ケーススタディ

この倫理規定をざっと流し読みすると、どれももっともな規定であるが、どのようにこれらの規定が実際に適用されるかが分からない。ということで、ACMのドキュメントでは6つのケースについてケーススタディが付られている。なお、これらのケーススタディは、複雑な状況を分析するために倫理規定がどのように適用されるかを説明するという教育的用途で作られたものであり、ケーススタディに出てくる人名、会社名、場所、事件などは架空のものであり、実在のものではない。

ケース1 - マルウェアの動作の停止

Rogue Services社は、Webホスティングサービスを提供しており、「安価、かつ、どのような場合にも、アップタイムを保証する」と宣伝している。Rogue社の顧客に独立系のWebベースの販売業者があり、主にMalwareとSpamを販売している。このWebサイトを止めようとしてもRogue社のアップタイム保障を実現するボットネットが邪魔をして止めることができない。Rogue社のアップタイム保証を利用して、Spamなどの詐欺行為のサービスは続けられた。そしてウイルスなどに汚染された広告はRogue社のサーバにリンクされ、ブラウザの弱点を突いてユーザのマシンにランサムウェアを感染させていた。

主要ISPや国際機関が、繰り返し要請したが、Rogue社はどのような場合にもアップタイムを保証するという顧客との約束を盾にとって提供しているサービスに干渉することを拒否していた。そして、Rogue社のサーバはそのようなホスティングサービスを違法とする法律がない国に設置されており、国際的な干渉も功を奏しなかった。

最終的には、いくつかの国の機関と複数のセキュリティベンダの協力で、Rogue社のサーバは強制的にオフラインにされた。このために、Rogue社のネットワーク内で拡散する専用のワームが開発されて使われた。このワームによるDoS攻撃は成功し、Rogue社のサーバはオフラインにされた。そして、ISPのサーバに格納されていた多くのファイルを破損し、Rogue社の多くの顧客に影響を与えた。しかし、このワームはRogue社以外には広がらないように作られていたので、他のISPからは問題は報告されなかった。

このRogue社のサーバの停止の結果、即時にSpamやBotnetによるトラフィックは大幅に減少し、いくつかのタイプのランサムウェアの感染も止まった。

倫理規定を用いたケース1の分析

Rogue社の行動は、倫理規定のいくつかの条項に違反している。悪意のあるソフトウェアのホスティングを許すことで、Rogue社は、その顧客が害を与えるのに便宜を図った。これは【1.1項】(すべての人々がコンピューティングのステークホルダーであることを認め、社会と人間の良好な状態(well-being)に貢献する)および【1.2項】(害を与えることを避ける)に違反する。

それに加えて、ISPは自社のマシンが感染を引き起こすコードのホスティングを行っており、感染は許可のないアクセスであるので、Rogue社は【2.8項】(コンピューティングやコミュニケーションを行う手段へのアクセスは、その使用が認められた場合と公共の利益のためにやむを得ない場合に限る)の違反の共犯者である。

そして、Rogue社は公共の利益に配慮しておらず、【3.1項】(すべてのプロフェッショナルはコンピューティングの仕事を行う過程において、公共の利益が最も優先されるようにする)にも違反している。

このワームの著者の見解では、このケースは【1.2項】の主題をハイライトしている。このワームはRogue社のシステムに限定してダメージを与えるように設計されており、著者たちは、この害は倫理的に正当化されると考えている。ワームは、明らかに害を及ぼしており悪意のあるものであるが、Rogue社のWebサービスを止めるのが目的であり、このワームの目的は【1.1項】の倫理的な要請に合致するものである。

加えて、ワームは影響をRogue社のシステムに限定するメカニズムを備えており、意図しない害を最小化しようにしていることを示している。

しかし、Rogue社の顧客は、自分のデータが削除されてしまったことに抗議する権利があり、この意図しない害を防ぐ注意がなされていることが望ましかった。

このケースは【2.8項】(コンピューティングやコミュニケーションを行う手段へのアクセスは、その使用が認められた場合と公共の利益のためにやむを得ない場合に限る)の規定の意味するところをハイライトしている。明らかにワームはRogue社のサーバを許可されていないやり方でアクセスし、その過程で格納されているデータを破壊した。しかし、公共の利益にとって、Rogue社のサービスを止めることの方が重要であると信じて、このワームによる攻撃を行っている。

(次回は9月6日の掲載予定です)