第2章 不正行為への対策
オープンネットワークにおける各不正行為への対策例をまとめたものが次の表である。
不正行為 | 対策例 | |
(1) | 漏洩・盗聴 |
|
(2) | 改ざん |
|
(3) | なりすまし |
|
(4) | 事後否認 |
|
(5) | 不正行為に係る情報の通信 |
|
ファイアウォールとは、これを日本語に訳せば「防火壁」となるが、一企業内のネットワークに代表されるクローズドネットワークを、インターネットに代表されるオープンネットワークに接続している場合に、外からの第三者の進入を防ぐとともに、内部からの情報の漏洩を防止するための仕組みである。
具体的には、下図に示すように、オープンネットワークとクローズドネットワークとの間の通信に電子的に一定の制約を設けるものであり、これにより、外部からの不正なアクセス及び内部からの情報の漏洩が防止されることとなる。
ファイアウォールの利用に当たっては、それが円滑な情報交換を制限する側面を有することに留意し、予めいかなる方針で運用するのかを明確にするとともに、クローズドネットワーク内における責任の所在を明確にして、外部の利用者の理解を求めることが重要となる。
ア 暗号技術とは
先述のファイアウォールが情報の漏洩・盗聴という行為そのものを防ぐための仕組みであるのに対し、暗号技術は、メッセージを一定のルールに従って変換することにより、当該ルールを知らない第三者がメッセージの内容を探知することを防ぐ、ための技術である。
なお、暗号技術は、それが軍事的な分野において発達してきたことからも分かるように、そもそもメッセージを秘密裡に伝達する目的で用いられるもの、すなわち、秘匿機能を有するものであるが、現在では、後述のように、暗号技術のもう一つの機能である認証機能も、ネットワーク上における情報セキュリティの確保に当たり重要視されるようになっている。
暗号技術は、メッセージを暗号化すること及び復号することをその基本とする。
暗号化とは、メッセージの文字列又はデータ列を暗号化鍵によって別の文字列又はデータ列に変換することをいい、変換前の文字列又はデータ列を「平文(ひらぶん)」、変換後の文字列又はデータ列を「暗号文」という。
それに対し、復号とは暗号文を復号鍵により平文に戻すことをいい、さらに、解読とは、通信当事者以外の第三者が暗号文を平文に戻すことをいう。
そして、暗号化鍵と復号鍵を総称して暗号鍵という。
最も単純な暗号化の方法の一つとして、次の例に示すようなシーザー暗号方式が挙げられる。
これは、「けいやくします」という平文を「五十音列の二個先の文字にずらす」というルールに従って暗号化して得られる「さえゆこせむそ」という暗号文についての例である。
暗号鍵は、暗号アルゴリズムとパラメータから成り立つものであるが、この例においては、暗号アルゴリズムとは「五十音列のX個先(後)の文字にずらす」という操作を指し、パラメータXは「2」ということになる。
そして、「五十音列の2個先の文字にずらす」という操作が暗号化鍵による暗号化に、「五十音列の2個後の文字にずらす」という操作が復号鍵による復号にそれぞれ該当することとなる。
暗号鍵を知る受信者においては、暗号文を復号することにより、直ちにメッセージの内容を理解することができるが、それ以外の第三者においては、暗号アルゴリズムとパラメータを入手ないし探知して解読しない限り、メッセージの内容を知ることはできないこととなる。
これが暗号技術の基本原理であるが、現実の暗号技術は、これと比較にならないほど複雑化・高度化したものとなっている。
イ 暗号技術の分類
暗号技術は、暗号技術を構成する要素のうちいかなる事項までを公開するかにより分類することが可能であり、歴史的にも、原始的な暗号技術が通信の存在自体の秘匿であったことから始まって、次第に公開性を拡大する方向で研究・開発が行われてきたという経緯がある。
(ア)暗号アルゴリズムの公開性による分類
クリッパー(第2部第1章5(2)参照)に代表される、暗号アルゴリズムを非公開とする暗号技術は、主に軍事目的や国家機密保持目的に利用されるものである。
これについては、その用途の特殊性故に、一旦解読された場合に極めて深刻な事態となることを危惧して、暗号アルゴリズム自体の検証が十分になされていないことが多いといわれている。
最近では、暗号アルゴリズムを公開する方式の方が暗号技術が急速に高度化する傾向があること、暗号技術に対する社会的信頼も高まること等の理由により、暗号アルゴリズムを公開する方式の暗号技術の開発・製品化が進んでいる。
次に掲げる暗号鍵の公開性による分類も、通常は、暗号アルゴリズム自体については公開されていることを前提とするものであることに留意する必要がある。
(イ)暗号鍵の公開性による分類
a 共通鍵方式=暗号鍵を非公開とする方式
共通鍵方式とは、暗号化鍵と復号鍵が同じであるため、通信当事者が同じ暗号鍵(=共通鍵)を所持することとする方式である。
共通鍵方式は、暗号化処理を高速で行うことができるというメリットがあるが、他方、
等のデメリットがある。
なお、前者の共通鍵の配信の際のリスクについては、KPS(Key Pre-distribution System)という理論を基礎として、送信者、受信者がともに共通鍵を生成することを可能とすることにより、当事者間の鍵の配信を不要とする技術の開発・実用化が進められている。
b 公開鍵方式=一組の鍵のうち一方についてのみ公開とする方式
公開鍵方式とは、タイプの異なる二つの鍵が一組の暗号鍵として用いられることを前提として、そのいずれか一方を公開する方式の暗号技術である
以下、公開鍵方式の暗号技術の利用において、公開されている鍵を「公開鍵」、非公開の鍵を「秘密鍵」という。
この方式については、次に述べるように、鍵の使い方により、秘匿機能又は認証機能のいずれかの機能を持たせることが可能である。
公開鍵方式は、暗号鍵を配信するリスクがなく、また、一組の暗号鍵により不特定多数の相手方との通信が可能であるという点で、前述の共通鍵方式のデメリットを克服するものであるが、他方、共通鍵方式に比べて暗号化処理が低速となるという難点がある。
なお、公開鍵方式の暗号技術の利用に当たっては、通信当事者から公開鍵の登録を受け、更にその公開鍵を管理、配信等するいわゆる認証機関(Certification Authority:CA)の存在が不可欠と考えられている(第2部第1章4参照)。
(a) 秘匿機能~公開鍵により暗号化し、秘密鍵により復号する方式~
公開鍵により暗号化し、秘密鍵により復号する場合には、公開鍵方式の暗号技術は秘匿機能を果たすこととなる。
例えば、ある人物Aに対する送信メッセージの暗号化については、Aの公開鍵を用いるため、不特定多数の者において行うことが可能である。
一方、当該暗号文の復号については、Aの秘密鍵によらなければ実行不可能である。
言い換えれば、当該暗号文を復号することができる主体を、唯一秘密鍵を有するAに限ることにより、メッセージの盗聴・漏洩を防ぎ、データの秘匿が図られるのである。
(b) 認証機能~秘密鍵により署名し、秘密鍵により検証する方式~
秘密鍵により署名(デジタル署名)し、公開鍵により当該デジタル署名を検証する場合には、公開鍵方式の暗号技術は、認証機能を果たすこととなる。
例えば、ある人物Aが、自己のみが有する秘密鍵を用いてデジタル署名を行った場合において、受信者BがAの公開鍵により当該デジタル署名を検証できたときは、確かにAの作成したデジタル署名であることが証明されることとなるのである。
なぜなら、Aの公開鍵により検証することが可能なデジタル署名を作成できるのは、秘密鍵を有するAに限られることが前提となっているからである。
共通鍵方式と公開鍵方式の比較は、次の表のとおりである。
共通鍵方式 | 公開鍵方式 | |||
暗号鍵の公開性 | 暗号鍵=復号鍵 ※ いずれも非公開 | 公開 | 非公開 | |
秘匿目的 | 暗号化鍵 | 復号鍵 | ||
認証目的 | 検証鍵 | 署名鍵 | ||
暗号鍵の数 | 通信相手の数だけ暗号鍵が必要 | 通信相手の数に関係なく、一組の公開鍵と秘密鍵で対応可能 | ||
暗号化の速度 | 高速 | 低速 | ||
暗号鍵の配信 | 必要 | 不要 | ||
主な暗号技術の例 |
|
| ||
各暗号技術の概要は、次の表のとおりである。
DES | (Data Encryption Standard) IBM社により開発され、1977年に米国連邦の標準規格として採用。 |
FEAL | (Fast Data Encipherment Algorithm) 高速処理を目的に、1986年にNTT社により開発。 |
MULTI | (Multimedia Encryption) 1989年に日立製作所により開発。DESと同様、換字転置混合型の技術。 |
MISTY | 1995年に三菱電機により開発。同社の携帯情報端末に搭載。 |
SXAL/MBAL | (Substitution Xor Algorithm, Multi Block Algorithm) 1993年にローレルインテリジェントシステムズにより開発。2種類のアルゴリズムを組み合わせる。 |
IDEA | 1991年にスイスのJ.MasseyとX.Laiにより開発。欧州で広く採用。 |
RC5 | RSAの開発に当たったR.L.Rivestにより開発。 |
RSA | 1978年にR.L.Rivest, A.Shamir, L.Adelmanの3氏により開発 |
ElGamal | ガロア体の離散対数問題を用いた暗号技術。 |
楕円曲線暗号 | 楕円曲線の離散対数問題を用いた暗号技術。 |
(3)不正アクセス(ハッキング)禁止法制の整備
盗聴・漏洩を効果的に防止するためには、前述のファイアウォールや暗号技術の利用等の技術的な対策のほか、法律上、無権限者によるコンピュータシステムないしデータへの不正なアクセス自体を禁止することが有効である。
これについては、第2部第2章2(1)において検討することとする。
デジタル署名とは、公開鍵方式の暗号技術を認証目的で利用することにより、従前の紙による文書における署名ないし捺印に当たるものを、電子的データにおいて実現する方法である。
その基本的な仕組みについては、次に示すようなメッセージの送信手続の全体のフローチャートの中で説明することとするが、このフローチャートからも分かるように、デジタル署名は、改ざん対策として有効であるのみならず、なりすましや事後否認への対策としても有効に機能するものである。
| 発信者X及び受信者Yは、いずれも、自分の公開鍵を認証機関に登録しておく。 |
↓
| 発信者Xは、送信するメッセージについて、同じものを2つ(平文M及び平文M')作り、そのうちの一つ(平文M)をそのまま残しておく一方、もう一つ(平文M')をハッシュ関数により圧縮し、メッセージのダイジェスト版Dを作成する。 |
↓
| 次に発信者Xは、ダイジェスト版Dに対して自分の秘密鍵で署名(=認証目的の暗号化)する。ここで選られるものがデジタル署名dであり、これを残しておいたもう一方の平文Mに添付する。 |
↓
| 更に発信者Xは、認証機関から配信される受信者Yの公開鍵を用いて、残しておいた平文Mとそれに添付したデジタル署名dの両方を暗号化(=秘匿目的の暗号化)し、その全体を送信する。 |
↓
| 受信者Yは、受信したデータ全体を自己の秘密鍵により復号することにより、平文Mと発信者のデジタル署名dを入手する。 ここで、当該データを復号できるのは、秘密鍵を有する受信者Yにかぎられることから、平文Mの内容の種皮が担保されることとなる(=漏洩・盗聴対策)。 |
↓
| 次に受信者Yは、認証機関から背信される発信者Xの公開鍵を用いて、デジタル署名dを検証して、メッセージのダイジェスト版Dを得る。 ここで、発信者Xの公開鍵を用いて検証することができれば、秘密鍵の所持人=真正な発信者とみなされることにより、受信者Yにおいて発信者X本人からのメッセージであることを確認することが可能となる(=なりすまし対策)。 また、逆に、デジタル署名を作成できるのは、秘密鍵の所持人(=発信者)にかぎられることから、発信者Xの事後否認を防止することも可能となる(=事後否認対策) |
↓
| さらに受信者Yは、自らも平文Mをハッシュ関数により圧縮し、そこで得られるメッセージのダイジェスト版D’と受信したダイジェスト版Dとを比較・照合する。ここで両者が一致すれば、平文Mが途中で改ざんされていないことが証明されることとなる(=改ざん対策)。 |
※ ハッシュ関数
どのような長さの平文であっても、一定の方法で間引いて変換することにより決まった長さのデータに変換する関数。逆関数が存在しない、すなわち、いったんハッシュ関数により圧縮して得られたダイジェスト版Dについてはそれを再び元の平文Mに戻すことはできないという性質を有するもの。
なりすましを防止するためには、まず、真正な端末において発信ないし受信したメッセージであることが確認されなければならない。
これが端末・端末間認証である。
ア デジタル署名
イ 認証機関による公開鍵証明書の発行
第三者による発信者へのなりすまし防止対策としては、受信者に対して、発信者の公開鍵(認証目的の公開鍵暗号方式の利用の場合において、受信者が復号のために使用するもの)の真正性が証明されることが有効である。
そして、そのための手段として、認証機関による公開鍵証明書の発行が挙げられる。
その発行手続の流れは、次のとおりである
まず発信者は、認証機関に対して発信者の公開鍵証明書の発行を要請し、その発行を受ける。
公開鍵証明書の交付を受けた発信者は、当該公開鍵証明書を通信メッセージに添付して送信する。
受信者においては、通信メッセージとともに発信者の公開鍵証明書を得ることができ、これにより、発信者の公開鍵の真正性を確認することができる。
なお、公開鍵証明書の発行サービスが、なりすましによる不正行為対策として有効に機能するためには、公開鍵登録申請の際の本人確認が確実かつ厳密になされていることが不可欠の前提となる。
そこで、公開鍵登録申請の際の本人確認の確実性を担保する手段について検討することが必要となるのである(第2部第1章4(4)参照)。
(2)端末・本人間認証~バイオメトリクス技術の仕組みと分析~
ア 端末・本人間認証の必要性
秘匿目的か認証目的かにかかわらず、公開鍵方式の暗号技術の利用において、その機能に対する信頼は、「秘密鍵の所持人=真正な通信当事者」とみなされることに依存している。
しかし、現在、暗号技術は、パソコンに代表されるネットワークの端末自体に暗号技術のソフトを組み込んで利用されることが通常であることに鑑みれば、暗号技術の利用により保証されるのは、端末の真正性に過ぎないともいえる。
逆にいえば、現実にパソコンを操作している人間が当該パソコンを操作する権限ないし資格のある本人であることについては、暗号技術の利用によっては必ずしも保証されていないのである。
そこで、なりすまし対策としては、暗号技術の利用により保証される「端末・端末間認証」のほかに、ネットワークの端末を操作する者が有資格者であることの確認、すなわち、「端末・本人間認証」が必要となってくるのである。
イ 端末・本人間認証の方法の分類と特徴
端末・本人間認証の方法としては、大きく次の3つに分類することができる。
○ 本人の所持物による方法
…本人のみが所持・握持することができることとされている物による認証
○ 本人の知識による方法
…本人のみが有しているとされる知識・記憶による方法
○ 本人の身体的特徴・行動属性(=バイオメトリクス)による方法
…本人のみに認められる身体的特徴・行動属性による方法
各方法における主な手段は、次の表のとおりである。
方 法 | 手 段 |
本人の所持物による方法 | 鍵、磁気カード、ICカード |
本人の知識による方法 | パスワード |
バイオメトリクスによる方法 | 指紋、虹彩、署名等の筆跡 |
ウ 端末・本人間認証方法の評価基準
端末・本人間認証は、端末を操作する人において、日常的・反復的になされることが想定されるものであること及びその目的に鑑みれば、その実用化に当たっては、次のような要件に照らして判断すべきである。
a | 安全性 |
|
b | 経済性 |
|
c | 簡便性 |
|
d | 社会的受容性 |
|
以上の要件に照らし、前述の3つの方法について評価してみると、次の表のような結果となる。
ただし、これは、あくまでも一般的な評価であり、各方法の手段ごとに当然評価は異なってくるものである。
| 方法 | 本人の所持物による方法 | 本人の知識による方法 | バイオメトリクスによる方法 | |||
要件 | 評価 | コメント | 評価 | コメント | 評価 | コメント |
a 安全性
| × | × 偽造・紛失・盗難等のおそれあり。 △ ただし、ICカードについては、磁気カードに比べて、偽造することが困難である。 | × | × 忘失のおそれあり。 × パスワード等の管理方法の在り方により、第三者による探知のおそれあり。 | ◎ | ○ 精度の比較的高いものが多く、偽造も困難。 |
b 経済性
| ○ | ○ ICカードについては、将来的には低価格化が可能。 | ◎ | △ | × 現時点では、全体的に高価。 ○ 今後の研究開発・普及により、低価格化が可能。 ○ 要保護性の程度により技術を使い分けることにより対応可能。 | |
c 簡便性
| ○ | ○ | △ | ○ 本人の認識を必要としない。 × 照合に時間がかかるものあり。 △ 現時点では、照合機器がある程度大型のなものが多いため、携帯性において問題があるが、将来的には小型化が可能。 | ||
d 社会的受容性
| ○ | ○ | ○ | △ 指紋の照合については、抵抗感を持つ人が少なくないという見解もある。 | ||
エ バイオメトリクス技術の分類
ウにおいて述べたように、バイオメトリクス技術は、
等のセキュリティ面でのメリットにより、入退室管理等の分野において既に実用化が進んでいるとともに、オープンネットワークにおける端末・本人間認証のための有効な手段として注目されており、現在、様々な企業等において、その実用化に向けての研究・開発が進められているところである。
バイオメトリクス技術の評価については、前述の端末・本人間認証方法の評価基準のうちの「a 安全性」の項において掲げた二つの要件のほかに、
等の要件についても検討する必要がある。
現在、入退室管理等への活用をも含め、研究開発又は実用化が進められているバイオメトリクス技術としては、次のものが挙げられる。
特に、音声、筆跡等を用いた本人確認では、これら特徴パラメータから抽出された個人性情報に基づき、予めシステムに登録された情報の内容に依存しないテキスト独立の認証が可能となる。このため、ユーザーにとって、より利便性の高いヒューマンインタフェースの実現が期待できる。
そこで、次に、各バイオメトリクス技術の概略を説明するとともに、我が国における各技術の実用化の現状を踏まえた端末・本人間認証への活用の可能性について検討することとする。
オ 各バイオメトリクス技術の概要
(ア)指紋照合技術
万人不同・終生不変といわれる指紋は、6カ月程度の胎児の時点で完成後、大きさの変化はあるものの、模様自体は変化しない。
このような特徴を有する指紋を照合することによって本人の同一性を確認する方法は、従前より、犯罪捜査の分野のみならず、様々な公的サービスの提供に当たって活用されている。
特に最近では、技術の向上により指紋照合製品の小型化が進んでおり、入退室管理の分野においては、民生用として広く利用されるようになっている。
また、パソコン接続型及びパソコン内蔵型の装置についても、既に製品化されたものがあり、認証に要する時間も平均約0.3秒と極めて短いことから、有力な端末・本人間認証技術として広く普及することが期待されている。
ただし、指紋照合については、一般に犯罪捜査を連想させるものとして、指紋を採取・照合することに対して抵抗感を感じる人が少なくないという見解もあり、普及に当たっては、このような点にも配慮する必要がある。
なお、現在、個人の指紋情報を端末起動用ICカードに記憶させた上で、端末使用の都度、指紋照合による端末・本人間認証を行うというシステムの開発が進められており、将来における実用化・普及への期待が高まっている。
(イ)顔形照合技術
これは、正面から顔形を画像で取り込み、登録画像データと照合する技術であり、非接触での本人認証が可能であるため、利用者の心理的負担が比較的少ないというメリットがある。
しかし、
等の課題があり、入退室管理用としてはともかく、端末・本人間認証技術として実用化するためには、更なる研究開発が必要と考えられている。
なお、最近、顔写真データを圧縮してICカードに記憶させるという方法による本人認証技術の研究開発が注目を集めている。
これは、認証に要する時間が一秒以内と極めて短いことから、端末・本人間認証技術としての活用可能性も高いとみられている。
(ウ)網膜パターン照合技術
これは、同一人でも左右の眼で異なるとされる網膜の血管パターンの個人差を計測し、本人認証を行う技術である。
計測は、網膜に対し赤外線を直径5㎜程度照射することにより行われるが、その発光強度は、自然界に存在するものより微弱であり安全とされている。
その識別能力は高く、放射線施設等の重要管理施設における入退室管理装置として現実に活用されている。
しかし、
等の課題があり、個々のパソコン端末に接続する端末・本人間認証装置として実用化・普及するためには、更なる研究開発が必要と考えられる。
(エ)虹彩パターン照合技術
これは、眼球の虹彩(アイリス)パターンの特徴を認識し、本人認証をする技術である。その精度は、極めて高いとされており、現在、カメラの前に顔を向けるだけでデータの登録及び照合が完了する技術の研究開発が進められている。
現時点では、まだ実用化の域には達していないが、その安全性・簡便性のメリットから、将来における有力な端末・本人間認証技術として注目されている。
(オ)掌形照合技術
これは、掌(てのひら)の特徴を認識して、本人認証をする技術である。
元々は、米国において、軍用手袋の開発に際して掌の精密計測をする過程で、掌の特徴点(各指の長さ、掌の幅と厚さ、指の関節の太さ・高さ等)に個人差が存在することが着目され、それを本人認証技術として発展させたものである。
重要管理施設における入退室管理技術としては既に実用化されているが、その照合技術の性質上、必然的に掌全体を識別装置に入れることが必要となるため、小型化には限界があり、パソコン端末への接続による本人認証装置として実用化するためには、更なる研究開発が必要と考えられる。
(カ)声紋・音声照合技術
この技術については、
等のメリットがある。
しかし、ノイズの排除や体調の変化による音声変動の可能性等未解決の課題があり、特に、テキスト独立で端末・本人間認証技術として実用化するためには、更なる研究開発が必要と考えられる。
なお、本人であることを特定しなくともよい環境での音声認識としての技術(例えば、音声認識装置を搭載した自動発券機(=対話式音声認識券売機))の研究開発については、ほぼ実用段階に達している。
(キ)筆跡照合技術
これは、人が署名等をする際の行動の属性ないし特徴を認識して、本人認証をする技術である。
テキスト依存の方式では、既に端末・本人間認証用機器として製品化されているものがあり、技術的に完成度が高く、費用についても、現時点において他の技術を利用した機器に比較して安価であるため、今後広く普及する可能性が高いと考えられる。
筆跡の具体的な照合方法としては、
とがある。
後者については、残された筆跡が極めて類似していても、筆運び、筆順、筆圧等の特徴が異なれば同一性を認めず、逆に、多少筆跡が異なっていても、筆記運動の特徴が同じであれば、本人とみなされるという機能を有する製品が開発されている。
さらに、照合に際し、登録データと100%同じデータが入力された場合には、「人間は筆記に際して完璧な同一行為はできない」との観点から、盗取データの使用と判断し、認証を拒否する機能を有するものもある。
| 照合技術 | 製品化の状況(価格) | 研究開発を行っている主な企業 | 備 考 | ||
| 端末・本人間認証用 | その他(入退室管理用等) | ||||
| a | 指紋 | ○ (31万円~) | ○ (約30万円) | 三菱電機、山武ハネウェル、NEC、富士通電装、松村エレクトロニクス、セコム、ソニー、日本LSIカード、翼システム | |
| b | 顔形 | × | × | NEC、山武ハネウェル | |
| c | 網膜パターン | × | ○ (58万円) | 特許取得:米国Eyedentify社から輸入 | |
| d | 虹彩パターン | × | △ | 米国Sensar社と沖電気工業が共同開発 | 近く製品化予定(約10万円) |
| e | 掌形 | × | ○ (68万円~80万円) | 米国Recognition Systemsから輸入 | |
| f | 声紋・音声 | × | × | NTT、富士通、山武ハネウェル、セコム | |
| g | 筆跡 | ○ (約2万5千円) | ○ | キャディックス | 価格は、パソコンに接続する署名用のタブレット |
(3)不正アクセス(ハッキング)禁止法制の整備
なりすましを効果的に防止するためには、法律上、無権限者が他人のIDやパスワードを利用してコンピュータシステムないしデータへアクセスすること自体を禁止することが有効である。
これについては、第2部第2章2(1)において検討することとする。
(1)デジタル署名
本章2(1)参照
(2)認証機関による発信・送達証明書の発行
認証機関において、発信者、宛先、発信・送達時刻等の当事者間の通信における様々な事項に係る情報を提供し、又は、各情報に関する証明書を発行することにより、通信当事者の発信(送達)の事実に対する事後否認を防止することができる。
(1)インターネットプロバイダーに係る管理・規制
不正行為に係る情報の通信には、
の2つの形態が考えられるが、そのいずれについても、当該不正行為の探知・認定のためには、ネットワーク上でなされた行為を把握すること、すなわち、ネットワーク上での通信をモニターする、あるいは通信記録を閲覧する等の行為が必要とされ、その主体としてインターネットプロバイダーが想定されている。
ところで、プロバイダーとは、「ネットワークへのアクセスサービスを提供する者」を意味する概念であり、広義においては、
等の様々な形態が含まれ、ほかに、オンラインサービスプロバイダーといわれることもある。
ここでは、インターネットへのアクセスサービスを提供する主体として、「インターネットプロバイダー」という言葉を用いることとする。
なお、諸外国においては、現にインターネットプロバイダーに対する管理・規制を行い、又は、その法制化が検討されている例が少なくなく、それらの国における立法例や議論の動向をみてみると、その具体的な管理・規制の在り方としては、例えば、次のようなものが挙げられる。
インターネットプロバイダーに係る管理・規制の在り方については、第2部第2章2(2)において検討することとする。
(2)情報遮断・フィルタリングシステムの利用
前述のネットワークの利用自体が不正行為に該当する情報の通信のうち、例えば、わいせつ物に係る情報の通信等青少年に有害な影響を与える情報については、受信者において、特定の事項に係る情報の受信を拒絶するシステムないしソフトを利用することが考えられる。
これについては、第2部第2章2(2)において検討することとする。