こんな記事を見つけました.
セキュリティ対策企業は警察のスパイウェアを検出すべきか? - CNET Japan
悪意のある攻撃者によるspyware(スパイウェア)は、当然ながら、検知/駆除されるべきだけど、捜査機関や警察によるspyware(スパイウェア)は検知すべきではない.なんてことは、一般人として許容されるわけないですよね?
という疑惑が、各セキュリティソフト開発企業に対して問題として持ち上がっているらしい.
つまり、セキュリティソフト会社各社が政府や捜査機関と協力(または依頼されて)、そういうソフトウェアを意図的に検知しないようにしているのではないか? という疑惑である.
で、いろんなセキュリティ企業に調査した結果、回答を拒否した会社もあるらしい...
OSの暗号化機能搭載が標準になるにつれて、こういう捜査方法が必要になってくるとはいえ、こういった捜査が誰に対してでも許されるものではないだろう.しかも、いつものことですが、米国でもこういう案件に関する法律はないらしい.
「理屈の上では、政府機関は、自動アップデート機能の中で顧客にスパイウェアを送るようセキュリティ企業に義務づける、裁判所の命令を要求できるという話もある」というくだりも記事の中にはある.怖すぎる.こうやって考えると、やはりOSS(Open Source Software)は、選択肢の一つとして非常に大事だと思う.しかも、カーネルと暗号化処理に関するモジュールは、パッケージを使用せず、ソースコードからコンパイルすることが大事だということか?
なんにせよ、法律がないことをいいことに、捜査機関が暴走する可能性があることは事実だ.それをさせないための抑止力なりブレーキとなる法制度ををきちんと整備することは必要であろう.法律はもちろんだが、技術的にもだ.