総務省は7月30日,無線LANの通信データをユーザーに無断で傍受し,暗号を解読する行為を禁止するための法整備を検討していることを明らかにした。現行の電波法に禁止行為への罰則規定を盛り込む形で,2004年中の法改正を目指す。一方で,無線LANに暗号化を施していないユーザーは,法律の保護対象から外れることになりそうだ。

 無線LANは便利な半面,電波が屋外にも届いてしまうことから,十分なセキュリティ対策が欠かせない。ところが,多くのユーザーは,「WEP」(wired equivalent privacy)と呼ぶ最低限の暗号化機能も使わずに利用している。本誌が7月に東京都千代田区で実施した調査では,企業や官公庁が利用していると推測できる400超の無線LANシステムの約4割が無防備なままだった。

 今回,保護の対象になるのは,通信になんらかの暗号化を施しているユーザー。暗号化通信をしているユーザーの通信を無断で傍受した上で,暗号を解読すると罰則の対象になる。罰則内容についてはこれから詳細を検討する。

 暗号化しているユーザーだけを保護する理由は,「無線LANは他人の通信も端末で一度受けてそこから自分の通信を選ぶ方式。単なる電波の傍受だけでは不正な傍受かどうかの切り分けが難しい」(総務省電波部電波環境課)ため。ただし,電気通信事業者が提供する無線LANアクセス・サービスの場合は,たとえ暗号化されていなくても,通信内容の無断閲覧だけで法に触れる。現行の電気通信事業法で「通信の秘密」を規定する第4条が,電気通信事業者が取り扱い中の通信内容の不可侵を規定しているからである。

 総務省は,今回の法改正案は,2001年11月に署名した国際条約「サイバー犯罪防止国際条約」の批准に向けた法整備の一環と説明する。当初,2005年までの整備を予定していたが,「e-Japan重点計画を推進する政府の意向で計画が早まっている」(総務省)という。