カナダにおけるサイバー犯罪条約批准の状況 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

カナダにおけるサイバー犯罪条約批准の状況

製品・サービス・業界動向 業界動向

 サイバー犯罪条約は、コンピュータやネットワークに対する攻撃、およびハイテク犯罪に対応するための国際条約で、2001年11月23日に欧州評議会が原案を起草。カナダ、米国、日本はオブザーバー参加で同条約に署名。日本同様、カナダもG8の一員として批准を目指している。

 カナダでは条約批准に向けて、データ保全に伴うプライバシー、およびプロバイダにデータ保全を求める場合のコストをどこが負担するかなどが一番の争点となっている。法律専門家などは、まず問題解決後でないと批准には至らないという見解を示している。第一歩として政府では2002年8月、カナダ法務省が中心になって「Lawful Access(合法的《データ》アクセス)」文書を作成、各界のフィードバックを求め、結果を翌年2003年8月、 http://canada.justice.gc.ca/en/cons/la_al にて公開した。


●Lawful Access

 サイバー犯罪取り締まりを目的とした電子データ収集を合法とするため、2002年8月に発表したディスカッションペーパー。批准に向けた法整備の一環で、法務省、産業省、警察庁が共同で作成、各界からのインプットを求めた。

 Lawful Accessは主に4つの点について触れている。まずプロバイダのネットワークへの監視システム設定。次はプロバイダにデータ保全を求める新しい保全命令と犯罪に対応するための新たなユーザ情報データベースの構築。第三は提出命令についてで、当局によるプロバイダへのe-mailの内容やデータ詳細をはじめとする情報開示、証拠としての提出請求を可能とする。最後がコミュニケーション傍受の目的でのe-mailの法的扱いについてだ。


●Lawful Accessについての反応

 Lawful Access案に対する各界の反応は次のとおりだ。

1.治安当局
 州の警察などは、概ね賛成、協力的で、犯罪捜査のためにはデータ開示、差し押さえなどは致し方ないとの考えだ。そのためのシステム整備コストはプロバイダが負担すべきとしているが、かかるデータ収集の実施は、前もって裁判所の許可を獲得してからのみ可能とすることを提言している。

2.産業界
 プロバイダを除き、サイバー犯罪はビジネス活動を妨げるものであるとして、Lawful Accessを支持、早期批准を願っているようだ。但し、データ保全などに伴うシステム整備コストについては、エンドユーザなどの大きな負担となりすぎないように、何らかの機関が監督する必要があるとし、早急な解決を求めている。

プロバイダ
 直接最も大きな影響を受けるプロバイダはコストの問題もあり、当然ながら強く反対。サイバー犯罪者は、通常、極めて高度な技術を持ち、偽名を用いたり、他人のインターネットアカウントに不正侵入して活動を行っているので、結局はシステムを作っても対応できるかは疑問である、いわば無意味な活動に関する莫大な費用を政府が負担させようとしていると怒りをあらわにしている。


【執筆:バンクーバー新報 西川桂子】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

    シミュレーションゲーム「データセンターアタック」(トレンドマイクロ)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

  6. ダークウェブからAIで情報収集(DTRS、IISEC)

  7. 人の動作に偽装するボットアクセスを検知(アカマイ)

  8. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  9. EDRとSOCを連携させた標的型攻撃対策サービスを提供(TIS)

  10. 学校の自殺予防体制、情報セキュリティ技術活用

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×