米国上院議員のロン・ワイデンは、米国政府のシステムが大規模なハッキングに遭った原因として、連邦技術契約者による不十分なサイバーセキュリティ実践が指摘された新報告を受け、連邦政府が不安全で独占的なプロプライエタリソフトウェアへの依存を終わらせるための草案法案を発表した。この法案は、政府に新しい安全でオープンな標準を設定することを要求し、競争を促進し、納税者のお金を節約することを目的としている。ワイデン議員は、「私の法案は、米国政府の通信を外国のハッカーから守り、納税者の財布を保護する」と述べた。この法案は、ビデオ会議ソフトウェアやチャットサービス、ドキュメントエディターなどのコラボレーションソフトウェアに対して、相互運用可能な標準、要件、およびガイダンスを国立標準技術研究所(NIST)に特定させることを要求する。また、連邦政府が調達するコラボレーション技術がNISTの標準を使用して通信できるようにすること、および国土安全保障省による広く使用されているコラボレーション技術製品のサイバーセキュリティレビューを実施することを義務付ける。この草案法案は、Accountable Tech、Demand Progress、Fight for the Future、Proton、Nym、Matrix.org Foundation、Cory Doctorowによって支持されている。
【ニュース解説】
米国上院議員のロン・ワイデンは、連邦政府のシステムが大規模なハッキングに遭遇した背景にある、連邦技術契約者による不適切なサイバーセキュリティ実践を受けて、連邦政府が不安全で独占的なプロプライエタリソフトウェアへの依存を終わらせるための草案法案を発表しました。この法案、「Secure and Interoperable Government Collaboration Technology Act」は、政府に新しい安全でオープンな標準を設定することを要求し、競争を促進し、納税者のお金を節約することを目的としています。
この法案の提案は、特にビデオ会議ソフトウェア、チャットサービス、ドキュメントエディターなどのコラボレーションソフトウェアに焦点を当てています。これらのソフトウェアは現在、異なるプラットフォーム間での通信が困難であり、結果として政府機関は高価でセキュリティが不十分な「閉じた環境」に閉じ込められることが多いです。この状況は、政府職員が異なるコラボレーションソフトウェア製品間で頻繁に切り替える必要があるため、時間と納税者のお金の無駄につながります。
法案は、国立標準技術研究所(NIST)に対し、相互運用可能な標準、要件、およびガイダンスを特定することを要求しています。これにより、連邦政府が調達するコラボレーション技術がNISTの標準を使用して通信できるようになります。また、国土安全保障省に広く使用されているコラボレーション技術製品のサイバーセキュリティレビューを実施することも義務付けられています。
この法案のポジティブな側面は多岐にわたります。まず、政府の通信が外国のハッカーからより安全に保護されるようになります。また、オープンな標準を採用することで、競争が促進され、技術の革新が加速される可能性があります。さらに、納税者のお金の節約にもつながります。
しかし、潜在的なリスクも存在します。例えば、新しい標準への移行は、短期的にはコストや労力を要する可能性があります。また、既存のシステムとの互換性の問題も発生するかもしれません。さらに、このような大規模な変更は、セキュリティの脆弱性を新たに生み出すリスクも伴います。
長期的には、この法案は政府のデジタルインフラのセキュリティと効率性を高めることに貢献する可能性があります。また、民間セクターにも同様の変更を促すことで、より広範な社会的影響をもたらすかもしれません。しかし、これらの目標を達成するためには、関連するすべてのステークホルダー間での協力と、適切な実装戦略が必要です。
from Wyden Releases Draft Legislation to End Federal Dependence on Insecure, Proprietary Software.
