合法的傍受とは何か？

合法的傍受（LI）とは、司法または規制当局の監視の下、法執行機関、諜報機関、その他権限を有する政府機関によって行われる、音声通話、テキストメッセージ、電子メール、インターネット閲覧、VoIPセッション、インスタントメッセージなどの電気通信の法的に認められた監視のことである。違法な監視や大量のデータ収集とは異なり、合法的な傍受は裁判所命令、令状、または同等の法的手段に基づいて特定の個人や通信チャネルを対象とし、国内法および国際基準に従って行われます。.

合法的な傍受の目的は、犯罪捜査、対テロ作戦、国家安全保障の目的、そして法域によっては規制の執行を支援することである。電気通信事業者、インターネット・サービス・プロバイダー（ISP）、オーバー・ザ・トップ（OTT）通信プラットフォーム、そして最近ではクラウド・サービス・プロバイダーは、認可された傍受を可能にする技術的能力をインフラに組み込むことを法律で義務付けられている。この義務は、電子通信サービスを提供するすべてのプロバイダーが、権限のある機関の要求に応じて起動できる傍受インターフェース、調停システム、配信メカニズムを実装し、維持しなければならないことを意味する。.

合法的傍受は、データ保持とは根本的に異なる。データ保持が通信のメタデータ（誰が、いつ、誰に、どれくらいの期間電話したかなど）を決められた期間、包括的に保存するのに対して、合法的傍受は通信の実際の内容（話し言葉、メッセージテキスト、送信ファイル）をリアルタイムまたはほぼリアルタイムで捕捉する。両分野は密接に関連しており、統合されたコンプライアンス・プラットフォームを通じて管理されることが多いが、法的および運用上の目的はそれぞれ異なる。.

合法的傍受の歴史

合法的に通信を傍受するという概念は、現代の電気通信そのものと同じくらい古い。アナログ電話の時代には、傍受は比較的簡単であった。銅線の物理的な盗聴器を使えば、音声による会話を捕捉することができた。ネットワークが回線交換型からパケット交換型に進化し、通信が固定回線からモバイル機器やインターネットベースのプラットフォームに移行するにつれ、合法的な傍受の技術的複雑さは飛躍的に増大した。.

米国では、1994年に制定されたCALEA（Communications Assistance for Law Enforcement Act：法執行のための通信支援法）が、通信事業者に傍受機能を組み込んだシステムの設計を義務付ける最初の包括的な法的枠組みのひとつとなった。欧州では、欧州連合理事会が1996年に決議96/C 329/01を採択し、EU加盟国間で調和のとれた合法的傍受のための基礎となる「傍受に関する国際要件」を確立した。その後、欧州電気通信標準化機構（ETSI）は、傍受データがどのようにフォーマットされ、暗号化され、法執行機関に配信されるべきかを定義する技術標準（ES 201 671に始まり、TS 102 232ファミリーに発展）を開発しました。.

過去10年間で、新たな挑戦がもたらされた。WhatsApp、Telegram、SignalといったOTTメッセージングサービス（その多くがエンドツーエンドの暗号化を使用）の台頭により、立法機関や標準化団体は、合法的な傍受義務を非伝統的な通信プラットフォームにどのように適用するかを再考する必要に迫られた。ETSIはTS 103 707（OTTサービス向けLI）とTR 103 854（コネクテッドカー向けLI）で対応し、EUは欧州電子通信規約（EECC、指令2018/1972）を採択して傍受義務をより広範なサービスプロバイダーに拡大した。.

世界における合法的傍受の法的枠組み

合法的な傍受は、国内法、地域指令、国際条約によって管理されている。具体的な法制度は国によって異なりますが、基本的な原則は一貫しています。電気通信事業者は、有効な法的命令が提示された場合、許可された通信へのアクセスを可能にしなければなりません。以下は、世界中の合法的な傍受義務を形成する主な法的枠組みの概要である。.

欧州連合

欧州電子通信規約（指令2018/1972）は、EU全体の傍受政策の要である。これは、従来の電話、VoIP、電子メール、対人メッセージング・プラットフォームを含む電子通信サービスの全プロバイダーに対し、各国当局の要求に応じて合法的な傍受を可能にすることを求めている。各EU加盟国は、この指令を国内法に移管している。ドイツでは、Telekommunikationsgesetz（TKG）、特に第108条（旧第110条）が、Technische Richtlinie TR TKÜVと組み合わされ、事業者が満たすべき正確な技術的・運用的要件を定義している。連邦ネットワーク庁（Bundesnetzagentur）は、傍受システムを認証し、コンプライアンスを監督する規制当局として機能している。さらに、EU e-証拠規則（EU）2023/1543は、2026年8月18日から全面的に適用される、欧州生産保全命令（European Production and Preservation Orders）を通じて電子証拠にアクセスするための国境を越えた新しい枠組みを導入している。.

米国

1994年に制定されたCALEA（Communications Assistance for Law Enforcement Act）は、電気通信事業者に対し、合法的な監視を可能にする機器やシステムを設計するよう求めている。CALEAは、ブロードバンド・インターネットアクセス・プロバイダーや特定のVoIPサービスにも適用されるよう、徐々に拡大されてきた。連邦捜査局（FBI）と司法省がコンプライアンスを監督し、技術基準は電気通信産業ソリューション同盟（ATIS）と電気通信産業協会（TIA）が維持している。外国情報監視法（FISA）は、FISA裁判所を通じて管理される諜報関連の傍受について、別の法的枠組みを提供している。.

イギリス

Investigatory Powers Act 2016（通称Snooper's Charter）は、英国における合法的な傍受の法的根拠を提供する。同法は、傍受令状、機器干渉令状、一括データ収集許可の発行の枠組みを確立している。同法は、独立監視機関として捜査権限委員会（IPCO）を創設した。サービス・プロバイダーは恒久的な傍受能力を維持する義務があり、内務大臣が発行する技術能力通知を遵守しなければならない。.

アジア太平洋

オーストラリアのTelecommunications (Interception and Access) Act 1979 (TIA Act)は、Telecommunications and Other Legislation Amendment (Assistance and Access) Act 2018によって改正され、プロバイダーに対して傍受能力の構築を要求している。インドでは、1885年インド電信法第5条2項と2009年情報技術（情報の傍受、監視および復号化のための手続きおよび保護措置）規則が、中央政府および州政府に傍受を命じる権限を与えている。日本の1999年犯罪捜査のための盗聴法は、傍受を重大な犯罪に限定し、司法の許可を必要とする、より限定的な枠組みを提供している。.

中東・アフリカ

中東やアフリカの多くの国では、より広範なサイバーセキュリティや国家安全保障の枠組みの一環として、合法的な傍受に関する法律を制定している。アラブ首長国連邦（UAE）の2021年連邦法第34号「風説の流布とサイバー犯罪の撲滅」には、合法的傍受に関する規定が含まれている。南アフリカの2002年通信傍受および通信関連情報提供規制法70（RICA）は、プロバイダーの協力とデータ保持の要件を含む包括的な傍受の枠組みを確立している。これらの地域では、技術的な実装のためにETSIベースの標準の採用が進んでいる。.

ETSIの合法的傍受規格は、ヨーロッパ全域で使用されているだけでなく、中東、アフリカ、アジアの一部、ラテンアメリカの規制当局によって採用または参照されています。すなわち、事業者のネットワーク内に設置され、ターゲット通信を分離する内部傍受機能（IIF）、傍受されたデータをフォーマットし、関連付け、暗号化する調停・配信機能（MF/DF）、配信された情報を受信し処理する機関のシステムである法執行監視機能（LEMF）である。このアーキテクチャは、オペレータのネットワークと法執行ドメインの間のクリーンな分離を保証する。.

合法的傍受の仕組み技術的アーキテクチャ

合法的傍受システムの技術的アーキテクチャは、承認された監視が効率的かつ安全に、通常のネットワーク運用を妨げることなく実施できるように設計されている。実装はネットワークの種類やベンダーによって異なりますが、コア・アーキテクチャはETSIによって定義され、世界的に採用されている標準化されたモデルに従っています。これらのコンポーネントを理解することは、コンプライアンス・インフラを計画する事業者にとって不可欠です。.

ステップ1：ワラントのアクティベーションとターゲットのプロビジョニング

合法的な傍受プロセスは、法執行機関（LEA）が有効な法的命令（通常は裁判所が発行する令状または司法許可）をサービス・プロバイダーに提示することから始まる。この令状には、傍受対象の身元（電話番号、電子メールアドレス、IPアドレス、デバイス識別子など）、傍受の範囲（コンテンツ、メタデータ、またはその両方）、および許可された期間が明記される。プロバイダのLI管理機能は、令状を検証し、傍受管理システム（しばしば合法的傍受管理システム（LIMS）と呼ばれる）に対象を規定する。このシステムは、すべての有効な令状のライフサイクルを維持し、許可されたターゲットのみが傍受されることを保証する。.

ステップ2：内部インターセプト機能（IIF）

ターゲットがプロビジョニングされると、内部傍受機能（スイッチ、セッションボーダーコントローラー、メディアゲートウェイ、ディープパケットインスペクション（DPI）プローブ、専用LIノードなど、オペレーターのネットワークエレメントに組み込まれた機能）がターゲットの通信の分離を開始します。従来の音声通話の場合、IIFはシグナリング（コール・セットアップ、ティアダウン、転送イベント）とメディア・ストリーム（実際の音声）をキャプチャします。インターネット・トラフィックの場合、IPセッション・データ、ウェブ・ブラウジング・アクティビティ、電子メール・コンテンツ、インスタント・メッセージをキャプチャすることができます。IIFはネットワーク内で透過的に動作するため、ターゲットに傍受を気づかれることはなく、他のすべてのユーザーのサービス品質も影響を受けません。.

ステップ3：メディエーション＆デリバリー機能（MF/DF）

調停機能は、IIFから生の傍受データを受信し、関連するETSI標準（通常はTS 102 232に従ってエンコードされたASN.1）で要求されるフォーマットに正規化し、傍受関連情報（IRI）と通信内容（CC）を関連付け、安全な伝送のために暗号化を適用し、ハンドオーバーインターフェースを介して法執行機関にフォーマットされたデータを配信する。配信機能は、LEAの監視施設への安全な通信チャネルを管理し、セッション管理、フロー制御、配信確認を処理する。このコンポーネントは、異なるネットワーク要素の多様な内部フォーマットを、準拠するLEMFが処理できる標準化されたハンドオーバー・フォーマットに変換するため、非常に重要です。.

ステップ4：法執行監視施設（LEMF）

LEMFは、傍受された通信を受信し、解読し、保存し、提示する法執行機関が運用するシステムである。LEMFは2種類のデータを受信する：IRI（通話詳細記録、セッション情報、加入者識別子、位置データなどのメタデータ）とCC（音声ストリーム、メッセージテキスト、ファイル転送などの実際のコンテンツ）です。最新のLEMFは、アナリスト向けにグラフィカル・インターフェースを提供し、リアルタイム・モニタリング、履歴検索、ターゲット相関、ケース管理をサポートします。オペレータはLEMFを見ることはできず、傍受されたデータが配信された後は、そのデータにアクセスすることもできません。.

誰が合法的傍受の要件に従わなければならないか？

合法的な傍受義務の範囲は、過去20年間で大幅に拡大した。当初は固定電話や携帯電話といった従来の電気通信事業者に限られていた規制の網は、現在でははるかに広範な事業者を対象としている。あなたの組織が適用範囲に入るかどうかを理解することが、コンプライアンスへの第一歩です。.

ICSが合法的傍受のコンプライアンスをどのようにサポートするか

ICS - International Carrier Services GmbH - は、ドイツに本社を置く合法的傍受およびコンプライアンス・テクノロジーの専門企業です。合法的傍受インフラストラクチャの導入、維持、アップグレードを必要とする事業者やサービスプロバイダーにエンドツーエンドのソリューションを提供しています。当社のポートフォリオには、令状管理、調停、ハンドオーバーのための合法的傍受管理システム（LIMS）、迅速な展開のためのプラグアンドプレイ・ハードウェア・アプライアンス、コンプライアンス機能のアウトソーシングを希望するプロバイダー向けのマネージドLIオペレーション、規制解釈、システム設計、認証をカバーするアドバイザリー・サービスなどがあります。.

当社のソリューションは、ドイツ連邦通信庁の認定を受け、TS 102 232、TS 103 707、TS 102 657、TR 103 854をサポートするETSI準拠のアーキテクチャ上に構築されています。モバイルネットワーク、固定ブロードバンドサービス、VoIPプラットフォーム、OTTメッセージングアプリケーションのいずれを運営されている場合でも、ICSは、あらゆる司法管轄権、あらゆるネットワーク技術において、合法的な傍受義務を確実に果たすための技術、専門知識、運用サポートを提供します。.