米国における
情報セキュリティー問題の現状-3-

　連邦政府のコンピュータ犯罪調査摘発の現状は、大きく変わりつつある。と言うのも、コンピュータを使った経済犯罪を包括的に防止する「1996年経済スパイ法（Economic Espionage Act of 1996）」が成立したためである。同法はトレード・シークレットなど、米国特有の情報を盗む、外国の政府や企業を特に対象にしており、全米対諜報活動センター（National Counterintelligence Center = NACIC）が議会に対して行った年次報告でも、コンピュータ・ネットワークを使った経済スパイ摘発に焦点が当てられている。この成立に伴い、FBIは上述のCITACを立ち上げ、総合的なコンピュータ犯罪防止に力を入れ始めた。CITACは特定の米国企業を狙っている外国の経済スパイを探知・摘発するとともに、企業にセキュリティの強化を訴えるものである。CITACは現在、約100人の専門エージェントを抱えており、経済スパイのほか、米国の情報基盤を狙ったサイバーテロリズムの摘発にも取り組んでいる。

　一方で、国内のコンピュータ犯罪防止については、これまでの「コンピュータ犯罪班」という特定の部門での捜査から、56の地方事務所全体に捜査を分散・拡大させ、急増するコンピュータ犯罪に対応することにしている。地方事務所の多くは既に、コンピュータ犯罪専門捜査員を配備しており、98年中には全ての事務所に専門捜査員を置くことになり、コンピュータ犯罪に悩む企業を支援する。また、州によっては、連邦政府のコンピュータ犯罪摘発強化に感化され、コンピュータ犯罪に対する州法を強化しているケースもある。

　今のところ、FBIのコンピュータ犯罪摘発の成果は順調である。例えば、シテイバンクから1000万ドルを奪おうとしていたロシアのハッカーを見事に摘発し、現在、米国への引渡しのプロセスが進行中である。また、別の例では、「金を渡さねば、ベルサウスの通信システムを破壊する」と脅迫してきたハッカーをFBIは逮捕した。さらには、前号の報告で紹介したように、イスラエルのハッカー「アナライザー」の迅速な逮捕も行われるなど、コンピュータ犯罪に対するFBIの捜査能力は５?10年前に比べ、格段に向上している。

　リノ司法長官は98年２月、CITACの機能を拡充・強化するため、「全米情報基盤保護センター（National Infrastructure Protection Center = NIPC）」を創設することを発表した。NIPCはFBIによって運営されるが、国防総省などの連邦政府機関や民間セクターなどからのスタッフも入れ、各州や企業の法執行担当者と緊密に連絡を取り、コンピュータ・セキュリティ対策に力を入れる。大統領直轄の「重要インフラストラクチャー保護委員会（President's Commission on Critical Infrastructure Protection = PCCIP）」（後述）の答申によって、このセンターが実現することになった。司法省ではこの設立を含めてコンピュータ犯罪対策のために、現在6,400万ドルの予算を議会に要求している。