「サイバーセキュリティ情報共有」法案として知られる昨年のＣＩＳＰＡ、今年のＣＩＳＡなどに見受けられる課題のひとつは、一部のテクノロジ企業が（ひっそりと）これらの法案を支持してきたことだ。これらの法案は総論として、民間企業と行政機関のあいだで「サイバーセキュリティ情報共有」を行なうというものだ。これは理論上、よいことに聞こえる。現実はといえば、これらの法案が実際に狙っている点は、民間企業が本来は共有すべきでない個人情報を行政機関に提供したことを免責するというものだ。そして当然なことだが、この手の事情に詳しい人たちはＣＩＳＡの背後にある隠された動機を読み取っている。すなわち、ＮＳＡにこれまで以上の捜査権限を容認するための設計である。
だが、これも当然なことだが、多くの企業にとって、この法案は「法廷からなるべく遠ざかる」ための法案となっている。総じてその内容は免責を保障するものとなっているからだ。なかには目先の恩恵よりも顧客重視、公共政策重視の姿勢を保ち、事情を把握したうえでＣＩＳＡを支持してこなかった企業もある。だが、それ以外の企業は大半が法案を支持する側に傾いている。つい先日、ＢＳＡ（ビジネス・ソフトウェア・アライアンス）は議会に対し、連合に加盟している企業が支持する条項について明記する文書を送付している。このなかにはＥＣＰＡ改革法案をはじめ、客観的にも主観的にも賛成できる内容も含まれていたが、問題は以下のような記載が含まれている点だ。

サイバー攻撃情報共有法案はサイバーセキュリティの重要性を周知するとともに、民間の機関がこれに対策するうえで個人を特定しうる重要情報を連携先と共有することでこの脅威からの防衛を円滑に行なうことに寄与するものとみられます。

さて、この段は必ずしもＣＩＳＡに限った表現ではないものの、念頭に置いていることはいたって明白である。問題の文書に列記されている箇条書きでは、具体的な法案を４件挙げており、このうち３件を支持している。ＣＩＳＡの支持を除外していることは興味深い選択で、そこから浮かび上がるのは、一部の企業がＣＩＳＡについて、現行の内容では支持することに難色を示していることだ。
もちろん、いまそこにある問題は、これといって現実的な対案がみつからないこと、ＣＩＳＡを支持している代議士がこの文書を根拠として「テクノロジ業界がＣＩＳＡを支持」していると主張することが可能になってしまうことだ。これを踏まえて「ファイト・フォー・フューチャー」運動を展開する団体は「YouBetrayedUs.org」とよばれる活動に着手しており、この文書に調印した企業を名指しで批判している。アップル、マイクロソフト、アドビ、シマンテック、セールスフォース・コム、オラクルなどがこれらの企業に含まれている。
この活動を受け、セールスフォース・コムはプレス・リリースを発表しており、同社はＣＩＳＡを支持するつもりはなく、過去にもＣＩＳＡを支持したことはないと表明している。以下の引用は同社のチーフ・リーガル・オフィサーを務めるバーク・ノートンによる声明文である。

「セールスフォースでは、信頼こそ第一優先すべき価値であり、わが社にとって顧客のデータにおけるプライヴァシー以上に大事なものはありません」とセールスフォース社チーフ・リーガル・オフィサーのバーク・ノートンは述べています。「一部の報道にあるような、セールスフォースがＣＩＳＡを支持した、あるいは過去に支持していたとの内容は事実に反しております」

バーク・ノートンは件の文書に署名している。

繰り返しになるが、この文書には直接ＣＩＳＡを支持するとの記載がないのは事実だ。しかし、その可能性は十分にあった。前述したとおり、同じ文書の箇条書きのほとんどが、その法案の名称（あるいは番号）を明示している。だが、サイバーセキュリティに関する部分だけが明示されていない。もちろん、ＢＳＡは明確な意図をもってそうしたと判断することもできる。仮にＣＩＳＡの名称を明示すれば、四方八方から矢が飛んでくるのは自明だからだ。
いずれにせよ、テクノロジ企業のなかでＣＩＳＡを支持したい会社にとっては警戒すべき兆候が現れたといえそうだ。民衆はこの法案を歓迎しそうにない。同様に、こうした文書に調印した企業にとって、会社が支持していると受け取られそうな場合はその内容をよく理解することが事前に求められるという教訓にもなりそうだ。続きを読む
(From the TechDirt blog post. Thanks to Mike Masnick.)