CISPAとは何ですか、なぜ気にする必要がありますか?

CISPAとして知られている物議を醸すサイバーセキュリティ法案が再びニュースになっています。下院は先週法案を承認し、現在は上院に移っているが、法案の反対者は争いなしに下がることはない。今日、実際には、ハッカー集団の匿名がWebサイトに呼びかけています CISPAに抗議して暗くなる 昨年、Stop Online Piracy Act(SOPA)およびPROTECT IP Act(PIPA)に対して行ったように。

しかし、CISPAとは何であり、なぜそれがそのような騒動を引き起こしているのでしょうか。なぜSOPAやPIPAと比較されているのですか?分解してみましょう。



CISPAとは何ですか? CISPAは、Cyber​​ Intelligence Sharing and Protection Act(CISPA)の略です。

それは何をするためのものか? CISPAは、サイバー攻撃が発生した場合に、民間企業と政府の間で自発的な情報共有を可能にします。たとえば、政府がFacebookやGoogleを破壊する可能性のあるサイバー攻撃を検出した場合、それらの企業に通知することができます。同時に、FacebookまたはGoogleは、サイバー攻撃を示唆する可能性のあるネットワーク上の異常なアクティビティに気付いた場合、連邦政府に通知することができます。

otterbox iphone xsmaxケース

大丈夫ですね。どうしたの? 支持者は、中国やイランなどの国からのサイバー攻撃から米国を保護するためにCISPAが必要であると主張しています。しかし、反対派は、責任条項のおかげで、企業がユーザーの個人情報を政府に簡単に引き渡すことができるようになると述べた。これによると、 電子フロンティア財団 、「本質的に、CISPAがプライバシー法を含む他のすべての法律の関連規定を無効にすることを意味します。」

本当? 法案のスポンサーであるマイク・ロジャース議員とダッチ・ルーパースバーガー議員はノーと言っています。しかし、法案のあいまいな文言に対する反発の中で、下院議員は、政府が民間企業に引き渡すデータを匿名化することを要求する修正案を導入しました。

それはトリックをしましたか? ではない正確に。ホワイトハウスは、CISPAを拒否すると脅迫しました。これは、民間企業が同じことを行い、政府に渡すデータを匿名化する必要がないためです。それは民間企業に厄介な負担を課し、おそらく彼らがこの自主的なプログラムに参加することを思いとどまらせるだろう、と支持者は主張している。

私たちが話しているのはどのような種類の個人情報ですか? EFFによると、「CISPAは、通信サービスプロバイダーが電子メールやテキストメッセージを政府と共有できるように、またはクラウドストレージ会社が保存されたファイルを共有できるように、十分に広く書かれています。」しかし、ビルのスポンサーは、そのデータを安全に保つためにCISPAが必要であると主張し、情報を盗もうとして米国企業を攻撃した外国のハッカーを指摘しました。入ってくるサイバー攻撃に関するデータを可能な限り迅速に共有する能力は、そのデータの不適切な使用を阻止する可能性があると彼らは述べた。

CISPAとSOPA / PIPAの違いは何ですか? SOPAとPIPAは、偽造のハンドバッグからソフトウェアまで、偽造品を人身売買したWebサイトを標的にしました。この法案は、著作権所有者が問題のあるWebサイトに対して苦情を申し立て、Webから撤退させることを許可していたでしょう。 SOPA / PIPAは「不正な」海外サイトを対象としていましたが、ここ米国の合法的なWebサイトがオフラインになるのではないかという懸念が生じました。グーグルやフェイスブックのような大手企業は法案に懸念を表明し、法案は最終的に2012年1月のインターネット停電日後に提出された。

今日のCISPAブラックアウトでも同じことが起こっていますか? 考え方は同じですが、サポートはもう少しぬるいです。 NS サイトのリスト CISPAに抗議して暗くなるのは、主要なテクノロジー企業の誰が誰であるかということではありません。 CISPAが最初に導入されたとき、Facebookは実際にサポートを表明しましたが、 少し後退 この年。

何が変わったの? SOPAとPIPAを使用することで、テクノロジー企業は理由もなくWebサイトがオフラインになることを懸念していました。これには、数百万ドルの費用がかかります。それで、それが敗北するのを見る大きな動機がありました。ただし、CISPAはサイバー攻撃を追跡します。これは、これらの企業にも費用がかかります。サイバー攻撃について頭を悩ませる方法があれば、これらの企業はおそらくそれを受け入れるでしょう。プライバシー/消費者グループからのCISPAに対する反発は、CISPAのサポートがやや控えめであることを意味しますが、 法案の支持者リスト 、AT&T、Comcast、HP、IBM、Intel、Time Warner Cable、Verizonなど。

昨年もCISPAについて聞いたことがありませんか? はい、下院は2012年4月にCISPAを通過しました。しかし、上院を通過することはなく、ホワイトハウスも拒否権を脅かしたため、死亡しました。

ノートパソコンの充電器をテストする方法

では、なぜそれをもう一度取り上げるのですか? 法案のスポンサーは、中国のような国からの攻撃の数が増えるにつれて、それらが発生する前にそれらを阻止する能力が不可欠であると主張しています。 RogersとRuppersbergerは、元々作成されたように、CISPAが上院を通過したり、オバマ大統領の署名を得たりしない可能性が高いことを認めました。そこで彼らは、これらの恐れのいくつかを静めるために、委員会と先週のハウスフロアでいくつかの修正案を導入しました。

どのような種類の修正ですか? 十数件以上の提案が承認されましたが、ハイライトの中には次のようなものがあります。企業は受け取った情報をサイバーセキュリティの目的でのみ使用でき、ビジネスを支援することはできません。連邦政府は共有データを保持し、それを「国家安全保障の目的」に使用することはできません。 CISPAがハッキングを許可していないことの明確化。そして、入ってくるサイバーデータは国土安全保障省と司法省によって処理されるという規則。

次は何ですか? CISPAは現在上院に移り、上院議員は法案を作成されたものと見なすか、独自のサイバーセキュリティ法を作成することができます。上院が法案を可決し、それが下院のバージョンとまったく異なる場合、双方は「会議で」それを一緒にハッシュする必要があります。しかし、ホワイトハウスも参加する必要があります。

さあ、行きましょう。 CISPAの簡単な入門書。他にご不明な点がございましたら、コメント欄でお知らせください。

更新4/26: 上院通商委員会のスポークスマンは、上院がCISPAを検討しないことを確認しました。

推奨されます