対ボットネットの法律問題の総合的考察 その1

対ボットネットの法律問題の総合的考察とでもいうべきメモを以下にふれていきたいと思います。

2015年のNATOのサイバーセキュリティの国際法コース受講の際に、講師をされていたLiis Vihulさんが筆頭の著者である「Legal Implications of Countering Botnets」という報告書を分析する機会がありました。この論文は、CCDCoEとENISAの共同報告書であり、2012年に作成されています。

この論文は、2012年に作成されているものですが、現時点においても、きわめて深い分析をなしているものということができます。具体的には、ボットネットにたいする手法の適法性と対抗すべき義務の問題を、EU法制をながめながら、エストニア・ドイツの各国内法の観点から分析してます。この報告書の紹介をかねながら、場合によっては、わが国における対応についても比較対象していくことにしましょう。

わが国において、ネットワークセキュリティと通信法制との関係についての研究論考が、まったくといっていいほど存在していないというのに比較して、きわめてレベルの高い、興味深い論文であり、しかも、ドイツ法とエストニア法の具体的な仕組みも同時に比較することができるので、きわめて有意義なものだと考えます。

この報告書の議論点は、ボットネットの説明部分、EUにおける政策と規則の動向(EUROPEAN UNION POLICY AND REGULATORY BACKGROUND – MOVING TOWARDS THE CRIMINALISATION OF BOTNET-RELATED ACTIVITIES)、具体的なボットネット対抗の問題(FIGHT AGAINST BOTNETS – TOUCHING THE LIMITS OF EXISTING LAWS)にわけられています。もっとも興味のあるボットネット対抗の問題は、さらに大きくわけると二つのセクションにわけることができます(もっとも論文自体は、わけて論じているわけではないです)。その一つは、(1)ボットネットによる攻撃に対する対抗するための関係者の法的位置づけ、であり、いま一つは、(2)ボットネットにたいする対抗手段の法的位置づけです。

具体的には、
(1)ボットネットによる攻撃に対する対抗するための関係者の法的位置づけ、
  ボットネット攻撃に対する対抗すべき義務
  感染ホストの保有者の責任問題
(2)ボットネットにたいする対抗手段の法的位置づけ
  パケットおよびトラフィック記録の取得・分析
  ハニーポット
  コマンドコントロールサーバのテイクダウン
  ボットネットの乗っ取り(テイクオーバー)
  自動的検疫/解毒(Automated Immunisation or Disinfection)
  例外状況におけるボットネット対応技術の問題(Botnet Mitigation Techniques under Exceptional Circumstances)
です。

タイトルを見ただけで、分析内容が楽しみに思えますね。次のエントリは、EUの性格部分を分析してみましょう。