1990年コンピュータ不正使用法
チェック済み
ページは変更保留のため保護されています

1990年コンピュータ不正使用法
議会法
紋章
英国議会
長いタイトルコンピューター資料を不正アクセスや改ざんから保護するための規定を制定し、関連する目的のために制定された法律。
引用1990年頃 18歳
紹介者マイケル・コルビン
領土の範囲 
  • イングランドとウェールズ
  • スコットランド
  • 北アイルランド
日付
王室の裁可1990年6月29日
開始1990年8月29日
その他の法律
修正者
ステータス: 修正済み
制定当時の法令文
改正後の法令文

1990年コンピュータ不正使用法( c. 18)は、英国議会の法律であり、 R v Gold & Schifreen (1988) 1 AC 1063の判決を受けて一部導入された。この法案に対する批判者は、法案が性急に導入され、十分な検討がされておらず、意図を証明するのが困難な場合が多く、ゴールドシフリーンのような「無謀な」ハッカーと深刻なコンピュータ犯罪者を適切に区別していないと不満を述べた。しかしながら、この法律は「サイバー犯罪に対処する上で堅牢かつ柔軟な法律」と見なされており、カナダアイルランド共和国を含む他の多くの国がその後独自の情報セキュリティ法を起草する際に参考にするモデルとなっている。[ 1 ]この法律を最新の状態に保つために、いくつかの修正が可決されている。

R v ゴールド&シフリーン

ロバート・シフリーンスティーブン・ゴールドは、1984年後半から1985年初頭にかけて、一般的な家庭用コンピュータモデムを使用して、ブリティッシュ・テレコムPrestelインタラクティブ・ビューデータ・サービスに不正アクセスした。展示会で、シフリーンは後にショルダー・サーフィンとして知られるようになる行為によって、Prestelエンジニアのパスワードを入手した。エンジニアのユーザー名は22222222で、パスワードは1234だった。[ 2 ] [ 3 ]このことが後に、ブリティッシュ・テレコム(BT)がセキュリティを真剣に受け止めていなかったという非難を招いた。この情報を基に、2人はシステムを調査し、フィリップ殿下の個人メッセージボックスへのアクセスに成功した。

プレステルは容疑者のアカウントに監視装置を設置し、入手した情報を警察に提供した。2人は1981年偽造・偽造防止法第1条に基づき、「偽造機器」、すなわちゴールドが盗聴したパスワードをBTが処理した後のBT機器の内部状態を偽造し、BTを欺いた罪で起訴された。サザーク刑事法院で審理され、2人はサンプル容疑(シフリーン容疑者5件、ゴールド容疑者4件)で有罪判決を受け、それぞれ750ポンドと600ポンドの罰金を科せられた。

科された罰金は少額であったものの、彼らは控訴院刑事部に控訴した。弁護側は、2人がその行為によって金銭的利益を得ようとしたことを示す証拠が不足しているとして、偽造・模倣品取締法の適用が彼らの行為に不当であると主張した。レーン判事は2人を無罪としたが、検察側は貴族院に控訴した。1988年、貴族院は無罪判決を支持した。[ 4 ]ブランドン判事は次のように述べた。

したがって、我々は、本件で存在が明らかになった状況には、当該法の文言は適用されないことを意図していたという結論に至った。検察側の主張は成功するはずであった。これは我々が遺憾なく達した結論である。これらの事実を、それらに適合するように意図されていない法の文言に無理やり押し込もうとするプロクルステスの試み[ 5 ]は、裁判官と陪審員の双方にとって重大な困難を生じさせ、我々はこのようなことが繰り返されることを望まない。上告人の行為は、既に述べたように、本質的には、策略を用いて不正に当該プレステル・データバンクにアクセスしたことに等しい。これは刑事犯罪ではない。もしそうすることが望ましいと考えられるのであれば、それは裁判所ではなく立法府の問題である。

法廷貴族院の判決により、多くの法学者は、当時の法律ではハッキングは違法ではないと信じるようになりました。イングランド法委員会とスコットランド法委員会は共にこの問題を検討しました。スコットランド法委員会は、スコットランドにおける侵入行為は欺瞞に関するコモンローで十分にカバーされていると結論付けましたが、イングランド法委員会は新たな法律が必要であると判断しました。

この事件以来、両被告はIT関連事項について幅広く執筆活動を行っている。ゴールド氏は著書『ハッカーズ・ハンドブック』の中で事件の全容を詳細に記述しており、逮捕した警官らと共に学会で講演を行っている。[ 6 ]

コンピュータ不正使用法

ELCの勧告に基づき、保守党議員マイケル・コルビン氏によって議員法案が提出された。この法案は政府の支持を得て1990年に施行された。この法律の第1条から第3条では、以下の3つの刑事犯罪が規定されている。[ 7 ]

  1. コンピューター資料への不正アクセスは、12ヶ月以下の懲役(スコットランドでは6ヶ月)および/または「標準スケールのレベル5を超えない」罰金(2015年以降は無制限)に処せられる。[ 8 ]
  2. さらなる犯罪を犯したり、犯しやすくしたりする意図を持って不正にアクセスした場合、略式起訴で12ヶ月または最高罰金(スコットランドでは6ヶ月)または起訴で5年または罰金が科せられる。[ 9 ]
  3. コンピュータ資料の不正な改変は、略式起訴で12ヶ月または最高罰金(スコットランドでは6ヶ月)または起訴で10年の懲役または罰金が科せられる。[ 10 ]

(その他の犯罪については、§以下の改正を参照)

第2条および第3条の犯罪は、より重大な犯罪者がコンピュータを犯罪の実行に利用したり、コンピュータに保存されているデータへのアクセスを妨害したりすることを抑止することを目的としています。第1条の基本的な犯罪は、アクセスを確保する意図を持ってコンピュータに何らかの機能を実行させることにより、コンピュータまたはそこに保存されているデータへのアクセスを試みたり、達成したりすることです。したがって、パスワードの組み合わせを検索するようにコンピュータをプログラムしたハッカーは、たとえログオンの試みが標的のコンピュータによって拒否されたとしても、責任を問われます。責任を問われる唯一の前提条件は、ハッカーが試みたアクセスが不正であることを認識していることです。したがって、適切な権限なしに他人のユーザー名または識別子(ID)とパスワードを使用してデータまたはプログラムにアクセスしたり、プログラムまたはデータを変更、削除、コピー、または移動したり、単にプログラムまたはデータを画面またはプリンターに出力したり、電子メールオンラインチャット、ウェブ、またはその他のサービスを使用して他人になりすましたりすることは、犯罪を構成します。たとえ最初のアクセスが許可されたとしても、システムに権限の階層構造がある場合、その後の調査によって必要な権限のないシステム部分への侵入につながり、犯罪が成立する可能性があります。ユーザーの肩越しに覗き見したり、高度な電子機器を用いてVDUから放射される電磁波を監視したりすること(「電子盗聴」)は、この犯罪の対象外です。

§2~3の犯罪は加重犯罪であり、別の犯罪を犯すという明確な意図が必要です(これらの目的では、他の犯罪は逮捕可能であるため、詐欺不正行為に関するすべての主要なコモンローおよび制定法上の犯罪が含まれます)。したがって、金銭または株式を送金する目的でシステムにアクセスするハッカーは、窃盗を犯すか、脅迫またはゆすりのために機密情報を取得する意図があります。したがって、不正アクセスが試行された時点で§1の犯罪が成立し、犯罪目的で特定のアクセスが行われた場合は§2の犯罪が成立します。§3の犯罪は、 LAN上またはネットワークを介してコンピューターウイルスまたはワームを作成して配布する者を特に対象としています。同様に、フィッシング技術やトロイの木馬を用いて個人情報やその他のデータを不正なソースから入手すること、オペレーティングシステムのファイルやコンピュータの機能の一部を改変して動作を妨害したりデータへのアクセスを妨害したりすること(ファイルの破壊を含む)、あるいはシステム全体の機能不全を引き起こすコードを意図的に生成することなどは、すべて犯罪となる「改変」です。2004年、ジョン・ソーンリーは、ライバルサイトへの攻撃を仕掛け、トロイの木馬を仕掛けて複数回にわたりサイトをダウンさせたとして、第3条に基づく4つの罪状を認めました[ 11 ] [ 12 ] 。しかし、あらゆる形態のサービス拒否攻撃が含まれる ように、犯罪の文言を明確化する必要があると認識されました。

業界慣行への影響

この法律は、表面上は様々な目的でコンピュータシステムに不正アクセスしようとする者を対象としているものの、ソフトウェアの「タイムロック」など、これまで比較的広く普及していた、あるいはよく知られていた業界慣行への影響については、様々なコンピュータ業界の出版物で解説されています。タイムロックとは、追加費用を条件に提供される可能性のあるソフトウェアを「期限切れ」にして動作させないようにするために、機能またはプログラム全体を無効化する行為です。注目された事例の一つとして、「ミッドランド地方の特注システム開発者」が、未払い料金をめぐる顧客との紛争を理由に、ソフトウェアにタイムロックをかけたという事例があります。顧客はこの件を警察に通報し、警察は同法第3条に基づきプログラマーを起訴しました。その結果、治安判事裁判所で有罪判決が下されましたが、治安判事は条件付き釈放を認め、プログラマーが再犯をしないという条件付きで処罰は行われませんでした。[ 13 ]

最新の状況

1998年刑事司法(テロリズムおよび陰謀)法(「陰謀」)附則第1部第2部は、第8条(外部法の関連性)、第9条(2)(b)(英国市民権は重要でない:陰謀)および第16条(北アイルランドへの適用)を改正した。[ 14 ]

2004年、超党派インターネットグループは同法の見直しを発表し、改善の余地を指摘した。その勧告に基づき、1990年コンピュータ不正使用法(改正)法案が起草された。この法案は、サイバー犯罪に関する欧州条約に準拠するようコンピュータ不正使用法(CMA)を改正することを目指したものであった。[ 15 ]この法案の条項により、同法違反に対する懲役刑の最長は6ヶ月から2年に変更された。また、サービス拒否攻撃やサービス拒否攻撃によって助長されるその他の犯罪を明確に犯罪化することも目指した。しかし、議会が閉会されたため、この法案は国王の裁可を受けなかった。

2006 年警察および司法法の第 35 条から第 38 条には、1990 年コンピューター不正使用法の改正が含まれています。

第 37 条 (「コンピューター不正使用犯罪に使用するための物品の製造、供給、または入手」) は、1990 年の法律に新しい第 3A 条を挿入するもので、多くのツールが犯罪者によって正当な目的に加えて使用される可能性があり、第 3A 条に該当するため、IT 専門家からかなりの批判を受けています。

2011年のニューズ・インターナショナルによる電話盗聴事件の後、法改正を行い、「スマート」フォン(つまり、ウェブブラウザやその他の接続機能を備えたもの)をこの法律に基づくコンピュータと定義する議論が行われました。このような改正により、「情報の意図的提供」という新たな犯罪、つまり他人が不正にアクセスできるように他人の携帯電話やコンピュータのパスワードを公開する行為が導入される可能性があります。[ 16 ]

2015年には、この法律は2015年重大犯罪法第2部第41条から第44条(およびその他の条項)によってさらに改正されました。[ 17 ]

修正案

2006年警察司法法第5部による1990年コンピュータ不正使用法の改正[ 18 ]は、

  • 第35条 コンピューター資料への不正アクセスは、最長2年の懲役もしくは罰金、またはその両方で処罰される。[ 19 ]
  • 第36条 コンピュータ等の動作を妨害する意図をもって不正行為を行った者は、10年以下の懲役もしくは罰金、またはその両方に処せられる。[ 20 ]
  • 第37条 コンピュータ不正使用犯罪に使用するための物品を製造、供給、または入手した者は、最高2年の懲役もしくは罰金、またはその両方に処せられる。[ 21 ]
  • 第38条 経過措置及び留保規定[ 22 ]

2015年重大犯罪法第2部による1990年コンピュータ不正使用法の改正[ 17 ]

  • 第41条(1990年コンピュータ不正使用法の新設第3ZA条)。重大な損害を引き起こし、または重大な損害を引き起こす危険を生じさせる不正行為は、最高14年の懲役もしくは罰金、またはその両方が科せられる。人類の福祉または国家の安全保障が危険にさらされた場合は、終身刑の可能性もある。[ 23 ]
  • 第42条 コンピュータの不正使用に関連する目的で物品を入手すること ― 第3A条の改正[ 24 ]
  • 第43条 コンピュータ不正使用の地域的範囲 - 第4条、第5条および第10条の改正により、主な地域的範囲は英国となるが、特に加害者(または共謀者)が英国人で現地の法律に違反した場合は、世界中に及ぶ可能性がある。[ 25 ]
  • 第44条 貯蓄 – 第10条および第16条の差し押さえおよび制定改正について規定する。[ 26 ]
  • 第47条 重大犯罪防止命令:「重大犯罪」の意味 - 2007年重大犯罪法の重大犯罪リストにコンピューター不正使用を追加し、会社の強制清算の根拠となることを含む。[ 27 ]
  • 第86条 移行および保存規定 – 第42条および第43条が施行される前に、これらの規定が適用されることを規定している。[ 28 ]
  • 附則1 2007年重大犯罪法改正:スコットランド - スコットランド法への同様の変更。[ 29 ]
  • 附則4 軽微な修正および結果的な修正 – 1990年コンピュータ不正使用法および2006年軍事法の変更。[ 30 ]

NHSへの申請

2020年4月、マット・ハンコックは、COVID- 19に対処することを目的としたNHSサービスまたは公衆衛生サービスの提供を直接的または間接的にサポートするネットワークと情報システムのセキュリティをサポートおよび維持するために、 2020年末まで国民保健サービス情報システムに対する一時的な権限をGCHQに付与する指示を出しました。[ 31 ]

改革

2021年5月、英国内務大臣プリティ・パテルは、コンピュータ不正使用法の正式な見直しを発表した。[ 32 ]また、彼女は同法に関する情報提供の呼びかけを開始し、同法の対象となる分野において、犯罪では十分にカバーされていない危害を与える活動があるかどうか、CMA導入後の技術進歩に伴い同法が使用に適しているかどうか、サイバー犯罪に対する立法上の対応を強化するためのその他の提案などについて意見を求めている。[ 33 ]

この法律の見直しは、新たな改革をもたらすために、政府によるコンピューター不正使用法の全面的な見直しを求める声が近年高まっていることを受けて行われるものである。

2019年11月、国家犯罪対策庁(NCA)長官デイム・リン・オーウェンズ氏は、「コンピューター不正使用法は、サイバーが今のように詐欺などあらゆる犯罪を可能にするツールではなかった時代に議会を通過した」と警告し、この法律が「現代の目的にかなうもの」となるよう改革を導入する計画について語った。

2020年1月、刑法改革ネットワーク(CLRNN)は、この法律の欠点を浮き彫りにし、改革のための詳細な勧告を行った包括的な報告書を発表しました。[ 34 ]

同月、英国政府に対し同法の「更新と強化」を求めるロビー活動を行う目的で、サイバーアップ・キャンペーンが設立された。キャンペーン開​​始の様子はガーディアン紙の記事で取り上げられ、「緊急の改革」を求める声が相次いだ。[ 35 ]サイバーアップ・キャンペーンは、大手サイバーコンサルタントのNCCグループF-Secure、サイバー業界の業界団体TechUKなど、サイバーセキュリティ業界内の幅広い支援団体の連合体で構成されている。2020年11月、このキャンペーンは英国産業連盟の支援を得た。

この連合は、英国のサイバー犯罪法の改正が国家安全保障の確保と英国のサイバーセキュリティ産業の経済成長促進に不可欠であるという共通の認識に基づいて結成されました。キャンペーンは、同法第1条「コンピュータへの不正アクセスの禁止」に言及し、英国のサイバーセキュリティ専門家が頻繁に実施しているサイバーセキュリティおよび脅威インテリジェンスに関する研究・調査の大部分を、意図せず犯罪化していると主張しています。

キャンペーンでは、2つの重要な改正を求めています。

  1. 法律を改正し、公共の利益のために活動するサイバーセキュリティおよび脅威インテリジェンスの研究者が自らの行動を説明・正当化し、犯罪の検知や予防を行えるようにします。
  2. 明確な法的定義を作成し、サイバー セキュリティと脅威インテリジェンスの研究者が、行動する権限があると合理的に判断して合法的に行動できるようにします。

2020年6月29日、サイバーアップ・キャンペーンは、この法律の施行30周年を記念し、サイバーセキュリティ業界関係者を代表して首相宛てに公開書簡を送り、急速なデジタル化の時代におけるこの法律の時代遅れぶりを浮き彫りにしました。この書簡はデイリー・テレグラフ紙に掲載され、「サイバーセキュリティ専門家は、コンピュータ詐欺の阻止を阻まれていると訴えている」という見出しが付けられました。[ 36 ]

2020年7月、英国議会の情報機関の監督を担う情報安全保障委員会は、ロシアに関する報告書を発表し、「コンピューター不正使用法は、個人用電子機器の現代的な使用状況を反映するように改正されるべきである」と勧告した。報告書に対する政府の回答では、同法は法改正のメリットを判断するために定期的に見直されていると述べられていたが、影の外務大臣リサ・ナンディ氏は2021年1月、勧告の実施に向けて進展が見られていないと指摘した。

2020年11月、サイバーアップキャンペーンとテックUKは、コンピューター不正使用法に関する新たな報告書[ 37 ]を発表しました。これは、英国のセキュリティコミュニティ全体の意見を定量化し分析した初の報告書となりました。報告書によると、サイバーセキュリティ専門家の80%が、脆弱性の調査やサイバー脅威の主体の調査を行う際に法律違反を懸念していることがわかりました。さらに、報告書の調査に回答した企業の91%が、この法律によって競争上の不利な立場に置かれており、改革によって組織は生産性、成長、回復力の大幅な向上を実現できると示唆しています。報告書は、政府に対して上記2つの改正の実施を検討するよう勧告しました。

参照

参考文献

注記

  1. ^ IISSグローバル・パースペクティブ – サイバー空間における権力。IISSトランスナショナル脅威・政治リスク担当ディレクター、ナイジェル・インクスター氏とのQ&A。2011年1月18日。
  2. ^ Lee, Mark (2014年秋). 「講義2:法的視点」(PDF) . コンピュータサイエンス学部. プロフェッショナルコンピューティング.バーミンガム大学. p. 13. 2017年5月19日閲覧.
  3. ^マレー、アンドリュー(2016年)『情報技術法:法と社会』(第3版)オックスフォード大学出版局、358頁。ISBN 978-0-19-873246-4. 2017年5月19日閲覧
  4. ^ HL 1988年4月21日、[1988] AC 1063の要約[1]
  5. ^ここでブランドン卿は、プロクルステスの古典神話に言及している。は、適さないベッドに寝かせるために、犠牲者を引き伸ばしたり(あるいは足を切り落としたり)したという。
  6. ^レイデン、ジョン(2015年1月13日)80年代のハッカーがジャーナリストに転身、IT犯罪の名手スティーブ・ゴールドがログオフ。The Register 。 2015年1月14日閲覧
  7. ^ 1990年コンピュータ不正使用法、s1-s3
  8. ^ 「1990年コンピュータ不正使用法; 1990 c. 18 コンピュータ不正使用犯罪 第1条」legislation.gov.uk . 2019年5月2日閲覧
  9. ^ 「1990年コンピューター不正使用法第2条」www.legislation.gov.uk2010年9月26日時点のオリジナルよりアーカイブ2021年6月14日閲覧。
  10. ^ 「1990年コンピューター不正使用法第3条」www.legislation.gov.uk2010年9月26日時点のオリジナルよりアーカイブ2021年6月14日閲覧。
  11. ^ 「ハッカー、刑務所行きを免れる」ガーディアン紙、2004年6月22日。ISSN 0261-307720241016日閲覧 
  12. ^ 「軍隊のネットハッカーに有罪判決」 2004年5月27日. 2024年10月16日閲覧
  13. ^ Naylor, Chris (1994年7月). 「Locked up」. Personal Computer World . pp.  470– 471.
  14. ^ 「1998年刑事司法(テロリズムおよび陰謀)法附則1」legislation.gov.uk .国立公文書館. 2015年3月24日閲覧
  15. ^ 「完全なリスト」
  16. ^ 「庶民院 - 特権:議員の携帯電話のハッキング - 基準および特権委員会」
  17. ^ a b「2015年重大犯罪法」(PDF)英国政府。 2015年12月30日閲覧
  18. ^ 「2006年警察・司法法」www.legislation.gov.uk。 2010年926日時点のオリジナルよりアーカイブ2021年6月14日閲覧。
  19. ^ 「2006年警察司法法第35条」www.legislation.gov.uk。 2010年1029日時点のオリジナルよりアーカイブ2021年6月14日閲覧。
  20. ^ 「2006年警察司法法第36条」www.legislation.gov.uk。 2010年1031日時点のオリジナルよりアーカイブ2021年6月14日閲覧。
  21. ^ 「2006年警察司法法第37条」www.legislation.gov.uk。 2010年1029日時点のオリジナルよりアーカイブ2021年6月14日閲覧。
  22. ^ 2006年警察司法法第38条
  23. ^ 「2015年重大犯罪法第41条」www.legislation.gov.uk。 2015年7月13日時点のオリジナルよりアーカイブ。 2021年6月14日閲覧
  24. ^ 「2015年重大犯罪法第42条」www.legislation.gov.uk。 2016年2月5日時点のオリジナルよりアーカイブ。 2021年6月14日閲覧
  25. ^ 「2015年重大犯罪法第43条」www.legislation.gov.uk。 2016年7月10日時点のオリジナルよりアーカイブ。 2021年6月14日閲覧
  26. ^ 「2015年重大犯罪法第44条」www.legislation.gov.uk2016年6月21日時点のオリジナルよりアーカイブ2021年6月14日閲覧
  27. ^ 「2015年重大犯罪法第47条」www.legislation.gov.uk。 2016年3月28日時点のオリジナルよりアーカイブ。 2021年6月14日閲覧
  28. ^ 「2015年重大犯罪法第86条」www.legislation.gov.uk2016年1月6日時点のオリジナルよりアーカイブ2021年6月14日閲覧
  29. ^ 「2015年重大犯罪法、附則1」www.legislation.gov.uk。 2016年911日時点のオリジナルよりアーカイブ。 2021年6月14日閲覧
  30. ^ 「2015年重大犯罪法第4条」www.legislation.gov.uk。 2015年5月4日時点のオリジナルよりアーカイブ。 2021年6月14日閲覧
  31. ^ Carding, Nick (2020年4月29日). 「ハンコック氏、GCHQにNHS ITシステムに対する権限を付与」 . Health Service Journal . 2020年6月8日閲覧
  32. ^ “内務大臣プリティ・パテル氏のサイバーUKカンファレンスでの演説” . GOV.UK. 2021年5月11日. 2021年5月11日時点のオリジナルよりアーカイブ2021年6月15日閲覧。
  33. ^ 「1990年コンピューター不正使用法:情報提供の呼びかけ」 GOV.UK 2021年5月11日。2021年5月11日時点のオリジナルよりアーカイブ2021年6月15日閲覧。
  34. ^ 「1990年コンピューター不正使用法の改革」 CLRNN. 2021年1月18日時点のオリジナルよりアーカイブ2021年6月15日閲覧。
  35. ^ボウコット、オーウェン(2020年1月22日)「英国を守るためにサイバー犯罪法の緊急改革が必要と報告書」ガーディアン紙2021年1月22日閲覧
  36. ^ボウコット、オーウェン(2020年6月29日)「サイバーセキュリティの専門家は、犯罪者がマシンへのアクセスを許可しなければならないため、コンピューター詐欺を阻止できないと述べている」デイリー​​・テレグラフ。 2021年1月22日閲覧
  37. ^ 「サイバーセキュリティ専門家5人中4人が、英国防衛において法律違反を懸念しているとの報告書が明らかに」サイバーアップ・キャンペーン。2020年11月19日時点のオリジナルよりアーカイブ。 2021年1月23日閲覧
英語版ウィキソースにはこの記事に関連する原文があります:
「 https://en.wikipedia.org/w/index.php?title=Computer_Misuse_Act_1990&oldid=1335887085」より取得