第2章 暗号技術の不正利用対策

1 暗号技術の不正利用の社会への影響及び対策の必要性

 なりすまし、情報の不正入手等の暗号鍵の不正利用及び犯罪関連情報の秘匿等の暗号の不正利用は、いずれも犯罪者等が捜査機関による犯罪捜査を困難にし、又は犯罪の手段等を入手する(解読権限のない暗号文を解読し、又は改ざんすることにより恐喝の材料を入手する等)ことにより、犯罪者等による犯罪を助長する性質を有する行為であり、国際機関や諸外国においても法制的な整備を含めた対処を行う動きが顕著である(第2部第1章2参照)。
 我が国においても、次に掲げることを考慮の上、犯罪等の防止の観点から、早急に暗号技術の不正利用対策を講ずる必要がある(図1-2-1)。
 なお、暗号技術の不正利用対策は、暗号技術の不正利用が犯罪者等による犯罪を助長する性質を有する行為であることに着目して行うものであることから、行政的規制によることが適切と考えられる(図1-2-2)。


 暗号技術の不正利用対策として一番効果的なことは、暗号技術の利用を禁止することである。
 しかしながら、暗号技術は、これを利用することが匿名性、無痕跡性、時間的・場所的無限定性等の特徴故に犯罪に対する脆弱性を有するネットワーク社会における犯罪等を防止するための対策として有効であることから、その普及が図られるべきものであって、その利用を禁止することは本末転倒である。仮に暗号技術の利用を禁止した場合にはネットワークにおける「本人確認」及び「情報の保護」のための有効な手段を欠くことにより、また、暗号技術の不正利用の防止対策を欠く場合にはネットワークにおける確実な「本人確認」及び「情報の保護」が望めないことにより、ネットワーク上の又はネットワークを利用した犯罪等が蔓延し、ひいては我が国だけが世界的なネットワーク社会化のすう勢から取り残されるおそれもある。
 したがって、ネットワーク上の又はネットワークを利用した犯罪等の防止を図るためには、暗号技術の普及を図る施策とともに、その不正利用による弊害を防止するための施策をセットで検討、実施していくことが必要である。
 ネットワークがボーダレスな性格を有すること及び国際社会、諸外国における暗号技術の不正利用対策について法制的な整備を含めた対処の動きが顕著であることは既に説明したところであるが、我が国が暗号技術の利用を禁止し、又は暗号技術の不正利用対策を講じない場合には、ネットワークのボーダレスな性格により、諸外国の犯罪者によるネットワーク上の又はネットワークを利用した犯罪等が我が国において集中的に発生するほか、我が国を拠点とした国際的な犯罪が多発することとなり、諸外国の犯罪対策の実効性を損ない、国際的な問題となるおそれもある。このような観点からも、暗号技術の普及と暗号技術の不正利用対策をセットで講じていく必要があるのである。
図1-2-1 暗号技術の不正利用の脅威への対応策の必要性
暗号技術の不正利用の脅威への対応策の必要性 
図1-2-2 暗号技術の不正利用に係る行政的規制の必要性
暗号技術の不正利用に係る行政的規制の必要性
 

2 暗号鍵及び暗号の不正利用対策の類型

 暗号技術の不正利用対策を講ずるに当たっては、暗号鍵の不正利用又は暗号の不正利用の類型ごとにその脅威の類型が異なることから、その脅威の類型に応じて、優良な暗号技術の普及及び暗号技術の不正利用防止の観点から対策を講じていく必要がある。一般的に暗号技術の不正利用対策としては、それぞれの類型ごとに次のような対策が考えられる。 (1) 暗号鍵の不正利用対策 ア 暗号製品等の製造、販売又は輸出入の規制
  (一定の強度以上の)暗号製品等の製造、販売若しくは輸出入を禁止し、又は許可制にする等の規制を行うもの。

イ 暗号製品等の所持又は利用の規制 (ア) 暗号技術を利用した事業に対する規制
  暗号鍵の不正利用を行おうとする者は、暗号鍵の不正利用の手段となる暗号鍵の不正入手等を行うために認証業務等暗号技術を利用して行われる事業を不正に利用するおそれが高いことから、これらの事業を行う者について、それらの行為を防止するための規制を行うもの。
(イ) 暗号技術の最終利用者に対する規制
 暗号技術の最終利用者について、暗号鍵の不正利用行為及び暗号鍵の盗取等暗号鍵の不正利用を行うために必要不可欠な行為を禁止する等の規制を行うもの。
  (2) 暗号の不正利用対策    ア 暗号製品等の製造、販売又は輸出入の規制
 (一定の強度以上の)暗号製品等の製造、販売若しくは輸出入を禁止し、又は許可制にする等の規制を行うもの。

イ 暗号製品等の所持又は利用の規制 (ア) 不正目的による情報の暗号化の禁止
 犯罪を行い、又は犯罪の捜査機関に対する発覚を防止する等の不正な目的で情報を暗号化すること等の禁止を行うもの。
(イ) キーリカバリー(注1)機能の確保
 暗号の不正利用が行われた場合において、捜査機関が不正利用に係る暗号文を解読し、又は当該暗号文に係る平文を入手することができる制度的な枠組みを整備するもの(第2部第1章4参照)。
 暗号技術の最終利用者へのキーリカバリーシステム(注2)の利用の義務付けの有無等により、更に次のような類型に分けることができる。 a 暗号技術の最終利用者に対して秘密鍵等暗号文を解読するための情報を 預託すること等のキーリカバリーシステムの利用を義務付けるもの
b 暗号技術の最終利用者に対する公開鍵証明証の発行について秘密鍵等暗 号文を解読するための情報を預託すること等を条件とするなど、秘密鍵等 の預託等のキーリカバリーシステムの利用を事実上義務付けるもの
c キーリカバリーシステムの利用は暗号技術の最終利用者の任意とするもの
 

(注1)キーリカバリー(第2部第1章3(3)エ参照)
 暗号文を解読するために必要となる当該暗号文に係る復号鍵若しくは当該暗号文の復号鍵に係る復号鍵又は当該暗号文を解読した平文を回復すること
(注2)キーリカバリーシステム(第2部第1章3(3)エ参照)
 利用者の秘密鍵の預託や鍵回復機関の公開鍵によるセッションキーの暗号化等を通じてキーリカバリーを可能とする技術ないし仕組み

  暗号鍵及び暗号の不正利用対策として考えられるもの並びに諸外国及び我が国における不正利用対策の現状を取りまとめたものが次の表である。

表1-2-1 暗号鍵及び暗号の不正利用対策
 
類型 対策例 諸外国の現状
暗号鍵の不正利用
暗号製品等の製造、販売又は輸出入の規制 米国:一定強度以上の暗号製品等の輸出の許可制 
英国:EU域外への暗号製品の輸出の許可制 
フランス:暗号製品等の供給、EU域外からの輸出入に係る規制 
  秘匿機能有:承認制 
  秘匿機能無:申告制 
ドイツ:EU域外への暗号製品の輸出の許可制 
日本:暗号製品の輸出の許可制
暗号製品等の所持又は利用の規制 
  • 暗号技術を利用した事業に対する規制
  • 暗号技術の最終利用者に対する規制
米国:CA(注1)、KRA(注2)の登録制の導入を検討中。 
英国:TTP(注3)の許可制の導入を検討中。 
フランス:鍵回復機関の承認制 
ドイツ:認証機関の登録制
暗号の不正利用
暗号製品等の製造、販売又は輸出入の規制 (暗号鍵の不正利用対策参照)
暗号製品等の所持又は利用の規制 
  • 不正目的による情報の暗号化の禁止
  • キーリカバリー機能の確保
米国:犯罪に係る情報の暗号化の禁止を検討中
 
  • 暗号技術の最終利用者に対して秘密鍵の預託等のキーリカバリーシステムの利用を義務付けるもの
フランス:秘匿目的での暗号技術の利用の際の秘密鍵の鍵回復機関への預託の義務付け
  • 暗号技術の最終利用者に対して秘密鍵の預託等のキーリカバリーシステムの利用を事実上義務付けるもの
米国:秘密鍵の預託等の事実上の義務づけ(注4)を検討中。
  • キーリカバリーシステムの利用は暗号技術の最終利用者の任意とするもの
英国:TTPに対する秘密鍵の預託を利用者の任意とする制度を検討中。
 (注1)CA(Certificate Authority、Certification Authority)
認証機関(第2部第1章3エ(p.64)参照)
(注2)KRA(Key Recovery Agent)
鍵回復機関(キーリカバリー機関)(第2部第1章3エ参照)
(注3)TTP(Trusted Third Party)
認証機関及び鍵回復機関又はその一報の役割を果たす機関
(注4)登録されたKRA(鍵回復機関)に秘密鍵等暗号文解読のための情報を預託することを、登録されたCA(認証機関)による公開鍵証明証の発行を受ける用件とする。
 

次へ(第2部第1章)

戻る(第1部第1章)

目次へ

警察庁ホームページへ