法務省:プロバイダのメール保存義務を検討 86
ストーリー by Oliver
範囲の明確な限定を 部門より
範囲の明確な限定を 部門より
Futaroが法務省がネット接続業者の電子データ保存義務を検討というasahi.com記事をタレコんでくれた。この記事によると、「サイバー犯罪条約」加入の為に、プロバイダーに「加入者の電子メールなどを一定期間保存する義務」を課すそうだ。しかし、この記事からはメールの本文も対象なのか、ログだけなのかよくわからなかい。データの保全要請の手続きが新設される、と書かれているが、それが「強制的な手続きではなく、応じても罰則がない」ものなのか、保全要請が来る前からの「保存義務を課すもの」なのか、はっきりとした事は読み取れない。
ウィルス作成罪や他にもいろいろ含むという刑事法の改正案を24日に審議する法制審議会のページでは有意義な情報がみつけられなかったので、法改正の動機と言われているサイバー犯罪条約(外務省仮訳)を調べてみた。これ自体が注目に値する条項を多数ふくんでいるが、asahi.comの報じている保全は主に第二節 蔵置されたコンビュータ・データの迅速な保全関連と思われる。これによると、メールに限らず、通信記録を主に、サーバに保存されている様々なデータを最大で90日間保全するよう、命じる事を可能にする為に立法する、とある。
日本に於いての具体的な法案がどうなるか、それが保全要請がなくてもログ類やまさか本文までも保存を義務化するといった行き過ぎたものにならないよう、他にもとんでもない条項が紛れ込まいよう、24日の審議会以後に公開されるはずの情報を注意深く監視する必要がある。
成立させるにしても、ちょっと逆向きに穴だらけな (スコア:3, 興味深い)
1.命じられる前に消すのは合法ね?
2.命じられても、従う必要は裁判所あたりの決定待ち?
3.事故で消えても犯罪?
元記事読んでも推定の域ですので、法案読んでみたいものです。
Copyright (c) 2001-2014 Parsley, All rights reserved.
プロバイダ、学校、企業とかだけ? (スコア:2, 興味深い)
適用されるんだったら、なんとなく嫌だな~。
#90日分くらいのログは普通に保存してる人は多いと思うのですが、精神的に。
ログなんて (スコア:2, すばらしい洞察)
↑これに引っかかる気がしてならないのですが…?
法務省 [moj.go.jp]様のおっしゃることなら、問題はないんでしょうけど。
クラックされてログが流出してからじゃ遅い。
「サーバに保存されている様々なデータ」は個人情報の宝庫でしょうね。
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:ログなんて (スコア:1)
自己責任で暗号化なりなんなり対策を講じるのがいいのではないかと。
>クラックされてログが流出してからじゃ遅い。
本文の流出だとログよりもっと怖いですね。
Re:ログなんて (スコア:2, すばらしい洞察)
自衛しなくても(法的には)守られるというのが、通信の秘密の実際の姿です。
Re:ログなんて (スコア:1, 参考になる)
電気通信事業法第四条
です。電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して 知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とす る。
手紙は封筒に入れて出す (スコア:2, すばらしい洞察)
と言ってるのと同じですね。そう考えると、
見られちゃ困る(親、警察、奥さん。。)ものは、
封筒(PGPとかで暗号化)に入れて出すようになるんでしょうなぁ。
暗号禁止している企業も、これからは予備復号鍵とかの検討が必要?
封筒みたいに誰でも開けられるけど、開けたら形跡が残る
暗号(?)ってないですかね?
通信の秘密に関する誤解 (スコア:1)
封筒の表面の情報が漏れる(>放送ではなく、問いかけ先のおばあちゃんに)だけでも充分に通信の秘密は破られたことになります。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:通信の秘密に関する誤解 (スコア:1)
メールのTo行の情報が盛れる(>問いかけ先のDNSに)だけでも通信の秘密は破られたことになります。
だったりしたらやだなあ(笑)
Re:手紙は封筒に入れて出す (スコア:1)
私もこのタレコミを読んで、通常からメールを暗号化する事を考える時代がきた気がしました。
今よりもう少し簡単に暗号化を扱えるメーラはこれから"売り"になるかもしれませんね。
----------------------
情報の解釈は想像力次第
情報の真偽は説得力次第
Re:手紙は封筒に入れて出す (スコア:2)
メーラーのスタートアップ時に「暗証文を入力する」/「ファイルに記録してあるので入力不要」を選べるようにして、メール送信時には公開錠を持っているメールアドレス宛の場合は自動的にPGP(または互換品)にて暗号化、ない場合は平文で送信。受信したら自動的に復号して平文で保存もしくはメーラー終了時にほかのメールと一緒にして暗号化し直して保存。
CPUを食いそうですが、インターネットで送信される経路だけ暗号化してくれるメーラーがあればPGPももう少し普及しそうです。
なんか違う気が (スコア:1)
文章の暗号化では・・・解除されたらわかるっていうのは難しいんじゃないかなぁ。
#「なお、このメールは自動的に消滅する」
#「うわ、HDDがフォーマットされてる! ウィルス入りのHTMLメールなんか送るな~!」
Re:量子っぽい通信 (スコア:1)
複製されても壊れない程度の塊?で
暗号じゃない量子通信ってできませんかね。
誰かが観測すると、ちょっと減っているとか。。
手元に先にタグのようなものが届いて、
本文が観測されると、そのつど手元のタグが変化するとか?
でっちあげ (スコア:1, 興味深い)
どうやって証明するかなあ?
「おまえのメールだろう!」
「私の物ならPGP署名がはいってるはずです」
「毎回PGP署名を入れてる証拠があるか?」
「いや、ないですけど」
「おまえのメールだな」
#断じてAC(ブルブル)
きっと (スコア:1)
どうせ (スコア:1, すばらしい洞察)
適用されると困るから某法案のように圧力かけて潰すでしょうし。
G13型トラクター買いたし。 (スコア:1)
本家にタレコんでみては? (スコア:1)
インターネットは世界中と繋がっていて、国家間の垣根なんてあってなきがごとし・・・と、さんざん言われているわけですし。
そろそろ国連内に、ネットワークに関する国際調整機関でも設けた方が良いのかもしれませんね。某メディアミックス作品の、WNC(World Network Conference)とかみたいに。
私は英語で文章を綴るのが苦手だし、本家のIDも持ってないので・・・誰かタレコんでみませんか?
--- どちらなりとご自由に --- --
Re:本家にタレコんでみては? (スコア:1)
そのための「サイバー犯罪条約」なのでは?
サイバー犯罪条約 (スコア:2, 参考になる)
てか、初めて知りましたし。
旺州中心に進めているにしては、内容がアメリカ的だな・・・っと思って資料を引いてみました。
欧州評議会「サイバー犯罪条約案(確定版)」[仮訳] [meiji.ac.jp]
サイバー犯罪条約と国内法整備の課題 [atmarkit.co.jp]
・・・どうも、拡大解釈をなさっているように見えますが?<法務省(w;
アクセス記録やトラフィックを保存したり、アップされたコンテンツの保全を行えとはあるけど、メールまで記録しろとは何処にも書かれていないように見えますが?
--- どちらなりとご自由に --- --
Re:サイバー犯罪条約 (スコア:1)
そもそもメール全文の保存を求める、とはどこに書いてあるんでしょう?
朝日新聞の元記事には、
とあったので、メール本文は対象外だと思っていました(強調はこちらで入れました)。
法案の条文に当たってみないといけないんでしょうけど、どこで読めるのかな?
日本語的には・・・ (スコア:1)
・・・とすると、文法的には「ヘッダから追跡した特定の電子メールを丸ごと保存」という解釈になると思いますが?
要は電話盗聴を可能とした某法律の、特定回線の通話内容録音と同じ事なわけですよ。
ただ誰がそれを決定し、監督し、その正当性を保証してくれるのでしょうか?
たかが電子データですから、こちらからは本当に特定の送信元から特定の送信先へ特定の日の間に送られたメールかどうかも証明できないことになります。
さすがに裁判での証拠能力は疑問視されるでしょうけど、申請書1枚で誰の監視もなく保存され閲覧されるのはさすがに嫌ですよ。
大して重要なメールを出しているわけではないので、第三者に傍受される可能性程度なら許容できますが、国家機関が合法的に何の報告もなく内容を掠め取れる体制を作るのはどうかと思うのですが。
--- どちらなりとご自由に --- --
Re:日本語的には・・・ (スコア:1)
僕は「データの送信元、送信先、通信日時などを特定した」のところで、これらの情報が入っているヘッダを指していると思いました。メール本文も含むなら単に「電子メール」と書けばよいでしょう。
まあ結局のところ、法案の条文自体を読まないことにはどちらかはっきりしないのですが。
盗聴法の時と同じ事になるかと (スコア:1)
おそらくこれに則った条文が作成されると思いますが、法務省のことなので「捜査員が必要として申請し、裁判書が許可したら」という、対象の曖昧な条文が作成されることと思います。
実際、盗聴法 [moj.go.jp]でも修正前は対象となる犯罪の定義が盛り込まれておらず、かなり問題視されていましたので。
とりあえず、同じ議論がまた繰り返されるだろうから。最低限、内容を前回と同程度までに押さえ込む必要はあるかと・・・。
--- どちらなりとご自由に --- --
Re:盗聴法の時と同じ事になるかと (スコア:1)
えっとどのへんでしょう?
一応条文は読んでみたんですが、見つけることができなかったので……
親コメントの方では
と書かれておられましたが、その後該当する条文が見つかった、あるいは条文の変更など何かしら変化があったのでしょうか。
#すみません、すっかり遅くなってしまいました
Re:サイバー犯罪条約 (スコア:1)
2ちゃんねるのニュース+板に載ったときにも書き込んだが、
ここでも(今回も)全く同じ感想だよ。。。
こりゃまた、絵に描いたような、狂った法律だな。
「欧米の先進国の多く」が導入しているルールは、全て正当なのかい?!
自分(自国内)では(必要最低限しか)思考/思考経験せず「思考のアウトソーシング」先を欧米先進諸国にしちゃってないかい??
個人でも組織でも同じで、頭は「普段ビシビシと使って居ないと使えない」。
「思考のアウトソーシング」なんてーことは、極端に恐ろしいバカ行為なのだが・・・。
日本の官僚機構や司法や政治家連中は、頭の中身が現代社会の現実から置いていかれている。(と、少なくとも私は感じている)
若い頃からの「成功体験」が多過ぎて、自分たちでは気付いていない/なかなか気付けないのでは?(などと、単に私は考えている)
現状は、もうすでに(ほぼ)使い物にならない人材と化している「事実/現実」に。
いや、この国際条約自体がダメだと言っているわけじゃない。
私は、この日本国内の「思考層」に信頼がおけない&少々疑問が有る、
という内容を、↑このような表現の文章にしただけなのだ。
-T- THRUST train
Re:サイバー犯罪条約 (スコア:1)
電話だって接続記録はNTTから引き出せますけど、内容を知るためには盗聴を仕掛ける必要があるわけですし。
盗聴を合法化した法務省なら、このままメール本文も記録させるぐらいのことは言ってきそうな気がしますよ。
重大な犯罪の場合も、電話盗聴の時と同じような展開が待っているような気がします。さて・・・誰が操作をして、誰が仕分けをして、そして誰に作業を監督させるつもりなのでしょうかね?
--- どちらなりとご自由に --- --
作戦 (スコア:1)
暗号化して警察庁に転送。
HIRATA Yasuyuki
以前同じような論議があった時に (スコア:1)
すべての通信ログを取る、出入りのラインのすべてで、しかも、「アナログ記録」ならどうよ?
とお勧めしました:)
#官憲の手で解析可能かどうかは知りません:)技術力があればできるでしょう:)
みんつ
Re:以前同じような論議があった時に (スコア:1)
今では、無理ですが。
単純に技術的に見て (スコア:0)
いや、自分が保存を命じられたらどうすっかなーと思ったもので。
間違った使い方によっては… (スコア:0)
数百MBくらい添付ファイルやあきらかなウィルスや
機密な文書とかもしっかり保存されるんでしょうか?
プロバイダの中の人も大変だな
Re:間違った使い方によっては… (スコア:2, すばらしい洞察)
それらも全部保存が必須とすると、バックアップ用のディスクアレイ増設や
大型テープドライブの増設は必須になりますね。
キャリアによっては億単位の設備投資になるはず。
もしかして政府の民需拡大政策のひとつなんだろうか……?
人生は七転び八起き、一日は早寝早起き
Re:間違った使い方によっては… (スコア:2, すばらしい洞察)
これが末端ユーザーの利用価格に跳ね返ってくるのは勘弁してほしい。
# メディアだけじゃなく倉庫代だって必要になってくるんじゃないの?
Re:SPAM圧縮 (スコア:2, 興味深い)
Re:間違った使い方によっては… (スコア:0)
Re:間違った使い方によっては… (スコア:0)
> 調査もありますから
それは対処がちょっと下手かな。
スパムはじゃんじゃんカットしてしまいます。
多少危険とは知りつつも、
- Message-ID がついていなくて、
- 社内から発信されたわけではない
の条件にかかるメールを全部捨てちゃいます。
これだけでうちの会社にくるスパムメールの約8割は消えます。
(このルールを勝手に運用しはじめて半年経過して、間違って
捨てられたメールは今のとこ
Re:間違った使い方によっては… (スコア:2, 参考になる)
受信側はユーザの自由意志でカットできる設定できるようにするのは可としても、送信側が内容見て勝手に(当事者の同意なく)カットするのは電気通信事業法上不可でしょ。
だいいちカットされると「特定電子メールの送信の適正化等に関する法律」いわゆる「迷惑メール防止法」違反の捜査ができない。
プロバイダとしては全部logっとくしかないのでは。
ログを使用したspam調査について (スコア:1)
spam規制2法はログを使った調査が出来ません。
米子-松江往復だと?そんなの自転車に決まっ(ry
愛車(ロード)のフレームに「ありす」って名前つけちゃったze
Re:間違った使い方によっては… (スコア:1)
>> 調査もありますから
>
>それは対処がちょっと下手かな。
>スパムはじゃんじゃんカットしてしまいます。
サーバに届く前にカットできるような対処法があるのですか?
スパムと判断をくだすのは誰か (スコア:0)
> スパムはじゃんじゃんカットしてしまいます。
> 多少危険とは知りつつも、
スパムであること判断できるのは、ユーザであってプロバイダではないというところが最大のネックです。プロバイダの判断でじゃんじゃんカットして良いのであれば、どんなに嬉しいことか。
Re:スパムと判断をくだすのは誰か (スコア:1)
どうせその判定基準をすり抜けるようなスパムが増えるよ。
その都度判定基準を増やせば、処理が重くなるし、いたちごっこなだけだし、結局限界にぶち当たるでしょう。
「個人の判断で、スパムフィルタのルールを5つ設けていい」って言う方が現実的かな。
計算間違ってない? (スコア:0)
お兄さん、お兄さん、計算を間違ってますぜ。
受信フォルダの大きさとメールの流量は全く別だよ。
Re:間違った使い方によっては… (スコア:2, おもしろおかしい)
プロバイダをストレージサーバとして活用できると面白い。
「たぶんもう見ないけど捨てるには忍びないファイルは、
メールで送ってばプロバイダが保存してくれるぞ」
なんて伊藤家の食卓で紹介されたりしてな。
Re:間違った使い方によっては… (スコア:1)
プロバイダの中の人曰く (スコア:1, 興味深い)
転送設定ミスって1日で1GB以上メールを受信なさるお客様もいるのです。
これらを全部保存しろと? どうやって?
# さすがに AC
みんな納得できるのだろうか (スコア:0)
特にネット関連では日本に収まらず各国と手を取り合わなければいけないのは分かりますが、その中を上手く泳ぐためには日本の主義主張の確立が必要だと思います。
今後この手の問題にどう向き合うかポリシーとして打ち出していただきたいものですが、、
取り合えず条約加入に必要だからで判断不在の通過になりませんように、、と。
SPAMも? (スコア:0)
Re:SPAMも? (スコア:3, おもしろおかしい)
Re:とっくにあるやんと思うときもないわけだが (スコア:1)
そうだと思うんですが、会話や文章にNGワーTドが含まれると自動で
ブラックリスト追加して頂けるとか・・
ちなみに「エシュロン」を変換しようとすると「エシュウロン」になって
しまうのはAtok14のバグ?それとも圧力?ちょっと気にかかるな