「通信の秘密の保護」に制限検討。サイバー攻撃への対処、政府が強化 63
ストーリー by nagazou
現実にあわせた改正は必要 部門より
現実にあわせた改正は必要 部門より
政府は、サイバー攻撃に対処する目的で、電気通信事業法などの複数の法改正案を検討しているという。この法改正により、電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかけることを検討する。政府は2024年の通常国会で関連法改正案を提出する予定で、今年の夏にも有識者会議を設立し、能力強化に関する課題を議論する方針(朝日新聞)。
ただし、法改正には憲法21条で保障されている通信の秘密との兼ね合いなどの課題が存在している。例えば、海外での攻撃的なサイバー活動の是非や、国内において政府による市民の監視へつながる可能性などがあり、これらはさまざまな議論を呼ぶ可能性がある。
ただし、法改正には憲法21条で保障されている通信の秘密との兼ね合いなどの課題が存在している。例えば、海外での攻撃的なサイバー活動の是非や、国内において政府による市民の監視へつながる可能性などがあり、これらはさまざまな議論を呼ぶ可能性がある。
「政府が監視・能動的に攻撃を無力化」と書いてはいるが... (スコア:1)
朝日新聞の図によると、政府が監視・能動的に攻撃を無力化するためという感じだが、そんな能力があるとは到底思えない。
というか、そんなものはやすやす乗り越えられるから攻撃されるわけで、基本防御に徹する側は事後対応しかできない。
で、事後対応の段階では民間でも十分可能という。
そりゃ「通信の秘密の保護の制限」というデメリットの方がでかそうに見えるし、そもそも通信自体が暗号化されちゃうと入り口と出口(という名の中継地点)しか分からないので、一番の目的であろう攻撃元の特定には至らない・至ったとしても何もできない可能勢が高い。冤罪増えるだけかな?
「SNS監視しまーす、でバカなことやったやつは問答無用で警察の権限のみでログ追っかけてシバキまーす」とかの方がまだ理解得られそう。
Re:「政府が監視・能動的に攻撃を無力化」と書いてはいるが... (スコア:1)
そもそも海外からのサイバー攻撃に対応するために政府が国内の通信の秘密を制限(国民の通信を盗聴…もとい、傍受)することをやるってのはあまりにも変過ぎ。
例えるなら海外から闇バイトの募集や指示が来ないようにするためにあなたの家の盗聴をしますね。これで闇バイトの勧誘は来なくなりますって言うようなすり替え論。
もはやサイバー攻撃に対抗することを理由に国民監視をしようって考えとしか思えない。
安be政権ですらやらなかった国家主義的な政策を次々とやってしまう岸田政権ってヤバすぎじゃね?
このままだと10年後くらいにはどこかと戦争してるんじゃないだろうか。
(a倍政権ってSPAMフィルタで禁止後 になってるのなんで?すでに監視されてるの?)
Re: (スコア:0)
> そもそも海外からのサイバー攻撃に対応するために政府が国内の通信の秘密を制限(国民の通信を盗聴…もとい、傍受)することをやるってのはあまりにも変過ぎ。
いや、海外からの通信であっても国内に到達しない通信は傍受できないでしょ。
どっかの国に見せて下さいってお願いしに行くの?
通信事業者が機械的にHTTPs復号してマルウェアチェックを可能にするだけでも
だいぶマシになるような気がするんだけどね・・・。
最近ランサムにやられている企業・自治体が多すぎだし。
Re: (スコア:0)
政府公認証明書だね!...誰が入れるんだそんな怪しいもの。
それに、そんなことやったらよく似たサイトを作成後偽政府公認証明書が入れられて攻撃側にいいような利用されそうな気が...
はっ、これがマイナンバーカードの新しい利用法か、実質インターネット免許制だな。
Re: (スコア:0)
うーん。脊髄反射w
マイナンバーカード関係ねえだろw
Re: (スコア:0)
マイナンバーカードの証明書を使用するのが政府系証明書の中で現状一番配布されているので実装が簡単であることを「脊髄反射」と申されましても...
Re: (スコア:0)
おおおお
文字にしてみると変な笑いか鼻水しか出ないな政府公認証明書
Re: (スコア:0)
> 通信事業者が機械的にHTTPs復号してマルウェアチェックを可能にするだけでも
> だいぶマシになるような気がするんだけどね・・・。
国家が国民監視のためにMan-In-The-Middle攻撃をやって欲しいということですか?
そんなに日本政府って信用できますか?
日本版金盾じゃん。
んなもんやってもランサムにやられるところはやられるよ。
Re: (スコア:0)
殆どがHTTPsなのに復号しないなら、何を傍受されることを恐れているの?
Re: (スコア:0)
そのHTTPSを複合されて傍受されることを恐れてるんじゃないの?
#最近この手のすれ違いをよく見かけるんだが、私の解釈がおかしいのか?
##あと「やましいことがなければ問題ないはずだ」論者がそろそろ現れることを予想する。
Re: (スコア:0)
組織的に頭おかしい投稿で世論作ろうとしてるネトサポってのがいるからね。
# そろそろ営利企業や政治団体の「ステマまがい」はまとめて法規制すべきだと思う。
Re: (スコア:0)
そりゃ良くないことだとは思うが、
あらゆる観点で不可能じゃね?
Re: (スコア:0)
ステマ自体は不当表示の類型として指定されているので、物品以外の商取引にも適用拡大すれば済む。
それでもやる奴はやるだろうが、現在みたいに堂々と求人広告出したり風評監視を「商品化」できなくなるので一定の効果はある。
Re: (スコア:0)
これ書くとマイナスモデレートされるかな。
ツイッター上で野党議員への誹謗中傷を繰り返していたDappi事案で、判明した投稿元が民間会社で、その会社が自民党から「書き起こし業務」などで異常に高額な報酬を貰ったりしていたのが分かっているけれど、Dappiは自民党(議員)からの依頼による業務ではなく社員が個人的にやっていたのだ、という説明を裁判やってる。
裁判所からの命令で、その個人的にやっていた社員の名前を明かすように言われても拒否。
もう完全に状況証拠は自民党からの依頼で会社が組織的にやっていた方向で決まりそうだが、最後まで「個人がやってた」ということで通そう
Re: (スコア:0)
君は、自宅内の全部の部屋に監視カメラが設置されていて、一般公開はされていないが政府機関が自由にのぞき見できる、あるいは常時誰かが見てるとしても平気なのかい?
別に犯罪行為をしていなくても、普通は嫌だよね。
自分の通信全てを政府が傍受できるようにする事は、それと同じだよ。
これを平気だとか賛成とか言ってる人がいたら、そいつは究極のアホか工作員か、どちらかしかない。
Re: (スコア:0)
OSもWebサービスもみんなやってる手口だし
ようやくいっぱしのITしぐさを身につけたと喜ぶべきでは
Re: (スコア:0)
ふつうに荒れることが多いからスパムワードになっているだけだろうに、
それを国家による監視だと思っちゃう人のことをどう思う?
Re: (スコア:0)
相手のサイバー活動を監視・無害化するっていうのは、ドイツ、アメリカ、イギリス、フランス、カナダなどの国が
協力してテイクダウンした Emotet のときのような動きを想定しているんじゃないでしょうか。
今だと、国内法に触れるので協力できないでしょうし。
VPN業者に対してログ保存義務とか (スコア:1)
ログ保存義務とか,これを盾に押し付けられるようになったらヤダなぁ
そんなことより通信の脆弱性を知ってて放置したら罰則とかにしたらいかが?
それもなんだかだけどね。
Re: (スコア:0)
ログ保存義務とか,これを盾に押し付けられるようになったらヤダなぁ
そんなことより通信の脆弱性を知ってて放置したら罰則とかにしたらいかが?
それもなんだかだけどね。
心配しすぎ
PPTPがやっと駆逐されてきてようやくL2PTが根付いた今日この頃
リリースされて久しいAndroid12以降ではL2PTも非推奨で作成不能な日々いかがお過ごしでしょうか
ってなもんでVPNへの規制なんて国内じゃ考えるだけ無駄
規制側も市場もまるで現実に追いつく気配もございません
# 今も昔も一般人はPCなんぞろくに使わない
Re:VPN業者に対してログ保存義務とか (スコア:1)
"L2TP"は現状IP系しか使われない昨今に置いて対端末でのリモートアクセスじゃ無駄が多すぎるのよ。
なんでSNAとかIPXとか使うわけでもないのにL2で個別に接続張らなあかんねんって話。
さっさとIKE系かSSL-VPN系にしとけばよかったんだけど、なぜか駆逐されないのよね...個人的にはMSとYAMAHAのせいだと思ってる。
Re: (スコア:0)
「昨今に置いて」
Re: (スコア:0)
放置されたり、設定の甘い VPN 経由で実際に侵入されていたりするので、最新の状態を維持する、ログは残すとか、何らかの枠組み、ガイドラインくらいは必要なんじゃないかな。
中国共産党もびっくり (スコア:1)
もうそんな感じだね。
マジで。
Re: (スコア:0)
びっくりはしないだろ
ほら我々のほうが先を行ってたと笑うぐらいじゃないか
Re: (スコア:0)
日本政府が中国共産党みたいなことをやるって話なのに、それを好意的に考えているコメントがみられるのにびっくり。
中国共産党嫌いじゃなかったのかよー。
でも、真面目な話、国家に管理(監視含む)されたい人って少なからずいるんだよね。
自分の意思尊重を頑張るより、人に支持されて何も考えずに生きたい人って。
精神的には楽なのかもしれない。
Re: (スコア:0)
彼らにあるのは盲目的な愛国心(なにがあっても全肯定)だからね
中国もビックリの共産主義的政策をやったとしても喜んで従うだろうさ
Re: (スコア:0)
>国家に管理(監視含む)されたい人って少なからずいるんだよね。
>人に指示されて何も考えずに生きたい人って。
管理・監視というよりは、何か大きなものに保護されたい、よりかかりたい
単純に自分は国家の側に立っている(立たせたい)と考えているのが多いのじゃないかな
親方日の丸の下、自分と周囲は安全安心、そのことに比べたら管理・監視なんて大した話じゃない
なんで反対するの?反意持ってる連中・従わない連中はただのバカでしょ!
色々理屈こねてても、発するところはそういう感覚だと思う
Re: (スコア:0)
学校内でのいじめ(集団暴行)のノリですかね。
いじめる側にいれば安心できるみたいな。
そして、自分が次のいじめのターゲット候補って事に気づかない点でも同様。
Re: (スコア:0)
通信技術に対してできることが政治形態によって変わると思うほうがびっくりじゃない?
通信の秘密は規制できるものではない (スコア:1)
適切な暗号化がされていれば、
そしてそれを止めるのは不可能だと思う。
例えば自分でソフトの変更ができない不自由な携帯端末にバックドアを仕掛けることを義務化する
までいったら流石に抗議する
Re: (スコア:0)
暗号は関係なくて、ISPでは「DDoSだ」と断定できないのです(通信の機密だから)。
だからISPから「お客さんDDoS受けてないですか?」なんて尋ねることもできなくて、
クライアントから被害報告を受けてから、初めて調査にとりかかることになってる。
ただ、そこまで能力が高いクライアントばかりではないので、ISPバックボーン側で、ある程度は攻撃を無力化してくれたほうが効率的じゃねと。
ならず者ASナンバーのリストなども、事業者間で共有したい。
Re: (スコア:0)
ルーティング以外にルーティング情報使ったらあかんので前コメのようなことになるんだよな
といってじゃぁ別用途に使っていいとなると誰がどこと通信してたってことも集めて使っていいんかってなっちゃうからサジ加減が難しいところで
Re: (スコア:0)
あー、DDoSは今の法律内でも大丈夫。
そのISPの自社設備内で障害が発生しうる場合には合理的な輻輳の回避はできるので。
https://www.janog.gr.jp/meeting/janog34/doc/janog34-rtabl-taiji-1.pdf [janog.gr.jp]
Re: (スコア:0)
> そのISPの自社設備内で障害が発生しうる場合には
設備影響が出ない程度のDDoSに対しては手出しできないのに、何故「DDoSは今の法律内でも大丈夫」なのだろう。
理解に苦しむ。
Re: (スコア:0)
それは受け流せる程度ならISPとすれば対策する必要がないからな。こう言っては悪いがその程度を受け流せない攻撃対象側の対策が悪い。
ただ(D)DoS攻撃は最終的な攻撃対象に向かうにつれて通信が集約されるので、大規模攻撃なら攻撃対象の1からn個手前のところの接続点の輻輳制御で止められる可能性はある。
Re: (スコア:0)
受け流せるようにするための設備投資コストは利用者に跳ね返るんですが
Re: (スコア:0)
現状維持なので良くも悪くも設備投資コストは今まで通りのはずですが...
憲法 (スコア:0)
通信の秘密とか、言論の自由とか、検閲の禁止とかは「憲法解釈」を変えてどんどん抜け道が増えていってるからなあ。これも何かと理由をつけて抜け道作るんだろうな。
(抜け道: 憲法の他の条文を持ってきて、憲法の規定どうしがバッティングしている場合はどちらが優先するか解釈の余地があるというやり方)
今回はどれを使うのかな。いつもの「公共の福祉」とかかな? 「インターネットはもはや社会インフラであり、公共の福祉に直結するから...」とか何とか
Re: (スコア:0)
「公共の福祉」は新型コロナ周りでも使えなかったから今回も無理筋でしょうね。
Re: (スコア:0)
ところがだな、既に「公共の福祉」のためだから犯罪捜査などのための通信傍受は「通信の秘密」を侵害していても問題ないという憲法解釈を法務省はしてるんだよ。
あとは「犯罪の捜査」と「サイバー攻撃の対処」を同レベルとみなすかどうか。
総務省と法務省の間で折り合いがつくかどうかくらいの問題
Re:憲法 (スコア:1)
憲法21条2項には「公共の福祉に反しない限り」という限定はついていないから、
公共の福祉という言い訳は使えないような
Re: (スコア:0)
既に警察はNTT電話の傍受を堂々と行えるようになってるからな。
少し前まではNTT社内の立会が必須だったけど今では警察署内からこっそり行える。
それで本人への事後報告や第三者の検証が可能ならともかく
例によって「捜査の秘密が漏れる」で何のチェックも無い状態だからな。
この国ではお上のやる事=絶対的に正しいこと。だから
警察の傍受も絶対的に正しいこと=文句を言うやつは反日のサヨク。普通の人は困らない。
って世の中の多くの人は思ってるからな。
Re: (スコア:0)
悪用されたり拡大解釈して濫用されないようにしっかり制約つけてくれればいいんだけどね
何故か自由度の高い法にするんだよね
不思議だよなー
Re: (スコア:0)
日本の場合律令制のころから、憲法作ったはいいけど下位法を作ってだんだん形骸化していくってパターンになってると思う。
明治憲法も結局日本国憲法になるまで約60年間一度も改正されてないし。
Re: (スコア:0)
形骸化させたくないなら改憲して状況に対応していく必要があるんだが
幕末の老中みたいに金科玉条変えることはまかりならんという石頭が多くいるのが問題
斜め上 (スコア:0)
暗号化禁止!!S/MIME禁止!でヨシッ!
マルウェア大流行とかなオチがまってたりしない?
Re: (スコア:0)
非暗号化プロトコルの方がゲートウェイアンチウイルスが機能するので、相対的にマルウェアからは安全になる可能性が高い。
代わりに決済系や情報保護系が死滅するので、インターネットを使ったビジネスは格段に後退する。
真の愚者は経験にすら学ばない (スコア:0)
キーエスクロー暗号とかアメリカですら失敗してるじゃん
日本のIT技術じゃ無理
Re: (スコア:0)
スパイ防止法とか特定秘密保護法とかマイナンバーとか、「国民が管理されて独裁に向かう!」と叫ばれたやつは幾つか記憶にあるけど、実際そうはなってないからなぁ。
そろそろ根拠もきちんと書かないと、信頼されないような?