反スパイウェア法案が米下院委員会を通過

米下院のエネルギー商業委員会(The House Committee on Energy and Commerce)で、「Securely Protect Yourself Against Cyber Trespass Act (SPY Act: HR 2929)」と呼ばれる反スパイウェア法案が45対4で承認された。これによりSPY Actは、下院本会議で審議されることになる。

先週、小委員会で承認されたSPY Actは、ブラウザ設定の変更やキーロギングなど、スパイウェアによる詐欺的な行為を禁じ、プログラムのインストールに際して、指定された形式でユーザーの同意を得ることを求めていた。

小委員会案の内容に対しては、IT産業から強い反発の声が出ていた。同意プロセスが同じならば、ユーザーがプログラムの違いを判断しにくくなる。例えば、eBayがオークション詐欺を防ぐために提供している監視プログラムなど、ユーザーのための機能にも影響が出る可能性がある。また、Information Technology Association of America(ITAA)は、「小委員会案は、"合法的"と呼ばれるポップアップが続々と開かれる結果になり得る」と警告する書簡を、エネルギー商業委員会の議長を務めるJoe Barton議員(共和党:テキサス州選出)に送っていた。

これらの声にエネルギー商業委員会は迅速に対応。同委員会案では、ソフトウエアベンダーに対する同意取得の義務で、よりユーザーの理解を得やすくしたほか、ISPに対するセキュリティ目的でのモニタリングソフトの利用を認めている。また、サーバ上のソフトウエアは同法案による規制の対象外となった。

このような改善にも関わらず、同法案に対する反発は収まっていない。

法規制の動きが活発になり始めたのは、今年4月にBarton議員がスパイウェアを「インターネットのガン」と指摘し、1年以内の対策を約束してからだ。実質約2カ月という短期間で小委員会を通過し、今回の改善案も関係者の意見を十分に聞くことなく承認の決が採られた。法規制以外の可能性を含めた、徹底した議論の欠如が指摘されている。

今年4月に開催されたスパイウェア・ワークショップでは、米連邦取引委員会(FTC)が"スパイウェアに対する法的な規制は必要なし"という見解を示した。法制定で予測される混乱に比べれば、監視技術の開発、消費者に対する啓蒙活動の強化の方が効果を発揮すると説明している。



人気記事

一覧

イチオシ記事

新着記事