「次期情報セキュリティ基本計画に向けた第１次提言」 に対するパブリックコメント

株式会社ITリサーチ・アートは、「次期情報セキュリティ基本計画に向けた第１次提言」等に関する意見の募集について (http://www.nisc.go.jp/active/kihon/keikaku-iken2.html)平成２０年６月１９日 内閣官房情報セキュリティセンター（ＮＩＳＣ） に関して、以下のとおりパブリックコメントを提出しました。



以下、パブリックコメントの内容

株式会社ITリサーチ・アートは、以下のとおり、「次期情報セキュリティ基本計 画に向けた第１次提言」に対して意見を申し述べます。

平成20年7月4日
代表取締役 高橋郁夫
(弁護士 IT法律事務所 所長)

意見------------

上記第1次提言は、「事故前提社会」への対応力強化と合理性に裏付けられたア プローチの実現を手段として「安心して利用可能な環境れの構築をするものとし て構築されている。

しかしながら、現実の情報セキュリティの現場を考えるかぎり、このようなアプ ローチは、現代の情報セキュリティ状況に対する認識が不十分ではないかという 懸念がある。

むしろ、もはやセキュリティの最大の問題は、犯罪組織によるボットネットなど の利用などによる攻撃の組織化・被害の多角化が最大の問題となってきているの であり、そのような脅威を正面から認識し、それに対してどのような準備をしな ければならないかという認識をしなければならないものと考えられる。

かかる問題意識と共通のものとして「次世代の情報セキュリティ政策に関する研 究会」の最終報告書がある。

http://www.soumu.go.jp/s-news/2008/080703_5.html
http://www.soumu.go.jp/s-news/2008/pdf/080703_5_bt1.pdf

ボット等の攻撃は、
(1) 国際性( 越境性)? 法執行機関の協力の困難さ
(2) 匿名性(Anonymity-traceability) ? 行為者に対する追跡のためのコスト
を隠れ蓑にしているのであり、むしろ、かかる観点に正面からきりこむことが、 次期情報セキュリティの最大の課題と認識すべきである。

むしろ、 次期情報セキュリティの最大の課題は、 対応(reactive response)か ら防御(proactive defense )へとのセキュリティのパラダイムシフトである。

古典的な近代刑法の限界を見据えて組織犯罪対策をも念頭にいれた現代刑法の対 応から示唆をいれるとき、 実体法面からの準備と事後対応の困難性対策の二つ の側面が重要になる。
特に事後的な対応では、被害防止が困難であることを正面から見据えるべきとなる。
この観点から、
「 事前の情報入手」「攻撃側の通信解析手法の適法性化」「犯行途上の証拠収 集と防御」
を論点としていれるべきである。

このためにポイントとなるのが
事前防衛の概念であり、そのために
(1)通信主権の「再発見」( 国際電気通信連合憲章 34条2項等)と(2)ISPとレジス トラーの防衛の枠組みの承認
が必要となるのである。

これらの論点の要素は、上記「次世代の情報セキュリティ政策に関する研究会」 の最終報告書にも若干でているが、2008年における情報セキュリティの考え方を 考えるときに、現在の「事故前提社会」への対応力強化という視点は、あまりに も現実のセキュリティの問題と乖離しているものと考えられ、基本的なフレーム ワークに対する再考をもとめたいと考える次第である。