米下院議会は,スパイウエアを禁じる米連邦法「Securely Protect Yourself Against Cyber Trespass Act(Spy Act)」(下院法案29号)を通過させた。下院議会が米国時間5月23日に明らかにしたもの。これに対し米Microsoftは同日,法案通過を支持するコメントを発表した。
Spy Actでは,スパイウエアの例として「キー・ロギング,Webサイト改ざん/乗っ取り,フィッシングなどを行う目的で,ユーザーの許可を得ず侵入するソフトウエア」(フロリダ州選出の共和党下院議員Cliff Stearns氏)を挙げている。アフィリエイト・プログラムに関係したサード・パーティ・クッキーなど,Webサイト閲覧でパソコンに保存されるテキスト・ファイルであるクッキーは規制の対象としない。
さらにSpy Actは,ユーザーの行動を監視するソフトウエアをダウンロードさせる場合には消費者の同意を求めること(オプト・イン)と,こうしたソフトウエアを容易に削除できるようにすることを求めた。
Microsoft社は,下院議会がSpy Actと別のスパイウエア禁止法「Internet Spyware(I-Spy)Prevention Act」(下院法案744号)を通過させたことに対し,賛辞を送った。
「両法は,スパイウエアやそのほかの詐欺的ソフトウエアとの戦いにおいて,重要な武器を与えてくれる。Spy Actは,キー・ロギング,Webサイト乗っ取り,消費者のパソコンに対する無断アクセスを非合法化する。I-Spy Actは,警察当局の対スパイウエア活動予算を増やし,この分野の刑法を強化する。技術的ソリューション,消費者教育,積極的な取り締まりを組み合わせることで,ずる賢さを増す脅威への取り組みが容易になる」(Microsoft社連邦政府担当マネージング・ディレクタのJack Krumholtz氏)
米メディアの報道(internetnews.com)によると,Spy Actは違反者に最高300万ドルの民事制裁金を科す。I-Spy Actは,犯罪目的で不正アクセスした違反者には罰金または最高5年の懲役を,犯罪/破壊目的で個人情報を転送するため不正アクセスした違反者には最高2年の懲役を科すという。
◎関連記事
■「2005年Q1のマルウエア,6割がスパイウエアとアドウエア」,スペインPandaの調査
■「Cookieを自分で削除できる知識のあるユーザーは35%だけ」,米調査
■ダイレクト・マーケティングの業界団体が2005年3月のスパム詐欺のワースト5を発表
■北米IT幹部の87%が「スパイウエアは今後さらに深刻化する」,米調査
■「企業の90%のコンピュータにスパイウエア」,アンチウイルス・ベンダーが警告
■「スパイウエア対策ソフトは効果がない」,企業ITプロフェッショナルの72%が回答
■「フィッシングの新たな手法『ファーミング』に要注意」,フィッシング対策団体の調査
■今年もだまされないようにしよう
[発表資料(米下院議会)]
[発表資料(Microsoft社)]
