メールログ90日間保存を令状無しで要請可能にする法改正案 196
ストーリー by yoosee
ネットでも警察権力拡大中 部門より
ネットでも警察権力拡大中 部門より
lunatic_sparc曰く、"asahi.comによると「メール履歴90日保存要請の刑訴法改正案 今国会提出へ」とのこと。この改正案が通った場合
「捜査機関は裁判所の令状なしに、メールの送信元、送信先、通信日時などを特定した上で、電子データを蓄積するサーバーを管理するプロバイダーや大学、企業などに最長で90日間保存するよう要請できる」とりあえずログ保存要請だけで、すぐさまデータの提出要請に結びつくわけではないとは言え、かなりセンシティブな問題だと思います。
ISPにしても負担になるでしょうが、改正案ではISPに限っているわけではなく実際にサーバを運用する側でも結構な負担となってしまうのではないでしょうか。 ここなんかだと「企業や大学も対象」という点ではげっそりしがちな管理者も多いのではないでしょうか。
フリーメールを運用している会社なんかエライことになるでしょうね。(でもそういうアカウントが違法な物品の取引なんかに使われていることを考えるとそれはそれでしかたない気もしますが)。もう、こうなったらメールサーバは海外に置くしかない?。"
負担になるのはわかってます。でも (スコア:4, 興味深い)
麻薬取引とかそういったものではなく、ストーカー問題でこれが重要になるんです……
一時期ストーカー犯罪が取りざたされていたのですが、当時の項目で
手紙なら手紙自体が証拠になり、そのまま警察に提出しればよいのですが、メールではそれが出来ない、やりにくい、んです
で、ストーカー事件として捜査が開始されても
メールは被害者が管理&証拠保全しないといけない
という悲惨な状況になるんです……
メールログの保存、ということだけでも状況が大分変わると思います。負担になるとは思いますが、こういう被害者もいるんだよ、ということでm(_ _)m
Re:負担になるのはわかってます。でも (スコア:2, 興味深い)
ストーカーで問題になるのはPCを使ったものよりも携帯電話のメールが問題なのです。
PCのはとりあえず、モバイラでなければ緊急度が低いし、保存もマシです。ですが、携帯は家の近くまで来ていても送信可能で、本体の容量の関係上保存数が限られ、ヘッダを見るためには別の手続き、もしくはメールの転送、市販の携帯管理ソフトを使う必要があり、そして相手の送信履歴の消去で送った送っていないの押し問答になるのです。
ちなみにメールヘッダに関してはDocomo [nttdocomo.co.jp]とVodafone [vodafone.jp]はこういうサービスを行ってくれています。
Re:負担になるのはわかってます。でも (スコア:1)
>メールは被害者が管理&証拠保全しないといけない
>という悲惨な状況になるんです……
これはsnail mailでも同じです。
違うのは、電子メールの場合は、郵政メール(今でもこの言い方でいいんですよね?)と違って、ほぼ無料で出すことが可能だという点です。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:負担になるのはわかってます。でも (スコア:3, 参考になる)
携帯電話の場合は法令を作らなくても「運用」でなんとかなっていましたわけです。
ところが電子メールの場合は、星の数ほどあるメールサーバのログを提供せよと言いたくても、それを言う相手が同じく星の数ほどあるので、運用ではどうにもならない。それだけのことなのです。
これって・・・ (スコア:2, すばらしい洞察)
礼状なしに保存することを要請できる
となっているので通常は保存しなくてもいいということですよね。
常に保存しろという話なら厳しいけど期日と相手を指定されて90日間保存するという話に聞こえるので結構抜け道がありそうですね
濫用対策は・・・ (スコア:2, 興味深い)
例えばいくつかの犯罪の種類を規定して、それに関係し、保全することの合理性を説明できる場合にのみこの法が適用される、とか歯止めをキチンとかける必要があると思うんですが。後は一定期間だった後(例えば犯罪捜査終了後とか)に該当者にそのような措置があったことを通知することを義務づけるとか。
これ [moj.go.jp]のまんまだとすれば甚だ不安です。
参考までに日弁連の反論書 [moj.go.jp]もあげておきます。
これで (スコア:1)
やっぱり、メールサーバ管理者側の負担ですか?
海外脱出? (スコア:1)
運営者が国内なら国内法が適応されるのでは?
これで要請殺到→ISPが悲鳴を上げて本社の登記を海外に
で逃げられるモンかな?
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
管理者責任ってどこまでなんでしょうね (スコア:1)
この法案と連動して「プロバイダー責任法」も改正されるのかな
それ以前に「令状なしで要請可能」ってどうなんだろう
大学の自治権(あるのか?)とのからみとか
Re:管理者責任ってどこまでなんでしょうね (スコア:1)
そう。要請といい、罰則はないと言いながら、「保存する義務が生ずる」って、それって普通「命令」と言わない?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:管理者責任ってどこまでなんでしょうね (スコア:1)
And now for something completely different...
個人でメールサーバーを運用している場合は (スコア:1)
Re:個人でメールサーバーを運用している場合は (スコア:2, すばらしい洞察)
--S0R5
Re:個人でメールサーバーを運用している場合は (スコア:1)
Re:個人でメールサーバーを運用している場合は (スコア:1)
方向に行くわけで、今回の強化は、その流れの最初でもなければ最後
でもない一環だということなのでしょう。
IN EARTH AND SKIE AND SEA STRANGE THYNGES THER BE.
Re:個人でメールサーバーを運用している場合は (スコア:2, 参考になる)
一応、法案に当たると、 とあるので、自分専用のメールサーバの場合は問題なさそうですが、友人などにアカウントを発行しているとか、MLが動いているとかだと対象となりそうな気がしてます。
# Open Relay もこの定義に引っかかりそうな気がしますがそれは別問題ですね。
Re:個人でメールサーバーを運用している場合は (スコア:2, 参考になる)
>その業務上記録している電気通信の送信元、送信先、通信日時その他の通信履歴の電磁的記録のうち必要なものを特定し、
記録していなかったら、従う必要ないんじゃないの?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:個人でメールサーバーを運用している場合は (スコア:2, 参考になる)
#「業」と「事業」じゃ偉い違いです。
とはいえ、どんなアホメールサーバでも「多数の者の通信を媒介することのできる」に該当する気はしないでもない。
以下揚げ足取りっぽいけど、一次情報へのリンクをいくつか。
まず親コメントに書かれているのは、条文じゃなくて、法制審議会が答申した要綱(骨子) [moj.go.jp]だよね。
条文は、まだ公開されていないと思います。
#まぁ、法制審の答申なだけに、その趣旨に沿った条文が作られるんだけど。
で、どういう経緯で、どういう議論がなされていたかは、諮問書 [moj.go.jp]と議事録(法務省の審議会情報 [moj.go.jp]から「刑事法(ハイテク犯罪関係)部会」で検索してください)で知ることが出来ます。
#敢えて「読めば分かる」とは言わない(^^;
いずれにせよ、要綱の中身を知っているタレコミ者が法制審議会の議事録にリンクを張らないのはなんででしょ?
あ、あと、諮問書 [moj.go.jp]を見れば分かるように、この件はサイバー犯罪に関する条約 [google.com]にかかわる話なので、海外逃亡しても多分無駄だと思います。
それにしても、第一から第八まであるなかで、こいつだけが記事になったのは謎だ…。
同時に、保存要請は「メール」だけでなく、「通信機器のログ全部」が対象だと思うんだけど、何で「メール」だけな記事になったんだ?
#そんなにヤバいメールをやり取りしてるんでしょうか? > 朝日新聞様 & タレコミ者様
Re:個人でメールサーバーを運用している場合は (スコア:1)
「自己の業務のために不特定若しくは多数の者の通信を媒介することのできる電気通信を行うための設備」
が、個人用(自分専用)のメールサーバも含んでるように
読めるのですが、私の勘違いでしょうか?
Re:個人でメールサーバーを運用している場合は (スコア:1)
警察と喧嘩する意義なぞないし。
通常の義務としてではなく、要請されたら、ですよね?
暗号化とメイリングリスト (スコア:1)
以下オフトピ気味。
メイル暗号化はメイリングリストの仕組みと相性悪いように思いますが、どうでしょう。実際に試している所あるんでしょうか。
素人考えですが実現方法としては、ML配送ソフトが各ML参加者の配送先と共に公開鍵も記録することになりそうです。んで1通ごとにそれぞれの公開鍵で暗号化... うーん重そう。
Re:暗号化とメイリングリスト (スコア:1)
何の効果もないんじゃないでしょうか。
普通、メールの暗号化って、メールのボディを暗号化しますね。一方、ヘッダ情報は暗号化しません。少なくとも、宛先は暗号化しません。また、メールログには、本文の情報は記録されないのが一般的です。一方、宛先アドレスや、どのホストと送受信したか、という情報が残されます。これらは、メールの(本文の)暗号化と関係がありません。
Re:暗号化とメイリングリスト (スコア:1)
> んで1通ごとにそれぞれの公開鍵で暗号化... うーん重そう。
厳密にMLメンバのみが読めるようにするにはそうすることになるでしょうね。
ただ、こういう方法もあります(というか、これが普通の方法です)。
(1) ランダムに共通鍵kを生成する。
(2) kで本文bを暗号化する。
(3) 各メンバの共通鍵p毎に次の処理を繰り返す
(3.1) pでkを暗号化する。
(3.2) 暗号化した[k]pをメールに追加する
一般に、共通鍵の暗号化・復号化は負荷が低く、公開鍵での暗号化・復号化は処理が重いので、この方法であれば、比較的負荷は低いです。
Re:暗号化とメイリングリスト (スコア:1)
白ヤギさんにあげますか?
# ちゃちゃなので
Copyright (c) 2001-2014 Parsley, All rights reserved.
で、 (スコア:1)
ログ取るだけとって何に使うかわからんような人のところに渡ってもしょうがないと思うし、こういうところから個人情報が漏れてまたスラドでネタになってもOTLなだけだし。
そして (スコア:1)
みんつ
Re:そして (スコア:1)
# Yahoo とか MSN のメッセンジャはログ取ってそうな気もするけど.
まあこの程度ならば (スコア:1)
正確な条文がわからないので検討しにくいのですが、大体においてこの程度の内容ならば認められるべきでしょう。
ただ、必要な保全範囲を特定するというのは、実際どの程度厳格に運用されるのかなという疑問はあります。「当該企業内に設置されたメールサーバを送信先として本年中に送信されたメールに係る記録の一切」などということになると、大規模なネットワークでは負担になるでしょう。
もっとも、ISPなどのように公共性の高い業務を行う事業者ならば、そんな要請にでも対応できる体制は(この法案があってもなくても)作っておくべきでしょうが。
通信の秘密との関係については、単なる保全ですから問題とならないと考えられます。
90日分くらい (スコア:1)
Re:90日分くらい (スコア:1)
# 昔そうだったのでID
Copyright (c) 2001-2014 Parsley, All rights reserved.
回線と専用機の貸与 (スコア:1)
盗聴器じゃないけど、ログを特定のサーバに送るようなアプライアンス作らせて業者に一時的に設置しても良いしね。
必要な情報は一般的なMTAであればsyslogに出力出来そうな内容なので、ISP側はSyslogいじって(一部抽出も必要かなぁ)それでおしまいみたいに出来れば良いのにね。
職業としてのプログラマ
Re:回線と専用機の貸与 (スコア:1)
それだと「裁判所の令状なしに提供を要請可」になっちゃう。
spamが大量に来るんだが (スコア:1, おもしろおかしい)
携帯電話のメールは (スコア:1)
ヘッダ全部残せとか、サブジェクト入れとけとかになると、この10倍くらい必要なのでしょうか。
いずれにしてもgrepかけてる間に昼飯食えそう。
あ、90日分?
「深夜勤務届 理由:ログ検索」
なんてのが増えて総務の人は景気いいでしょうね。
---- 末は社長か懲戒免職 なかむらまさよし
Re:礼状→令状 (スコア:2, すばらしい洞察)
Re:礼状→令状 (スコア:1, すばらしい洞察)
Re:そろそろ (スコア:1)
Re:そろそろ (スコア:1)
少なくともたかが誤字脱字程度でギャーギャー騒ぐのはズレてると思いますよ。
ここは日本語教室ではなく、slashdotです。
良くも悪くも。
Re:そろそろ (スコア:1)
予防線張るのはずるいよな。
「恣意的な編集」をどういう意味で使ってるのか教えてください。
Re:そろそろ (スコア:1)
本文は見直したんですが…。
お手数ですが修正してください>編集の方
Re:そろそろ (スコア:1)
修正しました。
Re:こんなのはだめかな? (スコア:1)
要請には従ったが、提出の段において該当するものがなかっただけ。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:こんなのはだめかな? (スコア:1)
では、警察に『面倒事とはかかわり合いたくないから削除します』って
言ったら警察を敵に回すことになるのでしょうか?
例えば容疑者がよく立ち寄る喫茶店があったとして、その喫茶店の店長が
『仕事の邪魔になるからうちには来ないでくれ!』と容疑者に言ったから
といって、別に警察を敵に回すことにはならないと思うのだけれど。
それでもやっぱり駄目?
----------- 一生勉強を続けなきゃ!
Re:こんなのはだめかな? (スコア:1)
>証拠隠滅じゃないの?
ならないでしょう。
「要請されたら90日保存してくださいね」ということは
その時点で「証拠になりうるモノ」とならないでしょう。
令状とってきて「押収しますね」といわれた時に故意に
データを飛ばす行為に対しては十分証拠隠滅になりますが……。
さらに厳密に言えば
「以後、保存してくださいね」という要請に対しては
その時点で「サーバーにたまっている情報」だけを提示して
それ以降に関してはアカウントを削除してしまえば
完全にクリーンな状態を維持できると思いますよ?
もちろん、要請された時点で
サーバーに溜まっている情報ごと消してしまうと
ちょっぴり抵触してしまいそうですが。
例えば「違法取引の可能性があるから保存しといて」と
キチンと説明された場合とかならば……。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:こんなのはだめかな? (スコア:1)
>「以後、保存してくださいね」という要請に対しては
>その時点で「サーバーにたまっている情報」だけを提示して
>それ以降に関してはアカウントを削除してしまえば
>完全にクリーンな状態を維持できると思いますよ?
とっても参考になりました。
そうですよね。それまでのログを差し出すだけでいけそうですね。
零細メールサーバ管理者の場合は。
----------- 一生勉強を続けなきゃ!
Re:こんなのはだめかな?(言い方が悪かった!) (スコア:1)
は、メールサーバのログじゃなくてアカウントのこと。
アカウントの削除を「もううちにくるな」に例えただけです。
アカウント削除直前までのログがあればそれを保存しておけばいいの
ですよね。
----------- 一生勉強を続けなきゃ!
Re:こんなのはだめかな? (スコア:1)
大丈夫です。私が社長だから、、。
もし、メールサーバを管理しているのがうちと違って立派な会社だったら
きっと捜査依頼は社長宛にきますよね。
でももし、直接管理責任者に捜査協力依頼が来て、社長が知らないうちに
管理者が捜査協力していたら問題にはならないのでしょうか?
別の見方をすれば、警察の捜査の名をかたって管理者に連絡し、ログを入手
して『ゆすり』や『たかり』に使う奴が必ず出てくるように思いますが、、。
----------- 一生勉強を続けなきゃ!
Re:こんなのはだめかな? (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:電子メールの保存期間 (スコア:1)
これは法令と言うより「記録管理・文書管理」的な側面からだと
思われますね。
社内の受発信文書なら重要な物を除いて一年事務所保存 二年書庫保管
が一般的ですね。
#日本はあんまり文書管理を重視しないからなぁ
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:やらなければいけないのは… (スコア:3, すばらしい洞察)
rotateに書くのはbackupのlogの数で現在のlogは含まれないので 1+12=13 で logファイルの数は合計13個になるわけですが……
でもrotateが動いた瞬間は12個と同じ扱いになっちゃうのか, やっぱ13のようです. すんません.