内閣府へ「サイバーセキュリティ戦略(案)」に関する下記意見を提出しましたのでご報告いたします。
http://www.nisc.go.jp/active/kihon/cyber-security-senryaku.html
記
潜在型のマルウェアの挙動等について、高度かつ迅速に検知するための技術開発等を行うとともに、サイバー攻撃の複雑・巧妙化などサイバー空間を取り巻くリスクの深刻化の状況等を踏まえ、情報セキュリティを目的とした通信解析の可能性等、通信の秘密等に配慮した、関連制度の柔軟な運用の在り方について検討する。
原案の趣旨に賛同します。最新の通信技術の動向等を踏まえ、通信の秘密の保護を含む電気通信事業法など関係法令との整理などがこれを機会に行われることになると思いますが、その際には、解釈基準など明確にしていただくことを希望します。ISP等の電気通信事業者は、以前から「インターネットの安定的な運用に関する協議会」が策定した、「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」に基づき、サイバー攻撃等に対処し、情報セキュリティの確保に取り組んでいます。ただし、当該ガイドラインは、現にサイバー攻撃等が起きている場合と平時のそれぞれの事例別に、「通信の秘密の侵害に該当しうるのか否か、また、通信の秘密の侵害に該当したとしても、違法性が阻却されうるのか否かについて、基本的な考え方を整理すると共に、該当する事例を挙げることにより、電気通信事業者における大量通信等への対処の参考に資 するもの」であるため、事例に該当しない場合には個別判断が余儀なくされています。本提案に基づき当該ガイドラインの事例を増やす等ガイドラインの内容を充実させ、より明確化された解釈基準を参照するなどして柔軟な運用を図ることにより、ISP等の電気通信事業者がより機動的にサイバー攻撃への対処に必要な通信解析等が実施できる範囲がより明確になれば、日本のインターネットセキュリティ環境の向上に資するものと考えます。
今日サイバー攻撃の手法は日々進化しますが、ISP事業者による通信解析が技術的には可能であっても電気通信事業法など関係法令との関係でグレーであるリスクを伴うため、機動的な通信解析を控えている可能性がありますが、ガイドラインの充実、このような対策に関する解釈が明確化されることにより、日本のインターネットセキュリティ環境の向上に資することができると考えております。
サイバー犯罪に対する事後追跡可能性を確保するため、関係事業者における通信履歴等に関するログの保存の在り方やデジタルフォレンジックに関する取組を促進するための方策について検討する。特に、通信履歴の保存については、通信の秘密との関係、セキュリティ上有効な通信履歴の種類、保存する通信事業者等における負担、海外でのログの保存期間、一般利用者としての国民の多様な意見等を勘案した上でサイバー犯罪における捜査への利用の在り方について検討する。
通信履歴等に関するログの保存の義務化ありきの検討については反対します。保存対象となるログの種類が増え、保存期間が長期化すればするほどについては、当然ながら事後追跡可能性は大きくなりますが、一方で、一般利用者としての国民のプライバシーや通信の秘密の確保をより危うくします。また、ログの保存にかかる設備の投資、維持及び保存したログのセキュリティの確保および必要な記録を抽出する作業にかかる事業者の負担も多大です。現在、事業者は、自身のサービスやそのセキュリティを確保するために必要な期間を定めログを保存していますが、その期間やログの種類により、どれほどの事後追跡可能性が不足しているのかについて科学的に分析・調査されているとは言えない状況です。また、海外のログ保存制度の状況を参考とする場合にも、事後追跡可能性の確保と、国民の通信の秘密やプライバシー、事業者のコスト増についてどのようにバランス させるべく制度設計しているのかについて詳細に調査する必要があると考えます。その上で、ログの保存の制度化を検討するということであれば、①憲法上の通信の秘密や表現の自由、電気通信事業法上の通信の秘密や国民のプライバシー侵害②事業者規制や刑事司法制度等、既存の法制度との整理が可能かどうか③必要なログの種類や保存する期間の拡大による事業者のコスト増およびその消費者への転嫁などが論点となりますので、関係者から多様な意見等を集約・勘案したうえ、慎重な議論が必要と考えます。
現在は、ログの保存については特に法的義務は存在しておらず、事業者が自己の業務に必要な範囲内で必要な限度において保存しています。犯罪捜査への協力を惜しむものではありませんが、事後追跡性の確保のために、事業者の業務に必要な範囲を超え犯罪捜査のために ログを保存することを義務化するのは、従来の法的枠組みとは全く異なるものとなります。事業者の負担増大もさることながら、憲法上の通信の秘密や表現の自由など憲法上の論点および電気通信事業法上保護されている国民の通信の秘密やプライバシーが侵害されるリスクが増大することについて国民に受忍を強いるものですので、その効果の科学的分析の上で、慎重な議論と国民の理解が必要であると考えます。