2005年12月05日 - NHKクローズアップ現代、スパイウェア(Spyware)対策の法令
2005年12月5日、NHKのクローズアップ現代なる番組にて、スパイウェアの特集が組まれ放映されました。
じっくりと拝見したんだけど、うまーくまとまっている印象であった。
少なくとも自分の知見が及ぶ範囲では、NHK科学文化部の片岡氏(人名がこれで正しいのか?)氏の解説もおかしなものではなくって。
番組中にて何度もスパイウェアとして紹介されたネタは、LoverSpyであった。
まさかこれをスパイウェアのネタとして放映したりはしないだろうなぁ、と思っていたんだけどな。個人的にはCWSとかGatorとか181Solutionsなどを期待していたんだけど。その点ではつまらないものだった。
LoverSpyとは、「恋人を監視」するとの名目で利用されるスパイウェアであり、シェアウェアである。作者は最近逮捕されたようだ。
グリーティングカードを装いIDやパスワードを盗み出すプログラム(Internet Watch)
Spyware-LoverSpy application(McAFEE)
恋人を監視するスパイウェア(スラッシュドットジャパン)
ちなみに米国ではこのLoverSpyを規制する法律が無く、FBIが逮捕するに当って盗聴としてこれを扱い逮捕したと番組中にて紹介されていた。
そのような「スパイウェア対策の法律が欠如している米国内の現状」として、米国のSpy Actが紹介されたんだけど。
それでは現時点では米国にては、NHKのコメンテーターが言うように、スパイウェアを配布し個人の情報を取得するに当って、「盗聴」扱いと拡大解釈しなければ逮捕できないんですかね?そうでは無いように思われるんですが。
連邦政府が定めた法令とは別に、スパイウェア対策の法令が定められている州もあるようだ。米ソニーCD問題:テキサス州当局、スパイウェア法違反で提訴(Wired News, 2005/11/22)にては、テキサス州のスパイウェア防止法を後ろ盾としている。
また連邦取引委員会(FTC)はFTC Actにより、スパイウェア配布者を訴えた例もあるようだが。
なお「Section 5 of the Federal Trade Commission Act (FTC Act)」とは§ 45. Unfair methods of competition unlawful; prevention by Commissionを指すらしい。
なおこのFTCは、SPY ACTに対してこのようなコメントをしている。
NHK科学文化部の片岡氏により、日本国内でのスパイウェアの扱いについての講釈があったのだが。
「スパイウェアを作成、他者のパソコンにインストール、また情報を盗むのは処罰の対象ではなく。盗んだ情報を悪用した時点で違法行為となる。」そうだ。
国内でのスパイウェアの初摘発と言われるつい先日のスパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用(INTERNET Watch)で紹介されている事例は、不正アクセス禁止法違反と電子計算機使用詐欺ですね。
最近、ウイルス製造・所持規制法案なるものが国会に提出されているようだ。あと、犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案(内閣法制局)ね。
またMatimulog net法:Vocal Cancelがウイルスな件について。などを眺めたんだけど。
現時点での日本の法令にては、抜いた個人情報なりまた何かのIDやパスワードを、いずこかで利用しないとの前提があればですね。他人のパソコンにスパイウェア・監視ツール・遠隔操作ツールをインストールし、そして監視・また個人情報やその他の私的な情報を抜き取るのは、警察のご厄介にはならないんでしょうかね?
日本には米国のFTC ACTに該当するような法令が無いものかとざっと探したらば、私的独占の禁止及び公正取引の確保に関する法律なるものがありまして。
「第5章 不公正な取引方法 - 第19条 事業者は、不公正な取引方法を用いてはならない。」と堂々と明記されているようですが。
これは悪質な業者がグレーウェアをユーザーのパソコンにインストールし、何度も何度も常識的な回数を超えてポップアップ広告を表示させ、またあるソフトウェアの購入を強要するような手法には、果たして対応し得るんでしょうか。
(何だかどうも、違うような気がする)
自分は法律とかが全くわからず、そのような分野へのセンスを完全に欠いている人間なんですが。詳しい方が居りましたらば、参考になる情報や解釈などの情報を提示していただければ幸いです。
NHK科学文化部の片岡氏によれば「そのようなソフト(スパイウェア)は販売されていない。」との話であったのだが。
まぁ実際には多数目にしますが、ねぇ。「監視ツール」とか「ネットワーク監視ツール」の名目にて。またブラウザハイジャッカー経由やメール経由にて感染するマルウェアに、個人情報やクレジットカード関連情報を抜き取る目的のマルウェアが多数存在するのは、周知の通りだし。
(スパイウェアが広義・また極めて狭義の意味合いなのかは、ここでは扱わない)
結局最期まで番組を眺めたんだが。海外の事例はともかく、「じゃぁ日本国内ではどうなんだ?」なる部分が、どうも納得がいくだけの「深さ」が無い。こちらの理解が至らない部分があり、十分には解釈できなかっただけなのやもしれないんですが。
これだけ多くのエンドユーザーが被害に遭遇しているにも関わらず、何件か見かけたオンラインゲームのアカウントハックなどの事例(これはスパイウェアの配布を咎めるものではなかった)を除けば、どれだけの事件が警察により対応され訴訟の対象となっているものなのか、興味があります。
刑事罰が適用されるか否かは別として、民事訴訟としてどんどん訴えてしまえば、どうなるんですかね?
じっくりと拝見したんだけど、うまーくまとまっている印象であった。
少なくとも自分の知見が及ぶ範囲では、NHK科学文化部の片岡氏(人名がこれで正しいのか?)氏の解説もおかしなものではなくって。
番組中にて何度もスパイウェアとして紹介されたネタは、LoverSpyであった。
まさかこれをスパイウェアのネタとして放映したりはしないだろうなぁ、と思っていたんだけどな。個人的にはCWSとかGatorとか181Solutionsなどを期待していたんだけど。その点ではつまらないものだった。
LoverSpyとは、「恋人を監視」するとの名目で利用されるスパイウェアであり、シェアウェアである。作者は最近逮捕されたようだ。
グリーティングカードを装いIDやパスワードを盗み出すプログラム(Internet Watch)
Spyware-LoverSpy application(McAFEE)
恋人を監視するスパイウェア(スラッシュドットジャパン)
スパイウェアと法律
ちなみに米国ではこのLoverSpyを規制する法律が無く、FBIが逮捕するに当って盗聴としてこれを扱い逮捕したと番組中にて紹介されていた。
そのような「スパイウェア対策の法律が欠如している米国内の現状」として、米国のSpy Actが紹介されたんだけど。
米下院エネルギー商業委員会は26日(現地時間)、HR29、通称"SPY ACT"に関するヒアリングを開催した。ヒアリングには米Microsoftや米EarthLinkなどが参加し、HR29に対して賛成の意を示したという。
HR29は2004年、同じくスパイウェアを規制する目的で議会に提出されたHR2929の"2005年版"ともいえる法案。HR2929は2004年10月5日(現地時間)に米下院本会議にて賛成票399票、反対票1票で可決された。しかしその後上院で否決され、最終的な立法には至らなかった。今回のHR29では、キーロギングやフィッシングといった悪質な行為への罰則などが盛り込まれるなど、対策を強化する方向でさらなる議論が重ねられている。
SPY ACT、米上院へ再び - IT業界からの賛成も取り付け万全か?(MYCOM PC WEB, 2005/1/28)
それでは現時点では米国にては、NHKのコメンテーターが言うように、スパイウェアを配布し個人の情報を取得するに当って、「盗聴」扱いと拡大解釈しなければ逮捕できないんですかね?そうでは無いように思われるんですが。
連邦政府が定めた法令とは別に、スパイウェア対策の法令が定められている州もあるようだ。米ソニーCD問題:テキサス州当局、スパイウェア法違反で提訴(Wired News, 2005/11/22)にては、テキサス州のスパイウェア防止法を後ろ盾としている。
また連邦取引委員会(FTC)はFTC Actにより、スパイウェア配布者を訴えた例もあるようだが。
なお「Section 5 of the Federal Trade Commission Act (FTC Act)」とは§ 45. Unfair methods of competition unlawful; prevention by Commissionを指すらしい。
米連邦取引委員会(FTC: Federal Trade Commission)は、消費者を虚偽広告で欺き、違法にスパイウェアを配信したとして、米Odysseus Marketingの提訴に踏み切ったことを明らかにした。
今回、Odysseus Marketingは、ユーザーの同意を得ることなく、密かにスパイウェアの配信を手がけて、FTC Act法のSection 5などに違反した疑いで、違法な詐欺的行為の恒久的な停止を求めて、FTCから訴えられているようだ。
米FTC、偽P2Pソフトでのスパイウェア配信企業を提訴 - 違反者の摘発強化へ(PCWEB, 2005/10/6)
なおこのFTCは、SPY ACTに対してこのようなコメントをしている。
連邦取引委員会(FTC)は(2004年)11月5日、連邦議会に対し、スパイウェア規制法は不要であると再び訴えた。スパイウェアの使用者を罰するには、現行の詐欺関連法で十分だというのが理由だ。
スウィンドル氏は、現行法が機能している例として、FTCが10月にスパイウェア利用業者に対して起こした初の訴訟を挙げた。
FTC、スパイウェア規制法の廃案を議会に要求(IT Media, 2004/11/8)
日本国内での法令とスパイウェア
NHK科学文化部の片岡氏により、日本国内でのスパイウェアの扱いについての講釈があったのだが。
「スパイウェアを作成、他者のパソコンにインストール、また情報を盗むのは処罰の対象ではなく。盗んだ情報を悪用した時点で違法行為となる。」そうだ。
国内でのスパイウェアの初摘発と言われるつい先日のスパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用(INTERNET Watch)で紹介されている事例は、不正アクセス禁止法違反と電子計算機使用詐欺ですね。
最近、ウイルス製造・所持規制法案なるものが国会に提出されているようだ。あと、犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案(内閣法制局)ね。
またMatimulog net法:Vocal Cancelがウイルスな件について。などを眺めたんだけど。
現時点での日本の法令にては、抜いた個人情報なりまた何かのIDやパスワードを、いずこかで利用しないとの前提があればですね。他人のパソコンにスパイウェア・監視ツール・遠隔操作ツールをインストールし、そして監視・また個人情報やその他の私的な情報を抜き取るのは、警察のご厄介にはならないんでしょうかね?
日本には米国のFTC ACTに該当するような法令が無いものかとざっと探したらば、私的独占の禁止及び公正取引の確保に関する法律なるものがありまして。
「第5章 不公正な取引方法 - 第19条 事業者は、不公正な取引方法を用いてはならない。」と堂々と明記されているようですが。
これは悪質な業者がグレーウェアをユーザーのパソコンにインストールし、何度も何度も常識的な回数を超えてポップアップ広告を表示させ、またあるソフトウェアの購入を強要するような手法には、果たして対応し得るんでしょうか。
(何だかどうも、違うような気がする)
自分は法律とかが全くわからず、そのような分野へのセンスを完全に欠いている人間なんですが。詳しい方が居りましたらば、参考になる情報や解釈などの情報を提示していただければ幸いです。
スパイウェアの現状
NHK科学文化部の片岡氏によれば「そのようなソフト(スパイウェア)は販売されていない。」との話であったのだが。
まぁ実際には多数目にしますが、ねぇ。「監視ツール」とか「ネットワーク監視ツール」の名目にて。またブラウザハイジャッカー経由やメール経由にて感染するマルウェアに、個人情報やクレジットカード関連情報を抜き取る目的のマルウェアが多数存在するのは、周知の通りだし。
(スパイウェアが広義・また極めて狭義の意味合いなのかは、ここでは扱わない)
結局最期まで番組を眺めたんだが。海外の事例はともかく、「じゃぁ日本国内ではどうなんだ?」なる部分が、どうも納得がいくだけの「深さ」が無い。こちらの理解が至らない部分があり、十分には解釈できなかっただけなのやもしれないんですが。
これだけ多くのエンドユーザーが被害に遭遇しているにも関わらず、何件か見かけたオンラインゲームのアカウントハックなどの事例(これはスパイウェアの配布を咎めるものではなかった)を除けば、どれだけの事件が警察により対応され訴訟の対象となっているものなのか、興味があります。
刑事罰が適用されるか否かは別として、民事訴訟としてどんどん訴えてしまえば、どうなるんですかね?
この記事へのコメント
どうもです!
ビデオをタイマーモードにしただけで安心しちゃった為
(予約セット忘れて)見ることができませんでした。
どんな内容だったのかが、よくわかりました。
ビデオをタイマーモードにしただけで安心しちゃった為
(予約セット忘れて)見ることができませんでした。
どんな内容だったのかが、よくわかりました。
Posted by anju
at 2005年12月06日 11:26
一般的な内容なので十分なものではなかったし、個別の項目へのコメントが「あと少し詳しければ」との感があり。
なお番組最期に掲載されたスパイウェア対策とは、以下の4点でした。
1)ウインドウズのアップデート
2)対策ソフト導入
3)添付ファイルや画像ファイルを安易に開かない
4)ネットカフェは注意
感染してしまったらばどうするのか、そのような論点を多少期待していたんですが。
なお番組最期に掲載されたスパイウェア対策とは、以下の4点でした。
1)ウインドウズのアップデート
2)対策ソフト導入
3)添付ファイルや画像ファイルを安易に開かない
4)ネットカフェは注意
感染してしまったらばどうするのか、そのような論点を多少期待していたんですが。
Posted by Luca
at 2005年12月06日 20:18
