傍受関連情報は、すべての合法的傍受操作のメタデータのバックボーンを形成する。合法的傍受では、傍受関連情報(IRI)と通信内容(CC)という2つのデータ・カテゴリーがすべての傍受操作の基本となる。これら2つのデータ・タイプは、傍受命令を実行する際にオペレータが法執行機関に提供するものの中核を形成し、ETSIフレームワークでは、IRIについてはHI2、CCについてはHI3という別々のハンドオーバー・インターフェースを介して伝送されます。IRIはメタデータ、CCはコンテンツという基本的な区別はほとんどの実務者が理解しているが、この区別の実際的な意味合いは、見た目以上に微妙である。.
この記事では、IRIとCCが実際に何を意味するのか、それぞれがどのようなデータ要素を包含するのか、それらがどのように生成され配信されるのか、そしてなぜこの区別が事業者、法執行機関、そしてより広範な合法的傍受のエコシステムにとって重要なのかを検証する。.
インターセプト関連情報の意味
傍受関連情報は、傍受された通信に関連するすべてのメタデータを包含する。最も単純に言えば、IRIは「誰が、誰と、いつ、どのくらいの時間、どのサービスを使い、どこから通信したのか」という質問に答えるものである。IRIには、通信の内容そのものは含まれない。IRIは、ETSI TS 102 232シリーズに従って定義され、構造化されています。このシリーズは、さまざまなネットワーク技術のデータ要素、符号化形式、配信メカニズムを規定しています。.
IRIに含まれる具体的なデータ要素は、通信の種類や関係するネットワーク技術によって異なる。従来の音声通話の場合、IRIには通常、発信番号(A番号)、着信番号(B番号)、ターゲッ トのデバイスのIMSIおよびIMEI、通話開始時刻、応答時刻、通話時間、通話開始時お よび通話中のセル識別子(位置情報の提供)、および通話の処理(応答あり、通話中、無応答、 転送)が含まれる。IPデータ・セッションの場合、IRIには、ターゲットのIPアドレス、割り当てられたAPN(アクセス・ポイント名)、ベアラ・パラメータ、セッションの開始時刻と終了時刻、転送されたデータ量が含まれる。.
IRIは、通信の進行に対応する一連のイベントとして生成される。ETSI規格は、通信のさまざまな段階(例えば、呼設定イベント、応答イベント、呼解放イベント、およびさまざまな補足サービスイベント)に対応する特定のIRIイベントタイプを定義しています。各イベントは、関連するデータ要素と正確なタイムスタンプを伝送する。事業者ネットワークの調停機能は、シグナリングプロトコル(SIP、Diameter、GTP、SS7など)を監視し、対応するIRIイベントをETSI形式で生成する責任を負う。.
IRIの最も重要な特徴の一つは、その構造化された性質である。IRIは、明確に定義されたデータ構造に従ってASN.1形式で符号化されているため、法執行システムによって自動的に解析、処理、分析することができる。この構造化フォーマットにより、非構造化データでははるかに困難な自動相関、パターン分析、データマイニング操作が可能になる。多くの場合、IRIによって提供されるメタデータは、コンテンツそのものと同じか、それ以上に価値がある。.
CCの定義:コンテンツ・レイヤー
通信内容とは、傍受された通信の実際の内容であり、電話で話された言葉、SMSメッセージのテキスト、データセッション中に閲覧されたウェブページ、電子メールに添付されたファイルなどである。CCは、通信に関する文脈情報とは対照的に、通信された内容を表します。CCはHI3インターフェースを介してLEMFに配信される。.
CCの形式は通信の種類によって大きく異なる。音声通話の場合、CCはリアルタイムの音声ストリームで、AMR(アダプティブ・マルチレート)、AMR-WB(ワイドバンド)、G.711などのコーデックを使ってエンコードされるのが一般的です。音声は、法執行機関が会話をそのまま監視できるように、リアルタイムで配信されなければならないが、後で確認するために録音されることも一般的である。SMSメッセージの場合、CCはメッセージのテキスト・コンテンツである。データ・セッションの場合、CCはターゲットが交換したIPパケットで構成され、ウェブ・ブラウジング・トラフィック、電子メール・コンテンツ、アプリケーション・データ、ストリーミング・メディア、その他あらゆるタイプのIPベースの通信が含まれます。.
データ傍受は、音声傍受よりもはるかに多くのCC量を生成する。単一の音声通話は、連続的ではあるが比較的低帯域幅のオーディオストリームを生成するのに対し、データセッションは、ターゲットのアクティビティによってはギガバイト単位のトラフィックを生成することがあります。この格差は、LIシステムの寸法、HI3配信チャネルの帯域幅、LEMFに必要なストレージ容量に重要な影響を与えます。.
CCの配信はタイムリーでなければならない。音声傍受の場合、これは最小限の待ち時間でリアルタイムに配信されることを意味する。データ傍受の場合、通常、ほぼリアルタイムの配信が要求されますが、正確な要件は管轄区域によって異なる場合があります。CC配信のためのトランスポート・メカニズムはETSI規格で定義されており、通常、セキュアなTCPまたはUDPコネクションを使用し、伝送中のコンテンツを暗号化して保護します。.
なぜ区別が重要なのか
IRIとCCの区別は、単に技術的なものだけでなく、法律上、運用上、戦略上、重要な意味を持つ。法的観点からは、多くの法域でメタデータとコンテンツは異なる扱いを受けている。傍受命令の中には、IRIとCCの両方の収集を許可するものもあれば、メタデータのみに限定するものもある。認可を得るための法的閾値は異なる場合があり、コンテンツ傍受は通常、より高い証拠基準またはより重大な犯罪カテゴリーを必要とする。通信事業者は、傍受命令の範囲によって収集・配信できるデータが決まるため、IRIのみの傍受とIRIとCCを組み合わせた傍受を独立して有効にできなければならない。.
運用の観点からは、IRIとCCは、量、フォーマット、処理要件、配信メカニズムの点で異なる特徴を持つ。IRIは比較的コンパクトで構造化されているため、自動処理や分析に適している。CCは、潜在的に量が多く、フォーマットも多岐にわたるため、さまざまな処理、保管、分析アプローチが必要になる。オペレーターは、適切なバッファリング、フロー制御、サービス品質メカニズムを用いて、両方のデータタイプを効率的に扱えるようにLIシステムを設計しなければならない。.
戦略的、調査的観点から、IRIとCCは異なるタイプのインテリジェンスを提供する。IRIは、パターン分析、ネットワーク・マッピング、位置追跡、経時的な通信パターンの特定を可能にする。CCは、特定の通信の実体に関する直接的な洞察を提供しますが、処理と分析に多大な労力を要する場合があります(特に、大量の混合メディアコンテンツを生成するデータ傍受の場合)。法執行機関は、メタデータの戦略的価値をますます認識するようになっており、捜査によっては、IRIが傍受活動の主要な焦点となることもある。.
現代のネットワークにおけるIRI
回線交換ネットワークからパケット交換ネットワークへの移行により、IRIの範囲と複雑性が大幅に拡大した。従来の電話通信ネットワークでは、IRIは比較的単純で、コールセットアップ信号が明確に定義されたメタデータ要素のセットを提供していた。最新のIPネットワークでは、シグナリングははるかに多様で複雑であり、SIP、Diameter、GTP-C、およびさまざまなアプリケーションレイヤープロトコルなどのプロトコルが関与している。.
たとえばVoLTEでは、IMS(IP Multimedia Subsystem)コア上でSIPシグナリングを使用し、認証とポリシー制御にDiameter、ベアラ管理にGTPを組み合わせます。VoLTE通話の完全なIRIを生成するには、メディエーション機能が複数のプロトコルを同時に監視し、その結果発生するイベントを首尾一貫したIRIレコードに相関させる必要があります。ETSI標準では、IMSベースのサービス向けに特定のIRIデータ要素が定義されていますが、実際の実装は困難な場合があります。.
5Gネットワークでは、複雑さがさらに増す。5Gコアのサービスベースのアーキテクチャでは、IRI生成のために監視しなければならない新しいネットワーク機能とシグナリング・インターフェイスが導入されます。5G用の3GPP LIアーキテクチャでは、5Gサービス用の特定のPOI(Point-of-Interception)ロケーションとIRIデータ要素が定義されていますが、事業者は、メディエーション機能が5G信号ストリームから必要な情報を抽出できるようにする必要があります。.
暗号化がCCに与える影響
最新のネットワークにおけるCC配信の最も重要な課題の1つは、暗号化の普及が進んでいることです。E2EEを使ったメッセージング・アプリケーションが提供するようなエンド・ツー・エンドの暗号化通信は、意味のある方法でネットワーク・レイヤで傍受することはできません。オペレータは暗号化されたパケットをキャプチャすることはできますが、暗号化キーがなければコンテンツは理解できません。このため、オペレータはIRI(ネットワーク信号から生成され、コンテンツへのアクセスに依存しない)を提供できるが、使用可能なCCを提供できないという状況が発生する。.
この暗号化の課題は、合法的傍受コミュニティにおける中心的な政策論争の一つとなっている。法執行機関は、暗号化は犯罪捜査の妨げとなる死角を生み出すと主張し、一方プライバシー擁護者は、強力な暗号化は基本的権利を保護するために不可欠であると主張している。この議論に決着がつけば、合法的傍受のCC要素に重大な影響を与えることになる。それまでの間、事業者は技術的にアクセス可能なCCは何でも提供しなければならないが、同時に暗号化によって課される制限について法執行機関と透明性を保たなければならない。.
オペレーターのための実践的考察
LIシステムを導入する事業者は、メディエーション機能が、そのポートフォリオに含まれるすべてのサービスとネットワーク技術について、完全、正確、かつタイムリーなIRIとCCを生成できることを保証しなければならない。そのためには、事業者の信号インフラとの深い統合、堅牢なプロトコル解析機能、データの相関とタイミングへの細心の注意が必要です。.
テストは、IRI と CC が正しく生成されることを検証するために不可欠である。オペレータは、ETSI IRI データ構造定義に照らした包括的なテストを実施し、各イベントタイプに必要なデータ要素がすべて存在し、正しく入力されていることを確認すべきである。CCの配信は、サポートされるすべてのメディアタイプにわたって、忠実性、タイミング、完全性 についてテストされるべきである。.
最後に、事業者はネットワークの進化に合わせてLIシステムを維持しなければならない。新しいサービス、新しいプロトコル、新しいネットワーク技術によって、IRIの生成やCCキャプチャ機能のアップデートが必要になります。導入時には完全に準拠していた合法的傍受システムも、ネットワークが変化するにつれて非準拠となる可能性があり、継続的なメンテナンスと開発がコンプライアンス・プログラムの重要な部分となる。.
結論
IRIとCCは、合法的な傍受データ配信の2本柱である。IRIは、パターン分析、位置追跡、通信マッピングを可能にする構造化されたメタデータを提供する。CCは、傍受された通信の実際の内容を提供し、ターゲットが通信している内容を直接把握することができます。これらを組み合わせることで、法執行機関の捜査をサポートする全体像が形成されます。通信事業者にとって、IRIとCCの技術的、法的、運用上の意味を理解し、両方を効果的に扱うLIシステムを構築することは、最新の通信ネットワークにおける合法的傍受の義務を果たすために不可欠です。.
正確な傍受関連情報の収集は、合法的な傍受運用の基本である。オペレータは、システムがすべての必要な傍受関連情報フィールドを捕捉することを保証しなければならない。.
関連記事
関連トピックについては、以下の記事を参照されたい:
- HI1対HI2対HI3:3つの合法的インターセプト・インターフェースを理解する
- 調停機能の仕組みネットワークと法執行機関との架け橋
- ETSI TS 103 120の説明最新IPネットワークのハンドオーバインターフェース
外部リソース
以下の外部リソースは、さらなる背景と公式文書を提供している:
