米カリフォルニア州議会は8月29日(現地時間)、「Wi-Fi User Protection Bill」という法律を賛成多数で通過させた。同法律は「セキュリティ設定の行われていない無線LANは危険にさらされている」という警告を無線LAN機器にラベルとして貼付し、その対策方法を指示することを義務づける。WEP暗号などを設定していない無線LANは外部の人間によるネットワークの無断借用を許し、ときにはデータの盗み見やネットワークに侵入してのハッキングなど、ユーザーのデータやプライバシーを侵害する原因ともなる。同法律はユーザーに対してこの問題を喚起し、プライバシー保護対策を推進するためのものだ。現在、カリフォルニア州知事のArnold Schwarzenegger氏の元へと渡っており、同氏がサインを行った段階で発動する。

同法案「Assembly Bill 2415」は州議員のFabian Nunez氏によって提出されたもので、Wi-Fi利用における脅威からユーザーを保護することを目的していることから、「Wi-Fi User Protection Bill」という通称で呼ばれる。同法案では、外部の人間が勝手に無線LANのネットワークに侵入してくる「Piggybacking」と呼ばれる行為について言及しており、もし暗号化等による無線LANネットワークの保護を行わなければ、個人情報保護などの観点からさまざまな問題を引き起こすことになると警告している。また2005年12月の時点で全米世帯の4分の1が無線LANを導入し、そのうちの半数が暗号化を行っていないというNational Cyber Security Allianceのデータを引用し、こうしたセキュリティ未対策のネットワークが野ざらしになっている現状を改善する必要性を訴えている。

同法案がもし知事の署名を経て実際に効力を発揮した場合、家庭や小規模オフィスで使われるような無線LAN機器を開発・販売する場合には、セキュリティ対策を促す警告文の書かれたラベルと、その対策方法を提示しなければならない。対象となるのは、2007年7月1日以降に製造された機器ならびに、2008年1月1日以降に店頭で販売される新品の製品すべて。無線LAN機器メーカーには、下記の4つの方法のいずれかを選択してユーザーの注意を促すことが求められる。

• 無線ルータのポートに警告のステッカーを貼る
  
• 機器のインストール時、設定画面の途中で警告を表示する
  
• 機器の使用の前に、ユーザーの「同意」を確認するアクションをとる
  
• ユーザーが特に設定を行うことなく無線LAN通信の安全を実現する技術の提供

無線LANの利用が広まり、セキュリティ対策に対する懸念が高まるなか、今回の賛成多数での法案通過にみられるように、支持の声が高い。だが一方で専門家らの間では「やりすぎ」を指摘する声もあり、今後大きな議論となる可能性がある。いずれにしろ、一番影響を受けるのはネットワーク機器メーカーや販売店であり、再来年2008年までしばらく混乱が続きそうだ。