« 民主党 住民基本台帳閲覧制限法案を国会に提出 | Main | 監査役協会 新監査基準遵守率調査結果 »

2005.06.09

総務省 経路ハイジャック防止へ監視網構築へ

 こんにちは、丸山満彦です。Interop Tokyoの会場に着きました・・・。会話が濃いですね・・・。さておき、今朝の日経新聞に総務省が経路ハイジャック防止へ監視網を2010年度をめどに構築するという記事がでていました。

 
■日経新聞 2005.06.09
総務省 経路ハイジャック防止へ監視網構築へ

====
最近は間違った情報を流してデータの伝達経路を乗っ取り、通信障害を引き起こす「経路ハイジャック」が頻発し、問題視されている。
====

 現在は、問題の特定を手作業でしなければならない部分があるそうです。迅速な対応ができるように監視網を整備するようですね。

 これも備忘録・・・・




このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 民主党 住民基本台帳閲覧制限法案を国会に提出 | Main | 監査役協会 新監査基準遵守率調査結果 »

Comments

丸山 様

こんにちは。

経路ハイジャックは,いわば鉄道線路のポイントを勝手に切り替えてしまうような行為ですね。

経路ハイジャックによって企業の重要なデータなどが簡単に盗み取られてしまいます。

経路ハイジャックは,カテゴリーとしては,データに対する無権限アクセスとトラフィックに対する無権限干渉とを組み合わせた行為で,日本国の法律で定義している不正アクセス行為には該当しません。

やはり,以前から主張し続けているとおり,不正アクセス禁止法の全面改正が必要で,とりわけ,データとトラフィックに対する無権限アクセスを禁止し処罰する法律の制定等が急務になっていると思います。

もうかれこれ7年以上も前から主張し続けているのに,誰も理解していないみたいなので,とても悲しいです。日本国には,そんなに頭の悪い人しかいないのでしょうか?

ちなみに,経路ハイジャックよりも怖いのは,ISP自身が,某国政府,某企業,某団体等と内通して,最初から間違った経路にデータを伝送してしまうことです。通常,「経路ハイジャックだ!」と騒ぎ立てて事態の真相を覆い隠そうとしますが,本当は,最初から違法行為が行われています。

だから,一般に,インターネットを用いてビジネスをすることは非常に危険なことになるわけだし,個人情報の伝送をすることも同様に危険なことになるわけです。無条件で「安全だ」と主張する者については,基本的に馬鹿であるか詐欺的であるかのいずれかだと断定してかまわないでしょう。

したがって,情報セキュリティの基本に立ち戻り,「政府やISPやユーザを含め,誰をも全く信用しない」という前提でものごとを考えるべきことになりますね。

また,パケットの暗号化に関して新たな技術的課題が提供されているわけですが,あまりに強固な暗号技術だと国際的な規模での政治問題を発生させてしまいますね。

何となく虚無感・・・・

Posted by: 夏井高人 | 2005.06.09 at 11:42

経路ハイジャックって何?

ググッても出て来ないんですけど。
セッションハイジャックですかね。
(これは、テクニカルタームでしょ)

だとすれば、データに関する無権限改変というよりもデータの出所の偽りみたいな感じに思います。

Posted by: ミスターIT | 2005.06.09 at 14:27

ミスターIT 様

こんばんは。

「データに関する無権限改変」ではなく,「データに対する無権限アクセスとトラフィックに対する無権限干渉」と言っていますので,お間違いのないようにお願いします。

Posted by: 夏井高人 | 2005.06.09 at 22:31

夏井先生、ミスターITさん、コメントありがとうございます。Interopより戻ってまいりました。

この件については、NTTが昨年公表したENCOREシステムについての報道発表が参考になると思います。

■日本電信電話株式会社 NTTコミュニケーションズ株式会社
 2004.02.26
安定性に優れたインターネット環境の構築に向け
OCNで広域IP網経路監視診断システム「ENCORE」を運用開始
~経路情報の不具合を自動監視・診断するシステムを商用インターネットサービスに
導入する世界初の取り組み~

Posted by: 丸山満彦 | 2005.06.09 at 22:53

>夏井先生

システムではなく通信のハイジャックだとどうも無権限アクセスという用語がピンと来ないんです。
パケットってみんなみれるという前提では、無権限というのがどこでどう適用されるのかなと思います。
すこし考えてみます。

>丸山さん

というと、セッションハイジャックとは別個の概念なんですね。
勉強になりました。ありがとうございます。

Posted by: ミスターIT | 2005.06.09 at 23:56

ミスターIT 様

おはようございます。

よくご存知のとおりだと思いますが,米国連邦刑法,英国Computer misuse法など世界の主要な関連法令でUnauthorized data accessが長らく用いられており,ドイツ刑法にも同じような概念があります。

日本では,不正アクセス禁止法にいう「不正アクセス」とは別のものとして,私がずっとこの用語を用いているわけです。

世界的にごく当たり前の概念ですし,無権限データアクセスの概念を理解していることを前提に世界各国で開催される情報セキュリティ関連の会議でも討議がなされています。

情報セキュリティにおいて重要なことは,日本国の法令の解釈論とは一応別にして,機能論的な考察をすることと,そのために適切な概念・用語を用いることだと思っています。

その概念・用語の内容とするところの事象について刑罰法令は存在しないかもしれない。

しかし,「まず法令ありき」ではなく,事象を正確に理解することが大事で,特定の事象について既存の法令の適用があるかどうかは法解釈論の問題だし,存在しない場合に立法提案をするのは立法論の問題だと理解しています。

というわけで,私は,解釈論ではなく立法論を提供しているわけです。世界的に見て当たり前のことであり,通常レベルの頭脳の持ち主であれば5秒程度考えるだけで完全に理解できることしか提案していません。

Posted by: 夏井高人 | 2005.06.10 at 06:57

英国のミスユース法では、アクセスは
(a)alters or erases the program or data( プログラムないしはデータの変更ないしは消去)
(b)copies or moves it to any storage medium other than that in which it is held or to a different location in the storage medium in which it is held ;(保存されているメディア以外の保存装置に対するコピーないしは移動ないしは保存されているメディアから離れた場所へのコピーないしは移動)
(c)uses it; or(使用)
(d)has it output from the computer in which it is held (whether by having it displayed or in any other matter)(保存されているコンピューターからのアウトプット(ディスプレイによるものとそれ以外のものとを問わない)

となっています。
でもって、上のポストでは、無権限改変としていますが、上の定義を見ていただければ、アクセスは、改変の上位概念なんですけど。

Posted by: ミスターIT | 2005.06.10 at 09:17

ミスターIT 様

夏井です。

blogで議論する気はないので,英国computer misuse actの第1条と第2条をご覧ください。

なお,無権限改変等は,無権限アクセスの結果犯として理解すべきでしょう。

Posted by: 夏井高人 | 2005.06.10 at 12:26

夏井先生、ミスターITさん、コメントありがとうございます。
ぜんぜんついていけない・・・ちょっと私も勉強をさせてください。

これを読めばよいですよね・・・

Computer Misuse Act 1990 (c. 18) 

Posted by: 丸山満彦 | 2005.06.10 at 13:23

夏井先生、丸山さん

高橋です

経路ハイジャックじゃなくてセッションハイジャックの世界的な擬律という論点は、念頭においておきますね。

たとえば、UK法でのアクセスの定義は、条文上の記載なんですけどとかあるのですが、夏の飲み会の日程でもきまったらそのときまでにまとめておきますね。

Posted by: ミスターIT/高橋郁夫 | 2005.06.10 at 19:20

ミスターIT/高橋郁夫さん、コメントありがとうございます。

 研究の成果を楽しみにしておきます。その前に私も勉強しておきます。まったく議論についていけませんので・・・。
 では、またリアルの場でこっそり教えてください。

Posted by: 丸山満彦 | 2005.06.10 at 20:03

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/4479192

Listed below are links to weblogs that reference 総務省 経路ハイジャック防止へ監視網構築へ:

« 民主党 住民基本台帳閲覧制限法案を国会に提出 | Main | 監査役協会 新監査基準遵守率調査結果 »