○
参考人(
高橋徹君)
高橋でございます。
それでは、私は、インターネットから見た
通信傍受法の問題ということをお話しさせていただきたいと思います。
私自身のことを申し上げますと、十五年前からインターネットのユーザーでございまして、一九八七年、十二年前には
日本で最初のインターネットのための機器を扱うようなビジネスをしてございます。
それから、インターネットの調査研究をずっと年ごとに行ってまいりまして、その結果を通産省に提供したりしておりますが、九四年には
東京インターネットという
会社を設立しまして、これが大手のプロバイダーになった、インターネット
サービスの提供者として、特に専用線のユーザー、企業ユーザーに対する
サービス提供
会社としては
最大のものになったことがございます。その資格としてございますのは、特別第二種の電気通信
事業者という資格でございます。
その間、ずっとインターネットの普及発展に貢献してまいりまして、九七年に
日本インターネット協会の会長を務め、現在でもそれを務めておりますが、九八年にはアジア・パシフィックの
ネットワークインフォメーションセンターの議長を務めております。そのほか、国際のさまざまな役割を負っているという
状態です。
改めてインターネットとはということを申し上げますと、世界じゅうのコンピューター
ネットワークがたくさんございますが、これが相互に
接続された世界大、要するにグローバルスケールの
ネットワークとしては唯一のものである。ア・
ネットワーク・オブ・
ネットワークスというふうに言いならされております。
相互に
接続されたという意味合いは、それぞれの
単位の
ネットワークというのがございまして、それぞれが
接続の責任を負うという形で、自律統治、
セルフガバナンスというのがインターネットの成り立つための原則となっております。あくまでもインターネットは
セルフガバナンスということによって成り立つものであるというのが原則的な考え方としてございまして、そのためには、世界じゅうで共通の通信手順を使う、これをTCP/IPというふうに言っております。
ちょうど三十年前、一九六九年に米国の国防総省のお金をつけたプロジェクトで学術研究用の
ネットワークが始まりまして、それから三十年たちました。その間、学術用から商用への展開というのがございまして、商用のインターネットというのが米国では十年間の歴史を持っているわけです。
日本ではまだ、九二年の末から商用のインターネットが始まったということで、それでも七年になるということになります。
インターネットの技術といいますのは、
情報を小包、パケットにして送受信するコンピューター
制御の技術というふうに言ってしまえば非常に単純ですが、これをパケット通信技術というふうに呼んでおります。
情報を蓄積するコンピューターをサーバーと言いまして、サーバーにユーザー側のコンピューター、これをクライアントというふうに言ったりしますが、ユーザー側のコンピューターからサーバーにある
情報をアクセスして
情報の送受信を行うということになります。
住所、氏名がないと送ったり受け取ったりはできないわけで、住所がアドレスという
番号になっておりますし、氏名の方はドメイン名ということで、これははっきり
名前をつけるということになっております。住所、氏名をつけることによってインターネットも初めて
情報の送受信ができるということになります。
送受信のための通信
回線というのはもともと専用線、つまり
電話線ではない、インターネットのためだけに使われる、データ通信のためだけに使われる専用線というのが主でありまして、それがなかなか高い、それによってなかなか普及が阻まれているということがあるために、
電話線が補助として使われているというのがもともとの考え方です。インターネットの発展というのは専用線をベースにして発展してまいりました。個人ユーザーは大体
電話線を使って成り立っているというのが現状です。
そういう中で、セキュリティー技術というのが非常に発達してきまして、これは軍事技術としてのセキュリティー技術も含めまして、特に商用化の発展する中でセキュリティー技術がそれぞれの企業に必要になったということで非常に発達を遂げてきております。
インターネットのメディア特性ということを申し上げますと、今申し上げたサーバー・クライアント型といいますか、大きなコンピューターとそれにアクセスするユーザー側のコンピューター、その対応関係が世界じゅうに散らばっているんだということで、サーバー・クライアントの自律分散環境というふうに申しております。
そういう中で、クライアントとクライアント、つまりエンドユーザーとエンドユーザーが相互に通信できるということを保証しているのがインターネットの仕組みでございます。これがグローバル、つまり世界大という形で発展しているわけなので、どうしても国権の範囲を越えるような越境する性格というのがあります。ボーダーレスの世界というのがそこで生まれてまいります。そうすると、さまざまな問題がそこで出てまいりますが、国権の範囲を越える国際協調というのが非常に重要な問題になってまいります。
それから、一対一だけでなくて、特定多数への通信が同時に可能になっております。これをマルチキャスティングというふうな
言葉で呼んでおりますが、一対一の通信だけにとどまるものではないということです。そういう意味では、インターネットプロトコル、IPというふうに言っておりますが、この上で
音声、動画、静止画を扱えるようなマルチメディア通信が可能であるというふうになっております。今後、このマルチメディア通信がどんどんインターネット上で発展するものだというふうに考えられております。
それで、インターネットの
システム管理というものの特性を申し上げますと、サーバーの管理者の権限が非常に大きい。これをルート、一番根っこという意味でルートというふうに言っております。ルートの管理者になりますと、ユーザーに関する
情報がある程度まで把握できる。これは、暗号化などがかかっていないような場合には細かな
情報までほとんど見ようと思えば見られるようなぐあいになっています。ですから、非常に責任が重たいのがサーバーの管理者ということになります。
こういう
ネットワークの運用管理者というのは、現在、
日本ネットワークインフォメーションセンター、JPNICという社団法人のもとで管理されておりますが、
ネットワークの運用管理者は必ずJPNICのデータベースに
登録しなければならないということになっております。そういう意味では、運用管理者相互の協力というのが発達せざるを得ない。ますますインターネットが発展するのに対して、運用のための技術者というのが不足してまいります。大手の
ネットワーク企業の技術者というのはほぼどこにだれがいるかということはわかっているわけです。だから、ますます相互協力が発達するということになります。
それから、インターネットカルチャーということを申し上げますと、非常に
特徴がございますのは、多数決原理で物事を進めていくわけではない。つまり、どの技術がすぐれているかということを多数決で決めたりはしないということがあります。技術を多数決で決めるなんというようなことは考えられもしないことですが、まず実質を重視するということです。
それから、ラフコンセンサス・アンド・ランニングコードという考え方がありまして、要するにラフな、大ざっぱなコンセンサスがあれば
あとは現場でもってどんどん詰めていくべきであるというふうな考え方です。それから、ランニングコードというのは、現実に動いているプログラムを重視しましょう、こうあるべきだ、あああるべきだという議論が重要なんじゃなくて、実際に動くものが必要なんだと。実際に動いて役に立つものということです。細部まで決めないで実態に即した考え方というのがインターネットの考え方になります。
さらに、オープン
システム、オープンリソースということを言っておりまして、一企業がつくり出したものに取り囲まれるということが全く必要ない。どの企業もみんな同じ
システムを持っていて、それが相互に運用できるような、そういうものとして存在するというのがオープン
システムですが、そういうオープン
システムの原理というものを守っておりまして、それからオープンリソースという一番もとになるプログラムであるとか
ソフトウエアというものをどんどん公開していくという考え方があります。よいものはみんなが使っていけばもっとよいものになっていくというそういう考え方です。
この辺が、非常に新しい文化、カルチャーの問題を出していると思いますが、さらに、トップダウンよりもボトムアップが主流であるということになります。
それから、分散環境、さまざまなところにある
ネットワークがそれぞれの危険負担というものをやらなければならない。そういう分散環境のもとで危険負担を行うために、それぞれのリスクというのは非常に少なくて済む、人に迷惑をかけないで済むようにしようというのが一番の考え方です。
それから、最近、インターネットソサエティーの方は、インターネットコミュニティーの標語としまして「インターネットは万人のために」、インターネット・イズ・フォー・エブリワンということを言っております。エブリワンということを言うと、老若男女あるいはディスエーブルの方々やいろんな人たちにインターネットは使えるようにならなければならないというそういう考え方が非常に強く押し出されてまいりまして、現在二億人のユーザーがいる世界のインターネットが、本当に六十億のみんなの手に渡るということを目標としております。
片や、商用インターネットというのがどんどん発達してきまして、郵政省の発表ですと国内で千七百万人がユーザーになったということでありますが、一九九四年からの発展が非常に急激です。これは本当に急激過ぎるほどの発展を遂げていまして、その中で、学術用途や商業用途というふうなことを限定しない、何でも使っていいんだというふうなことがどんどん言われて、そういうビジネスが発達してまいりました。そういう中では、誤用、悪用、アビューズというふうに言ったりしますが、そういうものも生まれてきております。
それから、その悪用の中には、この世に存在するさまざまな
犯罪の要素がインターネット上に入ってくるということもございます。商用のインターネットは非常に急激なスケールの拡大を必要としておりまして、
ネットワークのスケールも拡大しているし、トラフィックもどんどん伸びているということに対して対応しなければならないという、いつも追いかけられている
状態です。
それから、商用のインターネットの時代になって初めて自律統治をさらに拡大しなければならないというインターネット全体の管理組織の問題が非常に大きく浮かび上がってまいりました。現在、国際インターネットの世界ではICANN、インターネット・コーポレーション・フォー・アサインド・ネームズ・アンド・ナンバーズという非営利の民間の組織、これをインターネットの管理組織として成立すべきであるという議論がこの三年間ほどずっと続いてまいりまして、ことしの秋にはこれが成り立つということになってまいります。
日本の政府からもここには代表が出ていたり、
日本全体の代表というのもボードメンバーに入っております。そういうことをつくっていく過程に現在我々は直面しているという
状況があります。
さて、インターネットの
犯罪というのも、これもいろいろございますが、これに対する対応というのをインターネットのコミュニティーはずっとやってきております。
まず、不正アクセスに対応することというのは、不正アクセス防止法というのも検討していただいておりますけれ
ども、要するに迷惑な通信を防止しようということから始まっております。スパムメールであるとかメール爆弾であるとか、いろいろ悪さを仕掛けてくるようなことがありますが、そういうことをまず防止しよう。
そのときに我々はどういうふうにやるかといいますと、まず通信の経路、どういう道筋をたどって通信がやってくるのか。それと、あて名、差出人というものを調べます。また、通信の経歴というのがサーバーに保存されている場合がございますので、通信の経歴を記録したものを調べる。その結果、この不正なアクセスがどこから来たかということを管理運用の担当者の間でもって連絡をとり合って、おたくのユーザーにこういうのはいないだろうかということを打診していって
相手を特定することがあるいは可能になるということがあります。
そういうことを自律的に常時行っておりますが、それがはっきりした場合にはユーザーに警告をする。もともとインターネットのプロバイダーとユーザーとの間には、公序良俗に反することを犯したようなユーザーに対しては使用停止処分を加えるというふうなことが最初の約款に明記されております。その約款に従ってそういうことを排除していくということをやってきています。
この間、商用のインターネットがどんどん発展して以来、この五年間にわたって警察には随分協力をしてきておりまして、その結果、非常に高い検挙率であるということが語られております。
さて、現在問題の大規模組織
犯罪となりますと様相は多少違っておりまして、
犯罪組織がインターネットを使うということになりますと、これはもうはっきり意図した形で
名前を偽ったり匿名性ということを駆使したり、それからさらには暗号化を駆使するということが考えられます。そうなりますと、
一般の傍受では解けないメッセージがふえてくるだろう。これを防止するためには非常に高度な技術力を要することになります。それからさらに、OECDやG7などで議論されているような形で国際協力が必須になってまいります。
現在の法案の問題点というのを簡単に申し上げますと、
一般に現在の電気通信
事業者としてインターネットの
サービスを提供している者にとっては、通信の秘密を保持しなければ事業が成り立ちません。これがユーザーとプロバイダーとの間の契約の関係になっているわけです。それは、電気通信事業法によって絶対的な前提としてこれを与えられている。
これを覆すということになりますと、電気通信事業法の建前というものが全く違ってしまうんじゃなかろうか。通信の秘密を保持しなければならないということを非常に強く、これは憲法でも電気通信事業法でも言われておりますが、その前提を覆すということがどういう影響を与えていくのかということがよく見えない。その前提を覆すおそれというのがあるということです。
それから、ユーザーのプライバシーを侵すというおそれがあります。これは、特定の
犯罪組織が特定のメールアドレスでもって電子メールのやりとりをしているということが確定していれば、そのファイルだけを抜き出すということは可能かもしれませんが、リアルタイムあるいはそれに近いような形でもってファイルを見ていくということは非常に難しい。そのほかのユーザーに対する迷惑が非常にかかりやすい形になります。迷惑がかかるということは、要するにほかのユーザーのプライバシーを侵すおそれがある。
犯罪者同士の通信ということを確定することは難しいわけですから、ほかの人たちのプライバシーを侵すような形で相互の通信を見ないとこれはわからない。その結果としてユーザーとの信頼関係を損ねるおそれがありますし、一たん信頼関係を損ねた場合にどういうふうにしてこれを修復できるのかという、修復の保証をだれもしてくれないんじゃないかということがあります。
それから、プロバイダーが立ち会うということにも問題がありまして、技術者が機密事項に関与せざるを得なくなってまいります。これは技術の人たちが一番嫌っている、技術者のカルチャーにとって一番嫌なことだということがよく言われます。
それから、三年ほど前にテレコム
サービス協会から大規模組織
犯罪の防止についての傍受について
意見を求められまして
意見書を出しておりますが、これがうまく今回の場合に反映されているんだろうかということが改めて問題になります。
その三年前の時点と今の時点というのは、また運用技術のレベルが上がってきておりまして、通信の傍受ということをする上での運用技術の発展というのが、傍受のための運用技術じゃなくて運用技術
一般の発展があって、そのことを十分に検討しなければ通信の傍受ということもなかなか難しいんじゃなかろうかと思います。
今までいろんな形でプロバイダーとかインターネットコミュニティー全体が
犯罪捜査に協力してきているというふうに私は考えておりますが、現在の運用技術のレベルから見て十分な検討がないままに進めるということがなぜ行えるのか、これが非常に疑問でございます。
警察の捜査技術というのは、そういう意味では信頼し得るものでないといけない。信頼し得るものではないということを言うインターネットコミュニティーの人々も多々ございます。それが信頼し得るものであるためには、インターネットコミュニティーと捜査技術に関する協議機関というのが必須ではなかろうか。外国ではCERT、コンピューター・エマージェンシー・レスポンス・チームとか、それからFIRST、FIRSTというのはフェデレーション・オブ何とかという、いろんな産業界、いわゆる各企業と学術、それから政府の機関も入ったようなそういうコンピューター
ネットワーク上の事件に対する協議機関というのがあります。そういうことが既に持たれている国々というのがあるのに対して、現在の
日本には何もございません。一度、ネット上の
犯罪の未然防止のための技術フォーラムというのを警察庁が二年間ぐらいにわたって開いてくれたわけですが、それは現在はもう存在していないということがあります。
本当にその技術検討をやらないままに進んでいきますといろんな間違いが起きそうな感じがしますので、ここで十分な御検討をいただきたいというのが私たちの願いでございます。
以上、私の見解です。