この記事では,研究のサーベイをまとめていきたいと思います。ただし,全ての論文が網羅されている訳ではありません。また,分かりやすいように多少意訳した部分もあります。ですので,参考程度におさめていただければ幸いです。
間違えている箇所がございましたらご指摘ください。随時更新予定です。他のサーベイまとめ記事はコチラのページをご覧ください。
本記事の内容
大学で学習した「情報セキュリティ」の内容を網羅的にまとめていくものです。目次は以下の記事をご覧ください。
サイバー法とは
明確な定義はないものの,コンピュータやネットワークに関わりのある法律のことを指します。サイバー法は,以下のように3つに分類することができます。
●サイバー社会固有のもの
→不正アクセス・迷惑メール等
●プライバシー/知的財産/許認可に関わるもの
→個人情報・著作権等
●本来他の法律で定められているもの
→特定商取引法・不正情報防止法等
サイバー犯罪にかんする条約も締結されています。「サイバー犯罪条約」は2001年に締結された条約で,国境を超えてサイバー犯罪に関する基準を統一して,互いに捜査協力をしていこうとする目的で作られました。
【サイバー犯罪条約】
●実体法
・サイバー犯罪の国内犯罪化
●手続法
・データの証拠収集等のための法整備
●国際協力
・他国との円滑なやりとりを規定
このサイバー犯罪条約に基づいて,サイバー犯罪を定義することもできます。つまり,サイバー犯罪とは「条約で国内犯罪化を義務付けられた行為」とも捉えられます。
刑法は明治時代から存在する法律ですが,残念ながら当時はインターネット等を利用したサイバー犯罪は想定していませんでした。そこで,1987年に「電磁的記録」に関する法律が定められました。他にも,2001年には「カード偽造」に関する法律が作られるなど,社会がデジタル化していくにつれて,法律も変化していきます。
特に,2011年に定められた「不正指令電磁的記録等作成罪」などに関する法律では,ウィルスを「不正指令電磁的記録」という言葉で表し,人のパソコン上で動かす目的で作成・提供・取得・保管した場合に罰が下されるようになっています。
Coinhive(コインハイブ)事件は,Coinhiveというプログラムをブログに設置した男性が不正指令電磁的記録保管の罪に問われた裁判で無罪が言い渡された一連の騒動を指します。Coinhiveは,サイトに埋め込むことで閲覧者に仮想通貨をマイニングさせ,仮想通貨を手に入れるプログラムです。Coinhiveは新しいビジネスモデルである一方で,他人のCPUを許可なく使用するマルウェアとする意見もあります。
Coinhive裁判の争点は,不正指令電磁的記録保管罪で定められている「不正指令電磁的記録」「実行の用に供する目的」「故意」に当てはまるかどうかでした。先ほども指摘したように,閲覧者の意図に関わらずコインハイブはCPUを利用するため,「反意図性」は認められます。また,男性はコインハイブがウィルスだと知らなかったため,「実行の用に供する目的」は認められません。同じように,「故意」があったものとも言えません。このような観点から,男性には無罪判決が下されました。
不正アクセス禁止法
他人のパソコンを乗っ取ることを,「不正アクセス」と呼びます。不正アクセス禁止法では,主に以下の行為が禁止されています。
●不正アクセス行為
●不正アクセス助長行為
一方,以下の行為は禁止されていません。
●脆弱性の指摘
●サービス不能攻撃(威力業務妨害)
●アクセス制御されていない場合
不正競争防止法
不正競争防止法は,企業が正当な営業活動ができるように,適正な競争を確保するための法律です。たとえば,営業秘密を盗み出された場合に,不正競争防止法を適用することができます。
しかし,営業秘密が法律で定められた要件を満たしていない場合には適用外となってしまいます。以下が,営業秘密の3要件です。
●秘密管理性
→秘密として管理されていること
●有用性
→使える技術であること
●非公知性
→限られた人しかアクセスできないこと
まとめ
情報セキュリティのサイバー法についてお伝えしました。いきなり法学部の超入門編のような内容になり,1つの分野を極めるにしても,やはり幅広い素養が必要になることを実感しています。
