Port445勉強会サマリ
整理も兼ねて。
- 通信ログの法的な定義とかなんとか
現状で真正面から取り扱ってる法律はない。
「通信履歴の電磁的記録の保全要請の制度」(こちらは質疑応答)で、「通信履歴」という言葉で法律上の用語として出てきた。
なお、一般的に通信ログの保存を義務付ける法律は存在しない。
理由は、通信事業者の記録するログは
というあたり。
通信履歴の保存義務は、見方を変えると通信の秘密と真っ向から対立する性質のものでもある。
刑事訴訟法197条3項に関連して
リンク先に書いてあるのは法改正案だったり。
そりゃ、第159回国会(常会)にて、平成16年2月20日に提出された法案だったりするので、まだ決まってないですが(汗)。
通信履歴は、通信にかかわる事項の記録のうち、「通信内容」以外のものみたいです。
ちなみにこの法改正案、結構計算機関係とかの改正がごろごろしてるんで、ヒマ見て読んどこう…。
いずれにしても、
-
- 存在するもの(記録してあるもの)から必要なものについて消去しないように求めることができる
ということで、「絶対に記録しろ」という性質のものではない。
- 証拠資料としてのログ
残しておくと、犯罪行為などがあった時に手掛かりとなる可能性があるのは事実。
また、民事の場合には、出すのは自由。でも、証拠力が高いかどうかはまた別(そのあたりの大小にかかわらず民事では提出可能)。
あくまで裁判官の自由心証によって決められるが、ログの改竄が行われていないとわかるならば、それはそれでポイント高い。
- ログ保存の役に立つ面と危険性
ログの保存には、役に立つ面と危険性の両面がある。
-
- ログ保存自体は、問題行為の予防に役立つ
が、その一方で
-
- ログに記録される内容によっては個人情報に該当する危険性もある。
という危険性もある。特に後者の場合には、ログに記録されている内容が漏洩した場合に法的責任を問われる可能性が出てくる。
てなところですかね。
あと、質疑応答で出てきた範囲で…
- 複数レイヤでのアクセスログの取得
例えばIPログとアプリケーションログが挙げられるが、こういったものは、単一レイヤのログと比べてログの信頼性を高めるのに役立つ。
複数の拠点での通信ログと付き合わせることができれば、信頼性がさらに高まる。
個人的には、ログそのものの証拠力が高まる例だと考えている。
- コマースサイトでのIPログの取得
個人情報取り扱いポリシー(個人情報取扱事業者)に書いておけば問題なしとのこと
- 個人情報Spam
ありうるが、そのような場合には「送った側」が威力業務妨害に問われる可能性