• 検索結果がありません。

言 うまでもなく こうした 行 為 は 現 行 法 制 においても 違 法 なもの である そして このようなコンピュータ 技 術 や 電 気 通 信 技 術 を 利 用 した ハイテク 犯 罪 は 本 来 ネットワークの 使 用 権 限 を 持 たない 者 が 故 意 に 防 御 システムを 突

N/A
N/A
Protected

Academic year: 2021

シェア "言 うまでもなく こうした 行 為 は 現 行 法 制 においても 違 法 なもの である そして このようなコンピュータ 技 術 や 電 気 通 信 技 術 を 利 用 した ハイテク 犯 罪 は 本 来 ネットワークの 使 用 権 限 を 持 たない 者 が 故 意 に 防 御 システムを 突"

Copied!
10
0
0

読み込み中.... (全文を見る)

全文

(1)

「ネットワークへの不正アクセス

に関する緊急提言」

はじめに 今、まさに、情報ネットワ−ク社会が我々の目の前に到来しつつあ る。全世界では、約1億人がインタ−ネットを使っており、2005 年 には 10 倍の 10 億人に達すると予想されている。そして、我が国に おいても、現在、1000 万人のインタ−ネットユ−ザ−が僅か2年間 の間に倍増し、2000 年には、2000 万人になると予想されている。 情報ネットワークが地球のいたるところにまで張り巡らされ、先 進各国では、コンピュータと通信が社会の基本的なインフラとして 存在し、従来の社会的慣習やルールでは推し量ることができない新 しい情報ネットワーク社会が劇的なスピードで広がりつつある。 情報ネットワーク社会の到来は、我々の生活に様々な利便性や効 率性をもたらすものとして期待されており、今後もこのような情報 ネットワ-ク化を適切に推進していくことが我が国の将来にとって、 極めて重要であると考える。反面、情報ネットワークが複雑化、高 度化するにしたがって、ネットワークを通じて、国家や企業そして 個人の情報資産が覗き見されたり、破壊されたり、改竄されたりす るという新しいリスクが増大しつつある。 〝銀行のシステムに不正アクセスして1億 4000 万円を詐取〝 これは、最近の新聞紙面に掲載された記事の見出しであり、「ある 日、他人になりすました犯人が、その人の口座から 1 億 4000 万円の 預金を、自分の口座に振り込み引き出した。」ことを記述しており、

(2)

言うまでもなく、こうした行為は、現行法制においても違法なもの である。 そして、このようなコンピュータ技術や電気通信技術を利用した “ハイテク犯罪”は、本来、ネットワークの使用権限を持たない者 が、故意に防御システムを突破して、不正に侵入するという“不正 アクセス”から始まっているにもかかわらず、我が国の現状では、 “不正アクセス”を取り締まる法的規制がなく、極めて憂慮すべき 事態にある。 情報ネットワークを利用した情報のやりとりは、世界的規模で行 われ、一瞬のうちに国境を越えて移動する。 “不正アクセス”は、国際連携と協力があって、初めて防止する ことが可能となる。先進諸国の中で日本だけが“不正アクセス”を 取り締まる法的規制がない現状を一刻も早く打開する必要がある。 インターネットによって、新たな社会経済秩序がグローバルな規模 で形成されつつある今日、我々は、情報ネットワーク社会に対応でき る仕組みを早急に創る必要がある。 本提言は、先ず、他先進諸国と共同歩調をとることを第一義とし、 ネットワーク上での“不正アクセス”に問題を絞ってそれを封じる 対策を早急に確立すべきであることを訴える。 産業界としては、この問題の重要性を正しく認識し、自らの問題 として、政府と協力して取り組みむべきであると考える。安全なネッ トワークの構築は、社会全体の責務である。

(3)

財団法人社会経済生産性本部は、以上のような認識に立って、現状 の課題と今後の方向性について広く国民に訴えると同時に、不正アク セスを防止するための法律の早急な制定を求めて、次の提言を行う。 1. 官民が連携・協力して不正アクセスの危険性についての認識 を高めるとともに、不正アクセスの課題・対策などについて 幅広い観点から国民各層の啓発に努めること。 2.企業は自己責任原則に則って自主的にセキュリティ対策を確 立すること。また、政府は、セキュリティ技術開発の支援、 安価なセキュリティ・ソフト等の市場への普及促進、各種の ガイドラインの策定などに精力的に取り組み、ネットワーク の安全が確保されるよう環境整備を行うこと。 3. 政府においては、不正アクセス防止のための法制化にあたっ て、特に、国際的な水準との調和を十分考慮して行うべきで あること。 4. 法制化に際しては、国民や企業に対して過剰な負担や義務を 課すことのないよう、法目的を達成するのに「必要不可欠な」 部分に限られるべきであること。 5. 不正アクセス防止法制の運用・実施にあたっては、官民は対 等な立場で連携・協力し、今後とも継続的に真摯な意見交換 を行い、課題の解決に努力すること。

(4)

提 言

1.官民が連携・協力して不正アクセスの危険性についての認識を 高めるとともに、不正アクセスの課題・対策などについて 幅広い観点から国民各層の啓発に努めること。 ネットワークへの不正アクセス問題は、今や外国のみの問題ではな く、我が国にとっても緊急な問題となっており、ネットワークのオー プン化が今後進展していくことを考えると、その重大性はますます増 大すると思われる。 例えば、企業にとっては、信用情報、財務会計情報のような重要な 情報が改竄・破壊されたり、他に流出したりして企業自身が損害を受 けるだけでなく、顧客に対しても被害を与えることになる。 また、国民個々人にとっては、知らない間に自分のインターネット の暗証(パスワード)、識別番号(ユーザID)が盗まれた結果、貴重な 情報を奪われたり、他人が自分になりすまし犯罪を犯してしまう可能 性もある。 そして、不正アクセスの行為は、インターネット上で犯行の痕跡を 辿ることが難しく、犯人を特定するのが非常に困難であることなど、 不正アクセスの危険性が、全国民にとって身近な問題であることを、 改めて認識してもらう必要がある。 もちろん、こうした不正アクセスを入口としたハイテク犯罪の防止 策は、政府による法制度の整備が不可欠なことは言うまでもない。し かし、これは政府だけに責任を負わせれば済むものでなく、個々の企 業が充分な自衛対策強化を講じる必要がある。

(5)

また、国民ひとりひとりにとって、インターネット社会が本来的に は自由な社会であるという前提がある限り、インターネット社会に参 加することは、同時に予期せぬリスクに遭遇する可能性があるとの意 識を持ち、その対応にについてはあくまでも自己責任が追求されるの であるという認識が必要である。 これら国民への認識の高揚のためには、各企業での啓発活動のみな らず、インターネットの利用がますます若年化する事を考えると、学 校教育の中などでもネットワーク社会での自己責任についての自覚 を促す事も必要と考える。 このような不正アクセスの問題について、広く国民がその現状や抱 える課題、対策等について正しく認識することが非常に大切である。 そのためには、官民が連携・協力して、幅広い観点からこの問題につ いて国民各層の啓発に努めていく必要があることを訴えるものであ る。 2.企業は自己責任原則に則って自主的にセキュリティ対策を確立す ること。また、政府は、セキュリティ技術開発の支援、安価な セキュリティ・ソフト等の市場への普及促進、各種のガイドライ ンの策定などに精力的に取り組み、ネットワークの安全が確保 されるよう環境整備を行うこと。 企業は、自らのシステムをネットワークに接続する限り、外部か らの不正アクセスに対しては、企業自身の自己責任において自主的 にセキュリティ対策を講じる必要がある。これは、外部からのアク セスに対してだけでなく、企業の内側からの機密情報の外部への漏 洩などについても、企業の自己責任に則った管理の徹底がなされる べきである。

(6)

このため、企業のトップは、率先してコンピュータセキュリティの 重要性について再認識をする必要がある。具体的には、企業におけ るコンピュータセキュリティ基準の見直し、通信記録(ログ)、暗証 (パスワード)、識別番号(ユーザID)等に関する社内基準や運用体 制の再整備、不正アクセス検知・回復対策などの企業内セキュリテ ィ対策強化に早急に取り組むべきである。 同時に、企業内でのセキュリティ対策や情報倫理の再徹底を図る とともに、従来にも増して、全従業員に対するモラルの向上、教育 の徹底を図る必要がある。 また、データの暗号化など、安全なネットワーク社会成立の基礎 となる技術についても、早急に社内への導入を具体的に検討してい くべきである。 不正アクセスのような侵害行為については、行為者の特定が極め て困難である。そのため、まず第一に、企業など不正アクセスによ り被害を受ける側での防御措置の確立が大切であるという認識が必 要である。 また、政府としても、まず不正アクセス防止のためセキュリティ 関連技術開発の支援を積極的に行うとともに、安価なセキュリテ ィ・ソフトウエア等の市場への普及促進に全力を傾けるべきである。 3.政府においては、不正アクセス防止のための法制化にあたって、 特に、 国際的な水準との調和を十分考慮して行うべきであること。 権限のないものが情報システムに不正にアクセスすることは、すで に先進諸国で罰則の対象にされ、法制度も整備済みである。しかし ながら、日本のみ不正アクセスそのものには罰則規定がないため、 不正アクセスを行ってデータの改竄や破壊、あるいはシステムその

(7)

ものの損壊等の被害を与えたときに、初めて罰することができるの が我が国の現状である。 こういった状況において、海外から日本のコンピュータネットワ ークを経由して海外のコンピュータネットワークに不正アクセスが 行われ、犯罪が実行された場合、犯罪捜査の追及が日本で途絶える ことが予測される。すなわち、日本のコンピュータネットワークが、 国際的なネットワーク犯罪の基地として利用されることが、危惧さ れるのである。 他方、国内でのみ高い保護水準を設定できたとしても、その実効 性を確保するためには、国際的な連携が不可欠である。 我が国のような、ネットワークが発達した先進国に、こうした法 制上の欠陥が存在すること自体、大きな犯罪を誘発し、ネットワー ク社会に不安の要素を提供しかねない。 情報ネットワークを基盤にした社会を健全に発展させるためには、 社会システムの崩壊を招きかねないこうした法制度の不備を速やか に改善しなければならない。 当面の緊急課題として政府に求めることは、不正アクセスの法制 化に際しては、諸外国の不正アクセス対策法を参考にして国際的な 水準との調和を十分考慮すべきであるということである。特に、国 際的な法整備の水準を逸脱して過度な規制をかけることは、我が国 における情報化の進展の足かせとなりかねないため、行うべきでな いと考える。ネットワークの無国籍性を考えれば、一国のみで厳し い規制を行っても有効でないばかりでなく、国内での起業や技術開 発を阻害するといった逆効果さえ惹起するためである。 しかし、捜査をする上での産業界への協力要請については、ログの 保存の義務づけ等の法制化に当たっては、諸外国での法整備の範囲 内に止めるべきである。

(8)

この法制化の検討が、ただ単に国際的な趨勢に対応するための我 が国の法制度の改善に留まらず、将来的には諸外国に対して高度情 報化でのリーダーシップを発揮するといった視野でのものであり、 今後APECなどにおいても、大いに議論されることを同時に期待 したい。 4.法制化に際しては、国民や企業に対して過剰な負担や義務を課す ことのないよう、法目的を達成するのに「必要不可欠な」部分に 限られるべきであること。 不正アクセスを処罰することを重要視するあまり、これまで日本 の情報化におけるライフラインとして位置づけられ、自由で、オー プンで、平等なものとして構築されてきたコンピュータネットワー クに大きな歪みが来ないことを、充分見守っていくことが肝要であ る。 犯罪が発覚した後、犯罪者が不正アクセスした痕跡を追求するた めに、企業やプロバイダーに捜査の協力が要請される場合でも、国 民や企業にとって、過剰な負担や義務を課すことのないよう、考慮 されなければならない。 すなわち、企業やプロバイダーなどが新たに負担しなければなら ない、このためのコストの規模が、企業として負担に耐えられるか といった点についても、官民一体になって充分な検討を行う必要が ある。 とりわけ、不正アクセスの、単なる通過点にすぎなかったコンピ ュータやネットワークを管理する企業が、捜査協力を要請された場 合に、追加のコストをかけて協力をしなければならないとなると、

(9)

そのコストを正当化するための理由付けに苦慮することになり、安 易に捜査協力は受け入れられないということにもなる。 一方、法制化の検討に際して、コストに対して留意するのみなら ず、企業の公正な経済活動や個人の日常活動を阻害するような規制 は極力避けるべきである。 5.不正アクセス防止法制の運用・実施にあたっては、官民は対等な 立場で連携・協力し、今後とも継続的に真摯な意見交換を行い、 課題の解決に努力すること。 冒頭に記したように、我々は情報化が急速に進展する中での不正 アクセス問題の重要性に鑑み、産業界・労使並びに学識経験者で構 成されている当本部が今回の提言を行なうものである。 ここで強調したいのは、法律が仮に制定された場合に、その運用 段階においては、政府は民間からの種々の提言や意見を真摯に受け 入れ、その後の施策に反映すべきであるということである。特に、 法制化によって、捜査権限等があまりにも強大になり過ぎ、個人の 権利や自由、人権が不当に侵害されないように、その運用のありか たについても、国民的な十分な合意を得る努力が不可欠である。 今回は、グローバルな視点からの、日本での不正アクセス防止に 向けた法制化の遅れにのみ焦点を当てて来たが、ハイテク犯罪につ いては、現行の法制度での適用がふさわしいかどうかの検討も今後 の課題であると考えられる。 また、これからのネットワーク社会は、益々発展し、複雑になって いくのは、疑いのないところである。従って、今回の法制化の検討 の後に、事前に想定できなかったため実態に即していないケースが

(10)

生じた場合には、法律改正を含めて柔軟な態度で臨むことが重要で ある。 高度化された新しいネットワーク社会には、新しいルールが必要で あり、その結果、従来とは異なった倫理観が必要なのではないか。 そして、そのような倫理観については、初等教育の時点からの徹底 が望まれよう。 不正アクセスやハイテク犯罪についての検討は今始まったばかり である。今後とも産・官・学が協力して、継続した研究・検討が必 要と考える。

以 上

参照

関連したドキュメント

従って、こ こでは「嬉 しい」と「 楽しい」の 間にも差が あると考え られる。こ のような差 は語を区別 するために 決しておざ

うのも、それは現物を直接に示すことによってしか説明できないタイプの概念である上に、その現物というのが、

喫煙者のなかには,喫煙の有害性を熟知してい

えて リア 会を設 したのです そして、 リア で 会を開 して、そこに 者を 込 ような仕 けをしました そして 会を必 開 して、オブザーバーにも必 の けをし ます

(( .  entrenchment のであって、それ自体は質的な手段( )ではない。 カナダ憲法では憲法上の人権を といい、

それに対して現行民法では︑要素の錯誤が発生した場合には錯誤による無効を承認している︒ここでいう要素の錯

いてもらう権利﹂に関するものである︒また︑多数意見は本件の争点を歪曲した︒というのは︑第一に︑多数意見は

フィルマは独立した法人格としての諸権限をもたないが︑外国貿易企業の委