米国における
情報セキュリティー問題の現状-2-

　連邦議会で現在ペンディングになっているコンピュータ・セキュリティ関連法案は「コンピュータ・セキュリティ推進法（Computer Security Enhancement Act of 1997）」である。この法案はジェームス・センセンブレナー下院議員（共和党、カリフォルニア）によって提出され、現行の「1987年コンピュータ・セキュリティ法（Computer Security Act of 1987）」の改訂を狙っている。

　「1987年コンピュータ・セキュリティ法」は包括的な名称にかかわらず、上述のような犯罪防止のための法律ではなく、連邦政府のコンピュータ・セキュリティに関する権限を、国家標準技術院（NIST）に一括することをうたうセキュリティ振興のための法律である。同法では、非軍事アプリケーションへのフォーカスが強いNISTの活動に、軍事関連コミュニティからのインプットも反映させるため、国家安全保障局（NSA）がアドバイザーとして協力することになっているが、いずれにしろ、同法の法的に及ぶ範囲は限定されている。そのため、提案されている「コンピュータ・セキュリティ推進法」では次の新施策が盛り込まれている。

・ 重要な情報の機密性が保てるよう、NISTは連邦政府のコンピュータ・システムの保護基準を強化する。

◆	重要な情報の機密性が保てるよう、NISTは連邦政府のコンピュータ・システムの保護基準を強化する。
◆	NIST は民間セクターに対し、開発した標準暗号の強要はしない。
◆	NSAと協力して、NISTはセキュリティ問題の研究開発に取り組む。
◆	連邦政府職員に対して、セキュリティ保護のための訓練をNISTが提供する。
◆	大学レベルでのコンピュータ・セキュリティ研究に対する助成を行う。
◆	技術担当商務次官が情報セキュリティ問題の一般へのアウトリーチ活動の担当となり、暗号基盤の開発やデジタル署名の政策を進める。

　また、同法とわずかながら関連している法案が「1997年電子商取引推進法（Electronic Commerce Enhancement Act of 1997）」である。この法案はアンナ・エシュー下院議員（民主党、カリフォルニア）が提出し、国民が各種書類を電子的に提出できるように、連邦政府機関にデジタル署名の利用を義務付けさせるものである。デジタル署名は各種電子書類の処理に関し、高いセキュリティが期待できるが、同法案はこのデジタル署名を身分照合に利用する際の法的根拠を与えることを狙っている。

　コンピュータ・セキュリティ関連法案の現状を総合すると、産業界はセキュリティ法案全般に関心を持っているものの、法案に対する直接の支援はあまりないと言える。産業界が直接、関連するセキュリティ法案と言えば、ここ4年間、暗号問題に限られた感があり、産業界は海外市場への輸出増を狙い暗号政策の大胆な規制緩和を求める一方、政府は安全保障の観点から規制の維持を訴えている。両者の溝は未だに埋まっておらず、昨年9、10月の暗号に関する報告でお伝えしたいくつかの法案も現時点では審議が進んでいない。