TEDIA会員に登録したメールアドレスとパスワードを入力してください

メールアドレス:

     パスワード:


パスワードを忘れた方はパスワードの確認を行ってください。

TEDIA会員へのご登録がお済みで無い方はこちらで登録ができます


>> テクノロジーポータル TEDIA トップページへ戻る <<

mark Software Developer's Think IT mark 失敗しないソフト選び Find-IT mark テクノロジーポータル TEDIA

会員登録 登録情報管理

TEDIA SponsorsInformation Technology Planning, Implementation and IT Solutions for Business - Baseline

TOP

ネバダ州 電子メール暗号化義務化の開始迫る
(2008/10/01公開)

 アメリカのことわざで「ラスベガスで起きたことは外に持ち出すな(旅の恥はかき捨て)」というものがあるが、電子通信の世界にも同じことが起こりつつあるようだ。

 10月1日からネバダ州は、インターネットを介して個人を特定できる情報の送信を行う企業に対し、電子メールなどすべての送信メッセージの暗号化を義務付けることになっている。この法律は2005年に制定され、来月施行可能な法律として発効する。カジノでチップをかき集めたり、人気のポーカーで遊んでいる間に、3年という月日があっという間にたってしまった。

 当該のネバダ州法は次のように規定している:

 NRS 597.970電送を介する個人情報の転送に関する制限 【2008年10月1日発効】

 1. 本州における企業は、電送の保安が確保できる暗号化を施さない限り、ファクシミリ以外の電送方法を介し、何であれ顧客の個人情報を社内の安全なシステムより外部の者に送信してはならない。

 この法律も、ほかのいかなる施行直前の法律の場合と同様、多くのネバダ州の企業にとっては寝耳に水となることだろう。それと同時に、暗号化ソフトやハードを扱うITセキュリティー販売業者は、技術関連のメディアに対してその法律について語ろうと必死だ。

 ホテルやリゾート、ゴルフ場、質屋、ナイトクラブ、小切手現金化業、スキーロッジや零細企業に与える影響を考えてほしい。加えて、この税制の緩い州で法人になっている、ネバダ州だけで合法な、あるいはそうではない、不道徳がらみの企業もある。ネバダ州は同じく税制の緩い東海岸にあるデラウェア州の西部版(デラウェア州には悪いが、ネバダの方がもっとセクシーであることを除けば)だ。

 インフラ的な衝撃に加えて、この法律自体がスイスのチーズのように穴だらけに見える。サントロ・ドリッグス・ワルシュ・カーニー・ホリー&トンプソン法律事務所の、ラスベガスを拠点とする弁護士ブライス・K・アール氏はこの問題を綿密に追跡した結果、文言どおりのこの法律では、暗号化の定義が広すぎることや、業界基準との調整がなされていないこと、また刑法や民法上の罰則が明確でない、といった問題があるとしている。

 「この法律に罰則に関する規定がなされていないことによって、さらなる法的責任の開拓という意図されていない結果を生み出すかもしれない」と、アール氏は述べている。それは確かに余りよろしくないが、実際にはまだそれだけではない。

 アール氏は「暗号化」の広すぎる定義は潜在的な問題を抱えていると説明している。ここに、州のウェブサイトの定義を挙げる:

 NRS 205.4742 「暗号化」の定義。「暗号化」は、保護あるいは破壊を目的として、暗号法、暗号化法、符号化法、あるいはコンピュータウイルスなどを以下のように利用することを指す。すなわち:

 1. データ、情報、画像、プログラム、信号、または音声へのアクセスを防止、阻止、遅延、または中断させるもの。

 2. データ、情報、画像、プログラム、信号、または音声を解読不能や使用不可能にする、あるいはその原因となるもの。あるいは、

 3. 構成要素、機器、装置、システム、またはネットワークの正常な仕様を防止、阻止、遅延、または中断させるもの。

 アール氏によると、パスワード保護された文書を電子メールで送るだけでも、州のこの広い暗号化の定義に対応するのに十分であるとの反論も可能であるという。しかし本当にそれで十分だろうか?

 さらに、ネバダ州はこの法律を一体どのように施行するというのだろう。

 アール氏によると法律の施行方法は現時点では不明瞭(ふめいりょう)なものの、ネバダ州では2年に一度立法議会の会期が開かれるので、来年ネバダ州政府が再招集される際にこの法律のさらなる明瞭(めいりょう)性について扱われるだろうと考えられる。また、同氏は、今後発生するかもしれない未解決の訴訟事例も、この法律のさらに明確な解釈を定義づける助けとなるかもしれないとしながらも、そのことは今後の訴訟自体の助けになるとは限らないとほのめかしている。

 なりすまし犯罪やオンライン犯罪の波に歯止めをかけようというネバダ州の挑戦は良かった。しかし、再び法制度とIT産業が、州の意図以上に大きくなるであろう法令順守や法的責任関連問題と直面する。できてしまった溝は大きい。

 この記事の投稿時点では、州政府の代表者のコメントは得られなかった。

 企業はこの問題に関して何をすべきなのだろうか?

 最新情報: 州のスポークスマンは州下院議員と接触するよう勧めてくれるとともに、さらに興味深いことに同法律の以下の条項を示してくれた(州下院議員とは今後話す予定だ)。

 NRS 193.170 罰則が規定されていない場合、禁止行為は軽犯罪となる。何らかの行為の執行がいずれかの法律で禁止されており、違反行為に対する罰則が規定されていない場合、そのような行為を働くことは軽犯罪とされる。



2008年9月19日 午後2時14分 ドナルド・シアーズ


【原文へのリンク】


1   

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.