不正アクセス対策法案の比較検討資料
(Version 1.1)
by 夏井高人
論点の比較対照表
| 警 察 庁 Nov/17/1998 不正アクセス対策法制の基本的考え方に対するパブリック・コメントの募集 <http://www.npa.go.jp/seiankis3/top.htm> |
郵 政 省 Nov/25/1998 「電気通信システムに対する不正アクセス対策法制の在り方について」への意見(パブリック・コメント)の募集 <http://www.mpt.go.jp/pressrelease/japanese/new/981125j601.html> |
論 点 * 主として法的論点を中心に整理したものです。 |
|
| 法案の趣旨・目的 | 1 趣旨 不正アクセスが犯罪の手段として用いられている実態があり、今後電子商取引の進展や行政情報化の推進に伴い、このような犯罪の増加が予測されることから、犯罪の防止を目的として、不正アクセスの禁止等を内容とする法制の整備を図る。 |
1 目的(趣旨) 近年、インターネットに代表されるような、国民生活・社会経済活動のネットワーク化の進展とともに、ネットワークを介した、いわゆる「不正アクセス」行為が社会問題化している。 |
* 「不正アクセス」の定義が明確でなく,そのために,処罰適用範囲が異常に膨れ上がってしまう危険性がある。 |
| 不正アクセスの定義 不正アクセス処罰 |
2 不正アクセス対策法制の対象となる電子計算機 事業の用に供され、公衆回線と接続している電子計算機であって、当該電子計算機の使用者が当該電子計算機による情報処理の全部又は一部について利用者識別情報等(ID・パスワード)により利用者を制限する措置(アクセス・コントロール)を講じているもの(以下「特定電子計算機」という。)をこの法制の対象とする。 3 不正アクセスの禁止 (1) 次に掲げる行為であって、特定電子計算機と電気通信回線で接続されている電子計算機(当該特定電子計算機の使用者が、当該特定電子計算機を使用して行う事業の用に供しているものを除く。)から電気通信回線を通じて行われるものを不正アクセスと定義し、不正アクセスを禁止するとともに、その違反者に対して罰則を科すこととする。
|
2 不正アクセス対策法制の概要 (1) 電気通信設備に対する「不正アクセス」行為の禁止 電気通信事業の用に供する電気通信回線を介して、アクセス制御機能(電気通信設備の利用を権限ある者その他の一定の範囲に限定する機能)を備えた電 気通信設備(以下「特定電気通信設備」という。)に、虚偽の情報又は不正の指令を与え、当該特定電気通信設備を不正に操作できるようにする行為(当該特定電気通信設備と設置者を同じくする電気通信設備からの行為を除く。)を禁止する。 違反者に対する罰則を設けるものとする。 |
* 対象となるシステムがアクセス・コントロールのなされているものに限定されているが,現実のコンピュータ犯罪の多くは,アクセス・コントロールのなされていないシステムまたは(セキュリティ・ホールやバグを含め)アクセス・コントロールが存在しないポート等からの接続によって実行されていることに鑑みると,本来処罰すべき行為のほとんどが適用対象から抜け落ちることになる可能性がある。 * 警察庁の案では,公衆回線と接続したシステム以外のシステムが適用対象外になるが,最も金銭的価値の大きな預金データ等を扱っている銀行その他の金融機関のシステム(多くは専用回線を使用している。)が適用対象から抜け落ちることになる。 * 処罰の中身が不明確である。したがって,処罰が前科・前歴になるのか,処罰や捜索等に対する不服申立方法が刑事訴訟法によるのか行政不服審査法や行政事件訴訟法によるのか,不当な捜索等がなされた場合の補償は刑事補償法によるのか国家賠償法によるのかなど,国民の権利保護のための重要事項が曖昧となってしまっている。 * 以上からすると,両案とも,不正アクセスに対する対処のための法案としては全く不完全な「ざる法案」である。強いて言えば,アクセス・コントロールのための専用ソフトウェアや特殊機器等の保護を目的とする法案であるという色彩が強いと言えよう。 |
| 加重処罰規定 | 3 不正アクセスの禁止 (2) 反復・継続して不正アクセスを行った場合等については罰則を加重することとする。 |
なし | |
| パスワードの開示等 | 4 不正アクセスを助長する行為の規制 (1) 特定電子計算機に係る他人の等利用者識別情報を無断で提供する行為(ID屋等)を禁止する。 |
2 不正アクセス対策法制の概要 (2) ID・パスワード等の保護 電気通信事業の用に供する電気通信設備(以下「事業用電気通信設備」という。)のアクセス制御に用いられる他人のID・パスワード等をみだりに漏らす行為を禁止する。 |
* ID・パスワードの保護が重要なことはいうまでもないが,これらは,ユーザの個人情報そのものでもある。したがって,ID・パスワードを含めた民間部門における個人情報保護システムの構築という観点から,規制全体を再検討すべきであり,そのためには,消費者団体,日弁連,裁判所,あるいは,法務省を含めた関連各官庁等との十分な協議を行うことも必要である。 |
| 加重処罰規定 | 4 不正アクセスを助長する行為の規制 (2) 公安委員会は、反復・継続して(1)に違反する行為を行っている者に、その中止等を命ずることができることとし、命令に違反する者については罰則を科すこととする。 |
なし | * 公安委員会の命令の法的性質が明確でない。したがって,執行停止を含めた不服申立方法や救済方法等も明確でない。これは,国民の人権に対する重大な脅威となり得る。 |
| 個人情報保護 | なし | 2 不正アクセス対策法制の概要 (3) 利用者の個人情報の適正な取扱い 電気通信事業メに対し、利用者の利益が阻害されないように、その業務に関して知り得た利用者の個人情報を適正に取り扱うべき義務を課し、郵政大臣がその取扱いについて指針を定めることができることとする。 また、指針に従わない事業者に対しては、郵政大臣が必要な勧告をすることができることとし、当該電気通信事業者が、正当な理由がなく勧告に従わなかったときは、郵政大臣がその旨を公表することができることとする。 |
* 警察庁の法案において,利用者識別情報の無断提供行為に関する部分を除いては,個人情報保護に関する事柄が何もうたわれていなことは,極めて遺憾である。 |
| 通信履歴(ログ) | 5 特定電子計算機の使用者の義務 (2) 特定電子計算機の使用者は、電気通信回線を通じて当該特定電子計算機に利用者識別情報等の入力がされた場合には、当該入力が行われた日時、当該利用者識別情報(ID)、入力元の電子計算機の識別情報を記録し、これを3ヶ月間保存するようにしなければならないこととする。 |
保存義務に関する規定なし ただし,解説によれば,「通信履歴(ログ)の外部提供についは、裁判官の発付した令状に従う場合、正当防衛又は緊急避難に該当する場合その他の違法性阻却事由がある場合にのみ許されるものとする。」。 |
* ログの保存について技術的な理由による困難は存在しないと思われる。しかし,民間レベルでの個人情報保護に関する規定の整備がなされていない現状において,警察庁の法案のとおりにログの保存を命じた場合,これまでログを保存してこなかったプロバイダ等からも個人情報の流出がなされる危険性があり,国民の人権に対する重大な驚異となる可能性がある。 * 警察庁の法案では,処罰規定と同様,ログ保存を命ずる法規の法的性質が不明であるため,違反行為に対する制裁や制裁に対する不服申立方法が明確でない。 |
| その他 | 5 特定電子計算機の使用者の義務 (1) 特定電子計算機の使用者は、パスワードの適正な管理、アクセス・コントロールの高度化等特定電子計算機に不正アクセスが行われることを防止するため必要な措置を講じなければならないこととする。 (3) 特定電子計算機の使用者は、特定電子計算機について不正アクセスが行われたことを知ったときは、速やかに、その旨を公安委員会に届け出なければならないこととする。 6 不正アクセスを防止するための民間活動の援助等
(2) (1)の援助を行うため必要な事例分析の事務を専門的知識を有する者に委託することができることとする(受託事務に従事する者については守秘義務を課す。)。 |
なし | * 警察庁の案においては,公安委員会の役割が非常に大きなものとなっている。しかし,司法機関でもなく,弁護士のようにライセンスを受けた法律職でもないのに,プロバイダとユーザを含めた国民の権利に直接関連する事項について,公安委員会が大きく関与することは,非常に大きな問題がある。 |
Copyright (C) 1998 Takato NATSUI, All rights reserved.
Last modified : Dec/10/1998