NICTのIoT機器調査-NOTICEについて
箇条書きのみ。いろいろ見ていくためのページなので、特に整理していない。なお、筆者は実施に否定的な見解を持つ。
調べるきっかけになった元記事
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
NICT
日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について(12月10日更新)
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施
NOTICE
総務省
無差別侵入調査を行っても法的に解決した法改正について
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律(平成30年法律第24号)
http://www.soumu.go.jp/menu_hourei/s_houritsu.html
2018年5月23日公布
2018年11月1日施行
国立研究開発法人情報通信研究機構法附則第8条第2項に規定する業務の実施に関する計画の認可
国立研究開発法人情報通信研究機構法の一部を改正に関する国会審議経過(国会図書館)
なおここで「○つ目の質問」や「○個目の質問」としているのは、議事録上の○~~委員とした、発言の個数とする。
憲法の「検閲の禁止」に関する言及
第196回衆議院/総務委員会第9号の○井林委員の2つ目の質問
筆者注:利用者からの同意の取得に関する質問だが、なんかよくわからない…。
第196回衆議院/総務委員会第9号の○本村委員の13個目の質問(以下、抜粋要約)
Q.本人の同意なく情報通信研究機構(NICT)が特定アクセスを行うことが、どういう整理をこの法案ではしているのか、お示しをいただきたい
A.野田国務大臣(総務大臣(当時)):NICTが行う特定アクセス行為は、NICTが、パスワード設定に不備のあるIoT機器に対し、容易に推測可能なパスワードを入力するものであり、当該IoT機器と第三者との間の通信の内容等を知得、窃用又は漏えいするものではないために、通信の秘密の侵害には該当いたしません。
筆者感想:うーん、この観念で納得するべきでない気がするなあ。
第196回参議院/総務委員会第8号○吉川委員の5つ目の質問
通信の秘密に関わる電気通信事業者との情報共有について第三者機関を設けることに関する質問。これはNICTが出した資料にも記載されている。
https://gyazo.com/ffdfa3de6961231644a8588bbd7727fd
同吉川委員の7つ目の質問
Q.(略)今回の改正案提出に当たって、通信事業者の情報共有が通信の秘密に侵害しないようどのように担保をされているのか、総務省に伺います。
A. (略)政府参考人(渡辺克也総務省総合通信基盤局長(当時)):この法律案におきましても、電気通信事業者に対して、利用者との契約などに、情報共有について利用者の同意を取得するということを求めているところでございます。このほか、第三者機関における通信の秘密の取扱いに関しましては、認定に際して業務の方法などを審査し、業務の運営が不適切な場合には業務の改善の命令などを設けているほか、通信の秘密を漏らした場合などにつきまして電気通信事業者と同様の加重した罰則を設けているところでございます。(略)
同吉川委員の10個目の質問
Q. 四月十二日の衆議院総務委員会で、局長から、「通信の秘密に該当する情報の取扱いにつきましては、原則として利用者からの同意の取得が必要」との答弁が二回ありました。この原則の例外とは何でしょうか。
A. (渡辺氏):御指摘の個別の通信の当事者に関わる事項につきましては、通信の秘密に該当することから、サイバー攻撃の送信元の情報共有に当たっては原則として通信当事者の同意が必要となります。他方、このような通信当事者の同意がない場合であっても、法令行為、正当業務行為、正当防衛又は緊急避難に該当する場合は違法性が阻却されるということになるというふうに考えています。
筆者注:太字部分が質問の「原則の例外」を示すものと思われる。通信の秘密に関する緊急避難については、児童ポルノブロッキングなどでも挙げられる通信の秘密に対する例外として実施可能としているもの。また、2018年に行われた漫画村などの3つの海賊版サイトをISP事業者にブロッキング要請をしたときもこの概念で政府から要請されている。なお、このときの顛末としては、ISP事業者各社(特に当初準備するとしたNTTグループ4社も含む)は、ブロッキングを見送っている。
結構、取扱には危険な概念だと思うので、乱用と言わないまでも頻発させるのはいかがなものか、と思うし、その後の吉川委員の質問でも正当業務行為、正当防衛、緊急避難について、言及を強めている。
同吉川委員の13個めの質問
ここで委員は、改正後の第百十六条の二の第二項に「二 会員である電気通信事業者」に対して、非会員となる事業者が出てくることにおいて、問題提起を行っている。
興味深いが、この趣旨の質問がこれ以降連なりそれなりに複雑になるので、後日吟味したい。 #TODO
第196回参議院/総務委員会第8号山下委員の10個目・11個目の質問
後日調べる #TODO
いわゆる例えば特殊詐欺(身元を詐称しての詐欺など)に関する言及
第196回参議院/総務委員会第8号○森本委員の3つめの質問
筆者感想:ブログでも書いたけれど、そういった言及はあったか。
期間内に複数回実施することに関する言及
同森本委員の6つめの質問に対する政府参考人(谷脇康彦総務省政策統括官(情報セキュリティ担当)(当時))の回答
A.(略)継続的に複数回にわたりまして広域的なネットワークのスキャンを行いまして、脆弱性がどれくらい残っているかということについてはデータを取得していくこととしておりますので、何%ぐらいがまだ残っているのかという全体的なトレンドあるいは対策の効果、こうしたものについては継続的かつ反復的に計測をしながら、政策の有効性というものについて随時検証してまいりたいというふうに考えております。
筆者感想:一度でなく5年間(2023年まで?)くらいは継続的に行われるものと考えて良い。こういったトレンドは公開されるのだろうか?
筆者感想:あと、これ本当に5年で収まるのだろうか? なんやかんやで延長される気もしないでもない。
筆者ブログ
ブログ記事(2019/01/29公開)
#IoT
#NICT
#政府