Post on 26-Jan-2016
description
インターネット関連法規チュートリアル
村井研究会 ぱいD3 石橋 啓一郎 ishbash@sfc.wide.ad.jp
B2 仲山 昌宏 masa@sfc.wide.ad.jp
B1 三島 和宏 three@sfc.wide.ad.jp
今日扱う法規(1) by masa
犯罪捜査のための通信傍受に関する法律(盗聴法)
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
電子署名及び認証業務に関する法律(電子署名法)
個人情報保護基本法制に関する大綱
今日扱う法規(2) by three
電気通信事業法 日本電信電話株式会社などに関する法律
( NTT 法) 高度情報通信ネットワーク社会形成基本
法( IT 基本法)
インターネット関連法規(1)
盗聴法・不正アクセス禁止法電子署名法・個人情報基本法制
by masa@sfc.wide.ad.jp
犯罪捜査のための通信傍受に関する法律(盗聴法)
2000 年 8 月 15 日 施行 内容
組織的な犯罪を摘発するために調査機関が通信の傍受を行うことを限定的に認める法律
盗聴法の問題点
違憲? 憲法第 21 条第二項 『検閲は、これをしてはならない。通信の秘密は、
これを侵してはならない。』
盗聴法の問題点
傍受する通信の選択 『第十三条 ( 中略 ) 傍受すべき通信に該当するか
どうかを判断するため、これに必要な最小限度の範囲に限り、当該通信の傍受をすることができる』
通信事業者への負担 『第十一条 検察官又は司法警察員は、通信事業者
等に対して、傍受の実施に関し、傍受のための機器の接続その他の必要な協力を求めることができる。この場合においては、通信事業者等は、正当な理由がないのに、これを拒んではならない。』
盗聴法の問題点
技術的に無意味 高度な暗号技術
7 層 :PGP/MIME,S/MIME,SSH 4 層 :SSL 3 層 :IPsec
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
2000 年 2 月 13 日施行 アクセス制御機能を侵害する不正アクセス行為
を犯罪とする 不正アクセス行為の禁止、処罰 不正アクセス行為を助長する行為の禁止、処罰 アクセス管理者による防御措置 都道府県公安委員会による援助等
不正アクセス禁止法の対象
明らかな業務妨害に限らない。 不正アクセスの定義
『アクセス制御機能を有する特定電子計算機に( 中略 ) 他人の識別符号を入力して ( 中略 ) 制限されている特定利用をし得る状態にさせる行為』
要は、他人のアカウントを無断で使用すること。 「他人の識別符号」を無断で他人に漏らすこ
とも禁止。
不正アクセス禁止法の対象
防護措置と援助 管理者は守る義務がある。
パスワードの適正な管理 有効性の検証 その他必要な措置
都道府県公安委員会による援助 不正アクセスや研究開発の状況を公表
不正アクセス禁止法の対象
具体的な適用例 Web の改竄・消去 携帯電話の転送設定を勝手に変更
不正アクセス禁止法の対象外
他人の権限を利用しない攻撃は対象外。 DoS Attack Virus
ただし、他の法律 ( 業務妨害 ) の対象となる。
電子署名および認証業務に関する法律(電子署名法)
目的 電子署名の円滑な利用の確保による情報流通
及び情報処理の促進 経緯
1999 年 11 月 パブリックコメントの募集 2000 年 4 月 14 日 閣議決定 2000 年 5 月 24 日 可決・成立 2001 年 4 月 1 日 施行
電子署名
電子署名 本人確認 内容の完全性の保証 否認防止
認証業務 公開鍵が本人のものであることを証明するこ
と。
電子署名の必要性
日本では必要ない? 法律的には口約束だけで契約は有効。 裁判では?
裁判官の「自由心証主義」押印や手書き署名の有無が重要視水掛け論争
電子署名によって「安心して」契約が行える。
電子署名法
特定認証業務の認定 「本人だけが電子署名を行える」ことを認定。 認証局は認定を受けなくてもよい。 指定調査機関 ( と承認調査機関 )
電子署名及び認証業務に関する調査研究、教育、広報活動の規定
電子署名の利用
政府認証基盤 (GPKI) 省庁認証局 地方公共団体
「商業登記に基礎を置く電子認証制度」 電子認証登記所
ブリッジ CA による相互認証 (予定 )
電子署名の問題点
鶏卵問題 登録時の本人確認 署名を持たない人を認証することはできない。
個人情報保護 電子証明書に含まれる個人情報の拡散 生物学的な鍵の漏洩
個人情報保護基本法制に関する大綱
目的 個人情報の適切な取り扱いが行われるように
するため。
2001年4月施行予定
個人情報保護基本法制に関する大綱
基本原則 利用目的による制限 適正な方法による取得 内容の正確性の確保 安全保護措置の実施 透明性の確保
個人情報保護基本法制に関する大綱
政府の措置及び施策 国の行政機関の保有する個人情報の保護 独立行政法人等に対する措置 法制上の措置等 個人情報の保護の推進に関する基本方針の策
定等 主務大臣の指示等
個人情報保護基本法制に関する大綱
事業者が尊守すべき事項 利用目的による制限及び適正な取得 適正な管理 第三者提供の制限 公表等 開示 訂正等 利用停止等 苦情の処理 苦情の処理等を行う団体の認定
個人情報保護基本法制に関する大綱
地方公共団体の措置 地方公共団体の保有する個人情報に関する施策
区域内の事業者及び住民に対する支援等 国及び地方公共団体の協力
インターネット関連法規(2)
電気通信事業法・ NTT 法・ IT 基本法
by three@sfc.wide.ad.jp
電気通信事業法と NTT 法
NTT 法 日本電信電話株式会社などに関する法律
NTT の民営化に伴い制定された
1984 年 12 月 25 日制定 1985 年 4 月 1 日施行
成立当時の時代的背景
情報インフラは、主に電話 あとは、ほんの少しの衛星通信、ポケベル、船舶
通信、自動車電話、電報など さらに、電話と電報は、電電公社のみがサービスを行っていた。
2つの法の制定の背景
電電公社の民営化に伴い、他の通信事業者が、電話事業に参入できるようにするため。
他の事業者も、電電公社と同じように「信頼できる」電話サービスをさせるため。
NTT が不公正競争できないようにするため。(他の事業者をつぶさないようにするため。)
電気通信事業法
目的 電気通信事業の円滑な提供と健全な発達のた
め(当時は、ほとんどが電話)
電気通信役務と電気通信業務
電気通信役務 電気通信設備を用いいて他人の通信を媒介し、その
他電気通信設備を他人の通信の用に供すること 電気通信業務
電気通信役務を他人の需要に応ずるために提供すること
ITCやWIDEプロジェクトは、電気通信役務を行っているが、電気通信事業者ではない。
電気通信事業者の違い
電気通信事業者には 3種類ある 第一種電気通信事業者 特別第二種電気通信事業者 一般第二種電気通信事業者
電気通信事業者
種類 第一種 特別第二種 一般第二種制度 許可制 認可制 登録制回線 自前の回線 第一種事業者
の回線を利用第一種事業者の回線を利用
料金 届け出 届け出契約約款 認可 届け出海外をまた
ぐ回線の保有
可能 可能 不可能
それぞれの分類のメインプレイヤー
第一種 特別第二種 一般第二種 その他NTT
KDDI
日本テレコムTTNet東京電話携帯電話系CATV系
自治体系*など
@nifty
IIJ
PSINet
Hi-Ho
など
BIGLOBE
DTI
クララオンラインRCA
など
営団地下鉄WIDEプロジェク
ト
慶応 ITC
など
*富山県八尾町
電気通信事業者の義務
検閲の禁止 通信内容の検閲(盗み見)を行ってはならな
い 秘密の保護
通信内容の秘密を守らなければならない その職を退いた後も、守らなければならない
電気通信事業者の義務
利用の公平 事業の提供の際、不当な差別はしてはいけな
い 相互接続義務
他の通信事業者から要請があった場合、基本的にそれに応じなければならない
電気通信事業者の義務
ライフラインとしての品質の確保 常に、通信設備の維持を行う 緊急時に、非常通信を優先させる
第一種、特別第二種事業者の報告・検査 これらの事業者が、著しい通信障害を起こした場
合、郵政大臣は、その事業者に詳細を報告させたり、立ち入り検査を実施させることが出来る。
電気通信事業の資格制度
電気通信主任技術者 電気通信ネットワークの工事、維持および運
用の監督責任者 第一種および特別第二種電気通信事業者は、
この資格をもった技術者を選任しないといけない。
第一種電気通信事業者
特徴 自前の電気通信回線設備を持っている電気通
信事業者 利用者や第二種事業者に対して、その回線を提供する
他の事業者の参入を拒んではいけない
第一種電気通信事業者
認可制 事業を始めるには、郵政大臣の許可が必要 料金は、郵政大臣に必ず届け出(変更のとき
も) 契約約款は、郵政大臣から認可が必要
(変更のときも) 審議は、電気通信審議会で行われる
料金と契約約款は、利用者のわかりやすい場所に掲示をしなければならない。
第一種電気通信事業者
事業開始の義務 郵政大臣の指定する期間内に、事業を開始し
なければならない 相互接続義務
他の事業者から接続の要請があった場合、基本的にそれに応じなければならない
第一種電気通信事業者
土地利用の優遇 自前回線の設置の際に必要な場合、
第三者の土地の利用の権利を得るために、その土地の所有者を協議の場に出させることができる。
必要であり、著しい問題が無い場合、第三者の土地を一時的に利用することが出来る。
第一種電気通信事業者
土地利用の優遇 自前回線の設置のための測量・工事の際に、
第三者の土地に立ち入ることが出来る。 第三者の土地を通行することが出来る。支障がある場合、その場にある森林を伐採するこ
とが出来る。
第一種電気通信事業者
原状回復の義務 もし、第三者の土地にある建設物を壊した場
合、また、森林等を伐採した場合、事業を停止するときには、もとあった状態に戻さないといけない。
特別第二種電気通信事業者
特徴 第一種事業者の回線を用いて、利用者に対して
電気通信事業を提供する 帯域64Kbps*2000本以上(端数切り捨
て) 日本国内だけでなく、国外と回線を結ぶ場合、
特別事業者となる 登録制
事業を行うには、郵政大臣の登録を受けなければならない。
特別第二種電気通信事業者
料金 第一種事業者と同様に、郵政大臣に届け出
(変更のときも) 契約約款
郵政大臣に届け出(変更のときも)
料金と契約約款は、利用者のわかりやすい場所に掲示をすること
一般第二種電気通信事業者
特徴 第一種、特別第二種以外の全ての事業者 第一種事業者の回線を用いて、利用者に対し
て電気通信事業を提供する 届け出制
事業を行うには、郵政大臣に届け出書類の提出をすれば、個人でもなれる
一般第二種電気通信事業者
料金 契約約款
特に届け出などはいらない 届出の際に出す事業届で簡単に書く必要あり
NTT 法
目的 日本電信電話株式会社( NTT )が適切かつ安
定した電気通信サービスを提供するため
基本的に、 NTT東日本・ NTT西日本に適用
NTT 法
NTT のあるべき姿を規定。 NTT の発行株式のうち 3分の 1以上は、常に政府が保有。
NTT が増資や役員選任を行う際は、郵政大臣の認可が必要。
ユニバーサルサービス
ユニバーサルサービス
NTT 法に規定された最も重要な項目
NTT は、国民生活に必要不可欠な電話サービスを、全国あまねく公平に提供する義務を負う。(ただし、アナログ電話に限る)
IT 基本法 経緯
2000年7月7日 内閣総理大臣を本部長に「情報通信技術( IT )戦略
本部」を設置 あわせて、情報通信技術( IT )戦略会議を設ける
SFCからは、村井教授、竹中教授が参加
2000年11月29日 IT 基本法成立
2001年1月6日 IT 基本法施行
IT 基本法
高度情報通信ネットワーク社会形成基本法
目的 日本および世界の情報化の流れを受け、それ
に対応するため、高度情報通信ネットワーク社会の形成のための施策を重点的に推進するため。
IT 基本法
基本理念 誰もが、高度情報通信ネットワークを、容易
に利用し、それを活用し、情報技術の恩恵をあまねく受けられるようにする。
IT 基本法
政府自身、日本の情報化の立ち後れを認識していて、
電気通信の発展が重要であると認識している。
そのために、主に民間主導(政府は後押し)で様々な取り組みを行う。
主な取り組みとそのゴール
4つの重点施策 超高速ネットワークインフラ整備及び競争政策
電子商取引と新たな環境整備 電子政府の実現 人材育成の強化
主な取り組みとそのゴール
超高速ネットワークインフラ整備 目安として 30~ 100Mbps の高速インター
ネットアクセスが可能なインフラを5年以内に民間主導で敷設し、それを安価に提供する。
1年以内に、有線・無線のインターネット網を整備し、全国民が安価に常時接続を利用できるようにする。
IPv6 を備えたネットワーク網 など
主な取り組みとそのゴール
電子商取引と新たな環境整備 事業者間( B to B )及び事業者 消費者間・ (B
to C)取引の市場規模を、 2003 年に 1998 年の約 10倍以上にのばす。
既存のルールの解釈の明文化や、種々の法律の制定。 など
主な取り組みとそのゴール
電子政府の実現 ペーパーレス社会の実現 行政処理の電子化 地方公共団体の取り組み支援 2003年までに、国が提供する実質的に
すべての行政手続きをインターネット経由で可能に。
など
主な取り組みとそのゴール
人材育成の強化 小中高等学校及び大学の IT教育体制を強化す
るとともに、社会人全般に対する情報生涯教育の充実を図る
IT 関連の修士、博士号取得者を増加させ、国・大学・民間における高度なIT技術者・研究者を確保する
コンテンツ・クリエイターの育成 IT指導人材の育成
など
高度情報通信ネットワーク社会形成のために
基本的に、民間主導(行政は、環境整備の立場)
国と自治体が連携 国は最大限の努力をする義務 統計の作成の義務化 積極的な広報活動