OpenSSL の大規模な脆弱性 Heartbleed に対し、サーバが脆弱であるかどうかを調べるために現れたウェブサイトやツールが、大西洋の両側におけるコンピュータ犯罪法の規定に反するのではないかという問題が提起されている。
米国の US Computer Fraud and Abuse Act(コンピュータ犯罪取締法)、および、英国でそれと同等の役目を果たす Computer Misuse Act(コンピュータ不正使用法)は、いずれも「第三者のウェブサイトのセキュリティを、許可なくテストすること」を禁じている。
米国の US Computer Fraud and Abuse Act(コンピュータ犯罪取締法)、および、英国でそれと同等の役目を果たす Computer Misuse Act(コンピュータ不正使用法)は、いずれも「第三者のウェブサイトのセキュリティを、許可なくテストすること」を禁じている。
