電気通信事業者のためのDDoS防御ガイドラインが一般公開

   このエントリをはてなブックマークに登録    2011/4/1-1

「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」の第二版が3月25日に公開されました。 DoS攻撃や迷惑メールの大量送信などに対して電気通信事業者が行う対応と電気通信事業法4条で定められた通信の秘密保護に関する考え方が紹介されています。

基本的な考え方は、以下のようになっています。

  • 通信の秘密の侵害に該当しているか?
  • 通信の秘密の侵害に該当していたとしても、正当業務行為、正当防衛、緊急避難などの違法性阻却自由があり、違法性が阻却されるのはどのような場合か?

もうすぐ日本で開始される児童ポルノブロッキングも通信の秘密の侵害に該当しますが、緊急避難という違法性阻却事由に該当するので違法性が阻却されるということが昨年まとめられています(参考:日本におけるブロッキング)。 通信の秘密に関しては、それと似たような考え方だという感想を持ちました。

一般公開された第2版

このガイドラインの初版は2007年5月30日に策定されていますが、一般公開はされていませんでした。 しかし、2011年3月25日に公開された第2版は一般公開されました。

JAIPAサイトでのプレスリリース文「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドラインの改定について」には、以下のようにあります。

2007年に策定された「ガイドライン」初版は、諸般の理由から原則として電気通信事業関連4 団体の会員の電気通信事業者向けに公開し、一般には非公開としましたが、今回改定版を作成するにあたっては、この点を見直し一般にも公表することになりました。

第1章は考え方が説明されていますが、第2章は「こういう場合はどうなるか?」という各論となっています。 たとえば、大量送信を受信して設備に異常をきたした被害者から申告があった場合、特定のIPオプションが付与されたパケットが送信されてISPの通信設備に過負荷を与えるおそれがある場合、マルウェアに感染してしまい送信者が意図せずに大量送信を行ってしまっている場合、など、色々な事例に対しての「考え方」が解説されています。

これらを見ると、実際に何が発生していて、どのような対応が日々行われているのが垣間見えて非常に興味深いと思いました。

   このエントリをはてなブックマークに登録