米下院政府改革委員会、P2P セキュリティ法案をスピード可決

提出されてわずか1日後の25日、米下院政府改革委員会は、連邦政府機関が使っているコンピュータのセキュリティとプライバシーを P2P ファイル交換による危険から守るための法案をスピード可決した。同様な法案はまだ上院には提出されてない。

上下両院はすでに、P2P がもたらすセキュリティ脅威に対して、技術的対策 (ファイアウォールなど) ならびに非技術的対策 (職員教育など) の両方を講じている。今回下院政府改革委員会が可決した法案『Government Network Security Act of 2003』(H.R. 3159) が成立すると、行政機関が同様の対策を求められることになる。

同法のもとでは、連邦政府機関は6か月で P2P セキュリティ対策計画を策定および施行しなければならなくなる。それら計画は、米会計検査院 (GAO) が1年をかけて審査し、その結果を議会に提出することになる。提案勧告があれば、一緒に提出される。

この法案が作られたのは、政府機関のコンピュータに P2P ソフトウェアがインストールされていると、国家安全保障、国防、司法、経済市場、公衆衛生、環境などに関する機密情報が外部に漏れてしまう可能性があるからだ。

下院の政府改革委員会は今年5月、スタッフレポートを発行。広く使われている P2P プログラムの多くでは、「2、3回ほど簡単な検索」を行なうだけで、税金還付や医療記録のような個人情報、および機密たるべき裁判関連文書やビジネス関連ファイルなどを見つけることができた、と報告している。