【 ここから本文 】
- TOP
- > Topics : 個人情報保護
- >
個人情報保護
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言
(2008年06月06日)
オンライン・セキュリティ立法の必要性
サイバー犯罪を撲滅するため新たな法律を望む声も聞かれた。例えば、MySpaceは捜査機関の職員や一般ユーザーに教育を義務づける法律を求めている。「全米の学校が生徒に毎年オンライン・セキュリティを教えるよう法制化すべきだ」とNigam氏は主張する。
このような教育を施すだけでも、米国郵政省検察局のサイバー捜査官、クリス・ショウリス(Chris Siouris)氏が挙げた手口など、一部の一般的なオンライン詐欺を容易に防げるという。現在、同検察局は、インターネットで在宅勤務の募集広告を見たユーザーが、「郵送で届く商品を受け取って梱包しなおし、別の住所に発送するだけの簡単な仕事」という言葉をうのみにし、安易にサインアップしてしまうという事例を捜査中だ。こうしたユーザーは、その商品が盗まれたクレジットカードで買われたことを知らずに犯罪に加担している場合が多い。
検察局は、こうした仕事を手がけた人を見つけ次第、不当労働の停止命令書を送り、二度と引き受けないという誓約書に署名するよう求めて、それでも続ける場合は逮捕するそうだ。もともと違法行為を働いている意識などない一般人が多いことから、命令書を受け取ってもなお仕事を続ける人はまずいないという。
すべての州に、こうした仕事の違法性に関する教育を義務づけるよう法制化するとともに、スパイウェア防止法も制定すべきだ、とMcKenna氏は主張する。また、同氏はスパイウェアに関して、データ消失の通知を義務づける連邦法の制定も提案した。
ワシントン州はサイバー犯罪の捜査に全米で最も力を入れている州として知られる。2005年、McKenna氏はサイバー犯罪を捜査する同州のハイテク部門の拡充に尽力した。同部門は現在、スパイウェアなどのオンライン犯罪を裁判に持ち込む方法について、他の州にも研修を施している。
ネットでの情報プライバシーの問題に対しても、もっと広い視野で臨むべきだ、とMcKennaは力説した。同氏は、データ収集にオプトアウトでなくオプトインを義務づけるなど、厳しいプライバシー保護策を講じているヨーロッパなどの諸外国に比べ、米国ではID窃盗(Identity Theft)がはるかに多発していると指摘し、次のように訴えた。
「米国では個人情報の商用化がすっかり広がった。このことがプライバシーやID窃盗などの問題に及ぼす影響について、もっと真剣に議論する必要がある」
[世界]【McAfee調査】2008年の国別ドメイン危険度ランキング、香港「.hk」と中国「.cn」が急上昇
香港は昨年28位→1位、中国は同11位→2位。いずれも「危険性が際立つ」との評価
第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ
個人情報の入力を促す従来手法に加え、トロイの木馬で情報収集を図る
【解説】経営者を標的にした「スピア・フィッシング」攻撃にご用心
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
