HI1 HI2 HI3インタフェースを理解することは、合法的な傍受を正しく実施するための基本である。すべての合法的傍受システムの中心には、傍受された通信がどのように管理、処理され、法執行機関に配信されるかを管理する一連の標準化されたインターフェースがあります。ETSIのフレームワーク(ヨーロッパおよび世界の多くの地域でLIの主流となっている規格)では、これらのインターフェースはHI1、HI2、HI3と指定されています。これらを合わせて、事業者のネットワークを法執行監視施設(LEMF)に接続する完全なハンドオーバーアーキテクチャを形成します。基本的に重要であるにもかかわらず、これら3つのインターフェースの区別は、電気通信および法執行部門で働く専門家でさえ、しばしば誤解しています。.
この記事では、それぞれのインターフェイスについて、それが何を伝え、どのように機能し、なぜ重要なのかについて、明確かつ詳細に説明する。HI1、HI2、HI3を理解することは、単なる学術的な演習ではなく、合法的な傍受システムの設計、調達、配備、運用に携わるすべての人にとって不可欠である。.
HI1 HI2 HI3 インターフェースの理解
各インタフェースを個別に検討する前に、それらがより広範な LI アーキテクチャの中でどのような位置づけにあるかを理解することが重要である。ETSIモデルでは、傍受プロセスをいくつかの機能コンポーネントに分割している。事業者側の主要コンポーネントは、ネットワーク内で実際の傍受を行う内部傍受機能(IIF)と、傍受されたデータをハンドオーバー・インターフェイスで要求される標準化されたフォーマットに変換する調停機能(MF)である。法執行側では、LEMFが傍受されたデータを受信し、分析と調査のためのツールを提供する。.
3つのHIインターフェースは、オペレーターのドメインと法執行ドメインの境界をまたぐ。HI1は管理交換を処理し、HI2は傍受関連情報を運び、HI3は通信内容を運ぶ。各インターフェイスは独立して動作するが、完全な傍受オペレーションをサポートするためには、3つすべてが一緒に動作する必要がある。これらの機能を個別のインターフェースに分離することで、傍受の管理、メタデータ、コンテンツの各側面を、それぞれの要求に応じて管理、保護、処理できるようになる。.
HI1:管理インターフェイス
HI1は、法執行機関とオペレーター間の管理インターフェイスである。その主な目的は、法執行機関からオペレータに傍受命令を伝達し、傍受のライフサイクル(起動から変更、停止まで)を管理することである。HI1は、傍受プロセスのコマンド・アンド・コントロール・チャネルである。.
HI1を通じて、法執行機関は、ターゲットの身元(電話番号、IMSI、IMEI、IPアドレス、電子メールアドレス、またはその他の識別子によって指定される場合がある)、傍受の範囲(コンテンツのみ、メタデータのみ、またはその両方)、許可された期間、および特定のパラメータまたは制限を含む傍受命令の詳細を伝達する。オペレーターは、オーダーの受領を確認し、有効化を確認し、傍受の状況を報告する。.
HI1はまた、既存の傍受の変更(例えば、期間の延長、ターゲット識別子の変更、スコープの調整)、および認可が失効または取り消された場合の傍受の無効化も処理する。一部の実装では、HI1は令状番号、事件参照、オペレーター応答コードなどの管理メタデータの交換もサポートする。.
HI1の実装は、国や事業者によって大きく異なる。ある国では、HI1は、定義されたプロトコルとメッセージ・フォーマットを使用した、完全に自動化されたマシン・ツー・マシン・インターフェースである。また、傍受命令をファックス、安全な電子メール、または物理的な文書で配信し、同様の経路で承認するという、ほとんど手動のプロセスのままの国もある。ETSI規格は、HI1の論理的機能を定義しているが、各国の法的・制度的取り決めが大きく異なることを考慮し、具体的な実装にはかなりの柔軟性を認めている。.
セキュリティーはHI1にとって重要な関心事である。HI1への不正アクセスは、傍受の存在をターゲットに明らかにしたり、無許可の傍受の起動を可能にする可能性がある。したがって、実装には強力な認証、暗号化、アクセス制御、監査ロギングが含まれなければならない。.
HI2: インターセプト関連情報インターフェイス
HI2は、傍受関連情報(IRI)をLEMFに配信するためのインターフェースである。IRIとは、傍受された通信に関連するメタデータのことで、実際のコンテンツは含まれないが、通信の「誰が」「いつ」「どこで」「どのように」を示す。HI2は、しばしばメタデータ・インターフェースと表現されますが、このインターフェースが伝える情報は、法執行機関の捜査にとって極めて重要であり、コンテンツそのものと同等かそれ以上の捜査価値を提供することが頻繁にあります。.
HI2を介して配信されるIRIには通常、通信当事者のID(発信番号と着信番号、IMSI、IMEI)、通信の時間と時間、サービスのタイプ(音声、SMS、データ)、関係するネットワーク要素、セル識別子と位置情報、IPアドレスとポート番号、およびSIPヘッダーやDiameterメッセージなどのシグナリング情報が含まれる。IRIに含まれる特定のデータ要素は、通信の種類やネットワーク技術によって異なり、ETSI TS 102 232シリーズで詳細に定義されています。.
HI2データはASN.1(Abstract Syntax Notation One)を使用してエンコードされる。ASN.1は、IRIデータ要素を表現するための正式で構造化されたフォーマットを提供する。ASN.1を使用することで、異なる実装間でデータを一義的にエンコードおよびデコードでき、オペレータや法執行機関間の相互運用性をサポートする。HI2データの伝送は通常、TLSを使用して保護され、配信メカニズムはTCPベースのプロトコルを使用して信頼性の高い配信を保証することができる。.
HI2の複雑さの1つは、傍受された通信の進行に応じて、IRIイベントをリアルタイムで生成する必要性である。音声呼の場合、これは呼のセットアップ、呼び出し音、応答、呼の変更(保留や会議など)、および呼の解放のためのイベントを生成することを意味する。データセッションの場合、セッション確立、アドレス割り当て、ベアラ活性化、およびセッション終了のためのイベントを生成することを意味する。調停機能は、関連するシグナリングプロトコルを監視し、対応するIRIイベントを正確なタイムスタンプで生成できなければならない。.
HI2は、位置追跡、ネットワーク分析、生活パターン評価を含む捜査において特に重要である。HI2を介して配信されるメタデータは、多くの種類の犯罪捜査の中心となる通信、地理的移動、ネットワーク利用のパターンを明らかにすることができます。事業者にとって、HI2データの完全性と正確性を確保することは、LIシステムの重要な品質評価基準です。.
HI3: コミュニケーション・インターフェースの内容
HI3は、通信内容(CC)をLEMFに配信するためのインターフェースです。CCとは、音声、SMSテキスト、閲覧したウェブページ、送受信した電子メール、転送したファイルなど、傍受した通信の実際の内容です。HI3は、通信がいつ、どのように発生したかに関するメタデータとは対照的に、法執行機関がターゲットの通信内容を理解するために必要な資料を伝送するインターフェースです。.
CCデータの形式と量は、傍受される通信の種類によって大きく異なる。音声通話の場合、CCはリアルタイムの音声ストリームで、通常AMR(アダプティブ・マルチレート)やG.711などの標準コーデックを使ってエンコードされます。データ・セッションの場合、CCはターゲットが交換したIPパケットで構成され、これにはウェブ・トラフィック、電子メール・メッセージ、ファイル転送、ストリーミング・メディア、その他あらゆるタイプのIPベースの通信が含まれます。1回のデータ傍受で生成されるデータ量は、音声傍受で生成されるデータ量よりも桁違いに多くなる可能性があります。.
HI3の配信は、音声についてはリアルタイム、データについてはほぼリアルタイムでなければならない。傍受されたコンテンツは、タイムクリティカルな調査をサポートするために、最小限の待ち時間でLEMFに配信されなければならない。HI3のためにETSIが定義したトランスポート・メカニズムは、メディアの種類に応じて、安全なTCPまたはUDP接続を使用します。音声コンテンツは通常、セキュアなトランスポート・ラッパー内にカプセル化されたRTP(リアルタイム・トランスポート・プロトコル)を使用して伝送され、データ・コンテンツは生のIPパケットとして、またはプロトコル固有のカプセル化を使用して配信されます。.
HI3 での暗号化されたコンテンツの扱いは、最新の LI の最も困難な側面の一つである。ターゲットの通信がアプリケーションレイヤーで暗号化されている場合(例えば、メッセージングアプリケーションでエンドツーエンドの暗号化を使用している)、オペレータはHI3で暗号化されたコンテンツしか配信できない可能性があり、法執行機関にとっては限られた価値しかありません。ETSI規格は、事業者が技術的にアクセス可能なコンテンツであれば何でも配信すべきであると規定していますが、暗号化の普及が進むにつれ、法執行機関が期待するものと事業者が配信可能なものとのギャップが拡大しています。.
3つのインターフェイスの連携
典型的な傍受作戦では、3つのインターフェースは次のように連携する。まず、法執行機関がHI1を介してオペレーターに傍受命令を送信し、ターゲット、範囲、期間を指定する。オペレーターのLI管理システムは、命令を処理し、令状を検証し、ターゲットの通信傍受を開始するために内部傍受機能を設定する。.
ターゲットが通信を開始または受信すると、内部傍受機能は関連するシグナリングおよびコンテンツ・データをキャプチャする。メディエーション機能はこのデータを処理し、IRIイベントを生成してASN.1形式でエンコードしてHI2経由で配信し、CCをカプセル化してHI3経由で配信する。両ストリームはLEMFに安全に送信され、そこで相関処理が行われ、調査官に提示される。.
法執行機関はこれを使用して、ステータスの更新を要求したり、傍受パラメータを変更したり、停止命令を出したりすることができる。傍受が終了すると、オペレータはHI1を介して非アクティブ化を確認し、HI2およびHI3を介したIRIおよびCCの配信を停止する。.
オペレーターのための実践的考察
3つのHIインターフェイスを実装するオペレーターは、いくつかの実際的な考慮事項に対処しなければならない。第一はシステムの寸法である。HI2およびHI3インターフェースは、予想される同時インターセプトの量を、データ損失や過度の待ち時間なしに処理できるような寸法にしなければならない。データ量の多い傍受の場合、HI3 の帯域幅要件は相当なものになる可能性があり、事業者は配信インフラが十分に用意されていることを確認しなければならない。.
第二に考慮すべきはセキュリティである。この3つのインターフェイスはすべて機密情報を運ぶものであり、不正アクセス、盗聴、改ざんから保護されなければならない。そのためには、エンド・ツー・エンドの暗号化、相互認証、包括的な監査ロギングが必要です。3つのインタフェースのいずれかにセキュリティ上の障害が発生すると、傍受プロセスの完全性が損なわれ、機密性の高い法執行業務が露見する可能性がある。.
第三の考慮点は、相互運用性である。事業者は、HIの実装が、管轄区域内の法執行機関が使用するシステムと互換性があることを保証しなければならない。これには通常、正式な相互運用性テストが必要であり、これは時間のかかるプロセスである。事業者は、互換性の問題を特定し、解決するために、開発プロセスの早い段階で、各国の法執行機関の技術担当者と協力すべきである。.
結論
HI1、HI2、およびHI3インターフェースは、ETSIの合法的傍受ハンドオーバーアーキテクチャのバックボーンを形成する。HI1は管理制御チャネルを提供し、HI2は調査に不可欠な豊富なメタデータを提供し、HI3は傍受された通信の実際のコンテンツを伝送します。これらを組み合わせることで、事業者と法執行機関の両方のニーズをサポートする、完全な標準ベースの傍受機能が実現します。各インターフェイスの明確な役割、技術的要件、実用上の課題を理解することは、現代の電気通信ネットワークにおける合法的傍受システムの設計、展開、運用に携わる者にとって不可欠である。.
HI1 HI2 HI3 インターフェイスの適切な実装は、合法的な傍受を遵守するために不可欠である。事業者は、HI1 HI2 HI3 の実装を本番前に徹底的にテストしなければならない。.
関連記事
関連トピックについては、以下の記事を参照されたい:
- ETSI TS 103 120の説明最新IPネットワークのハンドオーバインターフェース
- IRIとCC:インターセプト関連情報の実際の意味
- 5GにおけるX1/X2/X3インターフェイス:3GPP LIアーキテクチャの説明
外部リソース
以下の外部リソースは、さらなる背景と公式文書を提供している:
