米オバマ大統領が発表した「サイバー攻撃制裁」の大統領令に対し、セキュリティ業界関係者から反論が相次いでいる。
4月1日の声明で大統領は「セキュリティ調査にあたる団体は制裁対象から除外する」と明言したが、プロのハッカーらはそれに懸念を表明している。今回の大統領令は、国家をサイバー攻撃から守ろうとする人たちも罰する可能性があるというのだ。また、サイバー攻撃を「国家の非常事態」と宣言する必要性があるのかという点にも疑問を呈している。
オバマ大統領はウェブサイト、Mediumへの寄稿の中で、ソニー・ピクチャーズへのサイバー攻撃に北朝鮮の関与が疑われた件や、中国やロシアのサイバー犯罪の例をあげ「米国のビジネス・オンラインを破壊しようとする蛮行を阻止する」と宣言。
「ネットワークの破壊や乗っ取り、企業秘密や個人情報の窃盗により、我々に脅威をもたらす者には、米国政府が資産凍結や封鎖の制裁を与える権限を持つ」と明言した。さらに「サイバー犯罪により利益を得た企業や団体には、その嫌疑がかかった時点で制裁を発動する」とも述べている。
声明で大統領は「セキュリティ分野に従事する専門家集団らは制裁の対象としない。我々はインターネット上の言論の自由をこれからも遵守していく」と述べた。
しかしながら、専門家や人権擁護派の中には、ホワイトハウスの美辞麗句に惑わされてはならないと警鐘を鳴らす者もいる。セキュリティの専門家らもまた、“国家の非常事態”を招いたとして制裁対象となるのではないかということだ。特にプロのハッカーらが「適正な手続きを踏んでいない」として、罰せられる可能性を懸念している。
「今回の大統領令で、オバマ大統領は合法的なハッカーにも戦いを仕掛けた」とErrata Security社のロバート・グラハム氏は語る。
「例えば中国のハッカーが米国の機密情報を盗めば、制裁の発動により中国へ報復しやすくなる。しかし、私が作成したスキャンツールMasscanは中国でも使われている。新たな大統領令によれば、私の資産を政府が恣意的に封鎖することも出来るのだ。このような定義が曖昧な大統領令は不要であり、この制裁が我々の自由を侵害することは明らかだ」
米国政府は北朝鮮がソニーのサイバーテロの背後にいたと断定した後に、制裁を発動し、既に多くの個人や企業の米国内資産を凍結している。電子フロンティア財団(EFF)の法務顧問、カート・オプサル氏は次のように述べている。
「サイバー攻撃のために使われるツールは防御のためにも必要となる。また、それらのツールを駆使し、セキュリティ調査に従事する者が、制裁を受ける心配をするというのはおかしな話だ」
