家庭における情報セキュリティ 虎ノ門南法律事務所 弁護士 上沼 紫野 1 1 家庭における情報環境 140,000千台 120.0% 1999年に NTTdocomoが i-modeサービ スを開始 120,000千台 100.0% 100,000千台 80.0% パソコンに加 え、Wearableな インターネット 端末の普及 80,000千台 60.0% 60,000千台 国民の大半がいつで も、どこでも、快適に インターネットの利用 ができる環境を保有し ている 40.0% 国民の大半が、 インターネット 端末(携帯電 話)を持ち歩く 国となる 20.0% 40,000千台 20,000千台 情報先進国として最先端の情報環境 0.0% 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 パソコン世帯普及率 50.5% 58.0% 71.7% 78.2% 77.5% 80.5% 80.8% 85.0% 85.9% 87.2% 83.4% インターネット世帯利用率 34.0% 60.5% 81.4% 88.1% 86.8% 87.0% 79.3% 91.3% 91.1% 92.7% 93.8% インターネット人口普及率 37.1% 46.3% 57.8% 64.3% 66.0% 70.8% 72.6% 73.0% 75.3% 78.0% 78.2% 6.8% 14.9% 33.7% 43.1% 64.8% 65.0% 70.4% 74.9% 82.4% 82.3% 86.8% 携帯電話世帯普及率 78.5% 78.2% 87.6% 94.4% 92.2% 90.0% 91.3% 95.0% 95.6% 96.3% 93.2% 携帯電話契約数 57,116 66,601 73,067 79,642 84,978 89,679 94,454 99,970 105,425 110,177 116,400 ブロードバンド世帯普及率 2 通信利用動向調査報告書(総務省)・社団法人電気通信事業者協会発表契約数より 0千台 1 家庭における情報環境 インターネットが利用できる機器 (1) PC、携帯等 (2) ゲーム機器 (DS、PSP等の携帯ゲーム機 XBOX、Play Station、Wiiなどの据付型) (3) その他 デジタル・カメラ、ビデオ デジタル放送対応テレビ HDDレコーダー カーナビ 3 1 家庭における情報環境 H24年情報通信白書より 4 1 家庭における情報環境 H24年情報通信白書より 5 2 ネットトラブルの現状 インターネットに特徴的なトラブル 犯罪や身体への危険性 不規則な生活 迷惑メール お金の使い過ぎ SNSサイト (コミュニティサイト) 視力低下 チェーンメール 高額請求 出会い系サイト 寝不足 友達とのトラブル チケット詐欺 児童ポルノ ケータイ依存 学校裏サイト 誹謗・中傷 振り込め詐欺 不正アクセス 不快な情報の 閲覧によるショック 個人情報漏洩 ウイルス被害 家出サイト 自殺・薬物情報 プライバシーの侵害 著作権等の侵害 自殺サイト 家庭や利用者が 気をつけよう 被害者になる リスクが高い 加害者になる リスクが高い 被害者にも 加害者にもなる リスク 6 2 ネットトラブルの現状 7 3 セキュリティ対策 (1)架空請求等 [事例] ・不特定多数にメールを送信 ・いわゆるワンクリック詐欺 特に近頃はスマートフォンにおける架空請求が激増 アプリ等による個人情報が送信される可能性による 8 (2)不正アクセス 警察庁「不正アクセス禁止法」の資料より 9 http://www.npa.go.jp/syokanhourei/kokkai/240221/sankou.pdf 3 セキュリティ対策 防止するための法律 ・不正アクセス禁止法 H24.5.1改正法施行 警察庁「不正アクセス禁止法改正Q&A」より http://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf 10 3 セキュリテイ対策 対策 ・個人情報(ID、パスワードを含む)の管理 ・よく知らないサイトに不用意にアクセスしない ・無料のアプリを不要にダウンロードしない ・個人情報を不用意に登録しない ・ウィルス、不正プログラムの感染に注意 最新のOS、セキュリティソフトを利用 11 3 セキュリティ対策 (3)オークション・ショッピング等 事例 ・個人間におけるトラブル 届いた物が説明と違う、欠陥があるなど ・ネットオークションにおける詐欺 代金を入金したのに、品物が届かないなど 対策 ・信頼できるサイトを利用 ・信頼できる相手かどうかを過去の履歴などで確認 ・代引き、エスクロー等のサービスを利用 ・サイトの補償などを利用 12 3 セキュリティ対策 防止するための法律 刑法 ・コンピュータ不正指令等 (PCを利用した詐欺行為を処罰) H23.7.14施行 ウィルス作成罪・供用罪等の新設 Cf. 個人情報を盗み出すスマートフォンアプリ 13 3 セキュリティ対策 (4)名誉毀損(ネットいじめなど) 学校裏サイト(学校非公式サイト) ・学校の公式なHPではなく、特定の学校に関する情報を投稿や閲覧ができるサ イト ・非公式サイトすべてが悪いものではない ・特定の先生、児童・生徒、学校関係者の誹謗・中傷が行われることがある ・児童・生徒だけが知っているID/パスワードで接続する ・先生や保護者が簡単に内容を確認できない⇒問題が深刻化 ネットいじめ ・主に裏サイトを使って、特定の児童・生徒の誹謗・中傷を行う行為 ・子ども達の中だけで情報が蔓延し、発見が遅れる ・削除してもすぐに新しいものがあらわれる ・他人になりすまして書込みを行う ・中傷された児童・生徒は、何が書かれたか常に気になってしまい、精神的な 負担が増大する ・対象が次々と移り変わっていく(いつかは自分の番が来る) 14 3 セキュリテイ対策 [事例] 学校裏サイトの管理者が、サイト内の名誉毀損的な書込 を放置したとして、名誉毀損の幇助で検挙された事例あ り [対策] 匿名だと思って安心できないことを自覚 – アクセスした記録は、サイトやISP等に残る 名誉毀損的発言を助長するようなサイトに近づかない – 周囲の雰囲気に影響され、普段行わないような発言をしてしまう 15 3 セキュリティ対策 (5)迷惑メール 迷惑メール 迷惑メールとは、知らない相手(主に業者)から意図しないメールが大量に送信される メールのこと。 出会い系サイトへの誘導 懸賞サイトへの誘導 アダルトサイトへの誘導 個人情報の取得目的 など ・基本的には無視! ・返信したり、誘導されたサイトへ接続すると個人情報が取得されたり、後で高額な請 求が来ることがある ・携帯電話会社が提供する迷惑メールフィルタサービスの利用である程度は防止可能 チェーンメール チェーンメールとは、主にいたづらや他人への誹謗・中傷を目的に、特定の情報が掲載 されたメールを無条件に複数の人間に転送させることを目的としたもの(不幸の手紙) ・自分が止める勇気を持つこと ・転送しなくても何もおきない ・不安だったら、転送先アドレスへ 16 3 セキュリティ対策 ウィルスに感染したPCがスパムメール送信用のボットと なる例など → 不用意に不審なサイトにアクセスしない → 不用意にソフトをダウンロードしない → 最新のOS、セキュリティソフトを利用 → 知らないメールに返信しない 17 3 セキュリティ対策 (6)著作権侵害 ・ネット上の著作権侵害は誰でも行いうる ・特にH24.10.1違法ダウンロードに対する刑罰化に注意 気軽な投稿が重大な結果を招く 中学生がネット上の雑誌発売前の漫画を大量に投稿し、 保護観察処分となった事例もある [対策] ・きちんと管理がされているサイトを利用 18 3 セキュリティ対策 (6)有害サイト 有害サイトの2つの意味 ① 違法ではないが、誰にとっても望ましくない 公序良俗に違反 cf. IHCの基準 (i) 情報自体から違法行為を直接かつ明示的に請 負・仲介・誘引する情報 (ii) 違法と明らかに判断するのは困難だが、その疑 いが相当程度認められる情報 (iii) 人を自殺に誘引・勧誘する情報 19 3 セキュリティ対策 ② 青少年にとって有害な情報 「青少年が安全に安心してインターネットを利用できる環境の 整備等に関する法律」(インターネット環境整備法) ・インターネットを利用して公衆の閲覧に供されている情報で あって青少年の健全な成長を著しく阻害するもの 例)(i) 犯罪若しくは刑罰法令に触れる行為を直接的かつ明 示的に請け負い、仲介し、若しくは誘引し、又は自殺を 直接的かつ明示的に誘引する情報 (ii) 人の性行為又は性器等のわいせつな描写その他の 著しく性欲を興奮させ又は刺激する情報 (iii) 殺人、処刑、虐待等の場面の陰惨な描写その他の著 しく残虐な内容の情報 20 3 セキュリティ対策 (6)有害サイト コンテンツ・リスク(有害コンテンツの閲覧によるリスク) (性的表現、暴力表現、自殺に関する表現、犯罪に関する表現、等) ⇒子どもの健全な発達に影響を及ぼす コンタクト・リスク(ユーザ間のコミュニケーションによるリスク) cf (犯罪予告・告白、自殺予告、自傷告白、他者への誹謗中傷、売買春の募集、他人の個人情報の投 稿、家出・家出人受入、他者の音楽・絵画等の無断公開、等) ⇒性犯罪被害、自殺・家出の助長、ネットいじめ、他者のプライバシー権の侵害、著作権等 の知的財産 権の侵害 ⇒友人間のトラブル、犯罪被害、無自覚な犯罪の加害 情報自体は有害ではないが、発信者によって青少年に有 害となり得る情報 コンタクトリスクは、情報そのものに危険性があるわけではない。 情報を誰が発受信するかでリスクが発生 → 実際の出会いによるリスク 21 3 セキュリティ対策 (6)有害サイト 合計約1,370名 の青少年が被害 (平成23年中の出会い系サイト等に起因する事犯の検挙状況について(警察庁・平成24年2月23日) 22 3 セキュリティ対策 (6)有害サイト (平成23年中の出会い系サイト等に起因する事犯の検挙状況について(警察庁・平成24年2月23日) 23 3 セキュリティ対策 (6)有害サイト 対策 ・フィルタリングの徹底 ネット上でのコミュニケーション全般を子どもにさせない ことは非現実的 ・子どもが使っているサイトの把握 ・ネットで知っていても「知らない人」であることの認識 ・ペアレンタルコントロール アクセス機具によってはフィルタリングが使えないもの がある 24 3 セキュリティ対策 関係する法律 青少年が安全に安心してインターネットを利用できる環境 の整備等に関する法律(インターネット環境整備法) (2008年6月18日成立 2009年4月1日施行) 国や自治体は民間における自主的かつ主体的な取組を支援し、有害情報の判断に干渉しない 原則的に保護者が不要としない限り、青少年有害情報フィルタリングサービスを携帯電話事業者に 提供義務 青少年がインターネットを適切に活用する能力を習得できるよう、学校教育、社会教育及び家庭教 育の推進 25 3 セキュリティ対策 フィルタリング: インターネットのウェブページを一定の基準で評価判別し、違法・有害なウェブページ 等を選択的に排除する機能。 原則、利用者(保護者)がアクセス制限とするサイトを選択できる。 ウェブチャット コミュニケーション 第三者機 関の認定 サイト 掲示板 IT掲示板 ギャンブル(宝くじ・スポーツくじ除く) オカルト 娯楽誌 水着・下着・フェチ画像 コスプレ アルコール製品 成人嗜好 飲酒 文章による性的表現 喫煙 不法 主張 アダルト セキュリティ・プロキシ(キャッシュ除く) 出会い グロテスク 26 3 セキュリティ対策 携帯電話におけるフィルタリング EMA基準 全73カテゴリ アクセス制限30カテゴリ コミュニケーション ショッピング 不法 ウェブチャット ダウンロード 掲示板 主張 IT掲示板 趣味 ・・・ アダルト 成人嗜好 ライフスタイル 宗教 娯楽誌 セキュリティ・プロキシ コスプレ ハッキング 飲酒 不正コード配布 アルコール製品 公開プロキシ 水着・下着・フェチ画像 政治活動・政党 グロテスク オカルト アクセス制限対象外 27 アクセス制限領域 EMA認定によりアクセス可 ※ネットスター社のカテゴリ名を例示しています 4 家庭におけるセキュリティ対策 スマートフォン情報セキュリティ3か条 (利用者が最低取るべき情報セキュリティ対策) 総務省「スマートフォン・クラウドセキュリテイ研究会」 1 OS(基本ソフト)を更新 2 ウィルス対策ソフトの利用を確認 3 アプリケーションの入手に注意 提供事業者や携帯電話会社などが安全性の審査を 行っているアプリケーション提供サイトを利用するように。 また、機能や利用条件にも注意。 28 4 家庭におけるセキュリティ対策 様々なデバイスからのインターネット接続が可能であるこ との認識 → インターネット環境整備法は、デバイス状況によって フィルタリングの程度が異なっている デバイスの特性に応じた対策が必要 ex. フィーチャーフォンのフィルタリングは原則適用 PCでの利用率は? スマートフォンでは? ゲーム機器は? その他家電からの接続は? 29 4 家庭におけるセキュリテイ対策 青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律 (携帯電話インターネット接続役務提供事業者の青少年有害情報フィルタリングサービスの提供義務) 第十七条 携帯電話インターネット接続役務提供事業者は、携帯電話インターネット接続役務を提供する契 約の相手方又は携帯電話端末若しくはPHS端末の使用者が青少年である場合には、青少年有害情報フィル タリングサービスの利用を条件として、携帯電話インターネット接続役務を提供しなければならない。ただ し、その青少年の保護者が、青少年有害情報フィルタリングサービスを利用しない旨の申出をした場合は、 この限りでない。 2 携帯電話端末又はPHS端末をその保護する青少年に使用させるために携帯電話インターネット接続役 務の提供を受ける契約を締結しようとする保護者は、当該契約の締結に当たり、携帯電話インターネッ ト接続役務提供事業者に対しその旨を申し出なければならない。 (インターネット接続役務提供事業者の義務) 第十八条 インターネット接続役務提供事業者は、インターネット接続役務の提供を受ける者から求められ たときは、青少年有害情報フィルタリングソフトウェア又は青少年有害情報フィルタリングサービスを 提供しなければならない。ただし、青少年による青少年有害情報の閲覧に及ぼす影響が軽微な場合とし て政令で定める場合は、この限りでない。 (インターネットと接続する機能を有する機器の製造事業者の義務) 第十九条 インターネットと接続する機能を有する機器であって青少年により使用されるもの(携帯電話端 末及びPHS端末を除く。)を製造する事業者は、青少年有害情報フィルタリングソフトウェアを組み 込むことその他の方法により青少年有害情報フィルタリングソフトウェア又は青少年有害情報フィルタ リングサービスの利用を容易にする措置を講じた上で、当該機器を販売しなければならない。ただし、 青少年による青少年有害情報の閲覧に及ぼす影響が軽微な場合として政令で定める場合は、この限りで ない。 既存の携帯電話とスマートフォン、その他の機器の法的整理 ○青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律施行令 (携帯電話インターネット接続役務) 第一条 青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律(以下「法」という。)第二条第七項の政令で定めるものは、イン ターネットを利用して公衆の閲覧(視聴を含む。以下同じ。)に供されている情報を、専ら携帯電話端末又はPHS端末に組み込まれたブラウザ(インター ネットを利用して公衆の閲覧に供されている情報をその利用者の選択に応じ閲覧するためのプログラム(電子計算機に対する指令であって、一の結果 を得ることができるように組み合わされたものをいう。)をいう。第三条において同じ。)を用いることにより閲覧することを可能とするために提供される電 気通信役務(電気通信事業法(昭和五十九年法律第八十六号)第二条第三号に規定する電気通信役務をいう。)とする。ただし、法人その他の団体又 は事業として若しくは事業のために契約の当事者となる場合における個人に対してのみ提供されるものを除く。 施行令第1条の解説 一 「専ら携帯電話端末又はPHS端末に組み込まれたブラウザ(インターネットを利用して公衆の閲覧に供されて いる情報をその利用者の選択に応じ閲覧するためのプログラム(電子計算機に対する指令であって、一の結果を 得ることができるように組み合わされたものをいう。)をいう。)を用いることにより閲覧することを可能とするために 提供される電気通信役務」 1 「携帯電話インターネット接続役務」は、携帯電話端末等のブラウザを用いてインターネットの閲覧を可能とする ために提供される電気通信役務であることを要件とすることを規定されている。具体的には、携帯電話端末又はP HS端末(以下「携帯電話端末等」という。)を通じてインターネットに接続する際、最も一般的な利用形態である、 携帯電話・PHS事業者自らが提供する「i モード」(NTT ドコモ)、「EZ web」(KDDI)及びYahoo!ケータイ(ソフトバンク モバイル)等により、利用者が携帯電話端末等からインターネット上の情報を閲覧する場合が該当する。 2 いわゆるスマートフォンのような高機能携帯電話端末等において、公衆無線LANを用いたインターネット接続を 利用することも想定されるが、公衆無線LAN は、携帯電話端末等以外にも利用されるものであるため、該当しな い。 3 なお、公衆無線LANを用いたインターネット接続及びノートパソコンなどに携帯電話端末等を接続して行うイン ターネット接続は、法第17 条の対象となる携帯電話インターネット接続役務ではなくとも、法第18 条の対象となる インターネット接続役務には該当する ほか、インターネット接続機器については、携帯電話端末等を除いては、 31 パーソナルコンピュータなどの機器メーカーにかかる法第19 条の義務の対象となっている。 4 家庭におけるセキュリテイ対策 スマートフォンからのインターネット利用 アプリによる接続の問題 無線LANによる接続の問題 アプリからアクセスの場合、携 帯電話会社のフィルタリングが 有効でない場合がある 携帯電話の回線 ○×△ インターネット ○ アクセス制限できない場合が多い × アクセス制限できる場合が多い △ アクセス制限できるか不明 インターネット 接続会社 アプリから のアクセス 無線LANの回線 ・無線スポット ・家庭内の無線 LAN等 無線LANからは携帯電話会社 のフィルタリングが無効 フィルタリング ブラウザで のアクセス 携帯電話会社 32 4 家庭におけるセキュリティ対策 スマートフォンでのフィルタリング提供義務 高機能携帯電話端末等 携帯電話インターネット接続役務提供事業 者は、携帯電話インターネット接続役務を提 供する契約の相手方又は携帯電話端末若し くはPHS端末の使用者が青少年である場合 には、青少年有害情報フィルタリングサービ スの利用を条件として、携帯電話インター ネット接続役務を提供しなければならない。 (青少年インターネット環境整備法第17条第 1項及び同法施行令第1条) いわゆるスマートフォンのような高機能携帯 電話端末等において、公衆無線LANを用い たインターネット接続を利用することも想定さ れるが、公衆無線LAN は、携帯電話端末等 以外にも利用されるものであるため、該当し ない。(青少年インターネット環境整備法関 係法令解説施行令第1条の解説) 公衆無線LANを用いたインターネット接続 (中略)、法第17 条の対象となる携帯電話イ ンターネット接続役務ではなくとも、法第18 条の対象となるインターネット接続役務には 該当する(青少年インターネット環境整備法 33 関係法令解説施行令第1条の解説) 携帯電話である限りにおいて原則的 には、携帯電話インターネット接続役 務提供事業者はフィルタリングの提供 義務がある。 スマートフォンに おけるフィルタリン グ仕様(専用ブラ ウザ使用型、ネッ トワーク型、proxy 型、イストール型 等) 携帯電話・PHS事業者自らが提供す る「i モード」(NTT ドコモ)、「EZ web」 (KDDI)及びYahoo!ケータイ(ソフトバ ンクモバイル)等により、利用者が携 帯電話端末等からインターネット上の 情報を閲覧する場合が該当する。 3G回線等 インターネット接続役務の提供を受け る者から求められたときは、青少年有 害情報フィルタリングソフトウェア又は 青少年有害情報フィルタリングサービ スを提供しなければならない。 適切なフィルタ リング提供方法 の検討が必要 Wi-Fi接続 提供、販売、情報 提供に該当するも のの存在とない場 合の対応の検討 4 家庭におけるセキュリティ対策 スマートフォンでのフィルタリング事情 携帯電話会社の回線 (3G) ブラウザでの閲覧 アプリでの閲覧 既存の携帯電話会社の フィルタリングサービスを 使うことで、これまでの携 帯電話と同様にフィルタリ ングが有効 既存の携帯電話会社の提 供するフィルタリングサー ビスやフィルタリングソフト では、有効でない場合が ある。 別途、アプリ制限ソフトを 利用して、保護者が許可し たアプリだけを使用させる 無線LAN (無線スポット・家庭内の 無線LAN) 既存の携帯電話会社の フィルタリングサービスで は、フィルタリングが有効 ではないので、別途フィル タリングソフトを利用する 必要がある 既存の携帯電話会社の フィルタリングサービスや フィルタリングソフトでは、 有効でないので、別途、ア プリ制限ソフトを利用して、 保護者が許可したアプリだ けを使用させる。 セキュリティ対策 情報漏洩やフィッシング詐 欺などを未然に防ぐため に、ウイルス防止ソフトを 利用する必要がある これまでの携帯電話は、携帯電話会社がセキュリティ等を守ってサービスを提供していた が、スマートフォンは、携帯電話会社のサービス以外のものも使うため、セキュリティ対策は 34 利用者が自己責任で行う必要がある。また、複数サービスの組み合わせ・有料サービスも必 34 要 4 家庭におけるセキュリティ対策 各家庭でのインターネット接続状況の確認 デバイスに応じた対策が必要 デバイスの特性 実際の利用状況 各デバイスにおける対策の現状の確認 35
© Copyright 2024 Paperzz
