Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入門 電気通信事業者
Search
Kurochan
June 05, 2024
Technology
12
5.3k
入門 電気通信事業者
CTO協会 2024年合同新卒研修のLT
Kurochan
June 05, 2024
Tweet
Share
More Decks by Kurochan
See All by Kurochan
AWS x さくらのクラウドのハイブリッドクラウドによる安価なフレッツ閉域網接続の実装
kurochan
9
5.2k
GoでTCP Proxyを実装してみよう
kurochan
1
910
サイバーエージェントの広告配信におけるIPoEトラフィックの概況
kurochan
0
420
スケールするというのはどういうことなのか
kurochan
14
4.6k
サイバーエージェントのGitHub Copilot導入と 開発生産性
kurochan
51
43k
Cloudflare Zero Trustを利用したセキュアな開発環境へのアクセス手法の確立
kurochan
10
3.2k
セキュキャンを卒業してその後
kurochan
0
1.3k
サイバーエージェントの実践×実験Snowflake 導入の経緯から最新機能のトライアルまで / How Snowflake Is Used In CyberAgent - Go To the Future
kurochan
1
1.1k
入門Open Policy Agent: Policy as Codeを目指して / introduction-to-open-policy-agent
kurochan
0
570
Other Decks in Technology
See All in Technology
深層学習と3Dキャプチャ・3Dモデル生成(土木学会応用力学委員会 応用数理・AIセミナー)
pfn
PRO
0
410
Azureの開発で辛いところ
re3turn
0
210
いまからでも遅くないコンテナ座学
nomu
0
200
大規模言語モデルとそのソフトウェア開発に向けた応用 (2024年版)
kazato
2
460
Fearsome File Formats
ange
0
560
Qiita埋め込み用スライド
naoki_0531
0
5.5k
AIエージェントに脈アリかどうかを分析させてみた
sonoda_mj
2
130
新しいスケーリング則と学習理論
taiji_suzuki
9
3.7k
シフトライトなテスト活動を適切に行うことで、無理な開発をせず、過剰にテストせず、顧客をビックリさせないプロダクトを作り上げているお話 #RSGT2025 / Shift Right
nihonbuson
3
1.6k
Fabric 移行時の躓きポイントと対応策
ohata_ds
1
130
実践! ソフトウェアエンジニアリングの価値の計測 ── Effort、Output、Outcome、Impact
nomuson
0
1.4k
OPENLOGI Company Profile for engineer
hr01
1
17k
Featured
See All Featured
The Language of Interfaces
destraynor
155
24k
How to train your dragon (web standard)
notwaldorf
88
5.8k
Designing Experiences People Love
moore
139
23k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
230
52k
The Power of CSS Pseudo Elements
geoffreycrofte
74
5.4k
Practical Orchestrator
shlominoach
186
10k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Making Projects Easy
brettharned
116
6k
A Philosophy of Restraint
colly
203
16k
Rails Girls Zürich Keynote
gr2m
94
13k
Typedesign – Prime Four
hannesfritz
40
2.5k
Docker and Python
trallard
43
3.2k
Transcript
入門 電気通信事業者 株式会社サイバーエージェント 黒崎 優太 CTO協会 2024年新卒合同研修 LT
黒崎 優太 • 株式会社サイバーエージェント / CTO統括室 • 株式会社AbemaTV / エンジニア
• 2015年新卒 入 社 • インターネットゼミ @kuro_m 8 8 @kurochan
はなすこと • 電気通信事業者とはなんなのか • 電気通信事業者になるために必要なこと • 電気通信事業者にはどんな規律があるのか • の 一
部
ゴール • エンジニアでも法律について知っておいた 方 がいい場 面 があることを知る • 電気通信事業者がどんな存在なのかイメージが湧くようになる •
電気通信事業者として • 何ができるのか • 何をしてはいけないのか • どんな責任があるのか • の 一 部を知ってもらう
電気通信事業者とは?
電気通信事業者とは? • 「電気通信事業法 第2条第4号に規定する電気通信事業を営もうとする者 は、事業法第9条の規定による登録を受け1、⼜は第16条第1項の規定によ る届出を⾏い、電気通信事業者となる必要がある。 」 • https://www.soumu.go.jp/main_content/ 000
4 7 74 28 .pdf
例: サイバーエージェントは? • 総務省 情報通信統計データベース • https://www.soumu.go.jp/johotsusintokei/ fi eld/tsuushin 04
.html
電気通信事業者になるには
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは?
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは? • 行 政 手 続き上、届出と申請は区別される • 申請: 行 政に対して許可, 認可, 免許などを求めて、 行 政がそれに対して 許可したり却下するもの • 届出: 行 政に対して通知するもの https://www.soumu.go.jp/main_sosiki//joho_tsusin/e_project/pdf/h 2
フローチャートを追ってみる • 自 分が関わるサービスを想像してみて、電気通信事業者に該当しそうか、 総務省のガイドラインのフローチャートを追ってみましょう • 電気通信事業参 入 マニュアル[追補版] •
https://www.soumu.go.jp/main_content/ 000 4 7 74 28 .pdf
電気通信役務に該当するかどうか • 電気通信設備を他⼈の通信の⽤に供しているか︖ • 電気通信を使ってユーザ(他 人 )と通信しているので電気通信役務
パブリッククラウドしか使っていなかったら? • パブリッククラウドは 自 社の所有物ではないので、サーバもネットワークも 実際には所有していない • 物理的に設置をした場合と同等の機能を有する場合は、所有する電気通信設 備を 用
いているのと同等とみなされるらしい
電気通信事業に該当するかどうか • 電気通信役務を他⼈の需要に応ずるために提供しているか? • 自己 の需要( 自 分と他 人 )のために提供している場合は電気通信事業ではない
• 自 社企業サイトや 自 分のWebサイトの開設など • 他 人 と他 人 の通信(DMができるチャットなど)を提供していれば電気通信事業をしている • 事業かどうか? • 事業としてやっていることが多そう
2023年に追加された届出が必要なケース • 検索情報電気通信役務 • 利 用 者が1000万 人 以上 •
分野横断的な検索サービスを提供する電気通信役務 (レストランや商品など特定分野のみの検索サービスは対象外) • 媒介相当電気通信役務 • 利 用 者が1000万 人 以上 • 主として不特定の利 用 者間の交流を実質的に媒介する電気通信役務 (付随的に当該電気通信役務を提供する電気通信役務及び商取引に関する情報のみ取り扱 う電気通信役務は除く)
事業法の適 用 除外に該当するかどうか • (省略)
電気通信事業を営むことに該当するかどうか • 「電気通信事業を営む」ことに該当するか? • ユーザから料 金 を徴収する/しないに関わらず、電気通信役務を提供することによって収 益を上げようとしている(上がっているかどうかは関係ない)のであれば、該当しそう
登録を要する電気通信事業に該当するかどうか • 電気通信回線設備を設置するか︖ • 伝送路設備(通信ケーブルや無線など、サーバやルータは含まない)を 自 社で所有していな ければ、電気通信回線設備は設置していない • 設置する場合はさらにいくつかの条件を満たすと登録が必要となる
• 電気通信回線設備を設置していなければ、届出が必要になりそう
電気通信事業者に係る規律
電気通信事業者に係る規律 • 色 々な規律があるが、いくつか抜粋して紹介
全般的な規律
「通信の秘密」とは • 憲法第 二十一 条第 二 項 • 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 •
電気通信事業法、有線電気通信法、電波法等により保護されている • 通信の内容だけでなく、通信の存在の事実の有無も対象
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する •
明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自 身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する
• 明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする • これらは正当防衛、緊急回避など違法性阻却事由として解釈される事が多そう • 「電気通信事業者における 大 量通信等への対処と通信の秘密に関する ガイドライン」 • https://www.jaipa.or.jp/other/mtcs/guideline_v 3 .pdf
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない…
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない… • 正当業務 行 為 • これも違法性阻却という考え 方 • 「ルータやスイッチは 日 本の法律上、通信の秘密を侵害するが違法ではない」 • https://www.geekpage.jp/blog/?id= 2 0 16 - 8 - 2 - 2
ほかにも • サイバーセキュリティの確保のために、情報通信機構が 「インターネット上のIoT機器に、容易に推測されるパスワードを 入力 するこ となどにより、サイバー攻撃に悪 用 されるおそれのある機器を調査し、当該機 器の情報をインターネットプロバイダへ通知」するプロジェクトを開始してい
ます • IoT機器調査及び利 用 者への注意喚起の取組「NOTICE」の実施 • https://www.nict.go.jp/press/ 2019 / 02 / 0 1 - 1 .html • 「電気通信事業法及び国 立 研究開発法 人 情報通信研究機構法の 一 部を改正する法律」
消費者保護に関する規律
報告等に関する規律
重 大 な事故は総務省に報告をしなければならない • 我々も表に該当する事故があれば 総務省に報告しなければならない https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/judai.html
電気通信事故検証会議 • 総務省が報告された電気通信事故を検証するために第三者の外部専 門 家によ る会議を開催している • 見 聞きしたことのある通信やサービスの障害についてもとりあげられている •
https://www.soumu.go.jp/main_sosiki/kenkyu/ tsuushin_jiko_kenshou/index.html
いろいろな研究会 • 他にもいろいろあるので、 興味のあるものは追いかけてみてください • IPv 6 によるインターネットの利 用高 度化に関する研究会
• AIインクルージョン推進会議 • クラウドサービスの安全性評価に関する検討会 • サイバー攻撃解析協議会 • などなど https://www.soumu.go.jp/menu_sosiki/kenkyu/kenkyu.html
ほかにも • 海外の法律などもサービス内容によっては関わってくることがある • GDPR: EU 一 般データ保護規則 • CCPA:
カリフォルニア州 消費者プライバシー法 • 電気通信事業法が2023年に改正 • 大 規模なサービスを運営する事業者への対応 • 外部送信規律(Cookie規制などの規制)など • 悩むことがある場合は法務等、有識者に相談してみましょう