blog.talosintelligence.com

スパイウェア阻止に法律だけでは不十分
Jonathan Munshawによる
2023年6月1日 14:06
Threat Source ニュースレター

スパイウェアの使用が世界中で話題に

政治的な敵対者や活動家など、潜在的に敏感な対象を追跡するために主に使われているが、世界中の政府がスパイウェアを作る企業と取引を行っている。

政府はスパイウェア制作企業を止める試みにも関わらず、依然としてこのソフトウェアを使用している

ターゲットの動きを追跡するために、嫉妬深い元恋人や厳格な配偶者など、政府だけでなく誰もがスパイウェアを使用している。

Talosがスパイウェア「Predator」を解析

Predatorの動作と、その様々な機能を解明。これにより、エンドユーザーがターゲットの正確な位置を追跡できる可能性がある。

米国大統領ジョー・バイデンがスパイウェア使用を禁止する行政命令に署名

この命令は、米国政府が商用スパイウェアを使用するための契約を結ぶことを禁止するもので、米国企業がPegasusスパイウェアの製造元であるインファムス・イスラエルのNSO Groupを買収しようとしているときに介入すると脅かしている。

ヨーロッパ連合も新たな反スパイウェア法の制定を迫られている

ジャーナリスト、政治家、活動家を不法に監視していたハンガリーとポーランドの事例を特別委員会が調査。 新しい法律や政策はこれらの危険なツールの開発を止めるために確かに役立つが、行動は言葉よりも大きな意味を持つ。

2011年から2023年までの間に少なくとも74の政府が商用スパイウェアまたはデジタルフォレンジック技術を取得するために商業企業と協力

したため、米国が反スパイウェア法を制定したとしても、問題が解決しなければならない70以上の国々がまだ残っている。

バイデンの行政命令は万全ではない

米国はまだ、スパイウェアの対象となる人々に法的保護を提供したり、民間企業がどのような種類のソフトウェアを開発できるかを規制する包括的なプライバシー法を持っていない。

個々の州や地方政府は、エリア内の企業がこのタイプのソフトウェアを生産するのを防ぐ自分たちのルールをまだ制定できる

国際的には、スパイウェアを製造する企業に対して国際的な経済圧力をかける政府の連合が必要となる

これには、個々の企業に対する制裁や、それらの企業が自国内で運営することを許可する国々に対する制裁が含まれる可能性がある。

インターネットの歴史を通じて、悪者たちは規則や規制を回避する方法を見つけ出す

研究者たちがPredatorについてさらに詳しく知るために行った作業は、これらのツールがすべての国の人権と国家の安全に対して深刻な脅威をもたらすからこそ、非常に重要である。 すべての国がスパイウェアの需要と供給を減らす努力をしていることを、すべてのレベルの立法者に尋ねることをお勧めします。なぜなら、産業自体が自発的に速度を落とすことはないからです。