米著作権法「DMCA」、指摘されるセキュリティ研究への障害

　ワシントン発--論議を呼んでいる1998年制定の著作権法の下ではソニーBMGの一部のCDに組み込まれていたコピー防止技術のように、潜在的に有害なソフトウェアであっても、それらを無効化する行為は違法となる可能性がある。

　しかし、エンターテインメント業界のロビイストらは米国時間3月31日、それらの厳格な法的規制の効力は維持すべきだと訴え、米著作権局に対し、デジタルミレニアム著作権法（DMCA）を改正しないよう強く求めた。

　「これらの問題を解決するための手段は他にも数多く存在する。また、このような事例に適用可能な法律が他にも沢山あるはずだ」と語るのは、国際知的財産権同盟（International Intellectual Property Alliance：IIPA）のシニアバイスプレジデント、Steven Metalitz氏だ。IIPAは、多くの著作権保有者を代表している。

　一方で、コンピュータセキュリティの専門家らは、自分たちの研究を守るため、著作権局に対しDMCAの改正を求めてきた。プリンストン大学のコンピュータ科学教授のEdward Felten氏が31日に語ったところによると、同氏と同大大学院生のAlex Halderman氏は、2005年11月にSony BMGの問題に関するニュースが報道される1カ月前にその問題を発見していたが、Sony BMGの許可を得ずにその事実を公表すれば、同社からDMCAの1201条に基づき提訴される恐れがあったため公表しなかったという。

　Felten氏は、「（公表が遅れたために）毎日、大変多くの顧客が危険にさらされた」と述べ、さらに「われわれが行っている（DMCAの）適用免除の要求は、基本的にそれらの顧客の保護が目的だ」と付け加えた。

　連邦法の下では、著作権局は、DMCAについて（「免除」と呼ばれる）改正を行う必要があるか否かについて、2〜3年毎に民意を問うことが義務付けられている。同法1201条は、著作権で保護されている作品への「アクセスを効果的に抑制する技術的手段」を迂回する行為を広く規制している。

Sony BMGのルートキットが残した教訓

　Felten氏によると、以前は、セキュリティの研究者らはバグを発見したら最初にベンダーに報告していたが、現在彼らは、弁護士に相談せずにそのような欠陥を公表することを恐れているという。またDMCAが原因で、多くのセキュリティ研究者らが新規プロジェクトへの着手をためらっており、中にはセキュリティ分野の研究を断念した研究者もいる、と同氏は指摘した（Felten氏自身、音楽用電子透かし技術の弱点を暴露したとしてレコード業界からDMCAに基づいて提訴されそうになった経験がある）。

　ソニーBMGは2005年秋、一般市民からの抗議を受け、特定のコピー防止技術を施したCDの生産中止を自主的に発表した。それらのCDには、複数のコピー防止用ソフトウェアが組み込まれていた。その中の「rootkit」と呼ばれるプログラムは、本来コピー防止用ソフトの存在を隠すために使用されるが、悪意あるプログラムの隠蔽に悪用される場合もある。この事件をきっかけに、米国土安全保障省のある職員がrootkitの禁止を提案した。