米連邦議会上院の商務委員会(U.S. Senate Committee on Commerce, Science, and Transportation)は,スパイウエア/アドウエアを禁止する法案「Software Principles Yielding Better Levels of Consumer Knowledge Act(SPY BLOCK Act)」(法案番号は「S. 687」)を全員一致で承認した。商務委員会が米国時間11月17日に明らかにしたもの。パソコンの乗っ取り,関連性のない広告表示,個人情報のひそかな収集を禁止するとともに,米連邦取引委員会(FTC)のスパイウエア取り締まりに関する権限も強化する。
同法案は,パソコンの乗っ取りのほか,スパム送信を目的としたゾンビ化,ユーザーが消しても表示を繰り返す広告,詐欺を狙ったソフトウエアのインストールなど,不公正で目的を偽った行為を禁じる。さらにモデムの制御を奪ってかけた国際電話の料金を請求することや,サービス拒否(DoS)攻撃を行うことも不正行為と位置付けた。
個人情報の収集については,集めることを明らかにしないと処罰の対象とする。個人情報を収集するソフトウエアに対し,ユーザーにアンインストールする手段を必ず提供することも求めた。
同法案について,商務委員会では「現在成長中の合法的な電子商取引を過度に制限することなく,消費者を保護するようバランスをとった」と説明する。
商務委員会は同法案を上院に提出し,成立に向けて議論を行う。
◎関連記事
■「2005年のキーロガー攻撃は前年より65%増」,米調査
■スパイウエア対抗団体,スパイウエア定義文書の最終版を公開
■マルウエアに通し番号を付ける取り組み「CME」,MITREとUS-CERTが開始
■FTC,違法にスパイウエアを配信した米企業を提訴
■「“高度化”するスパイウエア,駆除を試みるとPCをクラッシュさせるものも」---米Webroot
■「金銭や個人パソコンを狙ったマルウエアが増えている」,米Symantec
■「企業はスパイウエアの対応に月間13万ドル分のIT時間を費やしている」,米FaceTime
■スパイウエア禁止法案が米下院議会を通過,米Microsoftが支持声明を発表
[発表資料へ]
