総務省は2018年1月19日、1月22日の通常国会に提出予定の法改正案の要旨を公表した。一部の報道では、通信の秘密や不正アクセス禁止法に触れる恐れがある行為を、同省が管轄するインターネット接続事業者や情報通信研究機構(NICT)に認めさせるようにする可能性があるという。一体、どういうことなのか。

総務省が公開した提出予定の法改正の一覧
[画像のクリックで拡大表示]

改正対象は2法案、電気通信事業法とNICT法

 今回の改正対象となる法律は、電気通信事業法と国立研究開発法人情報通信研究機構法(いわゆるNICT法)。電気通信事業法の対象はインターネット接続事業者、NICT法の対象はもちろんNICTである。改正案は3月上旬に公開予定だが、要旨には「IoT機器を悪用したサイバー攻撃によるインターネット障害が深刻化していることに対応するため」とある。

 電気通信事業法の改正は、同省の総合通信基盤局 消費者行政第二課によれば、「攻撃者情報をインターネット接続事業者で共有するための改正」だという。攻撃者情報とは、ウイルスに感染した端末やこれらの端末に指令を出すC&Cサーバーを特定するIPアドレスなどを指す。サイバー攻撃を実施する機器の情報を共有し、所有者に対して通知を出したり、これらの機器の通信を遮断したりするために、インターネット接続事業者間で共有できるようにしようというのだ。

 こうした情報共有については、憲法で守られている通信の秘密を侵害する可能性があった。今回の改正によって、違法性のあるサイバー攻撃を止める目的では情報を共有できるようになる。「どういう情報を共有してどんな対処を実施するかは、事業者がよって違う。各事業者が利用者に対して許諾を取るなどの対応が必要」(消費者行政第二課)としている。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら