[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6172] Re: 無線LAN盗聴に罰則 総務省、禁止法案提出へ
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6172] Re: 無線LAN盗聴に罰則 総務省、禁止法案提出へ
- From: Kensuke Nezu <nez@xxxxxxxxxxx>
- Date: Sun, 03 Aug 2003 04:48:52 +0900
根津です。
SAKIYAMA Nobuo wrote:
> ここで私が言っている「違法/合法」は電波法第59条をからめない、単独の
> 行為としての話です。例えば、得た情報で誰かを脅迫すれば、電波法第59条
> と関係なく「脅迫」それ自体が違法ですが、得た情報で株を売ったり買ったり
> しても、その行為だけしか見えていない状況ではそれは「違法」と判断できな
> いですよね。
ここで、「これは無線LAN経由でしか流れるはずがない!」と誰かが騒げばいいんですよね?
「違法行為」でなければ入手できないはずだ・・・ということで。
#違法行為の検出が難しいのは、電波法59条も今度改正(予定)のものでも
#同レベルに見えます。
> 根津さんは無線LAN機器の通信がインターネットにつながる、という暗黙の仮
> 定をおいているように思うのですが、それは違うのではないでしょうか。
>
> 802.11b/a/g のパケットの上に IP を流すときまっているわけですらないので、
> 例えば単にテレビチューナから持ち歩き可能な液晶ディスプレイに映像を流す
> だけ、という形態で無線LANプロトコルを利用している家電製品は存在してい
> ます。こういう利用形態では、TCP/UP スタックをもつ理由がとくにありませ
> ん(実際にどうしているかどうかはまた別)。
>
> また、私が述べた「ミニFM局のような感じで放送的にストリームをたれながす
> ために 802.11b/g を使う」という仮想の例でも、べつにこれが外の世界と
> reachable である必要はないわけです。
インターネットにつながっているかどうかは特に気にしませんが、小電力データ
通信に割り当てられれている現行の周波数帯の用途を考えれば有線と同等レベル
のセキュリティを必須とすることに何ら問題はないと考えています。
IPを通していようがいまいが、レイヤ2での暗号化を必須とすることに問題が
あるとは思えないのですが・・・。アマチュア実験無線局では通信内容の秘匿を禁止
していますので、「小電力無線データ通信は通信内容の秘匿を必須とする」も
いいんじゃないかと・・・。(^^ゞ
#例としてインターネットにつないだ例を出しましたし、もちろん、そういう用途
#が一番問題なので挙げたのですが、家電製品でつないだとしても著作権のある
#ものを「意図せず」放送してしまい、放送権を侵害してしまわないようにする
#必要はあるわけですし・・・。
> > #流す人の勝手というのは本来あり得ないと思います。
>
> たとえば、ミニFM局、というのは、周波数帯と出力が電波法で認められる範囲
> であれば、「勝手」ですよ。そのなかで流したものの責任はまた別ですが、電
> 波法との関係はないですね。
ミニFM局は、それ用に割り当てられた用途に対して割り当てられた周波数を使って
いる訳ですから、無線データ通信システムにそのまま適用するのは危険かなぁ〜とか
思ったりします。
無線データ通信で放送をするのであれば、放送用に割り当てられた周波数を使うのが
電波行政の筋ではないかと・・・。(^^ゞ
無線データ通信の周波数帯において、暗号化されていない通信を禁止する、もしくは
そういう機器を認定しないという行政指導は決して問題とは思いません。
> 根津さんは無線LAN機器が相互の通信に用いられて、その通信がさらにインター
> ネットへと流れていくようなケースをも想定しているようですが、無線LAN プ
> ロトコルを使いつつ、実質的には一方向に動画データを流すだけであって、反
> 対方向には制御用データ(ストリームを適切に維持するとか、チャンネルを切
> り換えるとか、その程度)が流れるだけで閉じている機器というのはいくらで
> もありえるわけです。それら利用者からは「無線LAN機器」とすら見えていな
> い。でも無線局としては根津さんが考えるような典型的な無線LAN機器と区別
> できないわけです。
周波数帯にはそれぞれ目的とルールがありますよね?ですから、無線LAN用に
割り当てられた帯域をその他の家電などで流用する場合でもルール化されていれば
そのルールに従ってもらうしかないのではないかと・・・。
> > それは、現状での「観測」であって、実際は改正法案が出てこないとわから
> > ない部分ではないかと・・・。FUDにするつもりはありませんし、崎山さん
> > のおっしゃることも十分に承知しておりますが・・・。
>
> というか、総務省などに要求するなり確認するなりは必要だと思いますが、自
> 分のネットワークを自分で、あるいはお願いしてセキュリティ検査してもらう
> 場合にそれが不正アクセス禁止法にいう不正アクセスにならないのと同様に、
> 自分の機器への自分の傍受解析を違法傍受とならないようにすること自体は極
> めて容易でしょうから、楽観的に考えていいのではないでしょうか、という程
> 度ですよ。
なるほど。(^^ゞ
しかし、現行法では「お願いしてセキュリティ検査をしてもらう」のは無線LANに
ついては、法令では定められておらず総務省総合通信局でのFAQにすぎない事実は
あります。また、たとえば、自分の機器への自分の傍受解析を予定して無線LAN
機器やAirSnortなどを用意していただけで、ノートPCを取り上げられたらたまった
もんじゃない・・・とか思うと、疑心暗鬼になる部分もあるわけです。(^^ゞ
#いずれにしても、このような報道はちゃんと総務省のプレスリリースが欲しいですね。
> > > もっとも、wardriving 的に脆弱な他人の局を晒しあげるということはたしかに
> > > できなくなりますね。
> >
> > これは、現行法でも違法行為ですのでそこは問題ではありません。
>
> 「晒しあげ」=「公表」はそうでしたね。今までであれば、脆弱性のあるもの
> が使われていることを検知した上で当の通信の関係者にその状況をつたえるこ
> とが法的な位置付けがあやふやながらいくつか行われてきたけれども、法改訂
> が行われてしまうとそもそものところで犯罪とされてしまうのでそのような
> 状況を教えてあげること自体ができなくなる、というほうが正確でしょうかね。
今までも法的な位置づけは「黒」です。「通信の存在を漏らす」が意味するものが
日本国内に「ある」でも地球に「ある」と言うだけでも「漏らしたことになるのか?」
という適用にグレーな部分があるだけですね。
現状でも教えてあげたくても教えてあげられない・・・というのが実際です。
従って、たとえば友人や知人に忠告するのも誰かに通報されれば検挙されても
文句は言えません(ただし、上記のFAQにより当事者から依頼を受けたのなら別)。
逆に言うと、自分が検挙されたとしてもそれよりも社会の公益性が非常に高いから
という覚悟の人しか、このような指摘はできないことになります。
#あと、検挙の難しさから第59条の違反摘発者が過去に1件しかないというのも
#今回の改正予定法の適用の難しさを表しているのではないかと・・・。
> > 私にはよく分からないのですが、今回の私が知るニュースソース(大手の報道)
> > から見る限りでは、「批准の一環として無線LANの罰則規定を」ということで
> > 今回の改正法案ではデジタル放送波の非公開通信に関する部分が改訂されると
> > いうようには読めなかったのですが・・・。
>
> 電波法のなかで「無線LAN」という特定がされることはまずありえないですよ
> ね。
免許不要の特定小電力データ通信という形で特定することは可能だと思います。
全部となると、アマチュア無線実験局など「通信の秘匿化を禁止」しているところは
秘匿化を禁止しているのに、秘匿化されている通信の傍受を禁止するという訳が
わからないことになってしまいますよね。
> つぎに、現状の電波法を一読した範囲では、「放送」であるのに「非公開通信」
> である、という状況ははっきりとは想定されてないと思います。
>
> CS放送については「電気通信役務利用放送法」の範囲なので、電気通信事業法
> の通信の秘密の侵害があるということで新しい法律をつくるまでもないですね。
>
> あとは、電波法第五十九条 のように「特定の相手方に対して行われる無線通
> 信」という形で特定すれば放送は入らないでしょうし、そうでなくて単にたと
> えば「暗号化されている無線通信を傍受し、解読」してはならない、という形
> になると、放送は無線通信の一種ですから自然と対象に入ることになります。
>
> ですから、「必ず禁止される」とまではいいませんが、じゅうぶんに禁止され
> うる範囲であるうえ、禁止することがサイバー犯罪条約批准のうえで必要と判
> 断されるであろう範囲だ、ということになります。
う〜ん。やっぱり現物の法案がでてくるまではわからないんですねぇ・・・。
#でも、出てきたときにはもう手遅れ・・・という罠。
> なお、サイバー犯罪条約ではクラッキングツールの所持や配布・利用などにつ
> いても犯罪化を求めていています(ただし、セキュリティチェックツールにも
> 使われる dual use ものは範囲から外している)。このあたりは今やっている
> 法制審議会でも議論されているところです。
これ、何をもってしてdual useなのかは色々と微妙ですよね。(>_<)
#なんかconnect24の内容を逸脱してきちゃいましたね・・・。申し訳ありません。>みなさま
--
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会 : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
※「802.11セキュリティ」<発売中>
http://www.oreilly.co.jp/BOOK/80211security/
802.11セキュリティサポートサイト
http://www.famm.jp/wireless
※日経ネットワークセキュリティ〜無線LANパニック〜好評発売中
http://nwi.nikkeibp.co.jp/nwi/book/lan.html
--[PR]------------------------------------------------------------------
☆★ Casa BRUTUS,AXIS、web creators, Web Designingの最新情報満載★☆
デジタル・デザイン関連雑誌約40誌の最新情報が無料で見れる!!
↓↓↓↓↓ 詳しくはこちら ↓↓↓↓↓
http://ad.freeml.com/cgi-bin/ad.cgi?id=cb2v5
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp