2021-05-13 第204回国会 衆議院 消費者問題に関する特別委員会 第9号
この場合、消費者がクーリングオフ期間内に電子メールで解除の通知を発信したけれども、事業者のメールサーバーがプロバイダー側の原因などにより期間内に到達しない場合、クーリングオフの効力が発生しないということになってしまうのではないかという不安があります。
この場合、消費者がクーリングオフ期間内に電子メールで解除の通知を発信したけれども、事業者のメールサーバーがプロバイダー側の原因などにより期間内に到達しない場合、クーリングオフの効力が発生しないということになってしまうのではないかという不安があります。
だとすると、例えば、消費者がクーリングオフの行使期間内に電子メールで解除の意思表示を発信した、ところが、事業者のメールサーバーがプロバイダー側の何らかの原因によって期間内に到達しない、つまり、消費者にも事業者にも責任がない場合には、クーリングオフの効果は発生しないことになってしまうのではないか、こういうことが危惧されるわけです。
先般、内閣府は、我々の野党のメールサーバーの仕様書を出してくださいという要求に、何とアウトルック二〇一六の操作マニュアルを提出されました。これでもしかしたらごまかせると思われたのかもしれませんけれども、しかし、アウトルック二〇一六を使ってメールのやり取りをされているということは確定いたしました。
メール、サーバーが絡んだ犯罪を捜査することというのが事実上できなくなっちゃうんじゃないかなというふうに思っちゃうんですね。 そもそも、私は、サーバーへのアクセスというのは主権を侵害することに果たしてなるのかどうかというところも疑問なんですよね。実質上アクセスするだけなので、何の主権侵害もないと思うんですよね。
この判決はどういった事案かというと、警察が、被告人のパソコンを対象とする検証令状はあるんですけれども、その検証令状で被告人のメールサーバーにアクセスして送受信メールをダウンロードして保存する、そういう検証をした事案なんですね。それで、判決では、パソコンに対する検証令状でリモートアクセスするというのは違法とされてしまいました。 ここからがつながるんです。
御指摘のとおり、財務省におけますメールサーバーの容量の限界に鑑みまして、当省では、メールのデータにつきましては六十日を経過した時点で自動消去されるという仕組みを取っております。上限に達しますと送受信ができなくなりますために、職員全員が逐一手動で保存か削除かをしなければいけないということになるのを避けるためにこのような仕組みを採用しております。
添付ファイル付きのメールを消去しても、ファイル名が分かれば内容は推察できるはずだと思いますが、メールサーバーのログは、添付ファイル名までは、これ取ってあるんでしょうか。これ、資料の三を御覧いただければ参考になるかと思いますが。
○麻生国務大臣 私どもとしては、これは他省庁のメールサーバーも同じなんだと思いますが、容量の上限というのがありますので、電子メール、メールですよ、メールが累積すると、メールの送受信ができなくなるシステムになっております。
そして、その到達時期については、最終的にはこれは個別の事案ごとの判断となるわけですが、やや抽象化した事案で一例を申し上げますと、電子メールにより意思表示がされた場合には、当該電子メールが相手方の通常使用するメールサーバーの中のメールボックスに読み取り可能な状態で記録された時点であるなどと解されているものと承知しております。
今、理財局長から申し上げましたように、メールを含みます電子データの行政文書につきましても公文書管理法に基づく管理をしているところでございますが、一方、メールに関して申し上げますと、財務省のシステムにおきましてもかなりの容量を確保するようにしておりますが、やはり大量のメールがメールサーバーにありますので、これを長期間保存することはなかなかできないという事情がございます。
○政府参考人(太田充君) 財務省本省内の電子メールのデータについては、メールサーバーの容量等々もあって、一定期間、六十日を経過したら自動的に消去、削除されるということを申し上げてきております。
そういう意味では、メールサーバーまでチェックをする、開示を求める、そういうところまで当然この全府省調査というのはやると思っていますが、大臣、そのくらいは御答弁いただけませんか。
情報系のサーバーにアクセスができるということと、それからイントラのメールサーバーでございますね、そこにアクセスすることができるという意味で、まあ一方通行だと、情報系端末からは基幹には絶対行かないという意味で一方通行になっているということでございます。
しかも、年金機構がメールサーバーで勝手に外部回線を独自で持っていて、そこはGSOC見ていないわけですね。そのことは、政府のサイバーセキュリティー対策に責任を持つNISCとして大きな問題だという認識はないんですか。
谷脇さん、じゃ、年金機構が独自のシステム回線を今も維持していて、メールサーバーとして専用で使っていたことは御存じでしたか。
それから、私は、情報量が少なくても、ファイアウオールはあるにしても、インターネットに直結したメールサーバーだというふうに聞いておりますので、そのサーバー自体には、やはり、そこにメールが大量に蓄積をされていたり、あるいはメールアドレスのリストがサーバー上にあったりということは、恐らくそうなっているんだろうというふうに思いますから、そのサーバーにある情報がそのまま流出をする可能性は大いにあったのではないかというふうに
○井坂委員 ちょっと通告をしていない技術的な内容になりますのでおわかりになればということでありますが、このメールの回線は、これはメール回線を地域限定で遮断とか部署限定で遮断できるような仕組みなのか、それとも、メールサーバーは一つで、外部インターネットとつながっているのは、それは全部を切るしかないのか、その仕組みがおわかりになればお願いいたします。
一般に、外部から組織に電子メールが送付された際には、まず組織のメールサーバーで受信した後にLANを経由して端末の利用者に届く仕組みになっているというふうに承知をしております。 お尋ねのウイルスを仕込んだメール、いわゆる標的型攻撃メールの被害を受けやすいかどうかといった観点から申し上げますと、経由するLANが無線か有線かによる差異はないものと認識をしております。
インターネットのサーバーとメールサーバー、接続先が違えばこういうことは当然やれるわけでございますし、一般的にも、こうしたマルウエア、ウイルスとかバックドアとかいろいろありますけれども、そういうものについて、遮断はしつつもメールはしっかりとやりとりを行うということは可能なわけでございますので、そうしたところをしっかりと冷静に判断していかなければならないんじゃないか、このように思うところでございます。
これに基づきまして、外部からの不審なメール等につきましては、その不審さの程度によりまして、メールサーバーでブロックをする、あるいは迷惑メールに分類をして配信をする、あるいは受信者に対して警告を発するというような形でまず明らかにしているところでございます。 それでも更に起こることはございます。
先ほど私が一概に申し上げられないと申し上げたのは、事業者のメールサーバーに直接私どもの機械を差し込むという方式が、必ずしもそのように今運用されているといいますか、そういう機械であるとは限らないということでございまして、例えばメールサーバーから事業者の方がケーブルを傍受をする場所まで延ばしていただいて、そのケーブルと私どものメール傍受装置を接続するといったこともございますので、その接続の仕方を一概に特定
私が当選する前のことでございますけれども、全衆議院議員のメールサーバーのパスワードというものが漏えいをしたということで、一定期間、衆議院議員の授受されているメールが、そのサーバーに残っているメールが、全て他国から、誰でも見られるような状況になってきたというようなことでございますけれども、この状況をつくったといいますか、そういうメールのパスワードの漏えいというものは、どこからアクセスが来て、どこから攻撃
それから、先ほど三浦さんもおっしゃっていました迷惑メールの被害拡大ですけれども、実は、日本は、携帯に対する迷惑メールが物すごく多く発生したのが二〇〇一年ごろでございまして、このころから、各ISP、特にメールサーバーを管理している人たちというのは、かなり迷惑メール対策をやってきています。これは業者によってやり方が全部異なっていますし、そのロジックは公開されておりません。
例えば、ISPのメールサーバーを持っている主体者は、毎日、手をかえ品をかえやってくる迷惑メールに対して、それがお客さん、皆さんに届かないように処理しています。