米国商務省は最近、プライベートおよびその他の悪意のあるネットワーク活動を監視するために使用される製品の輸出規制を強化すると公式に発表しました。
このルールの対象となるのは、悪意のあるネットワークアクティビティオブジェクト(ハッキングツールなど)の輸出、再輸出、または(国内での)転送に対する規制を実装します。米国の武器禁輸の対象国にはライセンスが必要となる。
新しい規則の下では、米国製監視ネットワークソフトウェアを販売する米国企業や仲介業者は、特定の外国政府やロシアや中国に拠点を置く仲介業者を含む購入者にツールを販売する際にライセンスを取得する必要がある。
発表によると、この禁止措置は、人権侵害やその他の悪意のあるサイバー活動を行うためのテクノロジーの悪用に対する米国政府の反対によるものであり、これらの新しい規則は、米国企業がテクノロジーの悪用を最小限に抑えるために権威主義的な行動を促進しないようにするのに役立ちます。政府による製品やサービスが侵害またはその他の悪意のある活動を行うことを目的としたもの 人権侵害のリスク。
米国企業が機密暗号技術や通信傍受システムを海外に販売するにはすでに連邦政府の許可が必要となっている。専門家らは、業界が攻撃的なサイバーセキュリティ製品と防御的なサイバーセキュリティ製品を分類する方法のため、市場を規制するのが難しいと述べている。特定の防御ツールがどのように展開または再設計されるかによっては、監視機能に変わる可能性があります。
この規制はパブリックコメント期間終了後90日以内に最終的に発効する。
この情報に対し、一部のネチズンは米国は「自らを責めていない」「米国はハッキングツールを製造・輸出している」と述べた。 「ハッキングツールも輸入しなければならない」という意見もあった。
コメント