2014-05-22 第186回国会 参議院 内閣委員会 第16号
これは、警察庁長官が、照合用電子計算機に記録された特定指紋情報等の漏えい防止等のために、照合用電子計算機に係るアクセス制御機能の高度化その他の必要な措置を講ずるものであります。 第四は、外務大臣の措置についてであります。
これは、警察庁長官が、照合用電子計算機に記録された特定指紋情報等の漏えい防止等のために、照合用電子計算機に係るアクセス制御機能の高度化その他の必要な措置を講ずるものであります。 第四は、外務大臣の措置についてであります。
これは、警察庁長官が、照合用電子計算機に記録された特定指紋情報等の漏えいの防止等のために、照合用電子計算機に係るアクセス制御機能の高度化その他の必要な措置を講ずるものであります。 第四は、外務大臣の措置についてであります。
○政府参考人(岩瀬充明君) 先生の御指摘はそのとおりの部分ありまして、理解するところでありますが、この不正アクセス禁止法というものについて議論をした場合に、先ほども申し上げましたけれども、あくまでもアクセス制御機能に対する社会的信頼を確保するために不正にアクセスする行為そのものを禁止、処罰すると、そういうことでございまして、その後の行為につきましては、刑法なりあるいはその他の実体法なり、あるいは秘密
不正アクセス禁止法は、ネットワークの利用接続の基礎としてのアクセス制御機能に対する社会的信頼を確保すると、こういうことで、そのために他人のコンピューターに不正にアクセスする行為そのものを禁止処罰の対象としていると、こういう法律でございます。
その第一項について、アクセス制御機能を有する特定電子計算機に電気通信回路を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為、これ、つまり、インターネット等を通じてパスワードが掛かっているコンピューターに対して不正にID、パスワードを入れて作動をさせる、こういうことだろうと私は理解をいたしました
これは、国家公安委員会、総務大臣及び経済産業大臣は、アクセス管理者によるアクセス制御機能の高度化の措置を支援することを目的として組織する団体であって、当該支援を適正かつ効果的に行うことができると認められるものに対し、必要な情報の提供その他の援助を行うよう努めなければならないこととするものであります。 第四は、不正アクセス行為等に係る罰則の法定刑の引上げについてであります。
それは、第七条の定義のところで、フィッシングの定義として、「何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。」と。
○浅尾委員 では、次の質問項目に移らせていただきたいと思いますが、今回の改正案の中には、アクセス制御機能の高度化を図る団体への支援というものが入っております。 この支援の具体的な中身について、まず教えていただけますでしょうか。
これは、国家公安委員会、総務大臣及び経済産業大臣は、アクセス管理者によるアクセス制御機能の高度化等の措置を支援することを目的として組織する団体であって、当該支援を適正かつ効果的に行うことができると認められるものに対し、必要な情報の提供その他の援助を行うように努めなければならないこととするものであります。 第四は、不正アクセス行為等に係る罰則の法定刑の引き上げについてであります。
また、サーバーに設定されているアクセス制御機能を侵害してデータにアクセスしたような場合には不正アクセス禁止法の違反となり、罰則規定があります。(発言する者あり)
○政府参考人(黒澤正和君) サイバー攻撃につきましては、個々の攻撃が電気通信回線に接続している電子計算機等のアクセス制御機能を侵害するような行為であれば、不正アクセス行為の禁止等に関する法律違反として取締りの対象となります。
その前提といたしまして、この法律の考え方について若干御説明させていただきたいと思いますけれども、まずこの法律の基本的な考え方についてでございますが、コンピューターをネットワークに接続して行われる社会経済活動の安全確保は、一般にその利用権者を識別符号により識別し、識別符号が入力された場合にのみコンピューターの利用を認めるというアクセス制御機能により実現されている、こういうことでございます。
この法案の第七条に、「国家公安委員会、通商産業大臣及び郵政大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。」
○政府委員(小林奉文君) まず、保護法益の観点からの御質問がございましたけれども、この点につきましては、繰り返しになりますけれども若干御説明させていただきたいと思いますけれども、不正アクセス行為によりましてアクセス制御機能が侵害されますと、アクセス制御機能による利用者の識別に対する信頼が害されるということになろうかと思います。
本法律案は、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図るため、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めようとするものであります。 委員会における質疑の内容は後刻会議録によって御承知願います。
そこで、この法律案は、このような状況を踏まえ、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図るため、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることを内容としております。 以下、各項目ごとにその概要を御説明いたします。
本案は、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図るため、所要の措置を講じようとするものであります。 その主な内容は、 第一に、アクセス制御機能により利用を制限されている電子計算機に、他人の識別符号等を入力して利用し得る状態にさせる行為を不正アクセス行為とし、これを禁止、処罰することとしております。
第五条のアクセス管理者による防御措置についても、符号の適正な管理に努め、防御機能を速やかに高度化したり、そういったことをする努力をしなければならなくなっておりますが、これを怠っても罰則はないので、管理者が十分な努力をしなければ、犯罪の防止とアクセス制御機能に対する信頼を傷つけることにもなりかねないと思っております。
○野田(聖)国務大臣 今先生御指摘の、この法案の第七条において、国家公安委員会、通商産業大臣及び郵政大臣は、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表することとなっております。 郵政省としては、通信・放送機構におきまして平成七年度から、アクセスする権限のない人を排除する技術、アクセス制御技術などの開発をしています。
そこで、野田郵政大臣でも結構ですし事務当局の方でも結構なんですが、本法案の第七条に書いてございます、郵政大臣も含めて、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表していただくということになってございます。そこで、現在、アクセス制御機能に関する技術の研究開発の状況はどうなっているのか。
不正アクセス行為は、アクセス管理者が識別符号の入力を電気通信回線を通じて行うコンピューターの利用の条件として設定しているにもかかわらず、他人の識別符号を無断で入力するなどしてアクセス制御機能を侵害する行為でございます。 この不正アクセス行為は、御指摘のとおり、アクセス制御機能に対する社会的信頼を失わせるものだと思います。
まず、不正アクセス行為は、アクセス制御機能によるコンピューターの特定利用の制限を免れる行為だということでございます。その類型につきましては、大別しますと二つございます。他人のID、パスワード等の識別符号を無断で入力するものと、識別符号以外の情報または指令を入力して行うもの、いわゆるセキュリティーホールを攻撃するもの、この二つの類型に大きく分かれるわけでございます。
○天野政府委員 基本的にはただいま警察庁の方から答弁されたことと同じでございますが、この法案の趣旨が、ただいまの警察庁の御説明のように、アクセス管理者が利用権者のみを受け入れるためにみずから設定したアクセス制御機能を保護するものでございます。
そこで、この法律案は、このような状況を踏まえ、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図るため、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることを内容としております。 以下、各項目ごとにその概要を御説明いたします。