４ヶ月前、米マイクロソフトがサイバー犯罪との闘いで偉業をなし遂げたと報道されている。
同社のデジタル担当の探偵たちが、世界中のコンピューターに有害な働きをするマルウエアを仕込んだ「ボットネット」（いわゆる偽サーバー）を特定し、米連邦捜査局（ＦＢＩ）などと協力して遮断した。
同社の次席法務顧問、トム・バート氏によると、恐ろしいことに、彼らは、実に1200万台ものパソコンがマルウエアに感染していたことを発見した。
読者が「素晴らしい」と叫びたくなったとしても、無理はない。何しろ、ボットネットは見つけるのがひどく難しいため、特に悪質な脅威をもたらす。
また、マイクロソフトのデータによると、サイバー攻撃全般が爆発的に増加しており、世界の企業に年間4000億ドル(約45兆円)の損害を与えている。

＜法的にはグレーゾーンに＞

ＮＳＡ契約社員だったスノーデン氏の事件で、プライバシーを巡る欧米間の論争が激化した（２月、米メリーランド州）
　ただし、問題が１つある。マイクロソフトとＦＢＩは、あのボットネットを作ったサイバーハッカーたちを裁判にかけたいと思っている。だが、このボットネットは完全に米国領土から運営されていたわけではなく、感染した1200万台のパソコンは、中国、インドからチリ、米国に至るまで世界各地に点在しているため、一連の事件は法的なグレーゾーンに陥ってしまう恐れがある。

　「シンガポールにボットネットがあり、ブルガリアのハッカーたちがそれを使って、米国の誰かに被害を及ぼす状況を考えてみてほしい」。バート氏は１６日、ワシントンで開かれたフィナンシャル・タイムズの会議でこう語った。
「司法管轄権は誰にあるのか。どの法律が使われるのか」。それは誰にも分からない。サイバースペースでは、10年前の国際金融システムと同様に、膨大な数の犯罪行為が見落とされてしまう恐れがある。国家の規則が動きの速いデジタル世界に適していないからだ。
　世界中の投資家と政治家はこの点に留意し、懸念すべきだ。過去２年ほどで、欧米諸国の政府と企業はサイバー犯罪に対する防衛策の構築で大きな前進を遂げた。

例えば、ワシントンでは米国土安全保障省(ＤＨＳ)が、公益企業向けの「自動情報共有」プログラムを立ち上げつつある。
同省のスーザン・スポルディング次官によると、その狙いは、ある米国公益企業に対し「敵対勢力が何かを仕掛けたとき」、他の企業が注意喚起されるのを確実にすることだ。　実際には、そうした情報共有はまだ不完全。

国家安全保障担当のジョン・カーリン司法次官補は、「大多数の企業は小さな侵入事件を（互いに）報告しない」と認める。だが、状況は４年前よりはまし。
当時、企業と国の安全保障に関わる組織との間の不信感が非常に強く、米商工会議所は義務的な情報共有プログラムの立ち上げに協力することを拒んだ。

　現在、企業と政府が防衛策を強化する中で、決定的に欠けている要素が処罰。親や規制当局者なら誰でも知っているように、罰則なしで悪事を阻止するのは難しい。サイバー攻撃による被害額が4000億ドルにも上っているのに、裁判にかけられたサイバー犯罪者は驚くほど少ない。
　犯人を特定し、捕まえるのが難しいことが一因だ。ロシア、中国で、となればなおさらだ。また、マイクロソフトが直面している問題で、国境を越えた法的な枠組みがめちゃくちゃになっているという課題もある。
以上、報道参照