q: CISPAって何?

A: CISPAとは、「Cyber Intelligence Sharing and Protection Act」の略。民間企業が、「サイバーテロ」や「セキュリティー脅威」に属する情報を発見した場合、その情報を他の企業、および米政府と共有できるようにするための法案。

例えば、Microsoftのサイバーセキュリティー・チームが、Facebookを脅かす可能性のある「サイバーテロ」情報を検出したとする。CISPAが成立した場合、Microsoftは、その出どころや発信者のIDといった個人情報を、Facebook、並びに米政府に、“法的な障害(個人情報保護法など)を考慮することなく”知らせることができるようになる。

Q: CISPA支持派は誰?

A: Facebook、Googleなどの民間企業やサイバーセキュリティの専門家たちは、CISPA法案を支持している。理由はシンプル、政府や企業同士が手を組んで、インターネットの悪者と戦うためだ。

Q: 何も問題がなさそうな法案だけど・・・。なぜCISPAが議論の的に?

A: プライバシー保護団体や人権擁護団体が反対する理由は・・・

CISPAが成立した場合、FacebookやGoogleなどの民間企業が、ユーザーのプライベートな通信ログ(メール、sns投稿など)や個人情報を、政府や情報機関にいとも簡単に手渡せるようになるという点にある。つまり、CISPAによって、プライバシーの侵害が正当化されてしまうということだ。

これらの団体が、CISPA法案の中でも特に危惧する項目は2つ

サイバースペースへの脅威(cyber threat)に関する項目

法的責任(liability)に関する項目

まず、CISPAには「“サイバースペースへの脅威”に直面した場合に限り、政府は企業に対し、ユーザー情報の提示を求める」とある。だが、一体何をもって「サイバースペースへの脅威」とするのか?法案には、次のように記されている:

政府、及び民間のシステム、ネットワークを堕落、混乱、破壊する行為
efforts to degrade, disrupt, or destroy government or private systems and networks

DDoS攻撃やウェブサイト改ざんといった直接的なサイバー攻撃は、「システム、ネットワークを破壊する行為」であり、当然“サイバースペースへの脅威”とみなされる。

一方で、ウィキリークスのような“機密情報の告発行為”はどうだろう。やはり「政府のシステムを堕落、混乱させる行為」として、“脅威”とみなされてしまうのか?もっと言えば、ウィキリークスで得た情報を、ソーシャルネットワークなどで2次的に拡散する行為はどうなるのか?

反対派が第一に危惧するのは、この“曖昧さ”だ。原案のままだと、さまざまなケースにCISPAが適応される可能性がある。過大解釈している部分もあるかもしれないが、「サイバースペースへの脅威」の定義が不明瞭なため、いろいろな懸念が生じてしまう。

次に、CISPAは、“脅威”とみなされたユーザーの情報を政府に提供した企業を、訴訟沙汰から保護する役割を果たす。つまり、不当に情報が共有されたと感じたユーザーが企業を訴えても、勝つ見込みがないということだ。

また、政府が企業に情報提供を求める際、裁判所命令や当人の許可を取り付けなくても、これを行えるようになる。さらに、企業が情報を提供したという事実を、ユーザーが知らされることはない。

以上が、反対派の懸念する主なポイント。

Q: 下院で可決されたけど、次は?

A: 次は、米上院で審議にかけられる。そのまま可決されるか、それとも改正が加えられるか。

もし可決された場合、法案はホワイトハウスに送られ、最後に大統領の署名を得て法律となる。反対派グループは、上院で法案に大幅な改正が加えられることを期待している。

Q: CISPAはSOPAみたいなモノ?

A: 著作権保護法案「SOPA」で議論された点は、「知的財産の保護」と「言論の自由の保護」とのバランスについて。過度の著作権保護は、言論の自由を侵害するという主張だ。

一方でCISPAでは、「サイバーセキュリティの確立」と「ネットユーザーのプライバシー保護」が論点となっている。

CISPA反対の声は、SOPAのときに比べるとまだまだ小さい。だが、反SOPAの指揮をとった「Reddit」を初めとするネットコミュニティーで、徐々に大きくなりつつあり、SOPAのときのようなブラックアウト決行を呼びかけるスレッドには、1000件を超えるコメントが寄せられた。

また、反CISPAの嘆願書には、すでに80万件近くの署名が集まっている。

※   ※   ※

インターネットのあり方を大きく左右するであろうこの法案の行方に、これからも注目していきたい。

Top