1 / 61

インターネット関連法規 チュートリアル

インターネット関連法規 チュートリアル. 村井研究会 ぱい D3 石橋 啓一郎 ishbash@sfc.wide.ad.jp B2 仲山 昌宏 masa@sfc.wide.ad.jp B1 三島 和宏 three@sfc.wide.ad.jp. 今日扱う法規(1)  by masa. 犯罪捜査のための通信傍受に関する法律 (盗聴法) 不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) 電子署名及び認証業務に関する法律 (電子署名法) 個人情報保護基本法制に関する大綱. 今日扱う法規(2)  by three. 電気通信事業法

mikaia
Download Presentation

インターネット関連法規 チュートリアル

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. インターネット関連法規チュートリアル 村井研究会 ぱい D3 石橋 啓一郎 ishbash@sfc.wide.ad.jp B2 仲山 昌宏 masa@sfc.wide.ad.jp B1 三島 和宏 three@sfc.wide.ad.jp

  2. 今日扱う法規(1) by masa • 犯罪捜査のための通信傍受に関する法律(盗聴法) • 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法) • 電子署名及び認証業務に関する法律(電子署名法) • 個人情報保護基本法制に関する大綱

  3. 今日扱う法規(2) by three • 電気通信事業法 • 日本電信電話株式会社などに関する法律(NTT法) • 高度情報通信ネットワーク社会形成基本法(IT基本法)

  4. インターネット関連法規(1) 盗聴法・不正アクセス禁止法 電子署名法・個人情報基本法制 by masa@sfc.wide.ad.jp

  5. 犯罪捜査のための通信傍受に関する法律(盗聴法)犯罪捜査のための通信傍受に関する法律(盗聴法) • 2000年8月15日 施行 • 内容 • 組織的な犯罪を摘発するために調査機関が通信の傍受を行うことを限定的に認める法律

  6. 盗聴法の問題点 • 違憲? • 憲法第21条第二項 • 『検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。』

  7. 盗聴法の問題点 • 傍受する通信の選択 • 『第十三条 (中略)傍受すべき通信に該当するかどうかを判断するため、これに必要な最小限度の範囲に限り、当該通信の傍受をすることができる』 • 通信事業者への負担 • 『第十一条 検察官又は司法警察員は、通信事業者等に対して、傍受の実施に関し、傍受のための機器の接続その他の必要な協力を求めることができる。この場合においては、通信事業者等は、正当な理由がないのに、これを拒んではならない。』

  8. 盗聴法の問題点 • 技術的に無意味 • 高度な暗号技術 • 7層:PGP/MIME,S/MIME,SSH • 4層:SSL • 3層:IPsec

  9. 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)不正アクセス行為の禁止等に関する法律(不正アクセス禁止法) • 2000年2月13日施行 • アクセス制御機能を侵害する不正アクセス行為を犯罪とする • 不正アクセス行為の禁止、処罰 • 不正アクセス行為を助長する行為の禁止、処罰 • アクセス管理者による防御措置 • 都道府県公安委員会による援助等

  10. 不正アクセス禁止法の対象 • 明らかな業務妨害に限らない。 • 不正アクセスの定義 • 『アクセス制御機能を有する特定電子計算機に(中略) 他人の識別符号を入力して(中略)制限されている特定利用をし得る状態にさせる行為』 • 要は、他人のアカウントを無断で使用すること。 • 「他人の識別符号」を無断で他人に漏らすことも禁止。

  11. 不正アクセス禁止法の対象 • 防護措置と援助 • 管理者は守る義務がある。 • パスワードの適正な管理 • 有効性の検証 • その他必要な措置 • 都道府県公安委員会による援助 • 不正アクセスや研究開発の状況を公表

  12. 不正アクセス禁止法の対象 • 具体的な適用例 • Webの改竄・消去 • 携帯電話の転送設定を勝手に変更

  13. 不正アクセス禁止法の対象外 • 他人の権限を利用しない攻撃は対象外。 • DoS Attack • Virus • ただし、他の法律(業務妨害)の対象となる。

  14. 電子署名および認証業務に関する法律(電子署名法)電子署名および認証業務に関する法律(電子署名法) • 目的 • 電子署名の円滑な利用の確保による情報流通及び情報処理の促進 • 経緯 • 1999年11月 パブリックコメントの募集 • 2000年4月14日 閣議決定 • 2000年5月24日 可決・成立 • 2001年4月1日 施行

  15. 電子署名 • 電子署名 • 本人確認 • 内容の完全性の保証 • 否認防止 • 認証業務 • 公開鍵が本人のものであることを証明すること。

  16. 電子署名の必要性 • 日本では必要ない? • 法律的には口約束だけで契約は有効。 • 裁判では? • 裁判官の「自由心証主義」 • 押印や手書き署名の有無が重要視 • 水掛け論争 • 電子署名によって「安心して」契約が行える。

  17. 電子署名法 • 特定認証業務の認定 • 「本人だけが電子署名を行える」ことを認定。 • 認証局は認定を受けなくてもよい。 • 指定調査機関(と承認調査機関) • 電子署名及び認証業務に関する調査研究、教育、広報活動の規定

  18. 電子署名の利用 • 政府認証基盤(GPKI) • 省庁認証局 • 地方公共団体 • 「商業登記に基礎を置く電子認証制度」 • 電子認証登記所 • ブリッジCAによる相互認証(予定)

  19. 電子署名の問題点 • 鶏卵問題 • 登録時の本人確認 • 署名を持たない人を認証することはできない。 • 個人情報保護 • 電子証明書に含まれる個人情報の拡散 • 生物学的な鍵の漏洩

  20. 個人情報保護基本法制に関する大綱 • 目的 • 個人情報の適切な取り扱いが行われるようにするため。 • 2001年4月施行予定

  21. 個人情報保護基本法制に関する大綱 • 基本原則 • 利用目的による制限 • 適正な方法による取得 • 内容の正確性の確保 • 安全保護措置の実施 • 透明性の確保

  22. 個人情報保護基本法制に関する大綱 • 政府の措置及び施策 • 国の行政機関の保有する個人情報の保護 • 独立行政法人等に対する措置 • 法制上の措置等 • 個人情報の保護の推進に関する基本方針の策定等 • 主務大臣の指示等

  23. 個人情報保護基本法制に関する大綱 • 事業者が尊守すべき事項 • 利用目的による制限及び適正な取得 • 適正な管理 • 第三者提供の制限 • 公表等 • 開示 • 訂正等 • 利用停止等 • 苦情の処理 • 苦情の処理等を行う団体の認定

  24. 個人情報保護基本法制に関する大綱 • 地方公共団体の措置 • 地方公共団体の保有する個人情報に関する施策 • 区域内の事業者及び住民に対する支援等 • 国及び地方公共団体の協力

  25. インターネット関連法規(2) 電気通信事業法・NTT法・IT基本法 by three@sfc.wide.ad.jp

  26. 電気通信事業法とNTT法 • NTT法 • 日本電信電話株式会社などに関する法律 • NTTの民営化に伴い制定された • 1984年12月25日制定 • 1985年4月1日施行

  27. 成立当時の時代的背景 • 情報インフラは、主に電話 • あとは、ほんの少しの衛星通信、ポケベル、船舶通信、自動車電話、電報など • さらに、電話と電報は、電電公社のみがサービスを行っていた。

  28. 2つの法の制定の背景 • 電電公社の民営化に伴い、他の通信事業者が、電話事業に参入できるようにするため。 • 他の事業者も、電電公社と同じように「信頼できる」電話サービスをさせるため。 • NTTが不公正競争できないようにするため。(他の事業者をつぶさないようにするため。)

  29. 電気通信事業法 • 目的 • 電気通信事業の円滑な提供と健全な発達のため(当時は、ほとんどが電話)

  30. 電気通信役務と電気通信業務 • 電気通信役務 • 電気通信設備を用いいて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供すること • 電気通信業務 • 電気通信役務を他人の需要に応ずるために提供すること • ITCやWIDEプロジェクトは、電気通信役務を行っているが、電気通信事業者ではない。

  31. 電気通信事業者の違い • 電気通信事業者には3種類ある • 第一種電気通信事業者 • 特別第二種電気通信事業者 • 一般第二種電気通信事業者

  32. 電気通信事業者

  33. それぞれの分類のメインプレイヤー *富山県八尾町

  34. 電気通信事業者の義務 • 検閲の禁止 • 通信内容の検閲(盗み見)を行ってはならない • 秘密の保護 • 通信内容の秘密を守らなければならない • その職を退いた後も、守らなければならない

  35. 電気通信事業者の義務 • 利用の公平 • 事業の提供の際、不当な差別はしてはいけない • 相互接続義務 • 他の通信事業者から要請があった場合、基本的にそれに応じなければならない

  36. 電気通信事業者の義務 • ライフラインとしての品質の確保 • 常に、通信設備の維持を行う • 緊急時に、非常通信を優先させる • 第一種、特別第二種事業者の報告・検査 • これらの事業者が、著しい通信障害を起こした場合、郵政大臣は、その事業者に詳細を報告させたり、立ち入り検査を実施させることが出来る。

  37. 電気通信事業の資格制度 • 電気通信主任技術者 • 電気通信ネットワークの工事、維持および運用の監督責任者 • 第一種および特別第二種電気通信事業者は、この資格をもった技術者を選任しないといけない。

  38. 第一種電気通信事業者 • 特徴 • 自前の電気通信回線設備を持っている電気通信事業者 • 利用者や第二種事業者に対して、その回線を提供する • 他の事業者の参入を拒んではいけない

  39. 第一種電気通信事業者 • 認可制 • 事業を始めるには、郵政大臣の許可が必要 • 料金は、郵政大臣に必ず届け出(変更のときも) • 契約約款は、郵政大臣から認可が必要(変更のときも) • 審議は、電気通信審議会で行われる • 料金と契約約款は、利用者のわかりやすい場所に掲示をしなければならない。

  40. 第一種電気通信事業者 • 事業開始の義務 • 郵政大臣の指定する期間内に、事業を開始しなければならない • 相互接続義務 • 他の事業者から接続の要請があった場合、基本的にそれに応じなければならない

  41. 第一種電気通信事業者 • 土地利用の優遇 • 自前回線の設置の際に必要な場合、 • 第三者の土地の利用の権利を得るために、その土地の所有者を協議の場に出させることができる。 • 必要であり、著しい問題が無い場合、第三者の土地を一時的に利用することが出来る。

  42. 第一種電気通信事業者 • 土地利用の優遇 • 自前回線の設置のための測量・工事の際に、 • 第三者の土地に立ち入ることが出来る。 • 第三者の土地を通行することが出来る。 • 支障がある場合、その場にある森林を伐採することが出来る。

  43. 第一種電気通信事業者 • 原状回復の義務 • もし、第三者の土地にある建設物を壊した場合、また、森林等を伐採した場合、事業を停止するときには、もとあった状態に戻さないといけない。

  44. 特別第二種電気通信事業者 • 特徴 • 第一種事業者の回線を用いて、利用者に対して電気通信事業を提供する • 帯域64Kbps*2000本以上(端数切り捨て) • 日本国内だけでなく、国外と回線を結ぶ場合、特別事業者となる • 登録制 • 事業を行うには、郵政大臣の登録を受けなければならない。

  45. 特別第二種電気通信事業者 • 料金 • 第一種事業者と同様に、郵政大臣に届け出(変更のときも) • 契約約款 • 郵政大臣に届け出(変更のときも) • 料金と契約約款は、利用者のわかりやすい場所に掲示をすること

  46. 一般第二種電気通信事業者 • 特徴 • 第一種、特別第二種以外の全ての事業者 • 第一種事業者の回線を用いて、利用者に対して電気通信事業を提供する • 届け出制 • 事業を行うには、郵政大臣に届け出 • 書類の提出をすれば、個人でもなれる

  47. 一般第二種電気通信事業者 • 料金 • 契約約款 • 特に届け出などはいらない • 届出の際に出す事業届で簡単に書く必要あり

  48. NTT法 • 目的 • 日本電信電話株式会社(NTT)が適切かつ安定した電気通信サービスを提供するため • 基本的に、NTT東日本・NTT西日本に適用

  49. NTT法 • NTTのあるべき姿を規定。 • NTTの発行株式のうち3分の1以上は、常に政府が保有。 • NTTが増資や役員選任を行う際は、郵政大臣の認可が必要。 • ユニバーサルサービス

  50. ユニバーサルサービス • NTT法に規定された最も重要な項目 • NTTは、国民生活に必要不可欠な電話サービスを、全国あまねく公平に提供する義務を負う。(ただし、アナログ電話に限る)

More Related