BBC、ボットネット利用の違法性指摘に反論

　英国放送協会（BBC）は、番組でのボットネットの構築と使用に法律を破る意図はなかったと主張している。

　BBCは、「Click」という番組の中で、ボットネットを構築する手段を取得、これを利用して用意したGmailとHotmailのアカウントにスパムメールを送り、また、セキュリティ企業Prev-Xに対して分散サービス妨害（DDoS）攻撃を仕掛けていた。

　BBCは現地時間3月16日に声明で、この活動は「公共の利益」であると述べた。

　BBCは同日、ZDNet UKに対して「法律を破ることが目的ではない」と述べ、「この種のマルウェアがどれほど容易に入手し利用できるか、それがどのようにして多くのコンピュータに感染拡大し、持ち主さえもそれに気づかずにいるか、検知されずにスパム電子メールを送ったりウェブサイトを攻撃したりする力の大きさ。そうしたことを実際的に示すことには大きな公共の利益がある」と語った。

　BBCが12日にニュース記事でボットネットの構築と使用を明らかにすると、複数のセキュリティ専門家からComputer Misuse Act（コンピュータ不正使用法）の第1条に抵触すると指摘された。

　しかし、BBCは16日にこの活動は「公共の利益」であると主張した。

　BBCは声明で、「これは、基本的なセキュリティ技術を使って自分のコンピュータをそうした攻撃から守ることの重要性と価値をコンピュータの利用者に理解してもらう一助になるだろう。指摘を受けた類の調査について、BBCには厳格な編集指針がある」と述べている。

　BBCはこの番組を製作するに当たって事前に法的助言を受けたとしている。もしそうなら、BBCが受け取ったその法的助言がどういうもので、助言者が誰なのか気になるところである。

　BBCは、ボットネットのために費やした具体的な費用、そのボットネットへのアクセスに対する支払先の犯罪者、ボットネット入手の経緯などについて一切回答を避けている。

　だが、番組のリポーターであるSpencer Kelly氏によると、ボットネットの入手費用は「数千ドル」、受取人はBBCにもまったく分からないという。

　BBCは、「このデモンストレーションは、まさに公共の利益である。われわれは、この調査の結果、一般的なコンピュータ利用者が、基本的なセキュリティ技術を使って自分のコンピュータを攻撃から守ることの重要性と価値により詳しくなると考えている」と付け加えた。

　Sophosのセキュリティ専門家であるGraham Cluley氏は16日、筆者に対し、BBCは攻撃を仕掛けるために実際のコンピュータを利用する必要はなかったと述べた。

　Cluley氏は、「まったく不必要なことだ」と述べ、「BBCはコンピュータのスパム送信の実演（やDDoS攻撃の実演）を、実験環境下で再現できたはずだ」と語った。

　Cluley氏はまた、BBCの実験は関わったコンピュータのユーザーに問題を引き起こした恐れがあると付け加えた。

　「納税申告書を入力したり、大事な書類をアップロードしたりしているときに、誰かにコンピュータが勝手にいじくられることを想像していてほしい。わたしが憂慮しているのはそういうことに対する無責任さである」（Cluley氏）