ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

コンピュータ誤用法:英国でのハッキングを犯罪とする法律

コンピュータへのハッキングは世界中でほとんど違法です。

英国では、コンピューター犯罪を扱う主要な法律は1990年のコンピューター誤用法であり、これは多くの連邦諸国におけるコンピューター犯罪法の多くの基礎を形成しています。

しかし、これは非常に物議を醸している法律でもあり、英国の主要な諜報機関であるGCHQに、彼らが望むあらゆるコンピューターをハッキングする法的権利を与えるために最近更新されたものです。それで、それは何ですか、そしてそれは何を言いますか?

最初のハッカー

コンピュータ誤用法は1990年に最初に作成され、法制化されましたが、それ以前にコンピュータ犯罪がなかったというわけではありません。むしろ、起訴することは、不可能ではないにしても、信じられないほど困難でした。英国で起訴された最初のコンピューター犯罪の1つは、Rvロバートシフリーンとスティーブンゴールドでした。 、1985年。

SchifreenとGoldは、シンプルな既製のコンピューター機器を使用して、BritishTelecomの子会社であるPrestelが所有する最新のインターネットの初歩的な集中型の前身であるViewdataシステムを侵害することに成功しました。ハックは比較的単純なものでした。彼らは英国のテレコムエンジニアを見つけ、ログイン資格情報(ユーザー名「22222222」とパスワード「1234」)を入力するときに肩を並べました。この情報を使って、彼らはViewdataを大騒ぎし、英国王室のプライベートメッセージを閲覧しました。

コンピュータ誤用法:英国でのハッキングを犯罪とする法律

ブリティッシュテレコムはすぐに疑わしくなり、疑わしいViewdataアカウントの監視を開始しました。

彼らの疑惑が確認されるまで、そう長くはかかりませんでした。 BTは警察に通知しました。シフリーンとゴールドは、偽造および偽造法に基づいて逮捕され、起訴されました。彼らは有罪判決を受け、それぞれ750ポンドと600ポンドの罰金を科されました。問題は、偽造および偽造法がコンピューター犯罪、特に金銭的目標ではなく好奇心と探究によって動機付けられた犯罪には実際には適用されなかったことです。

シフリーンとゴールドは彼らの有罪判決に対して上訴し、勝ちました。

検察は貴族院への無罪判決に対して上訴し、敗訴した。その上訴の裁判官の1人であるDavidBrennan卿は無罪判決を支持し、政府がコンピューター犯罪者を起訴したい場合は、そのための適切な法律を作成する必要があると付け加えました。

この必要性は、コンピュータ誤用法の作成につながります。

コンピューター誤用法の3つの犯罪

1990年に導入されたコンピュータ誤用法は、それぞれ異なる罰則を伴う3つの特定の行動を犯罪としました。

  • 許可なくコンピュータシステムにアクセスする。
  • さらなる犯罪を犯したり促進したりするためにコンピュータシステムにアクセスする。
  • プログラムの動作を損なうため、または自分のものではないデータを変更するためにコンピュータシステムにアクセスすること。

重要なのは、1990年のコンピュータ誤用法に基づく犯罪となるためには、意図が必要です。 。たとえば、誰かが不注意に偶然にアクセス許可のないサーバーやネットワークに接続することは犯罪ではありません。

しかし、誰かがシステムにアクセスする権限を持っていないことを知っていて、意図的にシステムにアクセスすることは完全に違法です。

主にテクノロジーが比較的新しいために必要なものの基本的な理解により、その最も基本的な形式の法律は、コンピューターで実行できる他の望ましくないことを犯罪とはしませんでした。その結果、それ以来何度も改訂され、洗練され、拡張されてきました。

DDoS攻撃についてはどうですか?

知覚的な読者は、上記の法律の下では、DDoS攻撃は、それらが引き起こす可能性のある膨大な量の損害や混乱にもかかわらず、違法ではないことに気付くでしょう。これは、DDoS攻撃がシステムにアクセスできないためです。むしろ、システムが対応できなくなるまで、特定のシステムに大量のトラフィックを誘導することで、それを圧倒します。

コンピュータ誤用法:英国でのハッキングを犯罪とする法律

DDoS攻撃は、500万通を超える電子メールで雇用主を氾濫させた10代の若者を裁判所が無罪とした1年後の2006年に犯罪になりました。新しい法律は2006年の警察および司法法で導入され、コンピューターまたはプログラムの操作またはアクセスを損なう可能性のあるものを犯罪とするコンピューター誤用法に新しい改正が追加されました。

1990年の法律と同様に、これは必要な意図があった場合にのみ犯罪でした。 および知識 。意図的にDDoSプログラムを起動することは違法ですが、DDoS攻撃を起動するウイルスに感染することは違法ではありません。

重要なことに、この時点では、コンピューター誤用法は差別的ではありませんでした。警察官やスパイがコンピューターをハッキングすることは、寝室にいる10代の若者がそれを行うのと同じように違法でした。これは2015年の修正で変更されました。

ウイルスを作ることもできません。

コンピュータ誤用法の存続期間中に追加された別のセクション(セクション37)は、コンピュータ犯罪を助長する可能性のある物品の製造、入手、および供給を犯罪としています。

これにより、たとえば、DDoS攻撃を仕掛ける可能性のあるソフトウェアシステムを構築したり、ウイルスやトロイの木馬を作成したりすることは違法になります。

しかし、これは多くの潜在的な問題をもたらします。まず、これは、コンピュータのセキュリティを強化することを目的としてハッキングツールやエクスプロイトを作成している合法的なセキュリティ研究業界にとってどのような意味がありますか?

第二に、それは、合法的なタスクと非合法的なタスクの両方に使用できる「デュアルユース」テクノロジーにとって何を意味するのでしょうか。この良い例は、インターネットの閲覧だけでなく、SQLインジェクション攻撃の開始にも使用できるGoogleChromeです。

コンピュータ誤用法:英国でのハッキングを犯罪とする法律

答えは、もう一度、意図です。英国では、検察は、誰かが起訴されるべきかどうかを決定する検察庁(CPS)によってもたらされます。誰かを法廷に連れて行くという決定は、CPSが従わなければならないいくつかの書面によるガイドラインに基づいています。

この場合、ガイドラインは、第37条に基づいて誰かを起訴する決定は、犯罪の意図がある場合にのみ行われるべきであると述べています。また、コンピューター犯罪を助長するために製品が製造されたかどうかを判断するために、検察官は合法的な使用法とその製造の背後にある動機を考慮に入れる必要があると付け加えています。

これにより、事実上、マルウェアの生成が犯罪になり、英国は情報セキュリティ業界を繁栄させることができます。

「007-ハッキングのライセンス」

コンピュータ誤用法は、静かに、そして多くのファンファーレなしで、2015年の初めに再び更新されました。 2つの重要な変更が行われました。

1つ目は、英国での特定のコンピューター犯罪が終身刑で罰せられるようになったということです。これらは、ハッカーが彼らの行動が許可されていないという意図と知識を持っていて、「人間の福祉と国家安全保障」に「深刻な損害」を引き起こす可能性があるか、「そのような危害が引き起こされたかどうかについて無謀」である場合に与えられます。

これらの文章は、あなたの庭の品種に不満を持っているティーンエイジャーには当てはまらないようです。むしろ、人命に深刻な害を及ぼす可能性のある攻撃を開始したり、重要な国のインフラストラクチャを狙った攻撃を開始したりする人々のために保存されています。

コンピュータ誤用法:英国でのハッキングを犯罪とする法律

行われた2番目の変更により、警察と諜報機関は既存のコンピューター犯罪法から免除されました。技術的手段によって活動を難読化する可能性のある犯罪者の種類の調査を簡素化できるという事実を称賛する人もいました。他の人、すなわちプライバシーインターナショナルは、それが虐待の機が熟していることを懸念しており、この種の法律が存在するための十分なチェックとバランスが整っていません。

コンピュータ誤用法の変更は2015年3月3日に可決され、2015年5月3日に法律になりました。

コンピューター誤用法の将来

コンピュータの誤用法は、非常に生きた法律です。それはその生涯を通じて変化したものであり、おそらくそうし続けるでしょう。

次の可能性のある変化は、ニュース・オブ・ザ・ワールドの電話ハッキングスキャンダルの結果としてもたらされる可能性があり、スマートフォンをコンピューターとして定義し、意図的に情報を公開するという犯罪を導入する可能性があります。 。

それまで、あなたの考えを聞きたいです。 法律は行き過ぎだと思いますか?十分ではありませんか?教えてください。以下でチャットします。

写真提供者:ハッカーとラップトップVia Shutterstock、Brendan Howard / Shutterstock.com、匿名DDC_1233 / Thierry Ehrmann、GCHQ Building / MOD


  1. あなたが知らなかった奇妙なことは、ハッキングに対して脆弱です

    ハッカーは私たちと同じように普通の存在です。明確な境界を定める唯一の違いは、コードに関する並外れた知識と抜け穴を悪用することです。 私たちが銀行口座、暗号通貨ウォレット、ラップトップ、スマートフォンに集中し続けると、それらは常にあなたを破産させるか、少なくともあなたに衝撃を与える新しい方法を見つけようとしています!彼らはいくつかの珍しいものを使用して大きな攻撃を行っていませんが、次の被害者にならないように十分に準備する必要があります.それでは、ハッキングの危機に瀕しているものについて十分な情報を得ることができるリストを見てみましょう! 車の休憩 はい、アップグレードされ自動化された車は私た

  2. あなたの中のコンピュータ ハッカーを引き出す 6 つのビデオ ゲーム

    コンピューターのハッキング、コンピューターのクラッキング; 21 世紀のほとんどの人は、これらの用語にすでに精通しているかもしれません。ハッキングは、普通の人には恐ろしいことのように思えるかもしれませんが、映画、SF プログラム、ビデオ ゲーム、フィクション作品に見られるように、大衆文化では非常に探求されているトピックです。コンピュータ ハッキングのルーツは、電子コンピューティング デバイスが登場した 20 世紀にさかのぼることができ、長年にわたるコンピュータ技術の発展に不可欠な要素となっています。それにもかかわらず、システムの抜け穴を悪用することは常に論争の対象であり、「完全なセキュリティ」