英国政府は水曜日、時代遅れの法規制がセキュリティ研究者の活動を妨げ、国のサイバー防御を弱めているという長年の警告を受けて、主要なサイバー犯罪法を改正すると発表しました。 新たな議会会期を開く国王演説とともに発表されたブリーフィング文書に概説された提案されている改革は、サイバー犯罪とデジタル脅威に焦点を当てたより広範な国家安全保障パッケージの一環として、**Computer Misuse Act 1990** を更新するものです。 改正の具体的な内容はまだ明らかになっていませんが、野党である労働党は、ハッカーに対する公益防御を導入する法改正案を提案していました。これは当時可決されませんでした。 ### 長年の不満への対応 この動きは、英国のサイバー業界における最も長く続く不満の一つ、すなわち国の主要なサイバー犯罪法がもはや現代の防御的セキュリティ業務の現実を反映していないという点に、政府が再検討する用意があることを示す最も明確な兆候です。 **Computer Misuse Act** は、クラウドコンピューティング、ランサムウェアギャング、仮想通貨のマネーロンダリング、そして現代のサイバーセキュリティ産業の台頭前に起草されました。研究者や業界団体は長年、法律の広範な不正アクセス規定が、脆弱性調査、ペネトレーションテスト、脅威インテリジェンス業務のような正当な活動の周りに法的不確実性を生み出す可能性があると主張してきました。 キャンペーン活動家たちは、この曖昧さが、脆弱性を特定したり、組織を攻撃から保護したりすることを意図した業務であっても、セキュリティ専門家が法的なリスクにさらされる可能性があるという懸念を抱かせていると述べています。 **CyberUp Campaign** の広報担当者は、政府が立法アジェンダに改革を含める決定は、大きな転換点となったと述べました。 「今日は、英国のサイバーセキュリティにとって真の転換点となります。長年、**Computer Misuse Act** (CMA) は、正当なサイバーセキュリティ専門家や研究者を不必要な法的リスクの下で活動させてきましたが、敵対的な攻撃者はより速く、より少ない制約で動いています。 「CMA改革を国家安全保障法案に含めることで、政府は基本的な現実を認識しました。サイバー専門家は、片手を縛られた状態で国を守ることが期待されるべきではありません」と彼らは付け加えました。 「今、試されるのは、この法律が脆弱性調査や脅威インテリジェンスを含む、善意のサイバーセキュリティ活動に対する明確で実行可能な法定防御を提供するかどうかです。私たちは、このコミットメントを英国のサイバーレジリエンスの永続的なアップグレードに変えるために、大臣や議会と協力する準備ができています。」 ### サイバー犯罪リスク命令 国王演説のブリーフィングノートでは、「サイバー犯罪リスク命令」や、サイバー犯罪容疑者の証拠を隠蔽した疑いのある人物に関連する権限についても言及されており、政府がランサムウェアや組織化されたサイバー犯罪ネットワークを阻止することを目的とした、より広範な戦略を追求していることが示唆されています。 提案されているサイバー犯罪リスク命令は、継続的なサイバー脅威をもたらすと見なされる個人に制限を課す権限を当局に与える可能性があり、攻撃発生後に単に刑事訴追に頼るのではなく、予防的阻止措置へと移行する政府の広範な傾向を反映しています。 ### 主要な疑問が残る 政府はまだ法案の草案を公表しておらず、改革の範囲、特に大臣たちが公益目的のサイバーセキュリティ研究のための正式な法定防御を導入するつもりなのか、それとも調査権限の更新により狭く焦点を当てるのかなど、重要な疑問が残っています。 歴代政府は、研究者、サイバーセキュリティ企業、そして議員たちからの度重なる改革の呼びかけにもかかわらず、**Computer Misuse Act** の大幅な変更をこれまで拒否してきましたが、この法律は英国の防御者をますます洗練されたサイバー犯罪者に対して不利な立場に置くリスクがあると主張していました。 この法案は、今年後半に議会に提出される予定です。 [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)