OTTの合法的傍受は、欧州の通信サービス・プロバイダーにとって最も重要なコンプライアンス課題の1つに急速になりつつある。何億人ものユーザーが日常会話を従来の電話やSMSから、WhatsApp、Microsoft Teams、Telegram、Signalのようなオーバー・ザ・トップ・プラットフォームに移行するにつれて、法執行機関は、合法的に許可された監視を行う能力におけるギャップの拡大に直面している。欧州連合(EU)は現在、欧州電子通信規約(EECC)とETSIの新規格によってこのギャップを埋めようとしているが、OTTの合法的傍受に関する技術的・法的な複雑さは依然として大きい。.
従来の電話通信からOTT通信へのシフト
何十年もの間、合法的な傍受義務は、回線交換およびパケット交換ネットワーク上で音声通話やSMSを提供する従来の通信事業者だけに適用されていた。これらの通信事業者は通信インフラを完全に管理し、傍受したコンテンツやメタデータを法執行機関に提供するための標準化されたハンドオーバーインターフェースを実装することができました。しかし、OTTメッセージングおよび音声サービスの台頭は、このモデルを根本的に破壊した。WhatsApp、Telegram、Microsoft Teams、Signalなどのプラットフォームは現在、欧州全域で毎日何十億ものメッセージや通話を処理しているが、これらのサービスの多くは歴史的に通信規制の範囲外で運営されてきた。つまり、法執行機関は、有効な司法令状を持っていても、これらのプラットフォームに移行した通信にアクセスできないことが多い。.
EU指令2018/1972 EECC:OTTサービスを規制下に置く
について 欧州電子通信コードEU指令2018/1972) は、OTTの合法的傍受に直接影響を与える画期的な規制転換を意味する。EECCは、電子通信サービス(ECS)の定義を、信号伝達に基づく純粋な技術的定義から、対人通信を可能にするあらゆるサービスを包含する機能的アプローチへと拡大した。つまり、OTTサービスは現在、以下のいずれかに分類され、規制範囲に含まれることになる。 番号系対人通信サービス(NB-ICS) または 番号非依存型対人通信サービス(NI-ICS). .公衆交換電話網(PSTN)に接続するSkypeOutのような番号ベースのサービスは、通知要件、合法的傍受義務、データ保持、緊急サービスへのアクセスを含む完全な電気通信規制の対象となる。WhatsApp、Telegram、Signalのような番号に依存しないサービスは、EECCの下では規制の枠組みが緩やかであるが、EU加盟国は、公共の利益のために必要な場合、これらのプロバイダーに対して合法的な傍受義務を課すことが可能であり、また、そうするケースも増えている。.
国内での実施:断片的な状況
Cullen Internationalの調査によると、EU加盟27カ国のうち、WhatsAppのようなOTTプロバイダーが合法的な傍受を可能にするよう求めている国は、現在半数に満たない。このように導入が断片的であるため、サービスプロバイダーと法執行機関の双方にとって大きな課題となっている。ドイツやベルギーのように、OTT通信プロバイダーへの通知やコンプライアンスを義務付けるなど、より厳格なアプローチをとっている国がある一方で、規制を緩やかにしている国もある。しかし、欧州全域でOTTの合法的傍受義務が拡大する傾向にあることは明らかである。EECCの規定を国内法に移管する加盟国が増えるにつれ、複数のEU諸国にまたがって事業を展開するOTTプロバイダーは、ますます複雑化する各国固有のコンプライアンス要件に直面することになる。各法域は異なる技術基準、保持期間、引き渡し手続きを課す可能性があり、汎欧州コンプライアンスを単一のプロバイダーにとって困難な作業にしている。.
ETSI TS 103 707: OTT合法的傍受のための技術標準
OTTの合法的傍受の技術的課題に対処する、, 欧州電気通信標準化機構 (欧州電気通信標準化機構)が開発した ETSI 103 707, タイトルは「合法的傍受(LI); HTTP/XML上でのメッセージングサービスのハンドオーバー」である。この規格は、インスタントメッセージング、グループチャット、マルチメディアメッセージ、ファイル転送を含む、メッセージングベースの通信サービスの合法的傍受ハンドオーバーのための構造化されたフレームワークを提供する。ETSI TS 103 707 は、傍受コンテンツ(CC)および傍受関連情報(IRI)を OTT メッセージング・プラットフォームから法執行監視施設(LEMF)に配信するために必要なインターフェイスとプロトコルを定義しています。この規格は2020年の最初のリリース以来継続的に更新されており、2025年8月にはバージョン1.11.1が発行され、急速に進化するOTT通信技術の性質を反映しています。ETSI TS 103 707 の主な側面には、メッセージング・プラットフォーム上で交換されるテキスト・メッ セージ、音声メッセージ、画像、動画、添付ファイルのハンドオーバー・インターフェース、グループ通信傍受のサ ポート、送信者および受信者の識別子、タイムスタンプ、セッション情報を含むメタデータの配信、TS 103 120 および TS 103 221 で定義されている広範な ETSI LI アーキテクチャとの互換性などがあります。.
エンド・ツー・エンドの暗号化:部屋の中の象
OTTの合法的傍受で最も議論の的となっているのは、次の点である。 エンドツーエンド暗号化(E2EE). .WhatsApp、Signal、Telegram(秘密のチャット)などのサービスはE2EEを採用しており、サービス・プロバイダーでさえ通信の平文コンテンツにアクセスできない。これは、プライバシーの権利と合法的な傍受能力との間に根本的な緊張をもたらす。法執行機関は、E2EEが犯罪通信のための安全な隠れ家を作り出すと主張し、一方、プライバシー擁護団体やテクノロジー企業は、バックドアや合法的なアクセスメカニズムは、すべてのユーザーのセキュリティを弱めることになると主張している。EUはこの問題を積極的に議論しており、クライアント側スキャンの義務化から、OTTプロバイダーが合法的な要求に応じて通信を復号化する能力を維持することを義務付けることまで、さまざまな提案がなされている。暗号化の議論がどのように解決されるかにかかわらず、ETSI TS 103 707に基づくOTT合法的傍受を通じて利用できるメタデータと通信パターンは、コンテンツの暗号化が維持されている場合でも、法執行機関に重要な情報価値を提供します。.
OTTの合法的傍受が技術的に複雑な理由
OTTの合法的傍受の実施は、いくつかの理由により、従来の通信傍受よりもはるかに複雑である。第一に、OTTサービスは専用の通信インフラではなく、公共のインターネット上で運営されているため、トラフィックの特定と隔離がより困難である。第二に、多くのOTTプロバイダーは、そのユーザーが居住するEU諸国に物理的な拠点を持たないため、取締りに管轄権の問題が生じる。第三に、OTTの通信プロトコルとアーキテクチャは多様であるため、すべてのプラットフォームで機能する単一の傍受アプローチは存在しない。第4に、コンテンツの種類(テキスト、音声、ビデオ、ファイル、位置情報、ステータス更新)の量と多様性は、従来の電話傍受システムが扱うことを想定して設計されたものをはるかに超えている。第五に、OTTサービスはプロトコル、暗号化方法、サーバー・インフラを頻繁に更新するため、傍受システムを継続的に適応させる必要がある。このような複雑さには、専門的な専門知識と、ETSI標準への準拠を維持しながら進化するOTTランドスケープに適応できる柔軟なマルチプロトコル傍受プラットフォームが必要です。.
ICS: 汎欧州OTT合法的傍受パートナー
として 汎欧州的な合法的傍受フルサービス事業者, ICS(国際Carrierサービス) は、通信サービスプロバイダーやOTTプラットフォームが複数のEU司法管轄区で合法的傍受義務を果たすのを支援するユニークな立場にあります。ICSは、ETSI TS 103 707および広範なETSI LIフレームワークに完全に準拠するターンキーOTT合法的傍受ソリューションを提供し、プロバイダーが標準化されたハンドオーバーインターフェースを通じて、傍受されたメッセージングコンテンツおよびメタデータを法執行機関に提供することを可能にします。各EU加盟国の規制要件に関する深い専門知識を持つICSは、OTTプロバイダーが各国で個別の傍受インフラを構築・維持する必要性を排除します。欧州市場に参入するグローバルなメッセージングプラットフォーム、バンドルOTTサービスを提供する通信事業者、または新たにEECC義務の対象となる番号に依存しない通信プロバイダーのいずれであっても、, ICS、包括的な合法的傍受ソリューションを提供 システムの統合やテストから、継続的な運用や規制当局への報告まで、コンプライアンス・ライフサイクルのすべてをカバーする。.
OTTの合法的傍受コンプライアンスに備えよう
より多くの加盟国がEECCを実施し、メッセージング傍受ハンドオーバーの技術標準としてETSI TS 103 707を採用するにつれて、OTTの合法的傍受義務はヨーロッパ全域で拡大し続けるでしょう。コンプライアンスを遅らせるプロバイダーは、規制上の罰則、サービス制限、風評被害のリスクを負うことになります。今こそ行動を起こす時です。ICSにお問い合わせの上、当社の汎欧州的な合法的傍受サービスにより、貴社のOTT通信プラットフォームが現在および今後のすべての規制要件を効率的、安全、かつコスト効率よく満たす方法についてご相談ください。.
OTTの合法的傍受が義務化された理由
関連トピックについては、以下の記事を参照されたい:
外部リソース
以下の外部リソースは、さらなる背景と公式文書を提供している:
