【サイバーセキュリティ関連法案】総務省が身内に甘い2法案を提出した理由

【サイバーセキュリティ関連法案】総務省が身内に甘い2法案を提出した理由 at BIZPLUS

1:へっぽこ立て子＠エリオット ★
18/02/14 13:26:35.22 CAP_USER.net
　総務省は2018年1月19日、1月22日の通常国会に提出予定の法改正案の要旨を公表した。一部の報道では、通信の秘密や不正アクセス禁止法に触れる恐れがある行為を、同省が管轄するインターネット接続事業者や情報通信研究機構（NICT）に認めさせるようにする可能性があるという。一体、どういうことなのか。
URLﾘﾝｸ(tech.nikkeibp.co.jp)
総務省が公開した提出予定の法改正の一覧
総務省｜第196回国会（常会）総務省提出予定法律案等 URLﾘﾝｸ(www.soumu.go.jp)
改正対象は2法案、電気通信事業法とNICT法
　今回の改正対象となる法律は、電気通信事業法と国立研究開発法人情報通信研究機構法（いわゆるNICT法）。電気通信事業法の対象はインターネット接続事業者、NICT法の対象はもちろんNICTである。改正案は3月上旬に公開予定だが、要旨には「IoT機器を悪用したサイバー攻撃によるインターネット障害が深刻化していることに対応するため」とある。
　電気通信事業法の改正は、同省の総合通信基盤局消費者行政第二課によれば、「攻撃者情報をインターネット接続事業者で共有するための改正」だという。攻撃者情報とは、ウイルスに感染した端末やこれらの端末に指令を出すC&Cサーバーを特定するIPアドレスなどを指す。サイバー攻撃を実施する機器の情報を共有し、所有者に対して通知を出したり、これらの機器の通信を遮断したりするために、インターネット接続事業者間で共有できるようにしようというのだ。
　こうした情報共有については、憲法で守られている通信の秘密を侵害する可能性があった。今回の改正によって、違法性のあるサイバー攻撃を止める目的では情報を共有できるようになる。「どういう情報を共有してどんな対処を実施するかは、事業者がよって違う。各事業者が利用者に対して許諾を取るなどの対応が必要」（消費者行政第二課）としている。
不正アクセス禁止法の制限を緩和させるかどうかは未定
　一方、NICT法の改正は、同省の情報流通行政局サイバーセキュリティ課によれば、「ボットなどを含むサイバー攻撃の発信元を調査するための改正」だという。NICTの活動によって見つけた、ウイルスなどに感染した思われる端末を調査する権限などを付与する。ただし、「不正アクセス禁止法の対象外にするかどうかは未定」（サイバーセキュリティ課）。
　不正アクセス禁止法では、第三者がIT機器の脆弱性を突く行為を禁じている。このため現状では、脆弱性の有無を確認するためであっても、外部から脆弱性を突こうとするのは不正アクセス禁止法に触れる可能性がある。
　実はNICT法の改正は、内閣サイバーセキュリティセンター（NISC）のサイバーセキュリティ戦略本部が2017年7月に公開した「2020年及びその後を見据えたサイバーセキュリティの在り方について－サイバーセキュリティ戦略中間レビュー－」に基づいたものだ。この中で、関係省庁と民間企業が協力してボット対策を推進していくことになっている。
　関係省庁には、総務省のほかにNISC、警察庁、経済産業省が含まれる。総務省は、サイバーセキュリティ戦略中間レビューのボット対策にNICTが関わるため、改正案を単独で提出した。しかし、NISCなどからもレビューに沿った改正案が提出される可能性が高い。NICTの単独プレーではない。
この記事は日経 xTECH有料会員限定ですので、2018年2月17日5時以降は見られません、留意して下さい。
2018/02/14
日経 xTECH（クロステック）
URLﾘﾝｸ(tech.nikkeibp.co.jp)

レスを読む