米最高裁判所、時代遅れとなったハッキング防止法の改正を目指す
2020年5月1日 08:46
Anonymous Coward曰く、
米国では1986年に制定されたComputer Fraud and Abuse Act(CFAA、コンピュータ詐欺・不正利用防止法)という法律があり、これによってコンピュータの不正利用が取り締まられている。しかし、この法律に対しては専門家などから「すでに時代遅れ」との指摘があり、現在改善が検討されているという(The Washington Post、Slashdot)。
CFAAは、日本における「不正アクセス禁止法」に相当する法律で、「損害を与えるようなコードを保護されたコンピュータに送信する」ことを取り締まるという内容になっている。しかしこの法律は裁判においてさまざまに解釈されており、そのため民間企業が競合となる企業や意に沿わないアクセスを行なった個人を攻撃するためにこれを悪用できるという懸念もあるという(WatchGuard)。たとえば2011年にPlayStation 3で任意のプログラムを動作させる仕組みを開発したGorge Hotz氏をSony Computer Entertainment Americaが訴えた裁判では、その根拠の1つとしてこのCFAAが使われていた。
この法律の問題点として、法律が指し示す対象に曖昧な部分が多い点と、さらに違反した場合の刑罰がほかの法律と比較して重いという点が指摘されている。この法律では、たとえばサービスへのサインアップ中に自分の名前や居住地について虚偽の申告をしたり、サイトの利用規約に違反するといった実害の少ないことでも、厳密に取り締まりを行うと重い刑罰が適用される犯罪となってしまう。そのため米最高裁ではこの法律についてその是非を問う議論が行われているという。