Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入門 電気通信事業者
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Kurochan
June 05, 2024
Technology
13
5.8k
入門 電気通信事業者
CTO協会 2024年合同新卒研修のLT
Kurochan
June 05, 2024
Tweet
Share
More Decks by Kurochan
See All by Kurochan
2026年の個人的テーマ: 「計算機を燃やせ🔥」
kurochan
1
89
つなぐ、届ける、変える- コンテンツ配信の最前線ト——ク
kurochan
0
120
サイバーエージェント流クラウドコスト削減施策「みんなで金塊堀太郎」
kurochan
4
3.1k
AWS Elemental MediaPackageと格闘🤼
kurochan
2
88
サイバーエージェントでのSlack活用事例 @ 2025
kurochan
5
200
15年入社者に聞く! これまでのCAのキャリアとこれから
kurochan
1
340
AWS x さくらのクラウドのハイブリッドクラウドによる安価なフレッツ閉域網接続の実装
kurochan
9
6.1k
GoでTCP Proxyを実装してみよう
kurochan
1
1.3k
サイバーエージェントの広告配信におけるIPoEトラフィックの概況
kurochan
0
560
Other Decks in Technology
See All in Technology
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
150
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
280
登壇駆動学習のすすめ — CfPのネタの見つけ方と書くときに意識していること
bicstone
3
130
SchooでVue.js/Nuxtを技術選定している理由
yamanoku
3
170
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
yuu551
0
260
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
oracle4engineer
PRO
0
110
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
520
Webhook best practices for rock solid and resilient deployments
glaforge
2
300
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
470
AWS Network Firewall Proxyを触ってみた
nagisa53
1
240
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.5k
Featured
See All Featured
The untapped power of vector embeddings
frankvandijk
1
1.6k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
54
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
280
Building an army of robots
kneath
306
46k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
780
A Modern Web Designer's Workflow
chriscoyier
698
190k
Side Projects
sachag
455
43k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
190
Transcript
入門 電気通信事業者 株式会社サイバーエージェント 黒崎 優太 CTO協会 2024年新卒合同研修 LT
黒崎 優太 • 株式会社サイバーエージェント / CTO統括室 • 株式会社AbemaTV / エンジニア
• 2015年新卒 入 社 • インターネットゼミ @kuro_m 8 8 @kurochan
はなすこと • 電気通信事業者とはなんなのか • 電気通信事業者になるために必要なこと • 電気通信事業者にはどんな規律があるのか • の 一
部
ゴール • エンジニアでも法律について知っておいた 方 がいい場 面 があることを知る • 電気通信事業者がどんな存在なのかイメージが湧くようになる •
電気通信事業者として • 何ができるのか • 何をしてはいけないのか • どんな責任があるのか • の 一 部を知ってもらう
電気通信事業者とは?
電気通信事業者とは? • 「電気通信事業法 第2条第4号に規定する電気通信事業を営もうとする者 は、事業法第9条の規定による登録を受け1、⼜は第16条第1項の規定によ る届出を⾏い、電気通信事業者となる必要がある。 」 • https://www.soumu.go.jp/main_content/ 000
4 7 74 28 .pdf
例: サイバーエージェントは? • 総務省 情報通信統計データベース • https://www.soumu.go.jp/johotsusintokei/ fi eld/tsuushin 04
.html
電気通信事業者になるには
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは?
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは? • 行 政 手 続き上、届出と申請は区別される • 申請: 行 政に対して許可, 認可, 免許などを求めて、 行 政がそれに対して 許可したり却下するもの • 届出: 行 政に対して通知するもの https://www.soumu.go.jp/main_sosiki//joho_tsusin/e_project/pdf/h 2
フローチャートを追ってみる • 自 分が関わるサービスを想像してみて、電気通信事業者に該当しそうか、 総務省のガイドラインのフローチャートを追ってみましょう • 電気通信事業参 入 マニュアル[追補版] •
https://www.soumu.go.jp/main_content/ 000 4 7 74 28 .pdf
電気通信役務に該当するかどうか • 電気通信設備を他⼈の通信の⽤に供しているか︖ • 電気通信を使ってユーザ(他 人 )と通信しているので電気通信役務
パブリッククラウドしか使っていなかったら? • パブリッククラウドは 自 社の所有物ではないので、サーバもネットワークも 実際には所有していない • 物理的に設置をした場合と同等の機能を有する場合は、所有する電気通信設 備を 用
いているのと同等とみなされるらしい
電気通信事業に該当するかどうか • 電気通信役務を他⼈の需要に応ずるために提供しているか? • 自己 の需要( 自 分と他 人 )のために提供している場合は電気通信事業ではない
• 自 社企業サイトや 自 分のWebサイトの開設など • 他 人 と他 人 の通信(DMができるチャットなど)を提供していれば電気通信事業をしている • 事業かどうか? • 事業としてやっていることが多そう
2023年に追加された届出が必要なケース • 検索情報電気通信役務 • 利 用 者が1000万 人 以上 •
分野横断的な検索サービスを提供する電気通信役務 (レストランや商品など特定分野のみの検索サービスは対象外) • 媒介相当電気通信役務 • 利 用 者が1000万 人 以上 • 主として不特定の利 用 者間の交流を実質的に媒介する電気通信役務 (付随的に当該電気通信役務を提供する電気通信役務及び商取引に関する情報のみ取り扱 う電気通信役務は除く)
事業法の適 用 除外に該当するかどうか • (省略)
電気通信事業を営むことに該当するかどうか • 「電気通信事業を営む」ことに該当するか? • ユーザから料 金 を徴収する/しないに関わらず、電気通信役務を提供することによって収 益を上げようとしている(上がっているかどうかは関係ない)のであれば、該当しそう
登録を要する電気通信事業に該当するかどうか • 電気通信回線設備を設置するか︖ • 伝送路設備(通信ケーブルや無線など、サーバやルータは含まない)を 自 社で所有していな ければ、電気通信回線設備は設置していない • 設置する場合はさらにいくつかの条件を満たすと登録が必要となる
• 電気通信回線設備を設置していなければ、届出が必要になりそう
電気通信事業者に係る規律
電気通信事業者に係る規律 • 色 々な規律があるが、いくつか抜粋して紹介
全般的な規律
「通信の秘密」とは • 憲法第 二十一 条第 二 項 • 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 •
電気通信事業法、有線電気通信法、電波法等により保護されている • 通信の内容だけでなく、通信の存在の事実の有無も対象
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する •
明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自 身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する
• 明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする • これらは正当防衛、緊急回避など違法性阻却事由として解釈される事が多そう • 「電気通信事業者における 大 量通信等への対処と通信の秘密に関する ガイドライン」 • https://www.jaipa.or.jp/other/mtcs/guideline_v 3 .pdf
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない…
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない… • 正当業務 行 為 • これも違法性阻却という考え 方 • 「ルータやスイッチは 日 本の法律上、通信の秘密を侵害するが違法ではない」 • https://www.geekpage.jp/blog/?id= 2 0 16 - 8 - 2 - 2
ほかにも • サイバーセキュリティの確保のために、情報通信機構が 「インターネット上のIoT機器に、容易に推測されるパスワードを 入力 するこ となどにより、サイバー攻撃に悪 用 されるおそれのある機器を調査し、当該機 器の情報をインターネットプロバイダへ通知」するプロジェクトを開始してい
ます • IoT機器調査及び利 用 者への注意喚起の取組「NOTICE」の実施 • https://www.nict.go.jp/press/ 2019 / 02 / 0 1 - 1 .html • 「電気通信事業法及び国 立 研究開発法 人 情報通信研究機構法の 一 部を改正する法律」
消費者保護に関する規律
報告等に関する規律
重 大 な事故は総務省に報告をしなければならない • 我々も表に該当する事故があれば 総務省に報告しなければならない https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/judai.html
電気通信事故検証会議 • 総務省が報告された電気通信事故を検証するために第三者の外部専 門 家によ る会議を開催している • 見 聞きしたことのある通信やサービスの障害についてもとりあげられている •
https://www.soumu.go.jp/main_sosiki/kenkyu/ tsuushin_jiko_kenshou/index.html
いろいろな研究会 • 他にもいろいろあるので、 興味のあるものは追いかけてみてください • IPv 6 によるインターネットの利 用高 度化に関する研究会
• AIインクルージョン推進会議 • クラウドサービスの安全性評価に関する検討会 • サイバー攻撃解析協議会 • などなど https://www.soumu.go.jp/menu_sosiki/kenkyu/kenkyu.html
ほかにも • 海外の法律などもサービス内容によっては関わってくることがある • GDPR: EU 一 般データ保護規則 • CCPA:
カリフォルニア州 消費者プライバシー法 • 電気通信事業法が2023年に改正 • 大 規模なサービスを運営する事業者への対応 • 外部送信規律(Cookie規制などの規制)など • 悩むことがある場合は法務等、有識者に相談してみましょう
kurochan
stahnma
oracle4engineer
shibayu36
bicstone
yamanoku
yuu551
tsukuboshi
glaforge
zepprix
nagisa53
aeonpeople
frankvandijk
aarron
auna
rkaga
sugarenia
katarinadahlin
kneath
aleyda
soysaucechin
chriscoyier
sachag
axbom
![フローチャートを追ってみる • 自 分が関わるサービスを想像してみて、電気通信事業者に該当しそうか、 総務省のガイドラインのフローチャートを追ってみましょう • 電気通信事業参 入 マニュアル[追補版] •](https://files.speakerdeck.com/presentations/34699cd63b554271be6dbe24c5862c53/slide_10_1742168683.jpg){kind=link}
