倫理的ハッカーには法的保護が必要ですか?

著者: Roger Morrison
作成日: 26 9月 2021
更新日: 21 六月 2024
Anonim
人工知能における 倫理的,法的,社会的問題
ビデオ: 人工知能における 倫理的,法的,社会的問題

コンテンツ


出典:Devonyu / iStockphoto

取り除く:

倫理的なハッカーは悪意のあるハッカーによる搾取を防ぐのに役立ちますが、なぜ彼らの法的保護がそれほど重要なのでしょうか?

倫理的なハッカーは、悪意を持った誰かがセキュリティホールを見つける前に見つけることで、組織に価値をもたらします。敬意を持って見られるのは当然のことのようです。しかし、物事は見た目ほど単純ではありません。倫理的なハッカーは、善意でシステムをハッキングしたとしても、法的措置を受ける可能性があります。

倫理的なハッキングは、組織から要請された場合に受け入れられると見なされます。しかし、それでも、そのようなハッキングは法的措置の影響を受けません。最も不安定なのは、意図せずにシステムに侵入するハッカーの立場です。倫理的ハッキングを管理する法律は現在不十分であいまいです。倫理的ハッカーの法的保護の問題には真剣に取り組む必要があります。作業範囲およびその他の法的規定を決定する必要があります。

倫理的ハッキングとは何ですか?

いわゆる倫理的ハッキングとは、セキュリティの問題を見つけることを目的として、悪意を持ってシステムに侵入する行為です。倫理的なハッカーは、システムの所有者または利害関係者に結果を知らせる傾向があります。倫理的なハッカーは、求められていてもいなくても仕事をすることができます。組織は、侵入テストとして知られる仕組みであるハッカーにシステムのテストを正式に要請します。ハッカーはシステムをテストし、通常はジョブの最後にレポートを提供します。一方、一方的なハッカーはさまざまな理由でシステムをテストします。主に未承諾のハッカーが正式な承認を受けていないため、未承諾のハッキングは未承諾のハッキングよりも潜在的に危険性が低くなります。 (ハッカーに感謝すべき5つの理由で、ハッキングのプラス面について詳しく学んでください。)

倫理的なハッキングは有益で予防的な実践であり、頻繁に求められます。しかし、倫理的なハッキングは依然として多くの異なる問題を引き起こす可能性があります。たとえば、このようなハッカーは、悪意のある意図を何らかの段階で引き継ぐことを依然として許可でき、法的な合意の欠如が厄介な状況につながる可能性があります。


倫理的ハッキングと法律–事例研究

表面上の倫理的なハッキングは、賞賛と感謝だけを招くべき善意を持った慣行のように思えるかもしれません-これは常にそうではありませんでした。 2013年、オランダの議会(MP)のメンバーは、医療センターのWebサイトでセキュリティ上の欠陥を指摘したとして法的措置に直面しました。 MPは、公開されている資格情報を使用して医療センターのWebサイトにログインし、重大なセキュリティ問題に遭遇しました。国会議員が彼の調査結果を公表したとき、彼は医療センターによる法的告発で平手打ちされた。この事件は、倫理的ハッキングに関するさまざまな疑問を提起しました。 MPはプロのハッカーではありませんでした–それとは程遠い、彼はコンピューターに精通していませんでした。彼は、インターネットで入手可能な資格情報を使用してWebサイトにアクセスし、意図せずに機密記録にアクセスしました。医療センターに彼の発見を知らせるために、彼は官僚的なプロセスを経なければなりませんでした。状況の緊急性を評価して、彼はメディアを通じてニュースを発表しました。医療センターは、彼の入力を認め、セキュリティの欠陥を指摘してくれたことに感謝する代わりに、彼を起訴することを決めたのは、面白くも感謝もしていないように見えるかもしれません。明らかに、解決が必要な倫理的ハッキングに関する多くの問題があります。 (ハッキングの詳細については、ハッカーの愛を参照してください。)

倫理的ハッキングは本当に倫理的ですか?

表面的には、倫理的ハッキングは組織に利益をもたらす倫理的行動です。悪意を持った他の誰かがそれらを見つける前に、システムのセキュリティ欠陥を見つけようとする、または求められていない多くのハッカーがいます。倫理的なハッキングは、ほとんどの組織で内部的にさまざまな程度で、または専門のハッカーを雇って実践されています。ただし、ソフトウェアセキュリティは広大で複雑な領域であり、特に金融データや防衛データなどの機密データを処理する大規模で複雑なアプリケーションの場合、内部テストでは常にすべての欠陥が明らかになるとは限りません。そのような場合、セキュリティ上の欠陥を見つけるには専門のハッカーが必要です。そうは言っても、ハッキングがどの程度倫理的であるかを決定するのはハッカーです。この点を理解するには、次の問題を考慮してください。


  • 倫理的なハッカーがハッキングの過程で非倫理的な行動をとるとどうなりますか?たとえば、オランダのMPがセキュリティ上の欠陥を指摘する代わりに機密データを販売した場合はどうなりますか?
  • 勧誘されたハッカーは、業務の範囲を超えて、契約に基づいて許可されていないソフトウェアセクションに侵入する場合があります。

上記のシナリオは可能性の範囲外ではなく、倫理的ハッキングを管理する強力な法的枠組みを実装する強力な理由を提供します。

倫理的ハッキングには法的保護が必要ですか?

倫理的なハッキングが組織にとって有益であることは間違いありません。倫理的なハッカーに法的保護を提供する代わりに、両当事者の作業範囲、役割、および責任を定義する集中法を通過させる必要があります。法律は次の問題に対処する必要があります。

バグやストレスなし-あなたの人生を破壊することなく人生を変えるソフトウェアを作成するためのステップバイステップガイド

誰もソフトウェアの品質を気にしない場合、プログラミングスキルを向上させることはできません。

  • 倫理的ハッキングの定義
  • 倫理的なハッキングは、正式に求められた場合にのみ行うべきですか?それでも、未承諾のハッキングには多くの機会があります。未承諾のハッキングはどのように表示されますか?
  • ハッカーと組織の間の正式かつ詳細な合意のみが、要請されたハッキン​​グとして扱われます。契約は、より広範な法的枠組みからコンテンツを導き出す必要があります。
  • 時間はセキュリティの欠陥に対処するための重要な要素です。セキュリティの欠陥が特定された場合、不正な侵害を防ぐためにすぐに修正する必要があります。すべての組織は、問題の説明と必要なアクションの迅速な受け入れを促進しますか?官僚的な手続きは、行動を遅らせ、未承認のハッカーに対処する余地を残さない可能性があります。未承諾のハッカーは、官僚的な手続きを迂回し、MPがオランダで行ったように他の情報チャネルを使用した場合、処罰されますか?
  • ハッカーと組織の間の法的合意には、倫理的なハッカーの職務範囲を明確に記載する必要があります。
  • 求められているハッカーと求められていないハッカーの両方に対する報酬と報酬の定義
  • 未承諾のハッカーがセキュリティ上の欠陥を悪用した場合、どのように問題に対処しますか?

結論

倫理的なハッキングは、適切に使用すれば、大きなプラスの可能性を秘めています。おそらく最大の課題の1つは主観的な解釈です。したがって、客観的で包括的かつカテゴリー的な法的枠組みを整備する必要があります。このフレームワークには、ハッカーと組織の両方に対する自由な力のバランスが必要です。パワーが多すぎると、システムが破壊されたり、ハッカーの自信や意図が破壊されたりする可能性があるため、壊滅的です。同時に、倫理的なハッカーのコミュニティは、法的枠組みに加えて自主行動規範を実装することも考えています。