司法判断

ボットネット

3 人の男が、モノのインターネット (IoT) デバイスをターゲットにして分散型サービス拒否 (DDoS) 攻撃を行うために使用される 2 つのボットネットを作成および運用した罪を認めました。

パラス・ジャー、21歳。ジョサイア・ホワイト、20歳。そしてダルトン・ノーマン、21歳。 Mirai ボットネットを操作してコンピュータ詐欺および不正使用法 (CFAA) に違反する共謀の罪で有罪を認めました。 3 人は 2016 年の夏から秋にかけてボットネットを作成し、IoT デバイスをターゲットにするように設計しました。

「被告らは、デバイスを Mirai ボットネットに強制的に参加させる目的で、被害デバイスを密かに制御できるようにする既知および未公開の両方の脆弱性を発見しようとした」と米国司法省 (DOJ) は述べています。

ボットネットは、最盛期には数十万台のデバイスで構成され、DDoS 攻撃の実行に使用されました。

Jha はその後、オンライン フォーラムに Mirai のソース コードを投稿し、他の犯罪者がそれを攻撃に使用できるようにし、Jha、White、Norman のボットネットへの関与は終了しました。

Mirai プロジェクトに続いて、Jha と Norman は新しいボットネットの作成を続け、最終的に 100,000 台以上の米国拠点のデバイスを悪意のあるソフトウェアに感染させました。その後、ボットネットは広告詐欺に使用されました。

Jha はまた、ラトガース大学のネットワークに対する一連の攻撃を実行したとして、コンピュータ詐欺および乱用法に違反した罪を認めました。

「Jhaの攻撃は、ラトガース大学の中央認証サーバーを効果的に停止させた。このサーバーはとりわけ、スタッフ、教員、学生が課題や評価を提供するためのゲートウェイポータルを維持していた」と司法省は述べた。 「時には、Jha はポータルを数日間オフラインにすることに成功し、ラトガース大学、その教員、学生に損害を与えました。」

ジャー、ホワイト、ノーマンは現時点では判決を受けていないセキュリティ管理は報道時間内ですが、CFAA 違反の罪名ごとに、米国連邦刑務所で最長 5 年の懲役と 25 万ドルの罰金が科せられる可能性があります。

任務に適した体力

米国連邦控訴裁判所は雇用主に対し略式判決を下し、合理的な陪審なら交通安全事務所の管理者のメンタルヘルス検査が「業務に関連しており、業務上の必要性と一致している」と判断するだろうとの判決を下した。

ディアナ ペインターは、2010 年 9 月にイリノイ州運輸省 (IDOT) の一部門である交通安全局の事務管理者の役職に任命されました。2011 年春、交通安全部長のマイク スタウトは、ペインターと同僚の間で起きた事件に気づきました。そこでは、ペインターがその同僚をオフィスでいたずら電話をかけてきたと非難しました。

他の従業員も、ペインターが勤務中に彼女をスパイしたとして告訴したと述べ、裁判所文書によると、ペインターは「複数の従業員と問題」があったことを認めた。

スタウトはIDOTの従業員支援プログラムのマネージャーに手紙を書き、ペインターに対する安全上の懸念を説明した。また、彼は 2011 年 4 月にペインターを管理休暇に置きましたが、ペインターの問題や彼女との仕事についての懸念を明らかにする従業員が増え続けました。

博士。デヴィッド・フレッチャーはペインターの適職検査を実施し、彼女が任務に適していると判断した。しかし、評価中の彼女の気分の変動や発言のパターンに基づいて、継続的な観察のために 45 日後の再評価を推奨しました。同氏の報告書には、判断を下す際に従業員の発言を検討したかどうかは示されていない。

フレッチャーの診察後、スタウトはIDOTの従業員支援プログラムのマネージャーにメモを書き、ペインターが交通安全部門に復帰した場合の従業員の安全に対する懸念を詳述した。たとえば、ペインター氏の休暇中に、ペインター氏が近づいてくるのではないかとの懸念から、2 人か 3 人の従業員が一日の終わりに自分の車まで警備員の付き添いを依頼しました。

裁判所文書によると、ペインターは2011年7月に再度適時試験を受けるためにフレッチャーに送り返され、その際にフレッチャーは「不快な対人スキルを示す追加の文書を検討した」と述べた。

フレッチャーは職務適性の推薦をしなかった。代わりに、彼はペインターに心理学者のカレン・リーを紹介した。リーはペインターの治療を開始しましたが、報告書のコピーを IDOT に提出しませんでした。

2011 年 9 月にペインターは仕事に戻り、10 月にオフィス管理者として IDOT の別の部門である日雇い労働に異動しました。その後、彼女は同僚の行動や会話を毎日詳細に記録し始めました。

裁判所文書によると、彼女の新しい部門の誰も彼女を管理休暇にする決定に関与していなかったという事実にもかかわらず、記録の目的は「[彼女]がなぜ休暇を取られたのかを解明できるように、[彼女]に言われたことをすべて文書化する」ことであった。

ペインターさんの新しい上司はまた、他の従業員から彼女が「暴力的で危険」であるという苦情を受けるようになり、夕方や深夜に彼女から「仕事に関係なく、無意味な」メールを受け取るようになったと訴状は述べている。

塗装業者の上司は IDOT の労働関係に連絡し、塗装業者に有給の管理休暇を取るよう勧告した。ペインターは 2011 年 11 月に休暇を取得し、2012 年 12 月に再度適任試験を受けるためにテリー キリアン医師のもとへ行きました。

キリアンはペインターが精神医学的に職務に適していると判断し、2012年1月に職場に復帰した。その後、ペインターの同僚が職場での彼女の行動について苦情を提出し始め、彼女の上司は理屈っぽいとして彼女に書面による叱責を与えた。

2012年4月、ペインターさんは組合の代表者に電子メールを送り、「念のため言っておきますが、小さな会議室の時計が午後4時になったばかりなのに、午後4時30分にセットされていたのは、私にとっては明らかな兆候です。それは、私が知る必要があることをすべて教えてくれました」と裁判所文書に記されている。メールについて説明を求められたとき、ペインターさんは「何かが死んでいるのは問題ないが、私は『女性』でありたいし、死んでいると思うことは言わないほうがいい」と答えた。

IDOT は電子メールを潜在的な脅威として扱い、イリノイ州警察に連絡しました。裁判所文書によると、ペインターはその後管理休暇となり、キリアンが再度検査した結果、「偏執的な思考と、偏執症から生じる破壊的な行動の結果、精神医学的に職務に適さない」と判明した。

その後、ペインターさんは米国障害者法(ADA)に違反し、不必要な健康診断を受けたとしてIDOTを相手に訴訟を起こした。

この訴訟は米国第 7 巡回区控訴裁判所に持ち込まれ、同裁判所は IDOT がペインターの訴訟を処理する上で合理的に行動したと認定しました。

控訴裁判所は、「迷惑な行為や非効率な行為は検査を正当化しない」が、「従業員が同僚を危険にさらすのを防ぐことはビジネス上必要である」と認定しました。

控訴裁判所は、「他の従業員や一般大衆の安全への懸念を反映するものであれば、労働者の精神的健康に関する調査は、たとえ複数の調査であっても許される可能性がある」ため、検査は業務に関連しており、業務上の必要性と一致すると判断した。

これらの調査結果に基づいて、裁判所はIDOTに略式判決を与え、ペインターの訴訟を却下した。 (ペインター対イリノイ州運輸省、米国第 7 巡回区控訴裁判所、第 16-3187 号、2017 年)

規制

薬物検査

米国運輸省 (DOT) は、薬物検査要件を変更し、薬物検査パネルに新しい物質を追加する最終規則を発表しました。

DOT は現在、連邦規則集第 49 編パート 40 に基づいて薬物検査の対象となる、安全性を重視する運輸業界の従業員に尿検査を義務付けています。新しい規則の下では、雇用主は検査のために盲検検体を DOT に提出する必要がなくなりました。この要求は、もともと品質管理措置として定められていました。

この規則では、ヒドロコドン、ヒドロモルホン、オキシコドン、オキシモルホンもDOTの薬物検査委員会に追加されています。 DOT はまた、初期試験としてメチレンジオキシアンフェタミンを追加し、確認試験分析物としてメチレンジオキシエチルアンフェタミンを削除しました。

「オピオイド危機は、あらゆる種類の車両や交通機関の運行に携わる安全に敏感な従業員を巻き込んだ場合、公共の安全に対する脅威である」と米国運輸長官エレイン・L・チャオは声明で述べた。

法律

データ

米国デビッド・シシリン下院議員 (民主党-RI) は、アメリカ国民のデータを保管する一部の企業に特定のセキュリティおよびプライバシー要件を満たすことを義務付ける法案を提出しました。

消費者プライバシー保護法 (H.R. 4081) は、法案によると、少なくとも 10,000 人のアメリカ人に関するデータを収集および保存する企業に対し、「対象となる事業体の活動の規模と複雑さ、性質と範囲に適した管理的、技術的、物理的保護手段を含む包括的な消費者プライバシーおよびデータ セキュリティ プログラム」を導入することを義務付けています。

対象となるデータには、社会保障、運転免許証、パスポート番号が含まれます。金融口座およびデビット カード番号またはクレジット カード番号と PIN の組み合わせ。ユーザー名とパスワード。および生体認証データ。

米国司法長官、米国州司法長官、および連邦取引委員会は法律の要件を強制し、遵守していない企業に少なくとも 16,500 ドルの罰金を科すことができる。

この法案には9人の民主党共同提案者がおり、下院犯罪、テロ、国土安全保障、捜査小委員会に付託されている。

隠蔽

米国ビル・ネルソン上院議員 (民主党-フロリダ州) は、企業がデータ侵害を認識してから 30 日以内にデータ侵害を開示することを義務付ける法案を提出しました。

法律 (S. 2179) の下では、企業は違反を報告する必要があり、違反に関するデータを隠蔽した個人は最高 5 年の懲役に処される可能性があります。

この法案は、顧客とドライバーの個人情報を含む 5,700 万件を超える記録の文書を破棄し、データ侵害の証拠を隠蔽するために、ウーバーがハッカーに 10 万ドルを支払ったという暴露を受けて起草されました。

「データを保護しなかったり、情報がハッカーによって盗まれた場合に消費者に知らせなかったりした企業に真の責任を負わせるためには、強力な連邦法の制定が必要だ」とネルソン氏は声明で述べた。 「議会は、この長い間延期されていた法案を可決するために今すぐ行動を起こすか、この常識的な提案の邪魔をする特別利益団体にひれ伏し続けるかのどちらかです。」

ネルソンは昨年上院で同様の法案を提出した。

この法案には民主党の共同提案者が2名おり、上院商業科学運輸委員会に付託されている。

銃器

米国下院は、携帯許可証を隠し持っている人が州境を越えて銃器を携帯できるようにする法案を可決した。

この法案(H.R. 38)は、有効な政府発行の写真付き身分証明書を携行した隠し携帯許可証を持つ人々が他の州に銃器を持ち込むことを許可します。

米国リチャード・ハドソン下院議員（共和党、ノースカロライナ州）がこの法案を後援した。同氏は声明で、各州が他州の司法手続きや文書を承認することを義務付ける合衆国憲法の「完全な信仰と信用の条項」を反映させるために法案可決が必要だったと述べた。

「それが、運転免許証がどの州でも認められている理由だ」とハドソン氏は声明で述べた。 「だから、もし私がノースカロライナ州で結婚しても、アリゾナ州に引っ越したら、私は再び独身男性ではなくなるのです。彼らはその結婚を認めています。それが、離婚判決がどの州でも認められている理由です。秘密保持許可証も同様に認められるべきです。」

H.R. 38 条は、政府機関に犯罪歴記録を FBI の国家即時犯罪経歴調査システム (NICS) に報告することを義務付ける別の条項と組み合わされました。

この措置は、テキサス州サザーランドスプリングスでのファースト・バプテスト教会銃乱射事件を受けて制定されたもので、銃を持った犯人は購入前に犯罪歴がNICSに入力されなかったため、銃器を購入することができた。

さらに、この法案は米国司法省に対し、バンプストックが犯罪に使用された回数を議会に報告することを義務付けています。ラスベガスの銃乱射事件では、あるガンマンがバンプストックを使用したため、半自動小銃の発砲速度が上がり、より多くの人に負傷を与えることができた。

この法案は現在、審議のため米国上院に送られています。

 

法廷の他の場所

賃金。 カリフォルニア州の判事は、グーグルの女性従業員が、テクノロジー大手が女性の給料が男性より少ないと訴えて起こした集団訴訟を却下した。上級裁判所のメアリー・ウィス判事は、原告はグーグルの給与規定の影響を受けたのは特定の女性であり、同社の女性全員ではないことを証明するために再訴訟を起こさなければならないと説明した。彼女はまた、原告のうち2人が、より高い賃金を支払われているとされる男性と同等の仕事を行っていたことを証明していなかった、とも明らかにした。 (Ellis 対 Google、カリフォルニア州上級裁判所、サンフランシスコ郡、No. CGC-17-561299、2017)

宗教上の主張。 米国連邦受刑者は、宗教を実践するために必要なため、独房にぬいぐるみを置いている可能性があると米国控訴裁判所が略式命令で述べた。法廷文書によると、クリストファー・グリーフ受刑者は生涯を通じてぬいぐるみを所有し、瞑想中にぬいぐるみから霊的な導きを受けたと主張した。しかし、グリーフさんは拘留中にそれらを所有する権利を拒否された。彼は宗教の自由回復法に違反したとして訴訟を起こし、下級裁判所が訴訟を棄却した後、控訴裁判所は彼に有利な判決を下した。控訴裁判所は略式命令で「…私たちは、グリーフさんのぬいぐるみに関する信念は宗教的信念を構成することはあり得ないとの判断において地方裁判所が誤りを犯したと結論付ける」と述べた。 （グリーフ対キー、米国第二巡回区控訴院、第 16-1651 号、2017 年）

詐欺。元フォルクスワーゲン幹部オリバー・シュミットは、自動車メーカーの排ガススキャンダルにおける役割で、最高で懲役7年と罰金40万ドルを言い渡された。フォルクスワーゲンの米国の排ガス検査を監督していたシュミット氏は有罪を認め、減刑を求めたが裁判所は認めなかった。ニューヨーク・タイムズ紙によると、米国のショーン・コックス判事は判決言い渡しの際、「あなたは、米国の消費者に永続する大規模詐欺の米国における隠蔽に責任のある主要な共謀者だ」と述べた。 (米国対フォルクスワーゲン、ミシガン州東部地区連邦地方裁判所、第 2:16-cr-20398-SFC-APP、2017 年)