Slide 1

Slide 1 text

入門 電気通信事業者 株式会社サイバーエージェント 黒崎 優太 CTO協会 2024年新卒合同研修 LT

Slide 2

Slide 2 text

黒崎 優太 • 株式会社サイバーエージェント / CTO統括室 • 株式会社AbemaTV / エンジニア • 2015年新卒 入 社 • インターネットゼミ @kuro_m 8 8 @kurochan

Slide 3

Slide 3 text

はなすこと • 電気通信事業者とはなんなのか • 電気通信事業者になるために必要なこと • 電気通信事業者にはどんな規律があるのか • の 一 部

Slide 4

Slide 4 text

ゴール • エンジニアでも法律について知っておいた 方 がいい場 面 があることを知る • 電気通信事業者がどんな存在なのかイメージが湧くようになる • 電気通信事業者として • 何ができるのか • 何をしてはいけないのか • どんな責任があるのか • の 一 部を知ってもらう

Slide 5

Slide 5 text

電気通信事業者とは?

Slide 6

Slide 6 text

電気通信事業者とは? • 「電気通信事業法 第2条第4号に規定する電気通信事業を営もうとする者 は、事業法第9条の規定による登録を受け1、⼜は第16条第1項の規定によ る届出を⾏い、電気通信事業者となる必要がある。 」 • https://www.soumu.go.jp/main_content/ 000 4 7 74 28 .pdf

Slide 7

Slide 7 text

例: サイバーエージェントは? • 総務省 情報通信統計データベース • https://www.soumu.go.jp/johotsusintokei/ fi eld/tsuushin 04 .html

Slide 8

Slide 8 text

電気通信事業者になるには

Slide 9

Slide 9 text

申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) • 「届出」と「申請」の違いは?

Slide 10

Slide 10 text

申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) • 「届出」と「申請」の違いは? • 行 政 手 続き上、届出と申請は区別される • 申請: 行 政に対して許可, 認可, 免許などを求めて、 行 政がそれに対して 許可したり却下するもの • 届出: 行 政に対して通知するもの https://www.soumu.go.jp/main_sosiki//joho_tsusin/e_project/pdf/h 2

Slide 11

Slide 11 text

フローチャートを追ってみる • 自 分が関わるサービスを想像してみて、電気通信事業者に該当しそうか、 総務省のガイドラインのフローチャートを追ってみましょう • 電気通信事業参 入 マニュアル[追補版] • https://www.soumu.go.jp/main_content/ 000 4 7 74 28 .pdf

Slide 12

Slide 12 text

電気通信役務に該当するかどうか • 電気通信設備を他⼈の通信の⽤に供しているか︖ • 電気通信を使ってユーザ(他 人 )と通信しているので電気通信役務

Slide 13

Slide 13 text

パブリッククラウドしか使っていなかったら? • パブリッククラウドは 自 社の所有物ではないので、サーバもネットワークも 実際には所有していない • 物理的に設置をした場合と同等の機能を有する場合は、所有する電気通信設 備を 用 いているのと同等とみなされるらしい

Slide 14

Slide 14 text

電気通信事業に該当するかどうか • 電気通信役務を他⼈の需要に応ずるために提供しているか? • 自己 の需要( 自 分と他 人 )のために提供している場合は電気通信事業ではない • 自 社企業サイトや 自 分のWebサイトの開設など • 他 人 と他 人 の通信(DMができるチャットなど)を提供していれば電気通信事業をしている • 事業かどうか? • 事業としてやっていることが多そう

Slide 15

Slide 15 text

2023年に追加された届出が必要なケース • 検索情報電気通信役務 • 利 用 者が1000万 人 以上 • 分野横断的な検索サービスを提供する電気通信役務 (レストランや商品など特定分野のみの検索サービスは対象外) • 媒介相当電気通信役務 • 利 用 者が1000万 人 以上 • 主として不特定の利 用 者間の交流を実質的に媒介する電気通信役務 (付随的に当該電気通信役務を提供する電気通信役務及び商取引に関する情報のみ取り扱 う電気通信役務は除く)

Slide 16

Slide 16 text

事業法の適 用 除外に該当するかどうか • (省略)

Slide 17

Slide 17 text

電気通信事業を営むことに該当するかどうか • 「電気通信事業を営む」ことに該当するか? • ユーザから料 金 を徴収する/しないに関わらず、電気通信役務を提供することによって収 益を上げようとしている(上がっているかどうかは関係ない)のであれば、該当しそう

Slide 18

Slide 18 text

登録を要する電気通信事業に該当するかどうか • 電気通信回線設備を設置するか︖ • 伝送路設備(通信ケーブルや無線など、サーバやルータは含まない)を 自 社で所有していな ければ、電気通信回線設備は設置していない • 設置する場合はさらにいくつかの条件を満たすと登録が必要となる • 電気通信回線設備を設置していなければ、届出が必要になりそう

Slide 19

Slide 19 text

電気通信事業者に係る規律

Slide 20

Slide 20 text

電気通信事業者に係る規律 • 色 々な規律があるが、いくつか抜粋して紹介

Slide 21

Slide 21 text

全般的な規律

Slide 22

Slide 22 text

「通信の秘密」とは • 憲法第 二十一 条第 二 項 • 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 • 電気通信事業法、有線電気通信法、電波法等により保護されている • 通信の内容だけでなく、通信の存在の事実の有無も対象

Slide 23

Slide 23 text

通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する • 明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする

Slide 24

Slide 24 text

通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自 身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する • 明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする • これらは正当防衛、緊急回避など違法性阻却事由として解釈される事が多そう • 「電気通信事業者における 大 量通信等への対処と通信の秘密に関する ガイドライン」 • https://www.jaipa.or.jp/other/mtcs/guideline_v 3 .pdf

Slide 25

Slide 25 text

そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が 通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない…

Slide 26

Slide 26 text

そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が 通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない… • 正当業務 行 為 • これも違法性阻却という考え 方 • 「ルータやスイッチは 日 本の法律上、通信の秘密を侵害するが違法ではない」 • https://www.geekpage.jp/blog/?id= 2 0 16 - 8 - 2 - 2

Slide 27

Slide 27 text

ほかにも • サイバーセキュリティの確保のために、情報通信機構が 「インターネット上のIoT機器に、容易に推測されるパスワードを 入力 するこ となどにより、サイバー攻撃に悪 用 されるおそれのある機器を調査し、当該機 器の情報をインターネットプロバイダへ通知」するプロジェクトを開始してい ます • IoT機器調査及び利 用 者への注意喚起の取組「NOTICE」の実施 • https://www.nict.go.jp/press/ 2019 / 02 / 0 1 - 1 .html • 「電気通信事業法及び国 立 研究開発法 人 情報通信研究機構法の 一 部を改正する法律」

Slide 28

Slide 28 text

消費者保護に関する規律

Slide 29

Slide 29 text

報告等に関する規律

Slide 30

Slide 30 text

重 大 な事故は総務省に報告をしなければならない • 我々も表に該当する事故があれば 総務省に報告しなければならない https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/judai.html

Slide 31

Slide 31 text

電気通信事故検証会議 • 総務省が報告された電気通信事故を検証するために第三者の外部専 門 家によ る会議を開催している • 見 聞きしたことのある通信やサービスの障害についてもとりあげられている • https://www.soumu.go.jp/main_sosiki/kenkyu/ tsuushin_jiko_kenshou/index.html

Slide 32

Slide 32 text

いろいろな研究会 • 他にもいろいろあるので、 興味のあるものは追いかけてみてください • IPv 6 によるインターネットの利 用高 度化に関する研究会 • AIインクルージョン推進会議 • クラウドサービスの安全性評価に関する検討会 • サイバー攻撃解析協議会 • などなど https://www.soumu.go.jp/menu_sosiki/kenkyu/kenkyu.html

Slide 33

Slide 33 text

ほかにも • 海外の法律などもサービス内容によっては関わってくることがある • GDPR: EU 一 般データ保護規則 • CCPA: カリフォルニア州 消費者プライバシー法 • 電気通信事業法が2023年に改正 • 大 規模なサービスを運営する事業者への対応 • 外部送信規律(Cookie規制などの規制)など • 悩むことがある場合は法務等、有識者に相談してみましょう