「総務省-サイバー防衛で公的認証」と無線機器の責任分界点

総務省が、「IoT機器のサイバー攻撃に対する安全性の度合いについて検証する。その上でウイルスの侵入を防ぐシステムを導入した製品に対して、20年までに公的機関による認証制度を作る計画だ」という記事がでています。記事としては「サイバー防衛で公的認証 総務省、IoT総合対策」になります。

脱線しますが、このリサーチ・アートのブログのなかでコンスタントに読まれている記事は、責任分界点の記事になります。それだけ、みんなが正確にどのような意味かを確かめずに、雰囲気で使っているのでしょうね。

法律家として言葉にセンシティブであるのであれば、責任分界点とは、「電気通信設備に関し、技術基準に適合するように維持しなければならない設備の物理的な境界もしくはその場所」ということになるかと思います。

このような立場から、思いを巡らせると、上の「サイバー防衛で公的認証 総務省、IoT総合対策」という記事が、責任分界点の観点から、きちんと検討しないといけないだろうな、という論点が出てくることに気がつくと思います。

IoTだと無線を使うので、基本的な枠組みは、電波法になるかとおもいます。その無線設備(第3章)は、電波の質、受信設備の条件や、義務船舶局の無線設備の機器について定めています。

具体的な規定として、同法38条は、その他の技術基準として「無線設備(放送の受信のみを目的とするものを除く。)は、この章に定めるものの外、総務省令で定める技術基準に適合するものでなければならない。」と定めていて、
無線設備の技術基準については、「送信設備に使用する電波の周波数の偏差及び幅、高調波の強度等電波の質は、総務省令で定めるところに適合するものでなければならない」( 28 条)
「受信設備は、その副次的に発する電波又は高周波電流が、総務省令で定める限度をこえて他の無線設備の機能に支障を与えるものであってはならない」(同法 29 条)という定めをしています。
そして、総務省令で定める技術基準の詳細については「無線設備規則」等において定められています。

ところでICタグがついているスマートメータがあったとして、そのスマートメータ自体が、特定小電力無線局とは思えません。本体が、脆弱性があって、本体が侵入される可能性があるというのは、上のような責任分界点の概念で考えたときに、電波法の予想している「無線設備規則」の枠の中に納まるのでしょうか。そもそも、ICタグにおいて、どこが無線設備になるの、というのは、考えたことがありませんね。

また、電波で、電気通信事業で使えわれる電気設備に接続するので、電気通信設備の技術基準の適用対象となるのかもしれません。

これらの点についての資料として 「日本における電気通信機器の基準認証制度の概要」という資料があります。

電気通信設備/無線設備ともに、セキュリティという観点から技術基準が決められているということはありません。今後、これらの制度に、IOTの認証制度というのが、どのようにつながっていくのかというのは、興味深いものといえるでしょう。

It's only fair to share...Share on LinkedInTweet about this on TwitterShare on Facebook
カテゴリー: 情報セキュリティ パーマリンク