インターネットでの盗聴の形態と方法について: フォローアップ

インターネットでの盗聴の形態と方法について を公表した後にいただいた疑問、質問への答えをまとめました。


現在の技術では不可能ではないか?

Q. バックボーン上を流れる大量のデータを処理することは、現在の コンピュータ技術、ネットワーク技術では不可能ではないでしょうか。 インターネットでのすべての通信が盗聴されるというのは、考えすぎだと おもいます。

A.
(1)
インターネットの利用は今後も増え続けるでしょう。より大量の情報を、 より高速に処理するため、伝送技術、コンピュータ技術の開発がつづけられ ています。いまはほとんど不可能にみえても、近い将来にはかなりの程度 可能になるでしょう。

法律は、いったんできてしまえば将来も施行、運用されるものです。この 法案がいま成立すれば、将来の市民のプライバシーに対する重大な侵害が 可能になってしまうのです。

(2)
それに、すべての通信を完全に記録することは、必ずしも必要ありません。

あるプロバイダとプロバイダの間の専用回線を流れるいろんな人物の通信を 捕捉し記録していけば、特定の人物がどんな発言をよくするかとか、現在ネット ワーク上でどんな意見があるかとかいった、「傾向」をつかむことができます。 そうやって監視した結果得た情報をもとに、監視対象を絞り込んでいけば いいのです。

法案では「該当性判断」のための盗聴 (犯罪に関係ある通信をしているか どうかを調べるための盗聴) が許されていますから、このような無差別の 監視体制も可能です。

犯罪を予防し、安全な社会をつくるためにあるはずの警察機構が、 市民を常時監視し、犯罪者に仕立て上げるための機関になってしまうのです。

電子メールの宛先アドレスを基準にすればいいのでは?

Q. 郵政省では、「電子メールの盗聴の場合は、電子メールの宛先アドレス を基準に関係ある通信であるかどうかを決める」という見解のようです。 これなら無差別に盗聴することはできないのではないでしょうか。

A.
(1)
電子メールの宛先を基準にするということは、電話通話でいえば通話先の 電話番号を基準にするのとおなじようなものです。

電話通話の場合は、番号を限定したうえでさらに無関係な話は聞かないように することになっているのに、電子メールはすべて見てもよいということに なってしまいます (すでに述べたように、電子メールは読んでみないと 関係あるかどうかわかりません)。

(2)
電子メールはともかく、つぎのようなものも「通信」です。
  • Web ページから商品購入の申込をする
  • 図書館の貸し出し手続きをオンライン (インターネット経由) でする
  • 政府、省庁の意見募集掲示板に意見を書く
こういった通信の場合の基準は示されていません。実際の運用によって、 どうにでも解釈が可能です。

(3)
法務省見解では、「サーバに蓄積されていてまだ読まれていないメールも 捜査員が読むことができる」としています。

受取人がまだ読んでいない電子メールは、電話での会話とおなじような意味での 「通信」とはいえません。

たとえば、「普段恨みをもっている人物に、なんらかの犯罪をよびかける 電子メールを送っておき、本人が読む前に捜査機関に通報する」といった ことが可能になってしまいます。(4) で説明するように、捜査機関はその メールの真贋を証明することができません。

(4)
現在のインターネット技術の水準では、電子メールの送り主のメールアドレス はきわめて容易に改ざんできます (発信するのにつかう電子メールソフトの 設定を変更するだけです)。

発信元を特定できないようなものが、裁判や捜査での証拠になるのでしょうか?

そういった情報を捜査機関が収集できる法律をわざわざ作ることに、 なんの意味があるのでしょう?

プロバイダ業者としては、どのような懸念がありますか?

Q. プロバイダ業者としては、この法案に対してどのような懸念がありますか。

A.
(1)
日本には 3000 くらいプロバイダがあるといわれていますが、大多数は 零細業者です。プロバイダ業は初期投資がすくなくてすむので、この ように多くの業者がうまれました。

すでにのべたように、24 時間体制で、10日から30日も捜査機関に協力 しなければならないとなれば、零細業者にとっては死活問題です。

(2)
プロバイダ業者の使命は、利用者のコミュニケーションを保障し、 利用者のプライバシーを守ることです。

これは電気通信事業法でも規定され、違反すると重い罰則があります。

盗聴に協力することは、この使命に真っ向からさからうことであり、 利用者の信頼を裏切る行為です。しかも、盗聴が行われている間、 業者は利用者にそのことをしらせることもできません。

利用者から「わたしは盗聴されていませんか?」「貴社は、いまもこれからも 利用者のプライバシーをもらしたりしませんよね?」とたずねられたとき、 なんとこたえればいいのでしょう?

(3)
(1)(2)のような理由から、プロバイダのなかには捜査機関への協力を拒否 しようとするところもあるでしょう。

しかし、すでに述べたように、捜査機関としては拒否されてもほかの手段で 盗聴できます。事業者からインターネットへ接続する専用線上で、 盗聴すればいいからです。

こうなると、プロバイダ業者自身も、自社の利用者が盗聴されているか どうかはわからなくなります。利用者に「パスワードで秘密をまもっている から安全です」と説明していたのに、その説明は信用できなくなるのです。

盗聴されるのは「犯罪者」だけでは?

Q. 修正案では、対象となる犯罪の範囲がかなり限定されたと聞いています。 わたしは悪いことはしませんから、盗聴もされないとおもいます。

A. 以上みてきたように、現在の法案では、無関係盗聴をいくらでもできる ようになっています。盗聴できる通信の内容、範囲に制限がないのです。 いくら対象となる犯罪を限定しても、このことは変わりません。

しかも、盗聴があったことを知らされるのは「関係のあった通信」にかかわった ひとだけだというのです。関係ない通信を盗聴されていてもわかりません。

「もしかしたら自分も盗聴されているのでは」と疑心暗鬼に駆られ、「だれ かが自分を陥れようとしているのでは」と、他人を疑いながら暮らす社会。

この法案は、そういった暗黒の社会に道を開くものです。

インターネットの盗聴の方法は?(その1)

Q.インターネットの盗聴には、実際にはどのような方法が取られるのでしょうか。考えられる方法をおしえてください。

A. 正直いって、どのような方法が取られるのかは私達にも わからないのです。なぜなら、インターネットの盗聴の方法の詳細については 国会の審議でもほとんど話し合われていないからです。まして、原案にも 公明党の修正案にも、詳細は書かれていません。

しかし、国会での審議の過程での答弁から、つぎのような方法が取られる だろうと考えられます。

注意したいのは、ここに挙げた方法は、国会での質問に対して政府側がこたえた ものだけだということです。これら以外の方法が取られないなどとは、 誰も言っていないということです。

ここに挙げた方法の中にも「これが盗聴といえるのか?」 と思われるようなものがあるとおもいます。しかし、法案になにも書かれて ないのですから、もっと「盗聴」とかけ離れた方法だって 可能なのではないでしょうか。

(次項につづく)

インターネットの盗聴の方法は?(その2)



Q.(前項よりつづく)

A.

既に述べた方法のうち、(C) にあたるもの

「ネットワークプロトコルアナライザ」と呼ばれる計測器が製造、販売されて います。これを伝送設備 (回線) に接続すると、回線中を流れる通信の内容を モニタすることができます。記録もできます。実際に販売されているものの 例を挙げると [1] [2] [3] などがあります (これで全部ではありません)。

これらは普通、高機能なパソコンに専用ソフトウェアを組み込んだものです。

当然のことですが、(紹介した製品のメーカーの名誉のためにも、はっきり言って おきますが) これらの製品は通信を盗聴するためのものではなく、 回線に障害があったときに原因をつきとめるために使うものです。 しかし、こういった技術を転用すれば、回線を流れる通信をすべて捕捉する ことができます。

既に述べた方法のうち、(D)-(E) にあたるもの

ネットワークプロトコルアナライザに使われる程度のパソコンでは、 多くのプロバイダ の通信が集まるバックボーンでの使用には非力です。しかし、十分な性能の コンピュータが用意できれば、通信を捕捉して記録することはできるわけ です。

要するに専用線を流れるデータを捕捉できればいいわけです。ですから 回線業者は、専用線のセキュリティに非常に気を使っています。専用線 を流れる通信内容が容易にのぞき見できるとなれば、業者の信用はもちろん、 通信の秘密によって守られている社会全体のセキュリティに関わる事態 だからです。

電話通話の盗聴とインターネットの盗聴のちがいは?

Q.電話通話の盗聴とインターネットの盗聴には、どのようなちがいがありますか。

A. (準備中)

事業者の設備に障害があるとしたら、どのようなもの?

Q.「不測の事態への補償がない」点が問題だとしていますが、 どのような障害が起こると考えられますか。

A. (準備中)

「パケット通信」とは?

Q.「パケット通信」について、もう少し詳しく教えてください。

A. (準備中)

「通信事業者」というのはプロバイダのこと?

Q.法案で言う「通信事業者」とは、プロバイダや電話会社のことでしょうか。ほかには、どんなものが含まれますか。

A. (準備中)


以上 (順次追加します).