インターネットでの盗聴の形態と方法について: フォローアップ

インターネットでの盗聴の形態と方法について を公表した後にいただいた疑問、質問への答えをまとめました。

• 現在の技術では不可能ではないか?
• 電子メールの宛先メールアドレスを基準にすればいいのでは?
• プロバイダ業者としては、どのような懸念がありますか?
• 盗聴されるのは「犯罪者」だけでは?
• インターネットの盗聴の方法は?(その1)
• インターネットの盗聴の方法は?(その2)
• 電話通話の盗聴とインターネットの盗聴のちがいは? (準備中)
• 事業者の設備に障害があるとしたら、どのようなもの? (準備中)
• 「パケット通信」とは? (準備中)
• 「通信事業者」というのはプロバイダのこと? (準備中)

Q. バックボーン上を流れる大量のデータを処理することは、現在の コンピュータ技術、ネットワーク技術では不可能ではないでしょうか。 インターネットでのすべての通信が盗聴されるというのは、考えすぎだと おもいます。

A.

(1)
インターネットの利用は今後も増え続けるでしょう。より大量の情報を、 より高速に処理するため、伝送技術、コンピュータ技術の開発がつづけられ ています。いまはほとんど不可能にみえても、近い将来にはかなりの程度 可能になるでしょう。

法律は、いったんできてしまえば将来も施行、運用されるものです。この 法案がいま成立すれば、将来の市民のプライバシーに対する重大な侵害が 可能になってしまうのです。

(2)
それに、すべての通信を完全に記録することは、必ずしも必要ありません。

あるプロバイダとプロバイダの間の専用回線を流れるいろんな人物の通信を 捕捉し記録していけば、特定の人物がどんな発言をよくするかとか、現在ネット ワーク上でどんな意見があるかとかいった、「傾向」をつかむことができます。 そうやって監視した結果得た情報をもとに、監視対象を絞り込んでいけば いいのです。

法案では「該当性判断」のための盗聴 (犯罪に関係ある通信をしているか どうかを調べるための盗聴) が許されていますから、このような無差別の 監視体制も可能です。

犯罪を予防し、安全な社会をつくるためにあるはずの警察機構が、 市民を常時監視し、犯罪者に仕立て上げるための機関になってしまうのです。

Q. 郵政省では、「電子メールの盗聴の場合は、電子メールの宛先アドレス を基準に関係ある通信であるかどうかを決める」という見解のようです。 これなら無差別に盗聴することはできないのではないでしょうか。

A.

(1)
電子メールの宛先を基準にするということは、電話通話でいえば通話先の 電話番号を基準にするのとおなじようなものです。

電話通話の場合は、番号を限定したうえでさらに無関係な話は聞かないように することになっているのに、電子メールはすべて見てもよいということに なってしまいます (すでに述べたように、電子メールは読んでみないと 関係あるかどうかわかりません)。

(2)
電子メールはともかく、つぎのようなものも「通信」です。

• Web ページから商品購入の申込をする
• 図書館の貸し出し手続きをオンライン (インターネット経由) でする
• 政府、省庁の意見募集掲示板に意見を書く

こういった通信の場合の基準は示されていません。実際の運用によって、 どうにでも解釈が可能です。

(3)
法務省見解では、「サーバに蓄積されていてまだ読まれていないメールも 捜査員が読むことができる」としています。

受取人がまだ読んでいない電子メールは、電話での会話とおなじような意味での 「通信」とはいえません。

たとえば、「普段恨みをもっている人物に、なんらかの犯罪をよびかける 電子メールを送っておき、本人が読む前に捜査機関に通報する」といった ことが可能になってしまいます。(4) で説明するように、捜査機関はその メールの真贋を証明することができません。

(4)
現在のインターネット技術の水準では、電子メールの送り主のメールアドレス はきわめて容易に改ざんできます (発信するのにつかう電子メールソフトの 設定を変更するだけです)。

発信元を特定できないようなものが、裁判や捜査での証拠になるのでしょうか?

そういった情報を捜査機関が収集できる法律をわざわざ作ることに、 なんの意味があるのでしょう?

Q. プロバイダ業者としては、この法案に対してどのような懸念がありますか。

A.

(1)
日本には 3000 くらいプロバイダがあるといわれていますが、大多数は 零細業者です。プロバイダ業は初期投資がすくなくてすむので、この ように多くの業者がうまれました。

すでにのべたように、24 時間体制で、10日から30日も捜査機関に協力 しなければならないとなれば、零細業者にとっては死活問題です。

(2)
プロバイダ業者の使命は、利用者のコミュニケーションを保障し、 利用者のプライバシーを守ることです。

これは電気通信事業法でも規定され、違反すると重い罰則があります。

盗聴に協力することは、この使命に真っ向からさからうことであり、 利用者の信頼を裏切る行為です。しかも、盗聴が行われている間、 業者は利用者にそのことをしらせることもできません。

利用者から「わたしは盗聴されていませんか?」「貴社は、いまもこれからも 利用者のプライバシーをもらしたりしませんよね?」とたずねられたとき、 なんとこたえればいいのでしょう?

(3)
(1)(2)のような理由から、プロバイダのなかには捜査機関への協力を拒否 しようとするところもあるでしょう。

しかし、すでに述べたように、捜査機関としては拒否されてもほかの手段で 盗聴できます。事業者からインターネットへ接続する専用線上で、 盗聴すればいいからです。

こうなると、プロバイダ業者自身も、自社の利用者が盗聴されているか どうかはわからなくなります。利用者に「パスワードで秘密をまもっている から安全です」と説明していたのに、その説明は信用できなくなるのです。

Q. 修正案では、対象となる犯罪の範囲がかなり限定されたと聞いています。 わたしは悪いことはしませんから、盗聴もされないとおもいます。

A. 以上みてきたように、現在の法案では、無関係盗聴をいくらでもできる ようになっています。盗聴できる通信の内容、範囲に制限がないのです。 いくら対象となる犯罪を限定しても、このことは変わりません。

しかも、盗聴があったことを知らされるのは「関係のあった通信」にかかわった ひとだけだというのです。関係ない通信を盗聴されていてもわかりません。

「もしかしたら自分も盗聴されているのでは」と疑心暗鬼に駆られ、「だれ かが自分を陥れようとしているのでは」と、他人を疑いながら暮らす社会。

この法案は、そういった暗黒の社会に道を開くものです。

Q.インターネットの盗聴には、実際にはどのような方法が取られるのでしょうか。考えられる方法をおしえてください。

A. 正直いって、どのような方法が取られるのかは私達にも わからないのです。なぜなら、インターネットの盗聴の方法の詳細については 国会の審議でもほとんど話し合われていないからです。まして、原案にも 公明党の修正案にも、詳細は書かれていません。

しかし、国会での審議の過程での答弁から、つぎのような方法が取られる だろうと考えられます。

• 既に述べた方法のうち、(A)にあたる もの
  
  
  1. 盗聴対象者と事業者の間の回線で盗聴する
     盗聴対象者が NTT の公衆回線やケーブルテレビの回線などを つかって事業者のアクセスポイントにダイアルアップ接続する、 その回線を盗聴する方法。現在国会での審議で想定されている 電話盗聴の方法に一番近い方法です。
     
     この場合、通信内容は音声ではなく電子符号ですが、適当な 装置で変換してやることによって、盗聴対象者の通信をすべて 捕捉できます。
     
     
• 既に述べた方法のうち、(B)にあたる もの
  
  
  1. 送付されてきた電子メールの盗聴
     特定の利用者宛に送付されて来た電子メールを自動的に複写し、 ファイルとして保存したりほかの電子メールアドレスへ転送したり することは、比較的容易です。システム管理者がサーバ中の設定ファイル を書き換えることで実現できます。
     
     
  2. 利用者が発信した電子メールの盗聴
     特定の利用者が発信する電子メールについても、一度はサーバに 蓄積されてから宛先へ発信されますから、前項とおなじことが可能です。 ただし、他で述べたように、電子メール を誰が発信したのかは、特定できません (人間が発信したのか どうかさえ、わかりません)。
     
     
  3. サーバに蓄積された電子メールの盗聴
     法務省見解では、「サーバに蓄積されている電子メールは、まだ 読まれていなくても、そのうちの盗聴対象期間内のものは 捜査員が見ることができる」とされています。
     
     サーバに届いた電子メールは、サーバ中にファイルとして蓄積されます。 利用者は、ほかの利用者のファイルは見ることはできません。 利用者はサーバと通信することによって、蓄積された電子メールを 引き出します。
     
     事業者のシステム管理者は、トラブルに対処したりしなければなり ませんから、すべての利用者のファイルを見ることができます (見た内容を他人に漏らしたりすれば厳しい罰を受けます)。
     
     具体的には、捜査員がシステム管理者に対して「この利用者の、この期間に 届いて蓄積されている電子メールを抜き出して、記録媒体に保存せよ」 といった指示をし、システム管理者がそれを実行する、といったことに なるのだとおもわれます。
     
     
  4. アクセス記録の盗聴
     法務省見解では、「サーバへのアクセス記録も、 そのうちの盗聴対象期間内のものは 捜査員が見ることができる」とされています。
     
     サーバには、電子メールのほかに、稼働状況を記録するためにさまざまな 記録 (ログ) がファイルとして保存されています。たとえば Web ページ へのアクセスがあると、つぎのような情報が記録されます。
     • アクセスした日時
     • アクセス元の事業者 (大規模な事業者の場合、どの地域かとか どの部門かといったことまでわかる場合があります)
     • 閲覧したページの URL
     • ほかのページにあるリンクを経由してきた場合、リンク元のページ
     • 使用している Web ページ閲覧ソフトウェア (ブラウザ)
     こういった情報は、アクセス元とページ制作者双方を特定する情報を 含むので、おおくのプロバイダ業者では利用者にはアクセス記録を 公開しないか、公開を制限しています。
     
     ほかにも、「いつ、どの利用者が、蓄積されている電子メールを 引き出したか」といったような記録もあります。
     
     捜査員とのやりとりは、上記の「蓄積されている電子メール」の場合と おなじようになるでしょう。
     
     なお、これらの記録は利用者を監視するために保存しているわけでは もちろんなく、サーバや伝送設備が正常に稼働しているかどうかを チェックしたりするために保存しているものです。したがって、 アクセス記録を残さないようにすることはできません。 法案が成立すれば、利用者がこのようなアクセス記録を捜査員に 見られることを避けるためには、 インターネットの利用をやめるしかありません。

注意したいのは、ここに挙げた方法は、国会での質問に対して政府側がこたえた ものだけだということです。これら以外の方法が取られないなどとは、 誰も言っていないということです。

ここに挙げた方法の中にも「これが盗聴といえるのか?」 と思われるようなものがあるとおもいます。しかし、法案になにも書かれて ないのですから、もっと「盗聴」とかけ離れた方法だって 可能なのではないでしょうか。

(次項につづく)

Q.(前項よりつづく)

A.

既に述べた方法のうち、(C) にあたるもの

「ネットワークプロトコルアナライザ」と呼ばれる計測器が製造、販売されて います。これを伝送設備 (回線) に接続すると、回線中を流れる通信の内容を モニタすることができます。記録もできます。実際に販売されているものの 例を挙げると [1] [2] [3] などがあります (これで全部ではありません)。

これらは普通、高機能なパソコンに専用ソフトウェアを組み込んだものです。

当然のことですが、(紹介した製品のメーカーの名誉のためにも、はっきり言って おきますが) これらの製品は通信を盗聴するためのものではなく、 回線に障害があったときに原因をつきとめるために使うものです。 しかし、こういった技術を転用すれば、回線を流れる通信をすべて捕捉する ことができます。

既に述べた方法のうち、(D)-(E) にあたるもの

ネットワークプロトコルアナライザに使われる程度のパソコンでは、 多くのプロバイダ の通信が集まるバックボーンでの使用には非力です。しかし、十分な性能の コンピュータが用意できれば、通信を捕捉して記録することはできるわけ です。

要するに専用線を流れるデータを捕捉できればいいわけです。ですから 回線業者は、専用線のセキュリティに非常に気を使っています。専用線 を流れる通信内容が容易にのぞき見できるとなれば、業者の信用はもちろん、 通信の秘密によって守られている社会全体のセキュリティに関わる事態 だからです。

Q.電話通話の盗聴とインターネットの盗聴には、どのようなちがいがありますか。

A. (準備中)

Q.「不測の事態への補償がない」点が問題だとしていますが、 どのような障害が起こると考えられますか。

A. (準備中)

Q.「パケット通信」について、もう少し詳しく教えてください。

A. (準備中)

Q.法案で言う「通信事業者」とは、プロバイダや電話会社のことでしょうか。ほかには、どんなものが含まれますか。

A. (準備中)

以上 (順次追加します).