Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入門 電気通信事業者
Search
Kurochan
June 05, 2024
Technology
12
5.2k
入門 電気通信事業者
CTO協会 2024年合同新卒研修のLT
Kurochan
June 05, 2024
Tweet
Share
More Decks by Kurochan
See All by Kurochan
AWS x さくらのクラウドのハイブリッドクラウドによる安価なフレッツ閉域網接続の実装
kurochan
9
5.1k
GoでTCP Proxyを実装してみよう
kurochan
1
850
サイバーエージェントの広告配信におけるIPoEトラフィックの概況
kurochan
0
390
スケールするというのはどういうことなのか
kurochan
14
4.5k
サイバーエージェントのGitHub Copilot導入と 開発生産性
kurochan
45
42k
Cloudflare Zero Trustを利用したセキュアな開発環境へのアクセス手法の確立
kurochan
10
3.1k
セキュキャンを卒業してその後
kurochan
0
1.3k
サイバーエージェントの実践×実験Snowflake 導入の経緯から最新機能のトライアルまで / How Snowflake Is Used In CyberAgent - Go To the Future
kurochan
1
1k
入門Open Policy Agent: Policy as Codeを目指して / introduction-to-open-policy-agent
kurochan
0
550
Other Decks in Technology
See All in Technology
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.5k
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370
Terraform Stacks入門 #HashiTalks
msato
0
360
第1回 国土交通省 データコンペ参加者向け勉強会③- Snowflake x estie編 -
estie
0
130
Lambdaと地方とコミュニティ
miu_crescent
2
370
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
390
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
410
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
210
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
200
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
Featured
See All Featured
Ruby is Unlike a Banana
tanoku
97
11k
Agile that works and the tools we love
rasmusluckow
327
21k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
Adopting Sorbet at Scale
ufuk
73
9.1k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
A Philosophy of Restraint
colly
203
16k
Rails Girls Zürich Keynote
gr2m
94
13k
Transcript
入門 電気通信事業者 株式会社サイバーエージェント 黒崎 優太 CTO協会 2024年新卒合同研修 LT
黒崎 優太 • 株式会社サイバーエージェント / CTO統括室 • 株式会社AbemaTV / エンジニア
• 2015年新卒 入 社 • インターネットゼミ @kuro_m 8 8 @kurochan
はなすこと • 電気通信事業者とはなんなのか • 電気通信事業者になるために必要なこと • 電気通信事業者にはどんな規律があるのか • の 一
部
ゴール • エンジニアでも法律について知っておいた 方 がいい場 面 があることを知る • 電気通信事業者がどんな存在なのかイメージが湧くようになる •
電気通信事業者として • 何ができるのか • 何をしてはいけないのか • どんな責任があるのか • の 一 部を知ってもらう
電気通信事業者とは?
電気通信事業者とは? • 「電気通信事業法 第2条第4号に規定する電気通信事業を営もうとする者 は、事業法第9条の規定による登録を受け1、⼜は第16条第1項の規定によ る届出を⾏い、電気通信事業者となる必要がある。 」 • https://www.soumu.go.jp/main_content/ 000
4 7 74 28 .pdf
例: サイバーエージェントは? • 総務省 情報通信統計データベース • https://www.soumu.go.jp/johotsusintokei/ fi eld/tsuushin 04
.html
電気通信事業者になるには
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは?
申請と届出 • 電気通信事業者は2種類ある • 届出電気通信事業者 (届出が必要) • 登録電気通信事業者 (申請が必要) •
「届出」と「申請」の違いは? • 行 政 手 続き上、届出と申請は区別される • 申請: 行 政に対して許可, 認可, 免許などを求めて、 行 政がそれに対して 許可したり却下するもの • 届出: 行 政に対して通知するもの https://www.soumu.go.jp/main_sosiki//joho_tsusin/e_project/pdf/h 2
フローチャートを追ってみる • 自 分が関わるサービスを想像してみて、電気通信事業者に該当しそうか、 総務省のガイドラインのフローチャートを追ってみましょう • 電気通信事業参 入 マニュアル[追補版] •
https://www.soumu.go.jp/main_content/ 000 4 7 74 28 .pdf
電気通信役務に該当するかどうか • 電気通信設備を他⼈の通信の⽤に供しているか︖ • 電気通信を使ってユーザ(他 人 )と通信しているので電気通信役務
パブリッククラウドしか使っていなかったら? • パブリッククラウドは 自 社の所有物ではないので、サーバもネットワークも 実際には所有していない • 物理的に設置をした場合と同等の機能を有する場合は、所有する電気通信設 備を 用
いているのと同等とみなされるらしい
電気通信事業に該当するかどうか • 電気通信役務を他⼈の需要に応ずるために提供しているか? • 自己 の需要( 自 分と他 人 )のために提供している場合は電気通信事業ではない
• 自 社企業サイトや 自 分のWebサイトの開設など • 他 人 と他 人 の通信(DMができるチャットなど)を提供していれば電気通信事業をしている • 事業かどうか? • 事業としてやっていることが多そう
2023年に追加された届出が必要なケース • 検索情報電気通信役務 • 利 用 者が1000万 人 以上 •
分野横断的な検索サービスを提供する電気通信役務 (レストランや商品など特定分野のみの検索サービスは対象外) • 媒介相当電気通信役務 • 利 用 者が1000万 人 以上 • 主として不特定の利 用 者間の交流を実質的に媒介する電気通信役務 (付随的に当該電気通信役務を提供する電気通信役務及び商取引に関する情報のみ取り扱 う電気通信役務は除く)
事業法の適 用 除外に該当するかどうか • (省略)
電気通信事業を営むことに該当するかどうか • 「電気通信事業を営む」ことに該当するか? • ユーザから料 金 を徴収する/しないに関わらず、電気通信役務を提供することによって収 益を上げようとしている(上がっているかどうかは関係ない)のであれば、該当しそう
登録を要する電気通信事業に該当するかどうか • 電気通信回線設備を設置するか︖ • 伝送路設備(通信ケーブルや無線など、サーバやルータは含まない)を 自 社で所有していな ければ、電気通信回線設備は設置していない • 設置する場合はさらにいくつかの条件を満たすと登録が必要となる
• 電気通信回線設備を設置していなければ、届出が必要になりそう
電気通信事業者に係る規律
電気通信事業者に係る規律 • 色 々な規律があるが、いくつか抜粋して紹介
全般的な規律
「通信の秘密」とは • 憲法第 二十一 条第 二 項 • 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 •
電気通信事業法、有線電気通信法、電波法等により保護されている • 通信の内容だけでなく、通信の存在の事実の有無も対象
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する •
明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする
通信の秘密を侵害している? • 例: ISPにおいて起こりそうなこと • DoS攻撃により攻撃の脅威から 自 身 の電気通信設備を守るために攻撃パケットを分析し、 攻撃パケットを遮断する
• 明らかに攻撃の踏み台となっていて他の利 用 者に危害を加えるほどの量の通信をしている ユーザに対して警告をする • これらは正当防衛、緊急回避など違法性阻却事由として解釈される事が多そう • 「電気通信事業者における 大 量通信等への対処と通信の秘密に関する ガイドライン」 • https://www.jaipa.or.jp/other/mtcs/guideline_v 3 .pdf
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない…
そもそも • ISP(他 人 と他 人 の通信を中継する存在)がルーティングする際に、 パケットに書かれた送信元や宛先等(IPヘッダ)を読んでいること 自 体が
通信の秘密を侵害する 行 為ではないのか? • とはいえIPヘッダを 見 なければ原理的に通信は成 立 しない… • 正当業務 行 為 • これも違法性阻却という考え 方 • 「ルータやスイッチは 日 本の法律上、通信の秘密を侵害するが違法ではない」 • https://www.geekpage.jp/blog/?id= 2 0 16 - 8 - 2 - 2
ほかにも • サイバーセキュリティの確保のために、情報通信機構が 「インターネット上のIoT機器に、容易に推測されるパスワードを 入力 するこ となどにより、サイバー攻撃に悪 用 されるおそれのある機器を調査し、当該機 器の情報をインターネットプロバイダへ通知」するプロジェクトを開始してい
ます • IoT機器調査及び利 用 者への注意喚起の取組「NOTICE」の実施 • https://www.nict.go.jp/press/ 2019 / 02 / 0 1 - 1 .html • 「電気通信事業法及び国 立 研究開発法 人 情報通信研究機構法の 一 部を改正する法律」
消費者保護に関する規律
報告等に関する規律
重 大 な事故は総務省に報告をしなければならない • 我々も表に該当する事故があれば 総務省に報告しなければならない https://www.soumu.go.jp/menu_seisaku/ictseisaku/net_anzen/jiko/judai.html
電気通信事故検証会議 • 総務省が報告された電気通信事故を検証するために第三者の外部専 門 家によ る会議を開催している • 見 聞きしたことのある通信やサービスの障害についてもとりあげられている •
https://www.soumu.go.jp/main_sosiki/kenkyu/ tsuushin_jiko_kenshou/index.html
いろいろな研究会 • 他にもいろいろあるので、 興味のあるものは追いかけてみてください • IPv 6 によるインターネットの利 用高 度化に関する研究会
• AIインクルージョン推進会議 • クラウドサービスの安全性評価に関する検討会 • サイバー攻撃解析協議会 • などなど https://www.soumu.go.jp/menu_sosiki/kenkyu/kenkyu.html
ほかにも • 海外の法律などもサービス内容によっては関わってくることがある • GDPR: EU 一 般データ保護規則 • CCPA:
カリフォルニア州 消費者プライバシー法 • 電気通信事業法が2023年に改正 • 大 規模なサービスを運営する事業者への対応 • 外部送信規律(Cookie規制などの規制)など • 悩むことがある場合は法務等、有識者に相談してみましょう