|
|
■URL
http://www.jpcert.or.jp/pr/98-0001/
インターネット上のセキュリティに関して情報収集や防止策の検討などを行なう「コンピュータ緊急対応センター(JPCERT/CC)」は、不正アクセス対策法制についての意見書をWeb上で公開した。意見書は郵政省と警察庁が行なった不正アクセス対策法制に関するパブリックコメントの公募(本誌'98年11月26日号参照)を受けて12月16日に提出されたもので、不正アクセスに対する法律的な対策は不可欠であるとしながらも、「拙速な法整備」では「現状とのアンバランス」を生み、高度化・多様化する不正アクセスに対応できないと指摘。技術的・運用的な実効性と国際的な整合性のある法律の制定を望むとしている。
意見書では、不正アクセス法制の基本要件として、1)対象となるコンピュータを「インターネットなどの情報通信基盤を構成するすべての情報通信機器」とすること、2)多様化する不正アクセスの手口や将来的な技術革新にも対応できるよう「技術的な実効性」を考慮すること、3)不正アクセスを抑制可能な「運用上の実効性」を考慮すること、4)被害者が援助を受けられる方策をあわせて考えること--の4点を挙げ、再検討を求めている。
また、実際にJPCERT/CCに寄せられた不正アクセスの報告を見ると、ほとんどがすでに知られた手口で行なわれているため、利用者が十分な対策を行なっていれば防ぐことが可能だという。法整備をする一方で、「ユーザーのセキュリティ技術向上や、コンピュータやネットワーク製品、ソフトウエアのセキュリティ機能の向上が、緊急で効果的な施策」だとしている。
('99/1/5)
[Reported by nagasawa@impress.co.jp / ymasa@wizvax.net / 古川泰弘]