インターネット関連法規 チュートリアル 村井研究会 ぱい D3 石橋 啓一郎 [email protected] B2 仲山 昌宏 [email protected] B1 三島 和宏 [email protected] 今日扱う法規(1) by masa 犯罪捜査のための通信傍受に関する法律 (盗聴法) 不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) 電子署名及び認証業務に関する法律 (電子署名法) 個人情報保護基本法制に関する大綱 今日扱う法規(2) by three 電気通信事業法 日本電信電話株式会社などに関する法律 (NTT法) 高度情報通信ネットワーク社会形成基本法 (IT基本法) インターネット関連法規(1) 盗聴法・不正アクセス禁止法 電子署名法・個人情報基本法制 by [email protected] 犯罪捜査のための通信傍受 に関する法律(盗聴法) 2000年8月15日 施行 内容 組織的な犯罪を摘発するために調査機関が通 信の傍受を行うことを限定的に認める法律 盗聴法の問題点 違憲? 憲法第21条第二項 『検閲は、これをしてはならない。通信の秘密は、これを 侵してはならない。』 盗聴法の問題点 傍受する通信の選択 『第十三条 (中略)傍受すべき通信に該当するかどう かを判断するため、これに必要な最小限度の範囲に 限り、当該通信の傍受をすることができる』 通信事業者への負担 『第十一条 検察官又は司法警察員は、通信事業者 等に対して、傍受の実施に関し、傍受のための機器の 接続その他の必要な協力を求めることができる。この 場合においては、通信事業者等は、正当な理由がな いのに、これを拒んではならない。』 盗聴法の問題点 技術的に無意味 高度な暗号技術 7層:PGP/MIME,S/MIME,SSH 4層:SSL 3層:IPsec 不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) 2000年2月13日施行 アクセス制御機能を侵害する不正アクセス行為を犯 罪とする 不正アクセス行為の禁止、処罰 不正アクセス行為を助長する行為の禁止、処罰 アクセス管理者による防御措置 都道府県公安委員会による援助等 不正アクセス禁止法の対象 明らかな業務妨害に限らない。 不正アクセスの定義 『アクセス制御機能を有する特定電子計算機に(中略) 他人の識別符号を入力して(中略)制限されている特 定利用をし得る状態にさせる行為』 要は、他人のアカウントを無断で使用すること。 「他人の識別符号」を無断で他人に漏らすことも 禁止。 不正アクセス禁止法の対象 防護措置と援助 管理者は守る義務がある。 パスワードの適正な管理 有効性の検証 その他必要な措置 都道府県公安委員会による援助 不正アクセスや研究開発の状況を公表 不正アクセス禁止法の対象 具体的な適用例 Webの改竄・消去 携帯電話の転送設定を勝手に変更 不正アクセス禁止法の対象外 他人の権限を利用しない攻撃は対象外。 DoS Attack Virus ただし、他の法律(業務妨害)の対象となる。 電子署名および認証業務に関する法律 (電子署名法) 目的 電子署名の円滑な利用の確保による情報流通 及び情報処理の促進 経緯 1999年11月 パブリックコメントの募集 2000年4月14日 閣議決定 2000年5月24日 可決・成立 2001年4月1日 施行 電子署名 電子署名 本人確認 内容の完全性の保証 否認防止 認証業務 公開鍵が本人のものであることを証明すること。 電子署名の必要性 日本では必要ない? 法律的には口約束だけで契約は有効。 裁判では? 裁判官の「自由心証主義」 押印や手書き署名の有無が重要視 水掛け論争 電子署名によって「安心して」契約が行える。 電子署名法 特定認証業務の認定 「本人だけが電子署名を行える」ことを認定。 認証局は認定を受けなくてもよい。 指定調査機関(と承認調査機関) 電子署名及び認証業務に関する調査研究、教育、 広報活動の規定 電子署名の利用 政府認証基盤(GPKI) 「商業登記に基礎を置く電子認証制度」 省庁認証局 地方公共団体 電子認証登記所 ブリッジCAによる相互認証(予定) 電子署名の問題点 鶏卵問題 登録時の本人確認 署名を持たない人を認証することはできない。 個人情報保護 電子証明書に含まれる個人情報の拡散 生物学的な鍵の漏洩 個人情報保護基本法制に関する大綱 目的 個人情報の適切な取り扱いが行われるようにす るため。 2001年4月施行予定 個人情報保護基本法制に関する大綱 基本原則 利用目的による制限 適正な方法による取得 内容の正確性の確保 安全保護措置の実施 透明性の確保 個人情報保護基本法制に関する大綱 政府の措置及び施策 国の行政機関の保有する個人情報の保護 独立行政法人等に対する措置 法制上の措置等 個人情報の保護の推進に関する基本方針の策 定等 主務大臣の指示等 個人情報保護基本法制に関する大綱 事業者が尊守すべき事項 利用目的による制限及び適正な取得 適正な管理 第三者提供の制限 公表等 開示 訂正等 利用停止等 苦情の処理 苦情の処理等を行う団体の認定 個人情報保護基本法制に関する大綱 地方公共団体の措置 地方公共団体の保有する個人情報に関する施 策 区域内の事業者及び住民に対する支援等 国及び地方公共団体の協力 インターネット関連法規(2) 電気通信事業法・NTT法・IT基本法 by [email protected] 電気通信事業法とNTT法 NTT法 日本電信電話株式会社などに関する法律 NTTの民営化に伴い制定された 1984年12月25日制定 1985年4月1日施行 成立当時の時代的背景 情報インフラは、主に電話 あとは、ほんの少しの衛星通信、ポケベル、船舶通信、 自動車電話、電報など さらに、電話と電報は、電電公社のみがサー ビスを行っていた。 2つの法の制定の背景 電電公社の民営化に伴い、他の通信事業者 が、電話事業に参入できるようにするため。 他の事業者も、電電公社と同じように「信頼 できる」電話サービスをさせるため。 NTTが不公正競争できないようにするため。 (他の事業者をつぶさないようにするため。) 電気通信事業法 目的 電気通信事業の円滑な提供と健全な発達のため (当時は、ほとんどが電話) 電気通信役務と電気通信業務 電気通信役務 電気通信業務 電気通信設備を用いいて他人の通信を媒介し、その他電 気通信設備を他人の通信の用に供すること 電気通信役務を他人の需要に応ずるために提供すること ITCやWIDEプロジェクトは、電気通信役務を行って いるが、電気通信事業者ではない。 電気通信事業者の違い 電気通信事業者には3種類ある 第一種電気通信事業者 特別第二種電気通信事業者 一般第二種電気通信事業者 電気通信事業者 種類 第一種 特別第二種 一般第二種 制度 許可制 認可制 登録制 回線 自前の回線 第一種事業者 の回線を利用 第一種事業者 の回線を利用 料金 届け出 届け出 契約約款 認可 届け出 海外をまたぐ 回線の保有 可能 可能 不可能 それぞれの分類の メインプレイヤー 第一種 NTT KDDI 日本テレコム TTNet東京電話 携帯電話系 CATV系 自治体系*など *富山県八尾町 特別第二種 一般第二種 @nifty IIJ PSINet Hi-Ho など BIGLOBE DTI クララオンライン RCA など その他 営団地下鉄 WIDEプロジェクト 慶応ITC など 電気通信事業者の義務 検閲の禁止 通信内容の検閲(盗み見)を行ってはならない 秘密の保護 通信内容の秘密を守らなければならない その職を退いた後も、守らなければならない 電気通信事業者の義務 利用の公平 事業の提供の際、不当な差別はしてはいけない 相互接続義務 他の通信事業者から要請があった場合、基本的 にそれに応じなければならない 電気通信事業者の義務 ライフラインとしての品質の確保 常に、通信設備の維持を行う 緊急時に、非常通信を優先させる 第一種、特別第二種事業者の報告・検査 これらの事業者が、著しい通信障害を起こした場合、 郵政大臣は、その事業者に詳細を報告させたり、立ち 入り検査を実施させることが出来る。 電気通信事業の資格制度 電気通信主任技術者 電気通信ネットワークの工事、維持および運用の 監督責任者 第一種および特別第二種電気通信事業者は、こ の資格をもった技術者を選任しないといけない。 第一種電気通信事業者 特徴 自前の電気通信回線設備を持っている電気通信 事業者 利用者や第二種事業者に対して、その回線を提 供する 他の事業者の参入を拒んではいけない 第一種電気通信事業者 認可制 事業を始めるには、郵政大臣の許可が必要 料金は、郵政大臣に必ず届け出(変更のときも) 契約約款は、郵政大臣から認可が必要 (変更のときも) 審議は、電気通信審議会で行われる 料金と契約約款は、利用者のわかりやすい 場所に掲示をしなければならない。 第一種電気通信事業者 事業開始の義務 郵政大臣の指定する期間内に、事業を開始しな ければならない 相互接続義務 他の事業者から接続の要請があった場合、基本 的にそれに応じなければならない 第一種電気通信事業者 土地利用の優遇 自前回線の設置の際に必要な場合、 第三者の土地の利用の権利を得るために、その土地 の所有者を協議の場に出させることができる。 必要であり、著しい問題が無い場合、第三者の土地を 一時的に利用することが出来る。 第一種電気通信事業者 土地利用の優遇 自前回線の設置のための測量・工事の際に、 第三者の土地に立ち入ることが出来る。 第三者の土地を通行することが出来る。 支障がある場合、その場にある森林を伐採することが 出来る。 第一種電気通信事業者 原状回復の義務 もし、第三者の土地にある建設物を壊した場合、 また、森林等を伐採した場合、事業を停止すると きには、もとあった状態に戻さないといけない。 特別第二種電気通信事業者 特徴 第一種事業者の回線を用いて、利用者に対して 電気通信事業を提供する 帯域64Kbps*2000本以上(端数切り捨て) 日本国内だけでなく、国外と回線を結ぶ場合、特 別事業者となる 登録制 事業を行うには、郵政大臣の登録を受けなけれ ばならない。 特別第二種電気通信事業者 料金 契約約款 第一種事業者と同様に、郵政大臣に届け出 (変更のときも) 郵政大臣に届け出(変更のときも) 料金と契約約款は、利用者のわかりやすい 場所に掲示をすること 一般第二種電気通信事業者 特徴 第一種、特別第二種以外の全ての事業者 第一種事業者の回線を用いて、利用者に対して 電気通信事業を提供する 届け出制 事業を行うには、郵政大臣に届け出 書類の提出をすれば、個人でもなれる 一般第二種電気通信事業者 料金 契約約款 特に届け出などはいらない 届出の際に出す事業届で簡単に書く必要あり NTT法 目的 日本電信電話株式会社(NTT)が適切かつ安定 した電気通信サービスを提供するため 基本的に、NTT東日本・NTT西日本に適用 NTT法 NTTのあるべき姿を規定。 NTTの発行株式のうち3分の1以上は、常に政府 が保有。 NTTが増資や役員選任を行う際は、郵政大臣の 認可が必要。 ユニバーサルサービス ユニバーサルサービス NTT法に規定された最も重要な項目 NTTは、国民生活に必要不可欠な電話サー ビスを、全国あまねく公平に提供する義務を 負う。(ただし、アナログ電話に限る) IT基本法 経緯 2000年7月7日 内閣総理大臣を本部長に「情報通信技術(IT)戦略本部」 を設置 あわせて、情報通信技術(IT)戦略会議を設ける 2000年11月29日 SFCからは、村井教授、竹中教授が参加 IT基本法成立 2001年1月6日 IT基本法施行 IT基本法 高度情報通信ネットワーク社会形成基本法 目的 日本および世界の情報化の流れを受け、それに 対応するため、高度情報通信ネットワーク社会の 形成のための施策を重点的に推進するため。 IT基本法 基本理念 誰もが、高度情報通信ネットワークを、容易に利 用し、それを活用し、情報技術の恩恵をあまねく 受けられるようにする。 IT基本法 政府自身、日本の情報化の立ち後れを認識 していて、 電気通信の発展が重要であると認識してい る。 そのために、主に民間主導(政府は後押し) で様々な取り組みを行う。 主な取り組みとそのゴール 4つの重点施策 超高速ネットワークインフラ整備及び競争政策 電子商取引と新たな環境整備 電子政府の実現 人材育成の強化 主な取り組みとそのゴール 超高速ネットワークインフラ整備 目安として30~100Mbpsの高速インターネット アクセスが可能なインフラを5年以内に民間主 導で敷設し、それを安価に提供する。 1年以内に、有線・無線のインターネット網を整 備し、全国民が安価に常時接続を利用できるよ うにする。 IPv6を備えたネットワーク網 など 主な取り組みとそのゴール 電子商取引と新たな環境整備 事業者間(B to B)及び事業者・消費者間(B to C)取引の市場規模を、2003年に1998年の約10 倍以上にのばす。 既存のルールの解釈の明文化や、種々の法律 の制定。 など 主な取り組みとそのゴール 電子政府の実現 ペーパーレス社会の実現 行政処理の電子化 地方公共団体の取り組み支援 2003年までに、国が提供する実質的にすべて の行政手続きをインターネット経由で可能に。 など 主な取り組みとそのゴール 人材育成の強化 小中高等学校及び大学のIT教育体制を強化す るとともに、社会人全般に対する情報生涯教育 の充実を図る IT関連の修士、博士号取得者を増加させ、国・大 学・民間における高度なIT技術者・研究者を確保 する コンテンツ・クリエイターの育成 IT指導人材の育成 など 高度情報通信ネットワーク社会形成のために 基本的に、民間主導 (行政は、環境整備の立場) 国と自治体が連携 国は最大限の努力をする義務 統計の作成の義務化 積極的な広報活動
© Copyright 2024 ExpyDoc