セキュアでないWi-Fiを違法に--ニューヨーク州のある郡で法制化検討

　ニューヨーク市郊外のウェストチェスター郡で、インターネットからの攻撃を回避する専用サーバを設置せずにオープンな無線回線を利用する企業もしくはホームオフィスを法律違反とする新しい法案が検討されている。

　この法案は、同郡の議会が採択を働きかけているもので、同種のもののなかでは米国初となるようだ。こうした法律がなければ、「路上駐車の車内や隣の建物にいる人間がネットワークに勝手に侵入して、最も重要な機密データを盗み出す可能性がある」と同郡長のAndy Spanoは声明のなかで述べている。

　先週提出されたこの法案の草稿は、オープンなワイヤレスアクセスポイントを設置したすべての「営利法人」に対し、ソフトウェアもしくはハードウェアによるファイヤウォールを搭載した「ネットワークゲートウェイサーバ」の設置を義務づけている。このようなファイヤウォールはローカルネットワーク外からの侵入を防止する目的で利用されるが、侵入に対して脆弱なネット対応のクレジットカードシステムと接続せず、昔ながらのレジを利用するコーヒーショップにも設置が義務づけられる。

　同郡CIO（情報統括責任者）の特別補佐官を務めるScott Fernqvistは米国時間4日、ホームオフィスにも「同法を適用する考え」を示した。

　「これは提出されたばかりで、まだ草稿の段階だ。来年はじめには制定したいが、変更もあり得る」（Fernqvist）

　この法案は大きく2つの内容に分かれている。1つは、ファイヤウォール搭載済みのネットワークゲートウェイサーバのない「公衆インターネットアクセス」は提供してはならない、という部分。そしてもう1つが、個人情報を保管している企業もしくはホームオフィスでは、無線回線が暗号化され非公開であっても、このようなファイヤウォール搭載サーバをインストールする必要がある、というものだ。該当するすべての企業は90日以内に郡に届け出る必要がある。

　この提案は、Bank of America、給与情報サービスプロバイダーのPayMaxx、そしてReed Elsevier GroupのLexisNexisサービスに関連した最近のセキュリティ問題を受けて連邦議会や州議会で検討されている多くの法案をまねたものだ。しかし、ウェストチェスター郡がワイヤレス回線を規制するのに対し、ほかの提案は違反の届け出や社会保障番号の利用制限といったアプローチを取る傾向にある。