[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6170] Re: 無線LAN盗聴に罰則 総務省、禁止法案提出へ
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6170] Re: 無線LAN盗聴に罰則 総務省、禁止法案提出へ
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Sat, 02 Aug 2003 20:55:29 +0900
根津です。
SAKIYAMA Nobuo wrote:
> > この法案改正予定ですが日経コミュニケーションの記事をまともにとると、
> > 実効性の問題が残ります。
>
> /.jp や memo ML で書きましたが、そもそも「暗号化された無線LANの解読を
> 禁止」することに利益を見出しているのではなくて「サイバー犯罪条約批准の
> ための法整備として、現行法で担保されていない部分を犯罪化すること」が目
> 的、でしかないので...。
> http://www.mainichi.co.jp/digital/network/archive/200307/30/1.html
崎山さんの一連のお話は一通り耳をすませて拝聴させていただいています。(^^ゞ
> > 「暗号化された通信を解読する行為」を罰則規定を設けるというのは、「ど
> > のように行為者を見つけ出して特定するか?」という問題が解決できないと
> > 思うからです。
>
> 実務上は、「暗号化された通信を解読する行為」によって得た情報によってア
> クション(アクションそのものは違法かもしれないし合法かもしれない)を起
> こしたと疑われる者を対象に、「解読する行為」が行われた疑いで機器(ない
> しデータ)を押収してそれとわかるデータが残っていれば「解読する行為」が
> 行われたとして訴追する、ということではないかと思います。
すみません。ここが、一番の「疑問」なんです。
得た情報によるアクションで、電波法第59条に関わらない合法のアクションとは
具体的にどのようなものを崎山さんはお考えになっていらっしゃるのでしょうか?
他人が気付く=第三者への情報の漏洩、非公開情報を用いて(たとえばインサイダー
情報とか?)株取引でもうける=窃用、など59条で禁止している行為以外のアクション
で検知する方法が本当にあるのかよく分からないです。
#本当に完全に検出するのなら、無線LAN機器すべてに暗号解析を検出するしくみと
#当局に通報するしくみの作り込みを強制しないと「実効性」は薄れると思って
#いるのですが・・・。
電波法59条違反容疑が成立する場合は、それを元に関連機器を押収することは
可能だと思うんですが・・・。
> > また、「暗号化を設定することが必要」であるのであれば、「暗号化せずに
> > 通信している場合を違法」として罰則規定を設定するというのが「素直」な
> > 気がします。
>
> 自営通信の話なので、そもそも非公開で通信するつもりなのかどうか、自明で
> はないからそれはできないのではないでしょうか。やる人がいるかどうかはと
> もかくとして、例えばミニFM局のような感じで放送的にストリームをたれなが
> すために 802.11b/g を使ったって、それは(電波法で許される範囲であれば)
> 流すひとの勝手なわけで。「暗号化しているかどうか」が「非公開で通信する
> 意図があるかどうか」の客観的な判断基準とされるということかと。
これは、反論します。現行の電波法による「無線局の適正な設置義務」について
無線LANのAP局について言えば、「不正な電波を流すような改造などを行わない」
などの範囲に収まっていますが、不注意な公開APの設置は犯罪の温床(サイバー
テロや違法行為(WinMXの隠れ蓑)に使われる可能性大)であることを考慮すると
無線LANにおける適正な管理義務としてに「暗号化通信」を含むように改正するのが
本当は適正なのではないかと思うのですが・・・。
現状では、機器にログ機能がないものや、暗号化しない設定で利用できてしまう
ことからこのような不注意なAPの設置がまかり通っていますよね。
数年くらい前の「常識」ではこのようなAPが利用されて犯罪につながった場合、
設置者が個人であった場合、訴訟の対象にはならないだろうという判断が弁護士
さんにはありましたが、これから先、いつまでもそういう訳にもいかないと思う
のです。
これらを是正する方法としては、技術基準適合認定に一定のバイアス(暗号化しない
通信ができない等)をかけるような行政指導を行うか、さもなければこういう標準や
設置を違法化するしかないと思うわけです。
#流す人の勝手というのは本来あり得ないと思います。たとえば、道路交通法の
#改正でシートベルト装着義務に罰則規定を設けていますが、あれは「自分が
#死んでもいい」と判断した人の勝手という訳ではなく、装着を強力に推進する
#ために罰則規定があるのではないでしょうか?
#もちろん、シートベルトは人命に関わる重要なものだから・・・という反論も
#あるとは思うのですが、無線LANの不注意な運用も社会経済活動などの公益への
#不利益をもたらすという意味では禁止しても良いのではないかと思うわけです。
> > また、解読行為の禁止規定ですが、単純にすべての解読行為が禁止されてし
> > まった場合、今後の主流になるAESやTKIPで脆弱性が発見されたときにシス
> > テム管理者はその「たやすさ」や「実証」ができなくなります。これは、非
> > 常に困ります。また、「公表」もできなくなるので、私のような「みなさん
> > が個別にやらなくても私が代わりにやってみました」というスタンスでの公
> > 表もできなくなるため、知っていてもお話できず個別に「非合法」にやって
> > ね・・・ということになって困ってしまうことになります。
>
> サイバー犯罪条約の違法傍受罪の規定から考えて、自分の設置した無線LANの
> 通信を自分で解読するのは、それは禁止行為にならないでしょう。そこは問題
> ではないです。
それは、現状での「観測」であって、実際は改正法案が出てこないとわからない
部分ではないかと・・・。FUDにするつもりはありませんし、崎山さんのおっしゃる
ことも十分に承知しておりますが・・・。
> もっとも、wardriving 的に脆弱な他人の局を晒しあげるということはたしかに
> できなくなりますね。
これは、現行法でも違法行為ですのでそこは問題ではありません。
> あと問題は、これは無線LAN に限らないので、例えば地上波デジタル放送のよ
> うに、ユーザが(NHKはともかく民放とは)受信契約を結んでいなくて、定めら
> れた機器であれば無料で放送をみることができる場合で、しかし権利コントロー
> ル信号の保護のためにデータ全体が暗号化されて送信されるようなもの、これ
> もサイバー犯罪条約において「非公開通信」とされます(BSもCSも同様ですが、
> 「コンテンツが非公開でない」ことを強調する例として地上波をだしています)。
>
> このようなケースについて、立法において明示的に除外してもらえないと、脆
> 弱性を発見しても放送局の許可なく実証試験すると違法ということになります。
> そして、「サイバー犯罪条約の批准」という目的があるとすると、これは除外
> されることがないケースでしょう。
サイバー犯罪条約で禁止の論理は頷けるのですが、今回のニュースリソースで
無線LAN以外のこの部分に関わる部分も含まれるというニュースソースがあったら
教えていただけますでしょうか?m(_ _)m
私にはよく分からないのですが、今回の私が知るニュースソース(大手の報道)
から見る限りでは、「批准の一環として無線LANの罰則規定を」ということで
今回の改正法案ではデジタル放送波の非公開通信に関する部分が改訂されると
いうようには読めなかったのですが・・・。
> > 実際には、暗号化されていようがいまいが、電波法第59条により、「通信の
> > 内容」は保護されていると考えられる(解読してもそれを何らかの形で利用や
> > 情報の流通ができないから)ため、解読を禁止しなくても取り締まることは
> > 可能だと思うんですが・・・。
>
> 傍受そのものが違法でないと、わざわざ「傍受した結果がこうでした」とでも
> いわない限りは、でてきた結果が傍受によるものかどうか強制捜査しようがな
> い、ということはあるし、また、単にサイバー犯罪条約を担保するには弱いと
> いうことなのでしょう。
傍受を違法ということは摘発するには「傍受に供する機器、ソフトウェアを持っている
時点で強制捜査され」ることになりますよね。そうすると、無線LANカードを持って
いるだけで、誰か悪意ある第三者が「おそれながら」と訴え出ると強制捜査や任意
捜査が行われてしまうのでしょうか?
#これは、国民の人権侵害につながりますが、逆にこうでもしないと実効性はない
#と思うんです。
そういう意味では、単に「サイバー犯罪条約」で謳われているからやりましょう
以外の理由が思いつかず、結果として、熟考せずに導入された改正法が思わぬ
解釈で利用される結果になってしまうことを危惧します。
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
※「802.11セキュリティ」<発売中>
http://www.oreilly.co.jp/BOOK/80211security/
802.11セキュリティサポートサイト
http://www.famm.jp/wireless
※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
http://nwi.nikkeibp.co.jp/nwi/book/lan.html
--[PR]------------------------------------------------------------------
ファンケルではじめる、無敵の夏!5大おすすめ夏セットがお得です♪
───────>=>=8月31日までの期間限定!=<=<───────
★ボディラインの敵、セルライトにアプローチ★美味しい青汁で体調スッキリ
★スリムと健康どちらもかなう、発芽米★サプリメントで栄養バランスOK
★疲れ気味な夏肌のエイジング対策 http://ad.freeml.com/cgi-bin/ad.cgi?id=cb0zQ
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp