インターネット関連法規 チュートリアル 村井研究会 ぱい D3 石橋 啓一郎 ishbash@sfc.wide.ad.jp 村井研究会 ぱい D3 石橋 啓一郎 ishbash@sfc.wide.ad.jp B2 仲山 昌宏 masa@sfc.wide.ad.jp B1 三島 和宏 three@sfc.wide.ad.jp
今日扱う法規(1) by masa 犯罪捜査のための通信傍受に関する法律 (盗聴法) 不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) 電子署名及び認証業務に関する法律 (電子署名法) 個人情報保護基本法制に関する大綱
今日扱う法規(2) by three 電気通信事業法 日本電信電話株式会社などに関する法律 (NTT法) 高度情報通信ネットワーク社会形成基本法 (IT基本法)
盗聴法・不正アクセス禁止法 電子署名法・個人情報基本法制 by masa@sfc.wide.ad.jp インターネット関連法規(1) 盗聴法・不正アクセス禁止法 電子署名法・個人情報基本法制 by masa@sfc.wide.ad.jp
犯罪捜査のための通信傍受 に関する法律(盗聴法) 2000年8月15日 施行 内容 組織的な犯罪を摘発するために調査機関が通信の傍受を行うことを限定的に認める法律
盗聴法の問題点 違憲? 憲法第21条第二項 『検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。』
盗聴法の問題点 傍受する通信の選択 通信事業者への負担 『第十三条 (中略)傍受すべき通信に該当するかどうかを判断するため、これに必要な最小限度の範囲に限り、当該通信の傍受をすることができる』 通信事業者への負担 『第十一条 検察官又は司法警察員は、通信事業者等に対して、傍受の実施に関し、傍受のための機器の接続その他の必要な協力を求めることができる。この場合においては、通信事業者等は、正当な理由がないのに、これを拒んではならない。』 http://www.jca.ax.apc.org/~toshi/cen/qIndx.html
盗聴法の問題点 技術的に無意味 高度な暗号技術 7層:PGP/MIME,S/MIME,SSH 4層:SSL 3層:IPsec
不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) 2000年2月13日施行 アクセス制御機能を侵害する不正アクセス行為を犯罪とする 不正アクセス行為の禁止、処罰 不正アクセス行為を助長する行為の禁止、処罰 アクセス管理者による防御措置 都道府県公安委員会による援助等
不正アクセス禁止法の対象 明らかな業務妨害に限らない。 不正アクセスの定義 「他人の識別符号」を無断で他人に漏らすことも禁止。 『アクセス制御機能を有する特定電子計算機に(中略) 他人の識別符号を入力して(中略)制限されている特定利用をし得る状態にさせる行為』 要は、他人のアカウントを無断で使用すること。 「他人の識別符号」を無断で他人に漏らすことも禁止。
不正アクセス禁止法の対象 防護措置と援助 管理者は守る義務がある。 都道府県公安委員会による援助 不正アクセスや研究開発の状況を公表 パスワードの適正な管理 有効性の検証 その他必要な措置 都道府県公安委員会による援助 不正アクセスや研究開発の状況を公表
不正アクセス禁止法の対象 具体的な適用例 Webの改竄・消去 携帯電話の転送設定を勝手に変更
不正アクセス禁止法の対象外 他人の権限を利用しない攻撃は対象外。 ただし、他の法律(業務妨害)の対象となる。 DoS Attack Virus ただし、他の法律(業務妨害)の対象となる。
電子署名および認証業務に関する法律 (電子署名法) 目的 電子署名の円滑な利用の確保による情報流通及び情報処理の促進 経緯 1999年11月 パブリックコメントの募集 2000年4月14日 閣議決定 2000年5月24日 可決・成立 2001年4月1日 施行
電子署名 電子署名 本人確認 内容の完全性の保証 否認防止 認証業務 公開鍵が本人のものであることを証明すること。
電子署名の必要性 日本では必要ない? 電子署名によって「安心して」契約が行える。 法律的には口約束だけで契約は有効。 裁判では? 裁判官の「自由心証主義」 押印や手書き署名の有無が重要視 水掛け論争 電子署名によって「安心して」契約が行える。
電子署名法 特定認証業務の認定 「本人だけが電子署名を行える」ことを認定。 認証局は認定を受けなくてもよい。 指定調査機関(と承認調査機関) 電子署名及び認証業務に関する調査研究、教育、広報活動の規定
電子署名の利用 政府認証基盤(GPKI) 「商業登記に基礎を置く電子認証制度」 ブリッジCAによる相互認証(予定) 省庁認証局 地方公共団体 電子認証登記所 ブリッジCAによる相互認証(予定)
電子署名の問題点 鶏卵問題 個人情報保護 登録時の本人確認 署名を持たない人を認証することはできない。 電子証明書に含まれる個人情報の拡散 生物学的な鍵の漏洩
個人情報保護基本法制に関する大綱 目的 個人情報の適切な取り扱いが行われるようにするため。 2001年4月施行予定
個人情報保護基本法制に関する大綱 基本原則 利用目的による制限 適正な方法による取得 内容の正確性の確保 安全保護措置の実施 透明性の確保
個人情報保護基本法制に関する大綱 政府の措置及び施策 国の行政機関の保有する個人情報の保護 独立行政法人等に対する措置 法制上の措置等 個人情報の保護の推進に関する基本方針の策定等 主務大臣の指示等
個人情報保護基本法制に関する大綱 事業者が尊守すべき事項 利用目的による制限及び適正な取得 適正な管理 第三者提供の制限 公表等 開示 訂正等 利用停止等 苦情の処理 苦情の処理等を行う団体の認定
個人情報保護基本法制に関する大綱 地方公共団体の措置 地方公共団体の保有する個人情報に関する施策 区域内の事業者及び住民に対する支援等 国及び地方公共団体の協力
電気通信事業法・NTT法・IT基本法 by three@sfc.wide.ad.jp インターネット関連法規(2) 電気通信事業法・NTT法・IT基本法 by three@sfc.wide.ad.jp
電気通信事業法とNTT法 NTT法 NTTの民営化に伴い制定された 1984年12月25日制定 1985年4月1日施行 日本電信電話株式会社などに関する法律 NTTの民営化に伴い制定された 1984年12月25日制定 1985年4月1日施行
成立当時の時代的背景 情報インフラは、主に電話 さらに、電話と電報は、電電公社のみがサービスを行っていた。 あとは、ほんの少しの衛星通信、ポケベル、船舶通信、自動車電話、電報など さらに、電話と電報は、電電公社のみがサービスを行っていた。
2つの法の制定の背景 電電公社の民営化に伴い、他の通信事業者が、電話事業に参入できるようにするため。 他の事業者も、電電公社と同じように「信頼できる」電話サービスをさせるため。 NTTが不公正競争できないようにするため。(他の事業者をつぶさないようにするため。)
電気通信事業法 目的 電気通信事業の円滑な提供と健全な発達のため (当時は、ほとんどが電話)
電気通信役務と電気通信業務 電気通信役務 電気通信業務 ITCやWIDEプロジェクトは、電気通信役務を行っているが、電気通信事業者ではない。 電気通信設備を用いいて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供すること 電気通信業務 電気通信役務を他人の需要に応ずるために提供すること ITCやWIDEプロジェクトは、電気通信役務を行っているが、電気通信事業者ではない。
電気通信事業者の違い 電気通信事業者には3種類ある 第一種電気通信事業者 特別第二種電気通信事業者 一般第二種電気通信事業者
電気通信事業者 第一種 特別第二種 一般第二種 種類 制度 許可制 認可制 登録制 回線 自前の回線 第一種事業者 の回線を利用 料金 届け出 契約約款 認可 海外をまたぐ 回線の保有 可能 不可能
それぞれの分類の メインプレイヤー 第一種 特別第二種 一般第二種 その他 NTT KDDI 日本テレコム TTNet東京電話 携帯電話系 CATV系 自治体系*など @nifty IIJ PSINet Hi-Ho など BIGLOBE DTI クララオンライン RCA 営団地下鉄 WIDEプロジェクト 慶応ITC *富山県八尾町
電気通信事業者の義務 検閲の禁止 秘密の保護 通信内容の検閲(盗み見)を行ってはならない 通信内容の秘密を守らなければならない その職を退いた後も、守らなければならない 通信の盗み見:1年以下の懲役、30万円以下の罰金 事業者の盗み見:2年以下の懲役、50万円以下の罰金
電気通信事業者の義務 利用の公平 相互接続義務 事業の提供の際、不当な差別はしてはいけない 他の通信事業者から要請があった場合、基本的にそれに応じなければならない
電気通信事業者の義務 ライフラインとしての品質の確保 常に、通信設備の維持を行う 緊急時に、非常通信を優先させる 第一種、特別第二種事業者の報告・検査 これらの事業者が、著しい通信障害を起こした場合、郵政大臣は、その事業者に詳細を報告させたり、立ち入り検査を実施させることが出来る。
電気通信事業の資格制度 電気通信主任技術者 電気通信ネットワークの工事、維持および運用の監督責任者 第一種および特別第二種電気通信事業者は、この資格をもった技術者を選任しないといけない。
第一種電気通信事業者 特徴 自前の電気通信回線設備を持っている電気通信事業者 利用者や第二種事業者に対して、その回線を提供する 他の事業者の参入を拒んではいけない
第一種電気通信事業者 認可制 料金と契約約款は、利用者のわかりやすい場所に掲示をしなければならない。 事業を始めるには、郵政大臣の許可が必要 料金は、郵政大臣に必ず届け出(変更のときも) 契約約款は、郵政大臣から認可が必要 (変更のときも) 審議は、電気通信審議会で行われる 料金と契約約款は、利用者のわかりやすい場所に掲示をしなければならない。
第一種電気通信事業者 事業開始の義務 相互接続義務 郵政大臣の指定する期間内に、事業を開始しなければならない 他の事業者から接続の要請があった場合、基本的にそれに応じなければならない
第一種電気通信事業者 土地利用の優遇 自前回線の設置の際に必要な場合、 第三者の土地の利用の権利を得るために、その土地の所有者を協議の場に出させることができる。 必要であり、著しい問題が無い場合、第三者の土地を一時的に利用することが出来る。
第一種電気通信事業者 土地利用の優遇 自前回線の設置のための測量・工事の際に、 第三者の土地に立ち入ることが出来る。 第三者の土地を通行することが出来る。 支障がある場合、その場にある森林を伐採することが出来る。
第一種電気通信事業者 原状回復の義務 もし、第三者の土地にある建設物を壊した場合、また、森林等を伐採した場合、事業を停止するときには、もとあった状態に戻さないといけない。
特別第二種電気通信事業者 特徴 登録制 第一種事業者の回線を用いて、利用者に対して電気通信事業を提供する 帯域64Kbps*2000本以上(端数切り捨て) 日本国内だけでなく、国外と回線を結ぶ場合、特別事業者となる 登録制 事業を行うには、郵政大臣の登録を受けなければならない。
特別第二種電気通信事業者 料金 契約約款 料金と契約約款は、利用者のわかりやすい場所に掲示をすること 第一種事業者と同様に、郵政大臣に届け出 (変更のときも) 契約約款 郵政大臣に届け出(変更のときも) 料金と契約約款は、利用者のわかりやすい場所に掲示をすること
一般第二種電気通信事業者 特徴 届け出制 第一種、特別第二種以外の全ての事業者 第一種事業者の回線を用いて、利用者に対して電気通信事業を提供する 届け出制 事業を行うには、郵政大臣に届け出 書類の提出をすれば、個人でもなれる
一般第二種電気通信事業者 料金 契約約款 特に届け出などはいらない 届出の際に出す事業届で簡単に書く必要あり
NTT法 目的 日本電信電話株式会社(NTT)が適切かつ安定した電気通信サービスを提供するため 基本的に、NTT東日本・NTT西日本に適用
NTT法 NTTのあるべき姿を規定。 NTTの発行株式のうち3分の1以上は、常に政府が保有。 ユニバーサルサービス
ユニバーサルサービス NTT法に規定された最も重要な項目
IT基本法 経緯 2000年7月7日 内閣総理大臣を本部長に「情報通信技術(IT)戦略本部」を設置 あわせて、情報通信技術(IT)戦略会議を設ける SFCからは、村井教授、竹中教授が参加 2000年11月29日 IT基本法成立 2001年1月6日 IT基本法施行
IT基本法 高度情報通信ネットワーク社会形成基本法 目的 日本および世界の情報化の流れを受け、それに対応するため、高度情報通信ネットワーク社会の形成のための施策を重点的に推進するため。
IT基本法 基本理念 誰もが、高度情報通信ネットワークを、容易に利用し、それを活用し、情報技術の恩恵をあまねく受けられるようにする。
IT基本法 政府自身、日本の情報化の立ち後れを認識していて、 電気通信の発展が重要であると認識している。 そのために、主に民間主導(政府は後押し)で様々な取り組みを行う。
主な取り組みとそのゴール 4つの重点施策 超高速ネットワークインフラ整備及び競争政策 電子商取引と新たな環境整備 電子政府の実現 人材育成の強化
主な取り組みとそのゴール 超高速ネットワークインフラ整備 目安として30~100Mbpsの高速インターネットアクセスが可能なインフラを5年以内に民間主導で敷設し、それを安価に提供する。 1年以内に、有線・無線のインターネット網を整備し、全国民が安価に常時接続を利用できるようにする。 IPv6を備えたネットワーク網 など
主な取り組みとそのゴール 電子商取引と新たな環境整備 事業者間(B to B)及び事業者・消費者間(B to C)取引の市場規模を、2003年に1998年の約10倍以上にのばす。 既存のルールの解釈の明文化や、種々の法律の制定。 など
主な取り組みとそのゴール 電子政府の実現 ペーパーレス社会の実現 行政処理の電子化 地方公共団体の取り組み支援 2003年までに、国が提供する実質的にすべての行政手続きをインターネット経由で可能に。 など
主な取り組みとそのゴール 人材育成の強化 小中高等学校及び大学のIT教育体制を強化するとともに、社会人全般に対する情報生涯教育の充実を図る コンテンツ・クリエイターの育成 IT指導人材の育成 など
高度情報通信ネットワーク社会形成のために 基本的に、民間主導 (行政は、環境整備の立場) 国と自治体が連携 国は最大限の努力をする義務 統計の作成の義務化 積極的な広報活動