［米国］
上院で審議中のスパイウェア対策法に専門家が懸念を表明

「ベンダーがユーザーの許可なくコンピュータを監視できる」とプライバシー侵害を指摘

（2008年06月12日）

　米国議会上院で審議されているスパイウェア対策法案に対し、セキュリティ専門家が懸念を表明している。専門家らは「現在の法案が可決すれば、インターネット・サービス・プロバイダー（ISP）やソフト／ハードウェア・ベンダーが、ユーザーの許可なく個人のコンピュータを監視できるようになる」と指摘している。

　2007年6月に下院で可決された「SPY ACT（Securely Protect Yourself Against Cyber Trespass Act：サイバー侵害からの安全自衛法）」法案は、コンピュータを乗っ取って不特定多数にメッセージを一方的に送りつける行為、Webブラウザの勝手な誘導、コンピュータ設定の無断での変更、キーストローク・ロギングを禁じている。同法案は、個人情報を本人に無断で収集することを違法としており、違反者には最大300万ドルの罰金を科すことを認めている（関連記事）。

　米国の消費者団体である「Americans for Fair Electronic Commerce Transactions（AFFECT）」の弁護士を務めるアーサー・バトラー（Arthur Butler）氏によると、「同法案は、これらの行為を検知／防止するためなら、（ISPやソフト／ハードウェア・ベンダーが）ユーザーのコンピュータを監視することを禁じていない」と問題点を挙げ、以下のように指摘した。

　「この条文はあまりにも漠然としており、ユーザーの監視を擁護することになりかねない。そうなれば、ISPやソフト／ハードウェア・ベンダーがコンピュータ上で行われているあらゆる行為を監視し、“警察権力”のように振る舞うことが可能になってしまう」

　また法案には、セキュリティ／ソフトウェア・ベンダーなどの法的責任を限定し、彼らに法的責任が及ぶことを防ぐための文言も含まれている。

　この点についてダイレクト・マーケティング業界団体である「Direct Marketing Association（DMA）」で政府関連業務担当バイスプレジデントを務めるジェリー・セラサール（Jerry Cerasale）氏は、「セキュリティ／ソフトウェア・ベンダー側に一切の説明責任がないというのは不公平だ。もし、彼らが判断を誤り、まっとうなコンテンツを“不愉快なコンテンツ”だとしてアクセスを制限した場合、不愉快なコンテンツというレッテルを貼られたWebサイト側には反論する手だてがない」と指摘する。

　米国Symantecでセキュリティ対応担当バイスプレジデントを務めるビンセント・ウィーファー（Vincent Weafer）氏は、「スパイウェアや有害なアドウェアは、オンライン・セキュリティとプライバシーにとって重大な脅威であり、阻止する必要がある」とコメントした。

　Weafer氏は同法案について、上院議会で意見を述べている人物である。同氏によると、上院議員たちは、証人（意見を述べる人）の話に熱心に耳を傾けるものの、何がスパイウェアに相当するのかという点について、具体的に議論することを避けているという。

　スパイウェアの定義は、専門家の間でも意見が分かれている。ハーバード大学経営学大学院で教授を務めるベンジャミン・エデルマン（Benjamin Edelman）氏は、「スパイウェアの行動を定義したリストを作成しても、翌日には考えもしなかったような行動を起こすスパイウェアが生み出される」と指摘している。

(Grant Gross／IDG News Serviceワシントン支局)