EFFはプログラマーの権利を保護するよう欧州議会に要請します

欧州議会は現在、 情報システムに対する攻撃に関する指令 （pdf）の採択の準備を進めています。これに関連して、Electronic Frontier Foundationは、新しい情報を公開するコンピューターセキュリティ研究者の保護基準を提供するよう議員に訴えました。脆弱性、エクスプロイトなど。 EFFによると、アメリカではDMCAおよびCFAA（コンピューター詐欺および虐待法）の採択後、そのような専門家の仕事の合法性に関してあいまいな状況があり、当時はアメリカに旅行に失敗したロシアのプログラマー、ドミトリー・スクリャロフの逮捕にさえつながりました。



研究者の仕事に対する同様の法的困難は、 サイバー犯罪に関する国際条約 （ サイバー犯罪に関する条約）を作成します。



EFFによれば、欧州委員会は、それ自体が問題を引き起こすサイバー犯罪に関する条約を複製しているため、新しい指令を採用する必要性についてもう一度慎重に検討する必要があります。 しかし、ヨーロッパがその計画を放棄しない場合、EFFは新しいプロジェクトをいくつかの面で改善するよう求めます。



ツールの犯罪化をキャンセルします 。 この指令の「革新」の1つは、情報システムを攻撃するツールの使用、生産、販売、または配布の犯罪化です。 しかし、これらのプログラムの多くには、実際には二重の目的があります。セキュリティを強化するために、攻撃と脆弱性のシステムのテストの両方に使用できます。 欧州議会は、「所有権、使用または配布」という事実だけでなく、文書内の文書を使用する目的を明確にする必要があります。



セキュリティテストのために、システムへの不正アクセスに対するプログラマの権利を保護します 。 この機会は、さまざまなタイプの研究に必要であり、研究者が各企業から許可を得る必要がある場合には不可能になります。



現在、文言を含む欧州議会の指令草案は、アメリカのコンピューター詐欺および虐待法（CFAA）をほぼ繰り返しており、留保なしの「不正アクセス」も単に禁止しています-そのような文言はアメリカの裁判所で繰り返し議論されています。 主な欠点は、この場合、人間の行為の犯罪化が、このシステムに許可されているアクセスを確立するプライベートアグリーメント（ユーザーアグリーメント（ToS））を使用して実行されることです。 ToSの文言を変更すると、サイトの所有者は日常生活に基づいて1日で何百万人もの一般ユーザーを犯罪者に変えることができます。



革新と表現の自由に対するプログラマの権利を保護します 。 EFFは、コンピューターセキュリティの分野の研究者に言論の自由を与える権利を保証するよう欧州議会に求めています。 脆弱性レポートを自由に公開する機能は、グローバルなインターネットコミュニティにとって重要です。 ホールに関する情報を公開することは、ユーザーに情報を提供するのに役立ち、ベンダーが製品の脆弱性について真実を語り、脆弱性を解消し、セキュリティを改善することも奨励します。



上記のように、欧州委員会は新しい指令の真の必要性をまだ実証しておらず、EFFはそのような必要性が存在するとは考えていません。 文書が動いている場合、議員が再びfireを壊さないことを注意深く監視する必要があります。