パスワードを忘れた? アカウント作成
5266 story

法務省:プロバイダのメール保存義務を検討 86

ストーリー by Oliver
範囲の明確な限定を 部門より

Futaro法務省がネット接続業者の電子データ保存義務を検討というasahi.com記事をタレコんでくれた。この記事によると、「サイバー犯罪条約」加入の為に、プロバイダーに「加入者の電子メールなどを一定期間保存する義務」を課すそうだ。しかし、この記事からはメールの本文も対象なのか、ログだけなのかよくわからなかい。データの保全要請の手続きが新設される、と書かれているが、それが「強制的な手続きではなく、応じても罰則がない」ものなのか、保全要請が来る前からの「保存義務を課すもの」なのか、はっきりとした事は読み取れない。

ウィルス作成罪や他にもいろいろ含むという刑事法の改正案を24日に審議する法制審議会のページでは有意義な情報がみつけられなかったので、法改正の動機と言われているサイバー犯罪条約(外務省仮訳)を調べてみた。これ自体が注目に値する条項を多数ふくんでいるが、asahi.comの報じている保全は主に第二節 蔵置されたコンビュータ・データの迅速な保全関連と思われる。これによると、メールに限らず、通信記録を主に、サーバに保存されている様々なデータを最大で90日間保全するよう、命じる事を可能にする為に立法する、とある。

日本に於いての具体的な法案がどうなるか、それが保全要請がなくてもログ類やまさか本文までも保存を義務化するといった行き過ぎたものにならないよう、他にもとんでもない条項が紛れ込まいよう、24日の審議会以後に公開されるはずの情報を注意深く監視する必要がある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • >サーバに保存されている様々なデータを最大で90日間保全するよう、命じる事を可能にする為に立法する、とある。

    1.命じられる前に消すのは合法ね?
    2.命じられても、従う必要は裁判所あたりの決定待ち?
    3.事故で消えても犯罪?

    元記事読んでも推定の域ですので、法案読んでみたいものです。
    --
    Copyright (c) 2001-2014 Parsley, All rights reserved.
  • by cypronic (14646) on 2003年03月16日 11時30分 (#280005)
    個人でドメイン取得して、メールサーバを運用している人も結構いると思うんですが、そういうところへの対応はどうするんでしょうかね。

    適用されるんだったら、なんとなく嫌だな~。
    #90日分くらいのログは普通に保存してる人は多いと思うのですが、精神的に。
  • ログなんて (スコア:2, すばらしい洞察)

    by mizna (8774) on 2003年03月16日 13時17分 (#280076) 日記
    後で人間が読めるように、メールを保存しておくのだとしたら、

    憲法 第二十一条
    (2)検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

    ↑これに引っかかる気がしてならないのですが…?
    法務省 [moj.go.jp]様のおっしゃることなら、問題はないんでしょうけど。

    クラックされてログが流出してからじゃ遅い。
    「サーバに保存されている様々なデータ」は個人情報の宝庫でしょうね。
    --
    "Stupid risks are what make life worth living!" -- Homer Simpson
    • by deleted user (9994) on 2003年03月16日 13時43分 (#280090) 日記
      インターネットで通信の秘密を云々っていうのは難しいんじゃないでしょうか。
      自己責任で暗号化なりなんなり対策を講じるのがいいのではないかと。

      >クラックされてログが流出してからじゃ遅い。

      本文の流出だとログよりもっと怖いですね。
      親コメント
      • Re:ログなんて (スコア:2, すばらしい洞察)

        by mithra (8990) on 2003年03月16日 18時32分 (#280217) 日記
        21条は本来、簡単だから実現するとか、しないとかいう条文ではありません。その気になれば手紙なんて昔から簡単に開封できましたし、通信の秘密は、手紙の開封が刑法133条で罰せられる程度には、具体的な人権です。

        自衛しなくても(法的には)守られるというのが、通信の秘密の実際の姿です。
        親コメント
      • Re:ログなんて (スコア:1, 参考になる)

        by Anonymous Coward on 2003年03月16日 22時20分 (#280320)

        電気通信事業法第四条
        電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
        2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して 知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とす る。

        です。
        親コメント
  • by sameshima (10060) on 2003年03月16日 13時23分 (#280080) 日記
    これって郵便局に「ハガキのコピーをとって保存しなさい」
    と言ってるのと同じですね。そう考えると、
    見られちゃ困る(親、警察、奥さん。。)ものは、
    封筒(PGPとかで暗号化)に入れて出すようになるんでしょうなぁ。
    暗号禁止している企業も、これからは予備復号鍵とかの検討が必要?

    封筒みたいに誰でも開けられるけど、開けたら形跡が残る
    暗号(?)ってないですかね?
    • 以前NHKのお昼過ぎの番組で、地方のほのぼのした雰囲気のなか、郵便屋さんと一緒にアナウンサーが郵便配達しつつ、「おばあちゃん、この(宛名)の人のうちはどこ?」と各家を回っていく放送があった後、その企画自体が郵便法違反だとお詫びが出ていました。

      封筒の表面の情報が漏れる(>放送ではなく、問いかけ先のおばあちゃんに)だけでも充分に通信の秘密は破られたことになります。
      --
      Copyright (c) 2001-2014 Parsley, All rights reserved.
      親コメント
    • >封筒(PGPとかで暗号化)に入れて出すようになるんでしょうなぁ。

      私もこのタレコミを読んで、通常からメールを暗号化する事を考える時代がきた気がしました。
      今よりもう少し簡単に暗号化を扱えるメーラはこれから"売り"になるかもしれませんね。

      --
      ----------------------
      情報の解釈は想像力次第
      情報の真偽は説得力次第
      親コメント
      • ブラウザのSSLのように自動的に暗号化してくれるメーラーってないですかね?

        メーラーのスタートアップ時に「暗証文を入力する」/「ファイルに記録してあるので入力不要」を選べるようにして、メール送信時には公開錠を持っているメールアドレス宛の場合は自動的にPGP(または互換品)にて暗号化、ない場合は平文で送信。受信したら自動的に復号して平文で保存もしくはメーラー終了時にほかのメールと一緒にして暗号化し直して保存。

        CPUを食いそうですが、インターネットで送信される経路だけ暗号化してくれるメーラーがあればPGPももう少し普及しそうです。
        親コメント
  • でっちあげ (スコア:1, 興味深い)

    by Anonymous Coward on 2003年03月16日 11時28分 (#280004)
    証拠として切り出してくるログが本物かどうか
    どうやって証明するかなあ?

    「おまえのメールだろう!」
    「私の物ならPGP署名がはいってるはずです」
    「毎回PGP署名を入れてる証拠があるか?」
    「いや、ないですけど」
    「おまえのメールだな」

    #断じてAC(ブルブル)
  • これからはメッセージやファイルのやりとりはP2Pで、というお達しなのでしょう。
  • どうせ (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年03月16日 12時19分 (#280037)
    政治家やマスコミ、宗教関係には適用されないんでしょう。
    適用されると困るから某法案のように圧力かけて潰すでしょうし。
  • GPGみたいなものでメール本文暗号化してもヘッダでどこからどこに出されたものかは推測できちゃうので、これから不特定多数が見るような場所(たとえばここ/.とか!)に、"G13型トラクター買いたし。"等の暗号文が書かれるようになるでしょう。
  •  メールとなると国外との間の発着信も含まれてしまうので、日本単独で決めていい問題じゃないと思うんですけどねぇ・・・。
     インターネットは世界中と繋がっていて、国家間の垣根なんてあってなきがごとし・・・と、さんざん言われているわけですし。

     そろそろ国連内に、ネットワークに関する国際調整機関でも設けた方が良いのかもしれませんね。某メディアミックス作品の、WNC(World Network Conference)とかみたいに。

     私は英語で文章を綴るのが苦手だし、本家のIDも持ってないので・・・誰かタレコんでみませんか?
    --
    --- どちらなりとご自由に --- --
    •  メールとなると国外との間の発着信も含まれてしまうので、日本単独で決めていい問題じゃないと思うんですけどねぇ・・・。

      そのための「サイバー犯罪条約」なのでは?

      親コメント
      • by Minap (9371) on 2003年03月16日 19時47分 (#280252) ホームページ 日記
         その割にはタレコみ元の記事も含めて、どこも「サイバー犯罪条約」の本体に触れてないんですよね・・・。
         てか、初めて知りましたし。

         旺州中心に進めているにしては、内容がアメリカ的だな・・・っと思って資料を引いてみました。

        欧州評議会「サイバー犯罪条約案(確定版)」[仮訳] [meiji.ac.jp]
        サイバー犯罪条約と国内法整備の課題 [atmarkit.co.jp]

        ・・・どうも、拡大解釈をなさっているように見えますが?<法務省(w;

         アクセス記録やトラフィックを保存したり、アップされたコンテンツの保全を行えとはあるけど、メールまで記録しろとは何処にも書かれていないように見えますが?
        --
        --- どちらなりとご自由に --- --
        親コメント
        • by CryptoOwl (14603) on 2003年03月17日 9時37分 (#280515)

          そもそもメール全文の保存を求める、とはどこに書いてあるんでしょう?

          朝日新聞の元記事には、

          瞬時に消去・改ざんできる電子データの特性を踏まえ、捜査機関は緊急措置として、サーバーなどを管理するプロバイダー、大学、企業などに対し、最長で90日間、データの送信元、送信先、通信日時などを特定した電子メールを消去せずに保存するよう要請できる。

          とあったので、メール本文は対象外だと思っていました(強調はこちらで入れました)。
          法案の条文に当たってみないといけないんでしょうけど、どこで読めるのかな?

          親コメント
          • >最長で90日間、データの送信元、送信先、通信日時などを特定した電子メールを消去せずに保存する

            ・・・とすると、文法的には「ヘッダから追跡した特定の電子メールを丸ごと保存」という解釈になると思いますが?

             要は電話盗聴を可能とした某法律の、特定回線の通話内容録音と同じ事なわけですよ。
             ただ誰がそれを決定し、監督し、その正当性を保証してくれるのでしょうか?

             たかが電子データですから、こちらからは本当に特定の送信元から特定の送信先へ特定の日の間に送られたメールかどうかも証明できないことになります。
             さすがに裁判での証拠能力は疑問視されるでしょうけど、申請書1枚で誰の監視もなく保存され閲覧されるのはさすがに嫌ですよ。

             大して重要なメールを出しているわけではないので、第三者に傍受される可能性程度なら許容できますが、国家機関が合法的に何の報告もなく内容を掠め取れる体制を作るのはどうかと思うのですが。
            --
            --- どちらなりとご自由に --- --
            親コメント
            • by CryptoOwl (14603) on 2003年03月18日 22時53分 (#281737)
              一般紙の場合、メールのヘッダと本文を混同しているのか、それとも知っていてあえて端折っているのかは分かりませんが両者の区別が記事からは分かりにくいですね。
              僕は「データの送信元、送信先、通信日時などを特定した」のところで、これらの情報が入っているヘッダを指していると思いました。メール本文も含むなら単に「電子メール」と書けばよいでしょう。

              まあ結局のところ、法案の条文自体を読まないことにはどちらかはっきりしないのですが。
              親コメント
              •  元の条約にある文言が、殺人・テロといった重大事件で特定メール本文の保存を求めるようにと規定しています。

                 おそらくこれに則った条文が作成されると思いますが、法務省のことなので「捜査員が必要として申請し、裁判書が許可したら」という、対象の曖昧な条文が作成されることと思います。

                 実際、盗聴法 [moj.go.jp]でも修正前は対象となる犯罪の定義が盛り込まれておらず、かなり問題視されていましたので。

                 とりあえず、同じ議論がまた繰り返されるだろうから。最低限、内容を前回と同程度までに押さえ込む必要はあるかと・・・。
                --
                --- どちらなりとご自由に --- --
                親コメント
              • 元の条約にある文言が、殺人・テロといった重大事件で特定メール本文の保存を求めるようにと規定しています。

                えっとどのへんでしょう?
                一応条文は読んでみたんですが、見つけることができなかったので……

                親コメントの方では

                アクセス記録やトラフィックを保存したり、アップされたコンテンツの保全を行えとはあるけど、メールまで記録しろとは何処にも書かれていないように見えますが?

                と書かれておられましたが、その後該当する条文が見つかった、あるいは条文の変更など何かしら変化があったのでしょうか。

                #すみません、すっかり遅くなってしまいました

                親コメント
        • 「ウイルス作ったら逮捕」的な国内法の話題が、
          2ちゃんねるのニュース+板に載ったときにも書き込んだが、
          ここでも(今回も)全く同じ感想だよ。。。

          こりゃまた、絵に描いたような、狂った法律だな。
          「欧米の先進国の多く」が導入しているルールは、全て正当なのかい?!
          自分(自国内)では(必要最低限しか)思考/思考経験せず「思考のアウトソーシング」先を欧米先進諸国にしちゃってないかい??
          個人でも組織でも同じで、頭は「普段ビシビシと使って居ないと使えない」。
          「思考のアウトソーシング」なんてーことは、極端に恐ろしいバカ行為なのだが・・・。
          日本の官僚機構や司法や政治家連中は、頭の中身が現代社会の現実から置いていかれている。(と、少なくとも私は感じている)
          若い頃からの「成功体験」が多過ぎて、自分たちでは気付いていない/なかなか気付けないのでは?(などと、単に私は考えている)
          現状は、もうすでに(ほぼ)使い物にならない人材と化している「事実/現実」に。

          いや、この国際条約自体がダメだと言っているわけじゃない。
          私は、この日本国内の「思考層」に信頼がおけない&少々疑問が有る、
          という内容を、↑このような表現の文章にしただけなのだ。
          -T- THRUST train
          親コメント
  • by yasu (7) on 2003年03月17日 5時19分 (#280480) ホームページ

    暗号化して警察庁に転送。

    --
    HIRATA Yasuyuki
  • 大手ISPの方が悩んでいたので、
    すべての通信ログを取る、出入りのラインのすべてで、しかも、「アナログ記録」ならどうよ?
    とお勧めしました:)
    #官憲の手で解析可能かどうかは知りません:)技術力があればできるでしょう:)
    --
    みんつ
  • by Anonymous Coward on 2003年03月16日 11時11分 (#279994)
    これからは MailDir に決まってるじゃん!て考えてよいのでしょうか?

    いや、自分が保存を命じられたらどうすっかなーと思ったもので。
  • by Anonymous Coward on 2003年03月16日 11時18分 (#279997)
    たとえば、
    数百MBくらい添付ファイルやあきらかなウィルスや
    機密な文書とかもしっかり保存されるんでしょうか?

    プロバイダの中の人も大変だな
    • by WindVoice (14680) on 2003年03月16日 11時40分 (#280009) 日記
      最近はメールサーバに届くメールの大部分はSPAMだという調査もありますから、
      それらも全部保存が必須とすると、バックアップ用のディスクアレイ増設や
      大型テープドライブの増設は必須になりますね。

      キャリアによっては億単位の設備投資になるはず。
      もしかして政府の民需拡大政策のひとつなんだろうか……?
      --
      人生は七転び八起き、一日は早寝早起き
      親コメント
      • by route99 (7593) on 2003年03月16日 13時30分 (#280085) 日記
        > キャリアによっては億単位の設備投資になるはず。

        これが末端ユーザーの利用価格に跳ね返ってくるのは勘弁してほしい。
        # メディアだけじゃなく倉庫代だって必要になってくるんじゃないの?
        親コメント
      • Re:SPAM圧縮 (スコア:2, 興味深い)

        by sameshima (10060) on 2003年03月16日 19時07分 (#280232) 日記
        SPAMって内容おんなじだから圧縮できないですかね。
        親コメント
      • やはり「道路族」ならぬ「IT族」が、すでに活躍している証?
      • > 最近はメールサーバに届くメールの大部分はSPAMだという
        > 調査もありますから

        それは対処がちょっと下手かな。
        スパムはじゃんじゃんカットしてしまいます。
        多少危険とは知りつつも、
            - Message-ID がついていなくて、
            - 社内から発信されたわけではない
        の条件にかかるメールを全部捨てちゃいます。
        これだけでうちの会社にくるスパムメールの約8割は消えます。
        (このルールを勝手に運用しはじめて半年経過して、間違って
        捨てられたメールは今のとこ
        • by bero (5057) on 2003年03月16日 14時32分 (#280106) 日記
          そもそもカットしていいのか?
          受信側はユーザの自由意志でカットできる設定できるようにするのは可としても、送信側が内容見て勝手に(当事者の同意なく)カットするのは電気通信事業法上不可でしょ。
          だいいちカットされると「特定電子メールの送信の適正化等に関する法律」いわゆる「迷惑メール防止法」違反の捜査ができない。
          プロバイダとしては全部logっとくしかないのでは。
          親コメント
        • >> 最近はメールサーバに届くメールの大部分はSPAMだという
          >> 調査もありますから
          >
          >それは対処がちょっと下手かな。
          >スパムはじゃんじゃんカットしてしまいます。

          サーバに届く前にカットできるような対処法があるのですか?
          親コメント
        • > それは対処がちょっと下手かな。
          > スパムはじゃんじゃんカットしてしまいます。
          > 多少危険とは知りつつも、
          スパムであること判断できるのは、ユーザであってプロバイダではないというところが最大のネックです。プロバイダの判断でじゃんじゃんカットして良いのであれば、どんなに嬉しいことか。
          • > プロバイダの判断でじゃんじゃんカットして良いのであれば、どんなに嬉しいことか。

            どうせその判定基準をすり抜けるようなスパムが増えるよ。
            その都度判定基準を増やせば、処理が重くなるし、いたちごっこなだけだし、結局限界にぶち当たるでしょう。
            「個人の判断で、スパムフィルタのルールを5つ設けていい」って言う方が現実的かな。
            親コメント
        • > 大きくてもせいぜい50MBくらいではないですかね。50MB * 10万人 だとしてもたかだか 5TB です。億単位は行かないでしょう。

          お兄さん、お兄さん、計算を間違ってますぜ。
          受信フォルダの大きさとメールの流量は全く別だよ。

    • by R-GRAY2 (3194) on 2003年03月16日 12時04分 (#280024)
      この制度を逆手にとって、
      プロバイダをストレージサーバとして活用できると面白い。

      「たぶんもう見ないけど捨てるには忍びないファイルは、
      メールで送ってばプロバイダが保存してくれるぞ」
      なんて伊藤家の食卓で紹介されたりしてな。
      親コメント
    • by Anonymous Coward on 2003年03月16日 19時36分 (#280246)
      世の中には、1週間で300MB以上のメールを常時受信するお客様もいるし、
      転送設定ミスって1日で1GB以上メールを受信なさるお客様もいるのです。

      これらを全部保存しろと? どうやって?

      # さすがに AC
      親コメント
  • by Anonymous Coward on 2003年03月16日 11時24分 (#280000)
    メールを電話に置き換えてみれば締め付ける方向に向かっているのが分かるような。
    特にネット関連では日本に収まらず各国と手を取り合わなければいけないのは分かりますが、その中を上手く泳ぐためには日本の主義主張の確立が必要だと思います。
    今後この手の問題にどう向き合うかポリシーとして打ち出していただきたいものですが、、
    取り合えず条約加入に必要だからで判断不在の通過になりませんように、、と。
  • by Anonymous Coward on 2003年03月16日 12時19分 (#280036)
    SPAMも90日保存しろってか!
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...