[connect24h:6171] Re: 無線ＬＡＮ盗聴に罰則 総務省、禁止法案提出へ

[SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>]

At Sat, 02 Aug 2003 20:55:29 +0900,
Kensuke Nezu wrote:

> > 実務上は、「暗号化された通信を解読する行為」によって得た情報によってア
> > クション（アクションそのものは違法かもしれないし合法かもしれない）を起
> > こしたと疑われる者を対象に、「解読する行為」が行われた疑いで機器（ない
> > しデータ）を押収してそれとわかるデータが残っていれば「解読する行為」が
> > 行われたとして訴追する、ということではないかと思います。
> 
> すみません。ここが、一番の「疑問」なんです。
> 得た情報によるアクションで、電波法第５９条に関わらない合法のアクショ
> ンとは具体的にどのようなものを崎山さんはお考えになっていらっしゃるの
> でしょうか？

ここで私が言っている「違法／合法」は電波法第５９条をからめない、単独の
行為としての話です。例えば、得た情報で誰かを脅迫すれば、電波法第５９条
と関係なく「脅迫」それ自体が違法ですが、得た情報で株を売ったり買ったり
しても、その行為だけしか見えていない状況ではそれは「違法」と判断できな
いですよね。

> 他人が気付く＝第三者への情報の漏洩、非公開情報を用いて（たとえばイン
> サイダー情報とか？）株取引でもうける＝窃用、など５９条で禁止している
> 行為以外のアクションで検知する方法が本当にあるのかよく分からないです。

うーん、違うような。例えば株取引のケースだと、電波法第５９条しかなければ

・Aさんが株取引をしている。儲けているらしい。

ということと、

・Aさんが無線LAN傍受をしている

ということの間で、「無線LAN傍受をして得た情報をもとに株取引をした」と
いう因果関係が証明できなければ、電波法第５９条の出番はありません。

一方、違法傍受罪があると

・Aさんが（暗号化）無線LAN傍受をしている

ということだけで検挙できる、ということになるのではないかと。

> ＃本当に完全に検出するのなら、無線LAN機器すべてに暗号解析を検出するしくみと
> ＃当局に通報するしくみの作り込みを強制しないと「実効性」は薄れると思って
> ＃いるのですが・・・。

そういうことは想定されていないのだと思います。

> > 自営通信の話なので、そもそも非公開で通信するつもりなのかどうか、自明で
> > はないからそれはできないのではないでしょうか。やる人がいるかどうかはと
> > もかくとして、例えばミニFM局のような感じで放送的にストリームをたれなが
> > すために 802.11b/g を使ったって、それは（電波法で許される範囲であれば）
> > 流すひとの勝手なわけで。「暗号化しているかどうか」が「非公開で通信する
> > 意図があるかどうか」の客観的な判断基準とされるということかと。
> 
> これは、反論します。現行の電波法による「無線局の適正な設置義務」について
> 無線LANのAP局について言えば、「不正な電波を流すような改造などを行わない」
> などの範囲に収まっていますが、不注意な公開APの設置は犯罪の温床（サイバー
> テロや違法行為(WinMXの隠れ蓑）に使われる可能性大）であることを考慮すると
> 無線LANにおける適正な管理義務としてに「暗号化通信」を含むように改正するのが
> 本当は適正なのではないかと思うのですが・・・。

根津さんは無線LAN機器の通信がインターネットにつながる、という暗黙の仮
定をおいているように思うのですが、それは違うのではないでしょうか。

802.11b/a/g のパケットの上に IP を流すときまっているわけですらないので、
例えば単にテレビチューナから持ち歩き可能な液晶ディスプレイに映像を流す
だけ、という形態で無線LANプロトコルを利用している家電製品は存在してい
ます。こういう利用形態では、TCP/UP スタックをもつ理由がとくにありませ
ん（実際にどうしているかどうかはまた別）。

また、私が述べた「ミニFM局のような感じで放送的にストリームをたれながす
ために 802.11b/g を使う」という仮想の例でも、べつにこれが外の世界と
reachable である必要はないわけです。

> ＃流す人の勝手というのは本来あり得ないと思います。

たとえば、ミニFM局、というのは、周波数帯と出力が電波法で認められる範囲
であれば、「勝手」ですよ。そのなかで流したものの責任はまた別ですが、電
波法との関係はないですね。

根津さんは無線LAN機器が相互の通信に用いられて、その通信がさらにインター
ネットへと流れていくようなケースをも想定しているようですが、無線LAN プ
ロトコルを使いつつ、実質的には一方向に動画データを流すだけであって、反
対方向には制御用データ（ストリームを適切に維持するとか、チャンネルを切
り換えるとか、その程度）が流れるだけで閉じている機器というのはいくらで
もありえるわけです。それら利用者からは「無線LAN機器」とすら見えていな
い。でも無線局としては根津さんが考えるような典型的な無線LAN機器と区別
できないわけです。

> それは、現状での「観測」であって、実際は改正法案が出てこないとわから
> ない部分ではないかと・・・。FUDにするつもりはありませんし、崎山さん
> のおっしゃることも十分に承知しておりますが・・・。

というか、総務省などに要求するなり確認するなりは必要だと思いますが、自
分のネットワークを自分で、あるいはお願いしてセキュリティ検査してもらう
場合にそれが不正アクセス禁止法にいう不正アクセスにならないのと同様に、
自分の機器への自分の傍受解析を違法傍受とならないようにすること自体は極
めて容易でしょうから、楽観的に考えていいのではないでしょうか、という程
度ですよ。
 
> > もっとも、wardriving 的に脆弱な他人の局を晒しあげるということはたしかに
> > できなくなりますね。
> 
> これは、現行法でも違法行為ですのでそこは問題ではありません。

「晒しあげ」＝「公表」はそうでしたね。今までであれば、脆弱性のあるもの
が使われていることを検知した上で当の通信の関係者にその状況をつたえるこ
とが法的な位置付けがあやふやながらいくつか行われてきたけれども、法改訂
が行われてしまうとそもそものところで犯罪とされてしまうのでそのような
状況を教えてあげること自体ができなくなる、というほうが正確でしょうかね。
 
> サイバー犯罪条約で禁止の論理は頷けるのですが、今回のニュースリソースで
> 無線LAN以外のこの部分に関わる部分も含まれるというニュースソースがあったら
> 教えていただけますでしょうか？m(_ _)m

この部分（デジタル放送）を特定した表現は報道のなかに一切ありません。た
だし、毎日新聞の太田記者がかいた記事（前掲URL）では、無線LANを主体とし
た記事ではなくて、「暗号化無線の解読に罰則」ということを主体としている
記事となっています。

> 私にはよく分からないのですが、今回の私が知るニュースソース（大手の報道）
> から見る限りでは、「批准の一環として無線LANの罰則規定を」ということで
> 今回の改正法案ではデジタル放送波の非公開通信に関する部分が改訂されると
> いうようには読めなかったのですが・・・。

電波法のなかで「無線LAN」という特定がされることはまずありえないですよ
ね。

つぎに、現状の電波法を一読した範囲では、「放送」であるのに「非公開通信」
である、という状況ははっきりとは想定されてないと思います。

CS放送については「電気通信役務利用放送法」の範囲なので、電気通信事業法
の通信の秘密の侵害があるということで新しい法律をつくるまでもないですね。

あとは、電波法第五十九条 のように「特定の相手方に対して行われる無線通
信」という形で特定すれば放送は入らないでしょうし、そうでなくて単にたと
えば「暗号化されている無線通信を傍受し、解読」してはならない、という形
になると、放送は無線通信の一種ですから自然と対象に入ることになります。

ですから、「必ず禁止される」とまではいいませんが、じゅうぶんに禁止され
うる範囲であるうえ、禁止することがサイバー犯罪条約批准のうえで必要と判
断されるであろう範囲だ、ということになります。

> 傍受を違法ということは摘発するには「傍受に供する機器、ソフトウェアを
> 持っている時点で強制捜査され」ることになりますよね。そうすると、無線
> LANカードを持っているだけで、誰か悪意ある第三者が「おそれながら」と
> 訴え出ると強制捜査や任意捜査が行われてしまうのでしょうか？

任意捜査はとくに歯止めはないと思いますけど、さすがに「訴え出」ただけで
強制捜査というには無線LANカードだけでは証拠が不十分すぎると思いますけ
ど。この場合、傍受した上で解読を試みているということが条件でしょうから、
例えば WEP 解読ソフトウェアを書いたひととか入手した人とかは、単に無線
LAN カードを持っている場合よりは材料が多いということにはなるでしょうけ
ど、あとは他のさまざまの任意捜査で集めた証拠次第では？

なお、サイバー犯罪条約ではクラッキングツールの所持や配布・利用などにつ
いても犯罪化を求めていています（ただし、セキュリティチェックツールにも
使われる dual use ものは範囲から外している）。このあたりは今やっている
法制審議会でも議論されているところです。
 
> ＃これは、国民の人権侵害につながりますが、逆にこうでもしないと実効性はない
> ＃と思うんです。

まぁ、サイバー犯罪条約は人権侵害てんこもりなので...。

条約全文仮訳
http://www.mainichi.co.jp/digital/zenbun/cyber-jouyaku/01.html
 
> そういう意味では、単に「サイバー犯罪条約」で謳われているからやりましょう
> 以外の理由が思いつかず、結果として、熟考せずに導入された改正法が思わぬ
> 解釈で利用される結果になってしまうことを危惧します。
-- 
SAKIYAMA Nobuo (崎山 伸夫)  sakichan@xxxxxxxxxxxx

--[PR]------------------------------------------------------------------
☆★ Casa BRUTUS,AXIS、web creators, Web Designingの最新情報満載★☆
　　デジタル・デザイン関連雑誌約４０誌の最新情報が無料で見れる!!
　　　　　　　↓↓↓↓↓　詳しくはこちら　↓↓↓↓↓
　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=cb2lM
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp