第304号コラム:小山 覚 理事
(NTTコミュニケーションズ株式会社 経営企画部 マネージドセキュリティサービス推進室 担当部長)
題:「サイバー攻撃対策と「通信の秘密」の考え方」
3月4日「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第一次とりまとめ」に関する意見募集が行われました。この研究会はサイバー攻撃対策と「通信の秘密」の考え方について議論し、一定の方針を示した報告書を出すことを目的に開催されました。
ご興味のある方は以下のURLにアクセスし報告書(案)をご覧ください。
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000071.html
私もこの研究会に構成員として参加させていただきましたので、今回のコラムではこの報告書に関わる背景や個人的な感想などをご紹介させていただきます。
従来から「通信の秘密」の対象は電話やインターネットで通信される内容だけでなく、通信が行われた時刻などの情報も「通信の秘密」の対象として保護されてきました。通信の秘密の侵害罪はとても重く、通信事業者の従業員が通信の秘密を侵害した場合には、3年以下の懲役又は200万円以下の罰金を科せられます。(電気通信事業法第179条2項)
通信業界以外の人に話すと時々驚かれますが、プロバイダがIPアドレスを機械的に判別し通信を成立させる行為も実は「通信の秘密」を侵害しています。しかし、プロバイダの業務上必要な「正当業務行為」として違法性が阻却されるため、罪には問われないとするのがこれまでの考え方でした。ましてや、プロバイダが自らの判断でサイバー攻撃を通信網上で遮断することは、法的リスクが高い行為だったのです。
ところが、インターネットが通信の主役になって10年経過し、マルウェアをダウンロードさせるWebサイトが無数に存在し感染する利用者が絶えないことや、DDoS攻撃やマルウェアを使ったサイバー攻撃など、受信者が明らかに望まない通信が一方的に押し寄せている状況を踏まえ、インターネット時代に即したサイバー攻撃対策と「通信の秘密」の考え方が整理されました。
具体的に整理されたのは以下の5つの事例です。詳しくは報告書をご覧ください。
・マルウェアの感染防止(総務省事業であるACTIVEの普及展開)
・マルウェア感染駆除の拡大
・DDoS攻撃の防止
・SMTP認証の情報を悪用したスパムメールへの対処
・サイバー攻撃の未然の防止と被害の拡大防止
この「通信の秘密」の新しい考え方は、通信の秘密を墨守することに慣れていた通信事業者には、善悪の判断が逆転するほどの大きな変化ともいえます。新しい考え方を受け入れ世の中の期待に沿った取り組みを行うためには、社内の制度や設備構成やシステム変更など様々な努力が求められます。一方でポジティブに受け留めれば、日本全体のセキュリティレベルの向上にも繋げることも可能です。今後は民間の通信関連団体がこの報告書に基づいたガイドラインを作成していきます。
【著作権は小山氏に属します】