[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6168] Re: 無線LAN盗聴に罰則 総務省、禁止法案提出へ
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6168] Re: 無線LAN盗聴に罰則 総務省、禁止法案提出へ
- From: SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>
- Date: Sat, 02 Aug 2003 15:31:51 +0900
At Sat, 02 Aug 2003 14:17:00 +0900,
Kensuke Nezu wrote:
> ohmizu yuichi wrote:
> > だからこそ、暗号化の設定することが必要だし、暗号化の解き方も公開
> > はされているので、暗号化を設定した無線LANの解読行為を禁止する
> > ことは、まあ意味があるのではないかと。
>
> この法案改正予定ですが日経コミュニケーションの記事をまともにとると、
> 実効性の問題が残ります。
/.jp や memo ML で書きましたが、そもそも「暗号化された無線LANの解読を
禁止」することに利益を見出しているのではなくて「サイバー犯罪条約批准の
ための法整備として、現行法で担保されていない部分を犯罪化すること」が目
的、でしかないので...。
http://www.mainichi.co.jp/digital/network/archive/200307/30/1.html
> 「暗号化された通信を解読する行為」を罰則規定を設けるというのは、「ど
> のように行為者を見つけ出して特定するか?」という問題が解決できないと
> 思うからです。
実務上は、「暗号化された通信を解読する行為」によって得た情報によってア
クション(アクションそのものは違法かもしれないし合法かもしれない)を起
こしたと疑われる者を対象に、「解読する行為」が行われた疑いで機器(ない
しデータ)を押収してそれとわかるデータが残っていれば「解読する行為」が
行われたとして訴追する、ということではないかと思います。
> また、「暗号化を設定することが必要」であるのであれば、「暗号化せずに
> 通信している場合を違法」として罰則規定を設定するというのが「素直」な
> 気がします。
自営通信の話なので、そもそも非公開で通信するつもりなのかどうか、自明で
はないからそれはできないのではないでしょうか。やる人がいるかどうかはと
もかくとして、例えばミニFM局のような感じで放送的にストリームをたれなが
すために 802.11b/g を使ったって、それは(電波法で許される範囲であれば)
流すひとの勝手なわけで。「暗号化しているかどうか」が「非公開で通信する
意図があるかどうか」の客観的な判断基準とされるということかと。
> また、解読行為の禁止規定ですが、単純にすべての解読行為が禁止されてし
> まった場合、今後の主流になるAESやTKIPで脆弱性が発見されたときにシス
> テム管理者はその「たやすさ」や「実証」ができなくなります。これは、非
> 常に困ります。また、「公表」もできなくなるので、私のような「みなさん
> が個別にやらなくても私が代わりにやってみました」というスタンスでの公
> 表もできなくなるため、知っていてもお話できず個別に「非合法」にやって
> ね・・・ということになって困ってしまうことになります。
サイバー犯罪条約の違法傍受罪の規定から考えて、自分の設置した無線LANの
通信を自分で解読するのは、それは禁止行為にならないでしょう。そこは問題
ではないです。
もっとも、wardriving 的に脆弱な他人の局を晒しあげるということはたしかに
できなくなりますね。
あと問題は、これは無線LAN に限らないので、例えば地上波デジタル放送のよ
うに、ユーザが(NHKはともかく民放とは)受信契約を結んでいなくて、定めら
れた機器であれば無料で放送をみることができる場合で、しかし権利コントロー
ル信号の保護のためにデータ全体が暗号化されて送信されるようなもの、これ
もサイバー犯罪条約において「非公開通信」とされます(BSもCSも同様ですが、
「コンテンツが非公開でない」ことを強調する例として地上波をだしています)。
このようなケースについて、立法において明示的に除外してもらえないと、脆
弱性を発見しても放送局の許可なく実証試験すると違法ということになります。
そして、「サイバー犯罪条約の批准」という目的があるとすると、これは除外
されることがないケースでしょう。
> 実際には、暗号化されていようがいまいが、電波法第59条により、「通信の
> 内容」は保護されていると考えられる(解読してもそれを何らかの形で利用や
> 情報の流通ができないから)ため、解読を禁止しなくても取り締まることは
> 可能だと思うんですが・・・。
傍受そのものが違法でないと、わざわざ「傍受した結果がこうでした」とでも
いわない限りは、でてきた結果が傍受によるものかどうか強制捜査しようがな
い、ということはあるし、また、単にサイバー犯罪条約を担保するには弱いと
いうことなのでしょう。
> 大体、WEP等の暗号か通信の解読を禁止するのであれば、無線通信に限らず
> すべての暗号化通信を対象にしないのはヘンな気がします。sshやSSL、その
> 他の解読も禁止になっていなければヘンだと思うんですよねぇ・・・。
解読の禁止というよりは、違法傍受の禁止で、その具体的な要件として暗号が
登場するわけで。電気通信事業法でカバーされる経路についてはすでに違法傍
受の禁止がありますね。
あとは自営有線通信のケースですが、これの tempest 傍受が話題になってい
る電波法改訂で禁止されるかどうかまでは知りませんが、少なくともサイバー
犯罪条約でいう「違法傍受」はtempest傍受を含んでいると読めるので、総務
省が本当に法整備をするということであればそれも入るでしょう(tempest で
なくても、例えばキーロガーをキーボードと本体の間に管理者に無断で設置し
たらその情報を利用する手前の段階でひっかかるでしょうね)。
> #もっとも、法律でこういう類の禁止はそもそもすべきかどうかという議論は
> #あります。個人的には「するべきではない」と思いますが・・・。
私はそもそもサイバー犯罪条約のための法整備に反対なので反対です。が、と
りあえず見当違いの方向に想像をふくらますのはあんまりいいことと思いませ
ん。
--
SAKIYAMA Nobuo (崎山 伸夫) sakichan@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
もっと近く・安く・年齢で・性別で・性格で全国無料で探せる!
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃一円で会社設立しませんか? ピッタリの税理士お探し隊!┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
http://ad.freeml.com/cgi-bin/ad.cgi?id=cbyLn
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp