ニュース

サイバー攻撃へのISPの対策と法律の関係をとりまとめ、総務省の検討会がパブコメを募集

 総務省は17日、サイバー攻撃に対してISPなどの電気通信事業者が適切な対処を講じることを可能にするため、技術的・制度的な観点から検討を行った「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」での議論について、第二次とりまとめ案を公表した。

 研究会では、マルウェアのC&Cサーバー(指令サーバー)との通信の遮断や、他人のID・パスワードを悪用したインターネット接続の遮断など、サイバー攻撃に対してISPなどの電気通信事業者が講じる対策について、通信の秘密および不正アクセス行為の観点から検討し、整理を行った。

 たとえば、他人のID・パスワードを悪用したPPPoE接続により、インターネットへの不正な接続を行う事案に対しては、ISPの認証サーバーなどの記録を確認し、通常ではありえない大量の認証要求が短時間で行われたり、該当IDの利用者が瞬時に別の地域に移動しているなど、不正利用の可能性が高いIDの一時停止や、正規利用者へパスワードの変更依頼を行うといった対策が考えられる。

 一方、ISPの認証サーバーに記録されたタイムスタンプおよびPPPoE認証のIDは、通信の構成要素として通信の秘密の保護対象であるため、こうした対処は通信の秘密の窃用などに該当する可能性があるとして検討を実施。検討結果としては、電気通信役務の円滑な提供を確保するための正当業務行為として許容されるとしている。

 DNSの機能を悪用したDDoS攻撃である、DNSAmp攻撃やランダムサブドメイン攻撃などへの対策として、攻撃に用いられている名前解決要求に関わる通信を割り出し、これを遮断することも、同様に正当業務行為として許容されるとしている。

 マルウェアのC&Cサーバー(指令サーバー)などとの通信を遮断することについては、利用者が随時オプトアウトできることなどを条件として、契約約款に基づく事前の包括同意であっても有効な同意であると整理した。

 脆弱性を有するブロードバンドルーターを調査するために、インターネット側からルーターに対して名前解決要求などを行い、これへの応答の有無を確認するといった対策については、不正アクセス禁止法との関係について検討。リクエストを行うだけでは不正アクセス行為には該当しないが、ID・パスワードを推測して入力するといった場合は不正アクセス行為に該当しうるとしている。

 総務省では、とりまとめ案についてパブリックコメントの募集を18日から開始する。意見提出期限は8月10日まで。

(三柳 英樹)