10月28日金曜日、「デジタルアクセス制御の回避」を禁止するデジタルミレニアム著作権法(DMCA)の例外の更新リストが議会図書館のウェブサイトに公開されました。 これらのルールは、個人ユーザーが法的結果のリスクなしに著作権所有者が所有するデジタルコンテンツを操作および操作できる条件を管理します。
現在の例外のリストには、情報セキュリティ研究者がソフトウェア製品のテストに関する作業を容易に行えるようにするものが含まれています。
2003年以来、このようなDMCAの免除は3年ごとに公開されていますが、この場合、この期間はもう1年延長され、著作権者との結果の議論になりました。 事業担当者は、実際には、ソフトウェアのリバース開発とその侵入テストに従事する許可が持つ可能性のある結果を恐れていました。
最も興味深いのは、次の例外です(完全なリストはThe Registerで公開されています)。
- ソフトウェアの互換性と不要なプログラムの削除を保証する脱獄スマートフォンとタブレット。
- 車のソフトウェアへのアクセスを試みます。
- 3Dプリンターの保護および制御メカニズムをバイパスしようとします。
- 患者による医療機器の個人データへのアクセスの試み。
- セキュリティ研究のためのソフトウェアリバースエンジニアリング。
米国連邦取引委員会の技術規制フェローとして働くアーロン・アルバは、「新しい例外は、セキュリティコミュニティとセキュリティ製品のユーザーにとって大きな勝利です」と述べています。
新しい例外の発効にもかかわらず、研究者はコンピューター詐欺および虐待法を遵守する必要があります。 さらに、例外の条件は、コードのリバース開発および難読化解除中に特定の条件が存在することを意味します。「特定の個人および社会に害を与えないように設計された制御された環境で」実行する必要があります。
また、このようなイベントから取得した情報は、調査中のコードを使用するデバイスのセキュリティレベル、または最終製品を使用する人々の安全性を高めるために使用する必要があります。 同様に、この「セキュリティの向上」を確保することは、著作権者の権利を侵害すべきではありません。
「すべてのルールに従えば、インターネットに接続されているトースターのセキュリティをテストして、攻撃者がそれを制御してベーグルを燃やしたり、ベーキングの好みに関する情報をリモートで受信したりするリスクを評価できます」とアルバは言います。 「しかし、もちろん、このすべてが、そのようなトースターを盗んだり、隣人のトースターを割ったり、可燃性物質の隣でデバイスに発火させる権利をだれにも与えません。」