Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入門 電気通信事業者
Search
Kurochan
June 05, 2024
Technology
13
5.4k
入門 電気通信事業者
CTO協会 2024年合同新卒研修のLT
Kurochan
June 05, 2024
Tweet
Share
More Decks by Kurochan
See All by Kurochan
15年入社者に聞く! これまでのCAのキャリアとこれから
kurochan
1
150
AWS x さくらのクラウドのハイブリッドクラウドによる安価なフレッツ閉域網接続の実装
kurochan
9
5.3k
GoでTCP Proxyを実装してみよう
kurochan
1
950
サイバーエージェントの広告配信におけるIPoEトラフィックの概況
kurochan
0
430
スケールするというのはどういうことなのか
kurochan
14
4.7k
サイバーエージェントのGitHub Copilot導入と 開発生産性
kurochan
52
44k
Cloudflare Zero Trustを利用したセキュアな開発環境へのアクセス手法の確立
kurochan
10
3.3k
セキュキャンを卒業してその後
kurochan
0
1.4k
サイバーエージェントの実践×実験Snowflake 導入の経緯から最新機能のトライアルまで / How Snowflake Is Used In CyberAgent - Go To the Future
kurochan
1
1.1k
Other Decks in Technology
See All in Technology
A Hidden Pitfall of K8s DNS with Spring Webflux
musaprg
0
310
バクラクの組織とアーキテクチャ(要約)2025/01版
shkomine
13
3.3k
Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech SRE’s Challenge: Smart Infrastructure Strategies for PCI DSS Compliance
maaaato
0
390
ソフトウェアアーキテクトのための意思決定術: Software Architecture and Decision-Making
snoozer05
PRO
20
4.4k
CNAPPから考えるAWSガバナンスの実践と最適化
nrinetcom
PRO
1
410
データの品質が低いと何が困るのか
kzykmyzw
3
400
パブリッククラウドのプロダクトマネジメントとアーキテクト
tagomoris
4
960
Power BI は、レポート テーマにこだわろう!テーマのティア表付き
ohata_ds
0
140
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
120
Datadog APM におけるトレース収集の流れ及び Retention Filters のはなし / datadog-apm-trace-retention-filters
k6s4i53rx
0
180
private spaceについてあれこれ調べてみた
operando
1
230
5分で紹介する生成AIエージェントとAmazon Bedrock Agents / 5-minutes introduction to generative AI agents and Amazon Bedrock Agents
hideakiaoyagi
0
160
Featured
See All Featured
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.4k
The Language of Interfaces
destraynor
156
24k
KATA
mclloyd
29
14k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
98
18k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
29
2.2k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.2k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
Building Adaptive Systems
keathley
39
2.4k
Side Projects
sachag
452
42k
Writing Fast Ruby
sferik
628
61k
Transcript
入門 電気通信事業者 株式会社サイバーエージェント 黒崎 優太 CTO協会 2024年新卒合同研修 LT
黒崎 優太 • 株式会社サイバーエージェント / CTO統括室 • 株式会社AbemaTV / エンジニア
• 2015年新卒 入 社 • インターネットゼミ @kuro_m 8 8 @kurochan
はなすこと • 電気通信事業者とはなんなのか • 電気通信事業者になるために必要なこと • 電気通信事業者にはどんな規律があるのか • の 一
部
ゴール • エンジニアでも法律について知っておいた 方 がいい場 面 があることを知る • 電気通信事業者がどんな存在なのかイメージが湧くようになる •
電気通信事業者として • 何ができるのか • 何をしてはいけないのか • どんな責任があるのか • の 一 部を知ってもらう
電気通信事業者とは?
電気通信事業者とは? • 「電気通信事業法 第2条第4号に規定する電気通信事業を営もうとする者 は、事業法第9条の規定による登録を受け1、⼜は第16条第1項の規定によ る届出を⾏い、電気通信事業者となる必要がある。 」 • https://www.soumu.go.jp/main_content/ 000
4 7 74 28 .pdf
例: サイバーエージェントは? • 総務省 情報通信統計データベース • https://www.soumu.go.jp/johotsusintokei/ fi eld/tsuushin 04
.html
電気通信事業者になるには
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは?
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは? • 行 政 手 続き上、届出と申請は区別される • 申請: 行 政に対して許可, 認可, 免許などを求めて、 行 政がそれに対して 許可したり却下するもの • 届出: 行 政に対して通知するもの https://www.soumu.go.jp/main_sosiki//joho_tsusin/e_project/pdf/h 2
フローチャートを追ってみる • 自 分が関わるサービスを想像してみて、電気通信事業者に該当しそうか、 総務省のガイドラインのフローチャートを追ってみましょう • 電気通信事業参 入 マニュアル[追補版] •
https://www.soumu.go.jp/main_content/ 000 4 7 74 28 .pdf
電気通信役務に該当するかどうか • 電気通信設備を他⼈の通信の⽤に供しているか︖ • 電気通信を使ってユーザ(他 人 )と通信しているので電気通信役務
パブリッククラウドしか使っていなかったら? • パブリッククラウドは 自 社の所有物ではないので、サーバもネットワークも 実際には所有していない • 物理的に設置をした場合と同等の機能を有する場合は、所有する電気通信設 備を 用
いているのと同等とみなされるらしい
電気通信事業に該当するかどうか • 電気通信役務を他⼈の需要に応ずるために提供しているか? • 自己 の需要( 自 分と他 人 )のために提供している場合は電気通信事業ではない
• 自 社企業サイトや 自 分のWebサイトの開設など • 他 人 と他 人 の通信(DMができるチャットなど)を提供していれば電気通信事業をしている • 事業かどうか? • 事業としてやっていることが多そう
2023年に追加された届出が必要なケース • 検索情報電気通信役務 • 利 用 者が1000万 人 以上 •
分野横断的な検索サービスを提供する電気通信役務 (レストランや商品など特定分野のみの検索サービスは対象外) • 媒介相当電気通信役務 • 利 用 者が1000万 人 以上 • 主として不特定の利 用 者間の交流を実質的に媒介する電気通信役務 (付随的に当該電気通信役務を提供する電気通信役務及び商取引に関する情報のみ取り扱 う電気通信役務は除く)
事業法の適 用 除外に該当するかどうか • (省略)
電気通信事業を営むことに該当するかどうか • 「電気通信事業を営む」ことに該当するか? • ユーザから料 金 を徴収する/しないに関わらず、電気通信役務を提供することによって収 益を上げようとしている(上がっているかどうかは関係ない)のであれば、該当しそう
登録を要する電気通信事業に該当するかどうか • 電気通信回線設備を設置するか︖ • 伝送路設備(通信ケーブルや無線など、サーバやルータは含まない)を 自 社で所有していな ければ、電気通信回線設備は設置していない • 設置する場合はさらにいくつかの条件を満たすと登録が必要となる
• 電気通信回線設備を設置していなければ、届出が必要になりそう
電気通信事業者に係る規律
電気通信事業者に係る規律 • 色 々な規律があるが、いくつか抜粋して紹介
全般的な規律
「通信の秘密」とは • 憲法第 二十一 条第 二 項 • 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 •
電気通信事業法、有線電気通信法、電波法等により保護されている • 通信の内容だけでなく、通信の存在の事実の有無も対象
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する •
明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自 身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する
• 明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする • これらは正当防衛、緊急回避など違法性阻却事由として解釈される事が多そう • 「電気通信事業者における 大 量通信等への対処と通信の秘密に関する ガイドライン」 • https://www.jaipa.or.jp/other/mtcs/guideline_v 3 .pdf
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない…
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない… • 正当業務 行 為 • これも違法性阻却という考え 方 • 「ルータやスイッチは 日 本の法律上、通信の秘密を侵害するが違法ではない」 • https://www.geekpage.jp/blog/?id= 2 0 16 - 8 - 2 - 2
ほかにも • サイバーセキュリティの確保のために、情報通信機構が 「インターネット上のIoT機器に、容易に推測されるパスワードを 入力 するこ となどにより、サイバー攻撃に悪 用 されるおそれのある機器を調査し、当該機 器の情報をインターネットプロバイダへ通知」するプロジェクトを開始してい
ます • IoT機器調査及び利 用 者への注意喚起の取組「NOTICE」の実施 • https://www.nict.go.jp/press/ 2019 / 02 / 0 1 - 1 .html • 「電気通信事業法及び国 立 研究開発法 人 情報通信研究機構法の 一 部を改正する法律」
消費者保護に関する規律
報告等に関する規律
重 大 な事故は総務省に報告をしなければならない • 我々も表に該当する事故があれば 総務省に報告しなければならない https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/judai.html
電気通信事故検証会議 • 総務省が報告された電気通信事故を検証するために第三者の外部専 門 家によ る会議を開催している • 見 聞きしたことのある通信やサービスの障害についてもとりあげられている •
https://www.soumu.go.jp/main_sosiki/kenkyu/ tsuushin_jiko_kenshou/index.html
いろいろな研究会 • 他にもいろいろあるので、 興味のあるものは追いかけてみてください • IPv 6 によるインターネットの利 用高 度化に関する研究会
• AIインクルージョン推進会議 • クラウドサービスの安全性評価に関する検討会 • サイバー攻撃解析協議会 • などなど https://www.soumu.go.jp/menu_sosiki/kenkyu/kenkyu.html
ほかにも • 海外の法律などもサービス内容によっては関わってくることがある • GDPR: EU 一 般データ保護規則 • CCPA:
カリフォルニア州 消費者プライバシー法 • 電気通信事業法が2023年に改正 • 大 規模なサービスを運営する事業者への対応 • 外部送信規律(Cookie規制などの規制)など • 悩むことがある場合は法務等、有識者に相談してみましょう
kurochan
musaprg
shkomine
maaaato
snoozer05
nrinetcom
kzykmyzw
tagomoris
ohata_ds
quiver
k6s4i53rx
operando
hideakiaoyagi
geoffreycrofte
destraynor
mclloyd
panda_program
marcelosomers
marktimemedia
productmarketing
tammyeverts
keathley
sachag
sferik
![フローチャートを追ってみる • 自 分が関わるサービスを想像してみて、電気通信事業者に該当しそうか、 総務省のガイドラインのフローチャートを追ってみましょう • 電気通信事業参 入 マニュアル[追補版] •](https://files.speakerdeck.com/presentations/34699cd63b554271be6dbe24c5862c53/slide_10.jpg){kind=link}
