EFF: インターネットのセキュリティとプライバシーの欠陥には注意が必要です

  • Nov 22, 2023

インターネット サービスやアプリケーションを研究している多くの法学者によると、インターネット技術エンジニアは依然として対処されていない法的懸念に直面しています。

電子フロンティア財団 (EFF) は、以下に関する 1 時間のラウンドテーブルを開催しました。 インターネットアーキテクチャ 消費者が信頼できる基準で設計されていない設計要素に欠陥があると考えられるものを明らかにします。 インターネットのサービスやアプリケーションを研究している多くの法学者によると、インターネット技術エンジニアは依然として対処されていない法的懸念に直面しているという。

パネルはEFF理事会のデビッド・ファーバー氏、エド・フェルトン氏、ロリー・フェイス・クラナー氏で構成されました。 ジョン・バックマン、EFFの現取締役会長。 EFF のスタッフ法務ディレクターである Cindy Cohn が進行を担当しました。

セキュリティ証明書の信頼、より正確に言えば、https プロトコルが使用されている場合の証明書管理に対する当局の監視の欠如が、検討が必要な懸念事項として強調されました。 公的に開示されない限り、認証局を第三者に委任すべきではありません。 証明書の発行者は、単一の組織や標準団体によって管理されることはありません。 500 を超えるさまざまな証明書プロバイダーがあり、すべてのブラウザーがサポートしています。 EFF委員会は、許可されている証明書発行ポリシーとプロセスの監視が不足しているため、httpsの「中間者」による傍受が依然として蔓延していると主張している。 Mozilla.org には、 証明書のリスト サポートする発行者の数。 他にもあります。

ソーシャルメディアとコマースWebサイトにおけるユーザー情報の透明性は大きく異なります。 閲覧されるものの区別と開示方法の実施方法は、まったく同じものと考えられがちですが、それは真実ではありません。 EFFの委員会は、コマースWebサイトが必要とされる倫理的およびセキュリティ上の懸念を理解するよう提案した。 ソーシャル ウェブサイトも同じ考え方を持つべきですが、そうではありません。 興味深い提案の 1 つは、ソーシャル メディア Web サイトのユーザーには、プライバシーを維持するために料金を支払うオプションがあるべきだということです。 Google は、その設計においてプライバシーが後回しにされている例として使用されました。 シンディ・コーン氏は、新しい書籍ライブラリについてグーグルと初期の話し合いをしていた際、同社はサービスを構築していたと述べた。 そして、消費者のプライバシーに関する懸念と要件は、初期開発が完了した後に評価および設定されることになります。 コーン氏は、それは開発プロセスに欠陥があると主張した。

契約は、サービス利用規約、知的財産権、およびユーザー パターンとは相関しません。 彼らは著作権所有者を無視することが多いのは、意図的な無知によってではなく、 理解。 EFFの委員会は、アプリケーションアーキテクチャや、アプリケーションやWebサイトの設計者は、こうした問題をビジネスの基礎としてゼロからサービスを構築しているわけではないと主張している。

過去に、標準、アプリケーション、Web サイトのセキュリティを関連付けようとする試みがいくつか試みられましたが、すべて失敗しました。 現在、インターネットのブロードバンド有線および無線ネットワーク機能が爆発的に普及しているため、セキュリティ問題に対処する必要があります。 ホワイトハウスのサイバーセキュリティ局長ハワード・シュミットは、こうした懸念を見直す必要があるだろう。 米国外ではインターネット ユーザーを管理する方法がありません。 ユーザーの国際的な情報源とその習慣を監視する可能性があります。 これは、米国のインターネット ユーザーのセキュリティとプライバシーの搾取における次のステップとして、米国政府が検討しなければならない事項の 1 つである可能性があります。 このアプローチの問題の 1 つは法的影響ですが、EFF はこれに対処していません。

FCC 全国ブロードバンド計画は、EFF が対処した懸念事項の一部に触れていますが、そのような問題に対する執行や規制当局の計画は含まれていません。 USITCとFTCは、ACTA交渉が終了するにあたり、米国政府が安全保障と知的財産に関してどのような法律を遵守するかという責任を負う機関となる可能性が高い。 ICANN は、認証局とその有効性の保証に関して中立的なネットワーク ポリシー管理を可能にする手段にもなる可能性があります。

EFF にはいくつかの正当な指摘と懸念があります。 ソフトウェア プログラミング、コーディング、エンジニアリングの世界は、ソフトウェア コードに適用される場合を除いて、消費者標準、法律、プライバシーを中心としたものではありませんでした。 EFFは、それはずっと時代遅れであると信じており、おそらく彼らは正しいと考えています。