［米国］【DEFCON】
マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令

EFFは「言論の自由を奪う決定だ」と反発

（2008年08月12日）

8月8日～10日に米国ネバダ州ラスベガスで開催されたセキュリティ・コンファレンス「DEFCON 16」において、米国マサチューセッツ連邦地方裁判所は8月8日、8月10日に行われる予定だったマサチューセッツ湾交通局（MBTA）の電子切符システムの脆弱性に関するプレゼンテーションに対し、実施差し止めを命じる仮処分を決定した。結果、プレゼンテーションは行われなかったものの、電子フロンティア財団（EFF）はこの処分を不服とし、控訴する意向を明らかにした。

Robert McMillan
IDG News Serviceサンフランシスコ支局

磁気ストライプやスマートカードもコンピュータ？

マサチューセッツ連邦地裁で仮差し止め命令が下された数時間後、DEFCON 16では同命令を巡って討議が行われた

　これはMBTAが8月8日、マサチューセッツ工科大学（Massachusetts Institute of Technology：MIT）の学生3人が行うプレゼンテーションの中止を求めて同地裁に提訴し、仮処分が出されたというものだ。このプレゼンテーションでは、MBTAの電子切符システムのセキュリティ脆弱性について、詳しい解説が行われることになっていた。ちなみにMBTAは、MITも被告として提訴している。

　MBTAはボストン地域の交通を管轄する機関である。MBTAは公開文書において、「問題のプレゼンテーションが行われれば、MBTAの交通システムは重大な打撃を被る」と主張している。

　提訴されたザック・アンダーソン（Zack Anderson）氏、ラッセル RJ ライアン（Russell RJ Ryan）氏、アレサンドロ・チーサ（Alessandro Chiesa）氏は8月10日、「The Anatomy of a Subway Hack: Breaking Crypto RFIDs＆Magstripes of Ticketing Systems（地下鉄ハックの詳細：切符システムの暗号化されたRFIDと磁気ストライプを破る）」と題するプレゼンテーションを行う予定だった。

　マサチューセッツ連邦地裁のダグラス・ウッドロック（Douglas Woodlock）判事がこの仮差し止め命令を下した数時間後、DEFCON 16で行われた討議において、EFFのシニア・スタッフ弁護士であるカート・オプサール（Kurt Opsahl）氏は、「裁判所はまったく誤った結論に達した」と述べた。

　ウッドロック判事は、「コンピュータ侵入に関する法律」を根拠に仮処分決定を下している。オプサール氏によると、MBTAから提訴するという通告があったのは、提訴されたあとだったという。

　「このコンピュータ侵入に関する法律は、コード・プログラムなどをコンピュータに送り込むことについて規定しているように読める。同法律が人々に話をすることを想定しているとは思えない。裁判所が下した仮処分は、この解釈に反している。仮処分では、紙（カード）に組み込まれている磁気ストライプやスマートカードをコンピュータと見なしているが、EFFはこの解釈に反対する」（オプサール氏）

　またオプサール氏は、差し止められたプレゼンテーションの内容の一部は、地元新聞のBoston GlobeやBoston Heraldが以前に報じたものだと語った。

　「これまでに裁判所は、言論の自由を定めた米国憲法修正第1条で、（今回のプレゼンテーションのような）言論を保障するという判断を下してきた。われわれは今回のプレゼンテーションは、自由が保障された言論活動に当たると考えている」（オプサール氏）

　今回の裁判所命令で、プレゼンテーションの内容がわかる情報を提供することは禁じられた。しかし、DEFCON 16の出席者に配布されたCD-ROMには、このプレゼンテーション・スライドが含まれていた。ちなみにMBTAは、みずからのセキュリティ・システムに関する機密情報を裁判所に提出している。同情報は公的な記録として残ることになる。

｜1｜2｜ > 次のページへ