TOPセキュリティ > 「善意のセキュリティー調査」は刑事訴追の対象外、米司法省が明...

セキュリティ

「善意のセキュリティー調査」は刑事訴追の対象外、米司法省が明文化

2022/05/25

Michael Hill CSO

 米司法省は5月19日、コンピューター詐欺・不正利用防止法(CFAA:Computer Fraud and Abuse Act)に基づく刑事訴追のポリシーを改訂し、「善意のセキュリティー調査」が訴追の対象にあたらないことを明文化したと明らかにした。このポリシーは直ちに発効する。

Credit: Pixel2013 / Matejmo / Getty Images
Credit: Pixel2013 / Matejmo / Getty Images

 司法省はすべての連邦検事がこのポリシーに直ちに従うよう求めているほか、悪意で行動した者がセキュリティー調査との名目で言い逃れることを認めない姿勢を示している。こうした判断については、検事が事前に司法省刑事局のコンピューター犯罪・知的財産担当部門に確認するものと定めている。

善意の調査はサイバーセキュリティーの促進に寄与

 司法省のプレスリリースでLisa O. Monaco司法副長官は次のようにコメントしている。「コンピューターセキュリティー調査はサイバーセキュリティーの強化を支える重要な要素の1つだ。司法省は以前から、善意のコンピューターセキュリティー調査を犯罪として起訴する意図はなかった。本日の発表を通じて、公益のための脆弱性発見に従事する誠実なセキュリティー研究者の立場が明確になり、サイバーセキュリティーの促進につながる」

↑ページ先頭へ