つみかさね

一球一球のつみかさね 一打一打のつみかさね 一歩一歩のつみかさね 一坐一坐のつみかさね 一作一作のつみかさね 一念一念のつみかさね

通信の秘密とDoS攻撃対策の法的考察

AI ICT Webツール インターネット

NHK ONE」早々のトラブルにSNSでは「やっぱり」 “移行期間なし”に疑問の声
https://www.itmedia.co.jp/news/articles/2510/01/news102.html

gamilは神奈川県の高校入試でも問題になった。NHKDos攻撃と判断してメールの受付を停止したのでしょうね。
インターネット業者はライフラインではないので通信の安定性などには無頓着で良いのかな?NTTなんかの通信はつなげることが義務、という意識ですね。
勝手に通信内容を閲覧してその中を覗いて判断するという通信の秘密保持というのは全く問題のないことなのか?

現行の日本国内の法律で許されていることなのか?禁止されていることなのかを教えて

通信の秘密とDoS攻撃対策の法的考察

2025年10月1日

1. NHK ONEのトラブル概要

2025年10月1日に発生した事象

NHKの新サービス「NHK ONE」が開始直後にトラブルに見舞われました。Gmail、ドコモメール、auメールなどで認証コードが届かない問題が発生し、多くのユーザーが登録できない状況となりました。

移行期間が設けられず、9月30日までのNHKプラスから10月1日に一斉切り替えとなったため、アクセスが集中したことも影響したと考えられます。

類似事例:神奈川県の高校入試

Gmailを使用した志願者に確認メールが届かない問題が発生しました。大量のメール送信がスパムと判断される可能性があることを示しています。

2. 通信の秘密に関する法的枠組み

2.1 憲法による保障

日本国憲法 第21条第2項

「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」

通信の秘密は、個人の私生活の自由や自由なコミュニケーションを保障するための基本的人権として憲法で明確に保障されています。

2.2 電気通信事業法による規制

電気通信事業法 第4条第1項

電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。」

電気通信事業者は、取り扱う通信の秘密を厳格に保護する義務があります。違反した場合は罰則の対象となります。

罰則規定(電気通信事業法第179条)
  • 通信の秘密を侵した者:2年以下の懲役または100万円以下の罰金
  • 電気通信事業従事者の場合:刑罰が加重される可能性

2.3 通信の秘密の範囲

通信の秘密には、以下の事項が含まれます:

  • 通信内容:メール本文、通話内容など
  • 通信の構成要素:送信者・受信者の氏名、住所、電話番号、メールアドレス
  • 通信日時:いつ通信が行われたか
  • 通信の存在:通信が行われたという事実そのもの

2.4 禁止される行為

通信の秘密を侵害する行為には、以下の3つがあります:

  • 知得(ちとく):積極的に通信の秘密を知る行為
  • 窃用(せつよう):通信当事者の意思に反して利用する行為
  • 漏洩(ろうえい):他人が知り得る状態に置く行為

3. DoS攻撃対策と通信の秘密

3.1 DoS攻撃への対応の必要性

DoS(Denial of Service)攻撃やDDoS攻撃は、サーバに大量のリクエストを送りつけてサービスを停止させる攻撃手法です。これに対処するため、事業者は通信内容を一部確認する必要が生じる場合があります。

DoS攻撃は犯罪です

刑法第234条の2第1項(電子計算機損壊等業務妨害罪)に該当し、5年以下の拘禁刑等に処される可能性があります。

3.2 通信内容の確認は違法か?

原則として、通信内容を閲覧することは通信の秘密の侵害となります。しかし、以下の場合には違法性が阻却される(違法でなくなる)可能性があります:

違法性阻却事由
  • 正当防衛(刑法第36条):急迫不正の侵害に対する防衛行為
  • 緊急避難(刑法第37条):現在の危難を避けるためやむを得ない行為
  • 正当業務行為(刑法第35条):法令または正当な業務による行為
  • 通信当事者の同意:明示的または黙示的な同意がある場合

3.3 実務上の対応

電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」によれば、以下のような対応が検討されています:

  • 事前の包括同意:契約約款等で一定の範囲内での通信内容確認について同意を取得
  • 最小限の情報利用IPアドレスやURL等、必要最小限の情報のみを利用
  • 目的の限定:セキュリティ対策や攻撃防御に限定した利用

重要な留意点

事前の包括同意は、対象・範囲が不明確となりやすく、通信の秘密の利益を放棄させる内容は約款の性質になじまないとされています。マルウェア感染防止など、一定の条件下でのみ有効と考えられます。

4. インターネット事業者の責任

4.1 ライフラインとしての位置づけ

ご指摘の通り、インターネット事業者は法律上「ライフライン」としての明確な義務付けはされていません。これはNTT等の伝統的な通信事業者との大きな違いです。

電気通信事業法上の義務

  • NTT等の第一種指定電気通信設備設置事業者:接続義務、ユニバーサルサービス提供義務あり
  • 一般的なインターネット事業者:通信の秘密保護義務はあるが、接続保証義務は限定的

4.2 サービスの安定性

法律上の明確な義務がないため、インターネット事業者は以下の点で伝統的通信事業者と異なります:

  • サービス停止時の厳格な報告義務が緩い
  • 品質保証基準が明確に定められていない場合が多い
  • ベストエフォート型のサービス提供が一般的

ただし、重要インフラ事業者や一定規模以上の事業者には、サイバーセキュリティ基本法等により別途義務が課される場合があります。

5. まとめ

通信内容の確認について

原則:通信内容を閲覧・判断することは通信の秘密の侵害にあたり、違法です。

例外:以下の場合には違法性が阻却される可能性があります。

  • DoS攻撃等の急迫不正の侵害に対する正当防衛・緊急避難
  • 通信当事者の有効な同意がある場合
  • 法令に基づく正当な業務行為

実務上の課題

  • DoS攻撃対策のための通信内容確認は、緊急避難等として認められる可能性はあるが、明確な法的根拠は不十分
  • 事前の包括同意による対応には限界があり、個別具体的な同意が望ましい
  • インターネット事業者の安定供給義務は法律上明確ではなく、今後の法整備が期待される

結論

現行の日本の法律では、通信の秘密は厳格に保護されており、勝手に通信内容を閲覧して判断することは原則として禁止されています。DoS攻撃対策等のやむを得ない事情がある場合でも、慎重な検討と適切な手続きが必要です。