2021-06-03 第204回国会 参議院 外交防衛委員会 第16号
日本のレンタルサーバーから行われたということで、ログが残りますので、そのIPアドレスというかを分析されて、遡って、ここが、ここから攻撃しているというのを突き止められたんだと思うんですけれども。
日本のレンタルサーバーから行われたということで、ログが残りますので、そのIPアドレスというかを分析されて、遡って、ここが、ここから攻撃しているというのを突き止められたんだと思うんですけれども。
なので、同一アカウントなのか、実際には同一アカウントなのかどうかという判断する上では、その何か、メールアドレスが同じなのかとか、IPアドレスが同じなのか、端末情報が同じなのかというような情報を取っているところでございますので、こういった情報の積み重ねでBなのかどうなのかということを検討することになるのかなというふうに思っている次第でございます。
外国送達だと手間や時間が掛かり、法人によっては審尋期日呼出し状を送達している間にIPアドレスの保管期限が切れてしまって、開示したいデータが消えてしまうという課題がありました。 竹内局長、本法案ではこれにどう対応していますか。
五条一項三号ハの発信者を特定できないに該当するのは、具体的には、被害者が、通信事業者等に対して開示請求をしたが、当該通信事業者等から投稿時のIPアドレス等に係る発信者情報は保有していない旨の回答を受けた場合などが想定されるものでございます。(櫻井委員「ちゃんと答えていません。要件を課したのはなぜですか」と呼ぶ) 失礼いたしました。
○本村委員 最近のウェブサイトなどでは、コンテンツ・デリバリー・ネットワークを用いてプロバイダーを特定する場合、ドメイン、そしてIPアドレス、コンテンツ・デリバリー・ネットワーク、そしてプロバイダーという方法になります。コンテンツ・デリバリー・ネットワークの多くが海外にあるというふうに言われております。
特定発信者情報とは、発信者情報であって専ら侵害関連通信に係るものであり、具体的には、侵害関連通信に係るIPアドレス及び対応するポート番号、侵害関連通信に係る電話番号、侵害関連通信に係るタイムスタンプといった情報を、本法成立後、総務省令において規定することとなります。
には、当社が提供する各アプリを起動した日時、各サービスでの滞在時間、アプリ内で利用した検索結果、購入した追加サービス、閲覧、タップしたコンテンツや広告など、各種機能の利用状況が含まれますとか、コンテンツの投稿相手、データ形式、投稿日時など、お客様が相手との間でどのように交流しているかについての外形的な情報もサーバーに記録をされますとか、当社は、お客様が位置情報の送信を許可されていない場合でも、IPアドレス
LINE社から委託先に付与していた個人データへのアクセス権限をサーバーから削除するとともに、中国の委託先のIPアドレスからの接続ができないようにネットワークレベルでの遮断をしたという報告を受けまして、当委員会としましては、これらの方法は一定の信頼を置けるものと考えた上で、これらの方法が実際行われているかどうかを一定程度確認をいたしました。
セキュリティーの問題もございますので、詳細にはお答えできない部分もございますが、委託先に付与していたアクセス権限、ログIDをサーバーから削除するとともに、中国の委託先のIPアドレスから接続できないよう、ネットワークレベルでの遮断をしたという報告を受けてございます。
一方で、インターネットサービスプロバイダーが保有する住所、氏名、IPアドレスなどは、一般的には保有個人データに該当する場合もございます。ただし、インターネットサービスプロバイダーがこうした情報を保有し続けることが本人の権利又は正当な利益が害される場合に該当するケースが一般的には想定できないので、消去等の請求の対象とならないことが多いのではないかと考えられます。
SNS事業者は発信者の氏名や住所まで把握していない場合が多くて、開示されるのはIPアドレスなど一部と。それを基に今度は携帯電話事業者などに情報開示を訴訟で求める必要があるということで、もう大変な労力と時間が掛かるわけですね。
委員御指摘のとおり、権利侵害情報を投稿した匿名の発信者を特定するためには、まず、SNS事業者などのコンテンツプロバイダーに対してIPアドレスなどの開示を求め、次に、携帯電話事業者などのアクセスプロバイダーに対して当該IPアドレスにひも付いている契約者の住所、氏名の開示を求めるという二段階の裁判手続が行われるということが一般的でございます。
まずコンテンツプロバイダーにIPアドレスの開示請求をして、そしてISP、インターネットサービスプロバイダーにそれをもとにやはり開示請求をして、そして初めて損害賠償請求できる。本当に、時間も手間もコストもかかってしまう。
例えば、プロバイダー責任制限法の発信者情報の開示請求というのは、氏名、住所、メールアドレス、IPアドレス等を対象としておりますけれども、電話番号が含まれないということでございます。電話番号は、ツイッターやフェイスブックやLINEとかで利用開始の認証や利用者確認に使われて、実在する番号が必要であります。
現在、総務省令において、発信者情報開示の対象として、住所、氏名、IPアドレスなどを定めております。 電話番号は、現時点では発信者情報開示の対象にはなっておりませんけれども、委員御指摘のとおり、海賊版コンテンツの発信者の特定に役立つ場合があるというふうに考えております。
例えば、投稿時のIPアドレスは開示対象になっているんですが、投稿時のIPアドレスというのは自由に変えられるので、実はそのIPアドレスがわかってもしようがないということがあるんですね。ログイン時のIPアドレスを知りたい、ただ、それは省令で対象になっていないとか、こういう細かい点が実は積み重なって、権利者の身元を判明させるための決定打になっていきます。
そしてもう一つは、開示された情報は、投稿したとき、情報をアップしたときのIPアドレスしか対象にならないものですから、IPアドレスなどの偽装がありますともう追いかけられないということになりまして、つまり、抜け道が多いということになります。
○大石政府参考人 令和元年中におきまして、警察庁がインターネット上に設置しておりますセンサーがございまして、そこで検知した不審なアクセスは、一日一IPアドレス当たり四千二百件になります。これは、平成二十七年と比べますと約五・七倍と、大きく増加をしております。
もう機器を認証してIPアドレスを固定した方がいいんじゃないかとか、あるいは顔認証がいいんじゃないかとか、いろいろな議論があるが、今のままよりも更に、いや、今のままでは国民が心配だと言っているんだから。いや、僕は大丈夫だなと思っているんだけれども、心配だと言う専門家もいます。
○政府参考人(鈴木敦夫君) 防衛省・自衛隊におきましては、自身の情報通信システムや通信ネットワークを防護するため、サイバー防衛隊等が二十四時間体制で、御指摘のように、防衛省のウエブサーバーを含めて、攻撃サーバーのIPアドレスですとかウエブサイトのアドレス、いわゆるURLでございますけれども、こうしたもののアクセス履歴など、情報システムのネットワークを監視しております。
現時点では、情報通信研究機構との覚書の締結等が終了しているインターネットプロバイダー十四社の約四千万のIPアドレスを対象に調査を実施しているところでございます。
それで、今おっしゃった中で、グローバルIPアドレスとかあるんですけれども、要は、ネットに通じれば、個人のお宅のパソコンも、そのルーターは対象になるわけですよね。あとはまた防犯カメラ、大変ちまたにあふれておりますけれども。
○竹内政府参考人 今回の調査の対象となります機器は、グローバルIPアドレスによりインターネット上で外部から直接アクセスできる機器であり、具体的には、ルーター、ウエブカメラ、センサーなどと想定しております。 委員お尋ねのスマートフォンにつきましては、基本的に、携帯事業者が自社のネットワーク内で固有のIPアドレスを付与しておりますので、今回の対象とはなりません。
現行の分割基準を変更し、例えば、小売業チェーンについては利益でなく売上げに着目した基準にするとか、IT企業へのデジタル国際課税の議論を参考に、都道府県ごとのIPアドレス利用や付加価値を積算するなど、新たな課税の仕組みを検討してはどうでしょうか。
例えば、民事になりますけれども、ひどい書き込みがされた方が仮処分を一件行うために、相手の企業の資格証明書を取得して裁判所に提出しなければIPアドレスを保存できないですよね。それが、会社が例えばフィリピンにあった場合など、これは5ちゃんねるの場合なんですけれども、フィリピンの企業、その資格証明書を取るのは一通八万円掛かるんですよ。普通の人は、あるいは子供も含めてそんなことをできるはずがない。
例えば、DDoS攻撃って何ですかとか、ウィニーというのはどういった技術を使った共有ソフトのものだったんですかとか、IPアドレスって何ですか、ダークウエブって何ですか、こんなことを知っている人もおれば知らない人もいてるんですよ。でも、そんなことに左右されない日本のセキュリティーを支えているのが、この国のサイバーセキュリティーの対策なわけですよね。本当にこれはただの言いがかりなんですよ。
GDPRの個人データは、データ単体では個人を識別することができなくても、複数のデータを組み合わせることで個人識別につながるデータも個人データに含まれてくるということになってしまうので、例を言うと、IPアドレスであるとかクッキー識別子なども含まれるので、個人情報保護法の個人情報の範囲よりも非常に広いものというふうになっています。
通信元や通信先のIPアドレス、ポート番号、タイムスタンプ等の通信情報は通信の秘密として保護されるものであり、通信当事者の同意等、つまりユーザーの同意等がない限り共有を許されません。また、通信事業者にとってはユーザーのプライバシーに関わる情報でもあります。 今回の改正案提出に当たって、通信事業者の情報共有が通信の秘密に侵害しないようどのように担保をされているのか、総務省に伺います。
本法律案に基づきます情報共有では、マルウエアに感染した端末、マルウエアに感染した端末に指令を行ういわゆる指令サーバーのIPアドレス、通信日時などを共有いたします。これらの情報は電気通信事業者の取扱いの通信の秘密に該当することから、その取扱いに際しては適切な管理が求められるところでございます。
今度新たなIPアドレスなどの取得を含む業務をやる部署は、ICT—ISAC全体でやるのか。全体でやるとなると、通信事業者以外のセキュリティーベンダーなどの職員がそれに触れることになるわけです。