「通信の秘密」解釈緩和…総務省転換
http://www.yomiuri.co.jp/it/security/snews/20140813-OYT8T50119.html
[ 2014年08月13日 15時09分]
総務省が長年守ってきた「通信の秘密」について、解釈の緩和に乗り出している。サイバー攻撃が大きな社会的脅威となる中、これまで「通信の秘密の侵害」に当たるとして見送られてきた不正通信の遮断や通信先の確認などを認めたのだ。インターネット時代に即した見直しとして歓迎される一方、憲法が保障する大切な権利だけに慎重さを求める声もある。
接続先確認、約款明記で可能に
■厳格さが足かせ
「目の前に人が倒れているのに、手足を縛られ、ただ眺めているようだった」
ネット接続事業を行うプロバイダーの幹部はこう振り返る。昨春、米連邦捜査局(FBI)が、犯罪グループの運用する不正サーバーを摘発した時のことだ。
サーバーに残っていた通信履歴から、ウイルス感染で遠隔操作されていたパソコンのIPアドレス(ネット上の住所)が判明した。アドレスがあれば、プロバイダーにはそのパソコン利用者が誰か分かる。情報は各国に提供されたが、日本のプロバイダーはほとんど対応できなかったという。「利用者のIPアドレスを見るのは通信の秘密の侵害だから」(幹部)だ。
日本の通信の秘密の考え方は厳格だとされる。保護対象は、利用者間で交わされる文言などの内容だけでなく、通信の日時や場所、通信先のIPアドレスやポート番号(補助的なアドレス)なども含まれる。
プロバイダーが顧客のメールを送るにも宛先を見なければ仕事にならないが、それさえ通信の秘密の侵害に当たり、「正当業務行為として違法性が阻却される」との解釈で許されている。ましてや事業者が自らの判断でサイバー攻撃の被害者を捜し出すのは「法的リスクが高すぎる行為」(幹部)としてためらわれてきた。
だが、サイバー攻撃が巧妙化する中、ウイルス対策ソフトなど端末ごとの対策だけでは限界があり、「通信網でできること」に期待は高まっている。「今は『家』単位で守っているようなもの。犯罪者や不審者がうろつく『道路』をパトロールすることで守れるものは多いはず」とセキュリティー関係者は言う。
こうした中、政府は昨年6月、「サイバーセキュリティ戦略」に「通信解析の可能性など、通信の秘密に配慮した関連制度の柔軟な運用の在り方を検討する」との一文を盛り込んだ。総務省も昨年11月、サイバー攻撃対処に関する研究会を設置。今年4月に「第1次」の検討結果を取りまとめ、これを受けて先月末、業界団体の関係ガイドラインが改定された。実施に法令の改正は不要だ。
■個別同意不要
今回見直されたのは四つの事例(右下表参照)。
特に注目されたのが、ウイルス感染防止のためにプロバイダーが顧客の通信をチェックする行為を約款による包括的な同意で行えるようにした点だ。
実は昨秋から、閲覧者をウイルス感染させる悪性サイトをリスト化し、アクセスしようとした客のパソコン画面にプロバイダーが警告を出すという取り組みがスタートしていたが、利用はほとんど広がらなかった。通信先を見る行為は通信の秘密の侵害に当たるため、従来の解釈では「利用者の個別同意が必要」となっていたからだ。「客に説明のメールを送っても、反応はほぼ皆無だった」という関係者は、「今後は約款で説明すれば適用できる」と今回の措置を歓迎する。
冒頭で紹介したような、不正サーバーの履歴からウイルス感染者を割り出す行為についても「緊急避難」の措置として認められた。昨年から猛威をふるっている新手の攻撃「DNSアンプ攻撃」も対処可能になった。攻撃に使われる通信には、特定のポート番号に接続しようとするなどの特徴があり、これらの通信を遮断すれば簡単に予防することができる。
サイバー攻撃対策、拡大解釈に懸念も
■電話時代のまま
サイバー攻撃を巡ってはこれまでも、大量の通信を送りつけるDDoSディードス攻撃に対し通信遮断を可能とする業界団体のガイドラインがでているが、総務省主体で通信の秘密の解釈整理に乗り出したのは初めてだ。
総務省では近く第2次取りまとめ作業に入る予定で、昨年、「インターネット時代の通信の秘密」の研究報告書を出した情報セキュリティ大学院大学の田川義博客員研究員は「風穴があいた」と期待する。
田川氏によると、欧米では日本と異なり、「通信内容」とIPアドレスや通信量などの「それ以外の情報」は区分され、「それ以外」については比較的緩やかに運用されているという。田川氏は「日本の電気通信事業法はまだ電話が主流だった1984年に作られ、基本理念はほぼそのまま。様々な攻撃が発生するネット時代に対応できていない」と見直しを訴える。だが、「通信内容以外」の規制緩和にも慎重な見方はある。元CIA職員の暴露で、米国家安全保障局(NSA)が送受信者や日時、頻度などを収集して批判されたことでも分かる。政府は「通信内容ではなくメタデータ(データについてのデータ)」と釈明したが、膨大な情報の収集分析が容易な現代、メタデータは通信内容以上にプライバシーの脅威になり得るのだ。
「対象が歯止めなく広がらないよう注意すべきだ」と指摘するのは総務省の研究会のメンバーでもある森亮二弁護士だ。研究会の直後、総務省はスマートフォンなどの位置情報についても包括同意での活用を認めた。「包括同意を認めるには、消費者が通常同意するような内容であることが条件。サイバー攻撃への対応はこれに当たるが、広告などのビジネスに通信の秘密を利用することは必ずしもそうといえない。解釈が不当に拡大しないよう検討が望まれる」としている。(編集委員 若江雅子)
【通信の秘密】
憲法で保障された基本的人権の一つ。公権力による侵害ばかりでなく、電気通信事業法では電話会社やインターネットサービスプロバイダーなどの電気通信事業者による侵害も厳しく規制し、3年以下の懲役または200万円以下の罰金を科している。
インターネット規制では比較的良識的だった総務省が「通信の秘密」の解釈緩和に乗り出しました。インターネットが爆発的に普及してサイバー攻撃を初めとする様々な脅威にさらされているのは事実です。解釈緩和も理解できる部分はありますが「厳格さが足かせ」という発想はキ○ガイ沙汰と言えます。日本版金盾もそう遠くない未来に現実の物になりそうです。
これは一言で言えば「インターネットも電話もすべて監視します」という意味です。森亮二弁護士の仰る通りで憲法(法律)を厳格に運用しなければならない理由は「一度でも例外を認めれば歯止めが効かなくなる」からです。これは集団的自衛権や児童ポルノ規制にも通じる問題で諸外国では実際にそうした事態になっています。
改正ではなく「解釈変更」で憲法を有名無実なものにしていく政府に恐怖を感じます。特異な例で多数の事を犠牲するやり方は本当に悪質です。多くの国民はこの恐ろしさに気付いていません。個人情報保護法との兼ね合いもあるので実際はかなり難しいでしょうがルールを守らない政党が与党なので抵抗しないと危険です。
