目次:
- EFFのシニアスタッフ弁護士であるKurt Opsahlは、「マンディアントの報告書は、新しい法案なしでどのくらいの有益な情報を共有できるかを示しています…問題
- RogersとRuppersbergerはCISPAオバマ大統領の連邦大統領は、サイバー攻撃から国家を守るよう呼びかけた。法案で撃墜されたバージョンと差別化するものは何か変わっていますか? Ruppersbergerは、彼とロジャーズは、重要な情報へのアクセス権を与えられ、国家安全保障問題についても説明されている選出された役人のグループである "8人のギャング"のメンバーであると説明した議会の他の国々とより広範に共有されることに敏感である。彼は夜に目を覚ましていることをよく聞かれ、最高の回答の1つは「サイバー攻撃」であると言いました。
- だからどこにいるの?この法案は今投票にかけられ、投票される可能性がある前に委員会を通過しなければならない。
CISPAは、元々、上院を通じ、 AT&T、Comcast、Oracle、Symantec、Microsoftのようなハイテク企業です。しかし、その後、ビッグブラザーが米国市民を脅かす懸念から、ブドウ畑で死亡した。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
CISPA(英語版)
EFFのシニアスタッフ弁護士であるKurt Opsahlは、「マンディアントの報告書は、新しい法案なしでどのくらいの有益な情報を共有できるかを示しています…問題
しかし、反発は正当であるか?
2012年4月16日、法案の改正はプライバシーの問題に取り組むことを目的としていた。専門用語は疑問があり、改訂は「知的財産」を含まない狭い解釈を保証するための「サイバー脅威情報」の意味を明確にしている。
法案がISPやサービスプロバイダにブロックを許可する懸念が表明されたこれに対応して、改正案は、サイバー脅威情報の特定、取得、共有に限定されており、法案がアカウントをブロックしたり、情報を削除する権限を与えないことを明示しています。
プライバシーに関する重要な懸念事項に対処し、得られた情報が意図された情報収集以外の目的で使用されるのを防止し、取得された情報が制限事項に違反する方法で使用された場合、この法案はまた、米国司法長官がCISPAの活動を監視し、マイクロソフトはCISPAに関する公式声明を共有しました。プライバシーに関する懸念を強調するとともに、進捗状況が確認されており、マイクロソフトがCISPAの基本目標をサポートしていることを暗示しています。
「マイクロソフトは、提案された法律によって、サイバー脅威情報の自発的な共有が、私たちが顧客に対して行うプライバシーとセキュリティの約束を尊重することを可能にする方法を促進しなければならないと考えている。 2月中旬に導入された法案は、法案の以前のバージョンに関する積極的で建設的な対話から生じた重要な変更を反映しており、その対話は継続しなければならない。 」 - スコット・チャーニー、信頼できるコンピューティング担当副社長
CISPAを採用する理由
RSAセキュリティ会議の2月下旬、私は、スポンサー関係者、RogersとRuppersbergerと座った。ロジャースは、この法案を支持する背景にある動機づけについて再度説明した。ロジャーズとルーパーバーガーは、米国の情報機関が機密情報を民間部門と共有することができれば、情報産業界は、攻撃について知っていることを政府と分かち合う民間企業の利益を得ることができる。
情報の双方向共有は、実際には、Googleや他の組織に対するオーロラの攻撃の後の情報共有は、そのような共有がどれほど効果的であるかの実例を提供しています。他の企業や諜報機関とメモを比較することで、ピースはlocロジャースによれば、政府と政府の主要な利害関係者からの幅広い二者間の支持とバイインを持つ形で情報共有に取り組むことが目標です。民間部門。議会支持者は、CISPAが政府と民間部門に洗練された攻撃を検出するために必要なツールを提供し、高度で永続的な脅威に対して警戒する最良の方法であると信じている
なぜなのか
RogersとRuppersbergerはCISPAオバマ大統領の連邦大統領は、サイバー攻撃から国家を守るよう呼びかけた。法案で撃墜されたバージョンと差別化するものは何か変わっていますか? Ruppersbergerは、彼とロジャーズは、重要な情報へのアクセス権を与えられ、国家安全保障問題についても説明されている選出された役人のグループである "8人のギャング"のメンバーであると説明した議会の他の国々とより広範に共有されることに敏感である。彼は夜に目を覚ましていることをよく聞かれ、最高の回答の1つは「サイバー攻撃」であると言いました。
機密情報と専有データが盗まれるのを防ぐために行動する必要があります。もう一度同じ法律? Ruppersbergerによると、脅威の兆候は昨年から変わっており、現在CISPAで達成しようとしていることに対してより多くの支援があります。 「ワシントンポスト、ニューヨークタイムズ、ウォールストリートジャーナル、財務省を意味している…アラムコ、30,000台のコンピュータがノックアウトされた。彼らはもっと積極的になった」
今後の動き
法案の批判の1つは、民間企業が政府とどれくらいの情報を共有するかということである。 CISPAの反対派は、政府に送付される前に様々な種類のデータを削除したり最小化したりしたいと考えていますが、民間企業はデータを共有する前にデータを見直すという負担を払う必要はありません。
NSAにはすでに政府がそれを受け取るとデータを最小限に抑えるためのツールや技術、そしてこれは彼が成功すると考えている問題であると主張しています。 CISPAに関連するその他の懸念のいくつかは、管轄の問題です。 RogersとRuppersbergerは、恒久衆院選挙委員会のレンズを通して世界を見ており、彼らはその委員会の範囲内で見られる問題に取り組むための法律を制定しました。
だからどこにいるの?この法案は今投票にかけられ、投票される可能性がある前に委員会を通過しなければならない。
CISPAは厳しいバランスのとれた行動を要求しますが、サイバー攻撃の脅威に対処することは米国の経済的、国家安全保障上の利益に不可欠です。政府や民間企業のどちらも問題に取り組むことができないため、必要な分かち合いや協力を促進するためにCISPAのような法律が必要です。
この記事では、コラムニストの見解であり、必ずしもPCWorld 。
