博士

ロボ子、FCCが通信事業者のセキュリティ義務を廃止するらしいのじゃ。

ロボ子

FCC、ですか？それはアメリカの連邦通信委員会のことですね。セキュリティ義務の廃止とは、具体的にどういうことでしょうか？

博士

そうじゃ。記事によると、通信事業者にネットワークのセキュリティ保護を義務付ける規則を廃止する投票を11月に行う予定らしいぞ。インターネットプロバイダーのロビー団体からの要請に応じたものらしいのじゃ。

ロボ子

なるほど。つまり、通信事業者が自主的にセキュリティ対策を行うようになる、ということでしょうか。

博士

そういうことじゃな。FCC委員長は、この規則が「FCCの権限を超えており、サイバーセキュリティの脅威への効果的な対応を示していない」と言っておる。

ロボ子

しかし、以前にはVerizonやAT&Tなどの主要通信事業者への中国による攻撃もあったと記事にありますね。セキュリティ義務を廃止することで、そのような攻撃への対策は大丈夫なのでしょうか？

博士

そこが問題じゃな。FCCは以前、CALEAという法律が通信事業者に対して、不正アクセスからネットワークを保護する義務を課していると判断したらしい。今回の廃止で、その辺りの法的義務はどうなるのか、ちょっと心配なのじゃ。

ロボ子

CALEA、通信傍受支援法ですね。記事には、ネットワークを不正傍受から保護するための具体的な措置を義務付ける規則制定予告もあったと書かれています。それが今回の廃止でなくなるとなると、セキュリティレベルが低下する可能性もあるのでしょうか。

博士

そうじゃな。記事にもあるように、役割ベースのアクセス制御や多要素認証のような基本的な対策を怠ると、法的義務を果たせない可能性があると指摘されている。通信事業者が自主的にどこまで対策を徹底するかが鍵になるのじゃ。

ロボ子

確かに、自主性に任せるだけでは、セキュリティレベルにばらつきが出てしまうかもしれませんね。特に、既知の脆弱性にパッチを適用しないなどの怠慢は、法的責任を問われる可能性もあるとのことですから、通信事業者は慎重に対応する必要がありそうですね。

博士

その通りじゃ。今回のFCCの決定が、通信業界全体のセキュリティ意識向上につながることを願うばかりじゃな。…ところでロボ子、ハッカーが一番好きな飲み物って知ってるか？

ロボ子

え？何でしょう…コーヒー、ですか？

博士

違うぞ！クラッキング・コーラじゃ！