（１）施策の趣旨

　暗号技術は、主に軍事や外交の分野において発展してきたという歴史的経緯があるため、日本を含め、特に、欧米諸国においては国家安全保障的な観点から、その輸出に一定の規制を及ぼしている国が少なくない。例えば、ＥＵ諸国においては、ＥＣＲ（ＥＵ　Ｃｏｕｎｃｉｌ　Ｒｅｇｕｌａｔｉｏｎ）やＴｈｅＤｅｃｉｓｉｏｎ等のＥＵにおける取り決めをベースとした規制態様となっており、具体的には、ＥＵ域外への暗号機器の輸出に限り規制されていることが多い。また、新ＣＯＣＯＭであるＷａｓｓｅｎｎａａｒ　Ａｒｒａｎｇｅｍｅｎｔにおいては、暗号機器は、汎用品リストの３段階の規制ジャンル（Ｂａｓｉｃ／Ｓｅｎｓｉｔｉｖｅ／Ｖｅｒｙ　Ｓｅｎｓｉｔｉｖｅ）中のＳｅｎｓｉｔｉｖｅリストに区分されている。これは、スーパーコンピュータと同じ区分であり、輸出の際の通報が義務付けられるものである。　暗号機器の国内使用については、制限していない国がほとんどであるが、なかには、フランスのように民間の暗号技術の使用について制限を設けている国もみられる。

（２）諸外国における施策の動向

ア 米国

　米国においては、主として国家安全保障上の目的から、暗号機器の輸出について規制が行われている。暗号機器に係る輸出規制の法的根拠は、武器輸出管理法（Ａｒｍｓ　Ｅｘｐｏｒｔ　Ｃｏｎｔｒｏｌ　Ａｃｔ　ｏｆ　１９７６：ＡＥＣＡ）及び輸出管理法（Ｅｘｐｏｒｔ　Ａｄｍｉｎｉｓｔｒａｔｉｏｎ　Ａｃｔ　ｏｆ　１９７９：ＥＡＡ）である。武器輸出管理法に基づく輸出規制は、軍事用途と目される品目について行われるものであり、具体的には、国務省管轄下の国際武器通商規則（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｔｒａｆｆｉｃ　ｉｎ　Ａｒｍｓ　Ｒｅｇｕｌａｔｉｏｎｓ：ＩＴＡＲ）の基準の下に、武器リスト（Ｔｈｅ　Ｕｎｉｔｅｄ　Ｓｔａｔｅｓ　Ｍｕｎｉｔｉｏｎｓ　Ｌｉｓｔ：ＵＳＭＬ）掲載品目について行われている。一方、輸出管理法に基づく輸出規制は、軍事・民生両用途に使用可能な品目について行われるものであり、具体的には、商務省管轄下の輸出管理規則（Ｅｘｐｏｒｔ　Ａｄｍｉｎｉｓｔｒａｔｉｏｎ　Ｒｅｇｕｌａｔｉｏｎｓ：ＥＡＲ）の基準の下に、商業統制リスト（Ｃｏｍｍｅｒｃｅ　Ｃｏｎｔｒｏｌ　Ｌｉｓｔ：ＣＣＬ）掲載品目について行われている。以前は、一定の強度以上の暗号機器（強い暗号）については、武器リストに掲載され、国務省の管轄の下に原則として輸出が禁止されており、他方、一定の強度以下の暗号機器（弱い暗号）については、商業統制リストに掲載され、商務省の一般ないし包括許可を受けることを条件として輸出が可能であった。ところが、１９９６年１２月、商務省は、暗号機器の輸出規制を２年間かけて緩和していくことを内容とする輸出管理規則の改正を発表した。この規則改正の概要は次の表のとおりであり、キーリカバリーシステムの構築と密接に関連した内容となっている。

　また、暗号機器の使用及び輸入については、法制度上何ら制限していないが、１９９４年に連邦政府から示されたＣｌｉｐｐｅｒ１の構想からも窺われるように、「暗号化されたデータに対する政府によるアクセスを確保したい」という考え方（Ｇｏｖｅｒｎｍｅｎｔ　Ａｃｃｅｓｓ　ｔｏ　Ｋｅｙ：ＧＡＫ）が強いといわれている。

イ　英国

　英国においても、一定のアナログ技術を採用したものを除き、暗号機器の輸出について認可が必要とされているが、それは、ＥＣＲ及びＴｈｅ　Ｄｅｃｉｓｉｏｎに則った規制態様となっているため、認可が必要とされるのは、ＥＵ域外へ向けた暗号機器の輸出に限られている。英国における輸出規制の法的根拠は、Ｉｍｐｏｒｔ，　Ｅｘｐｏｒｔ　ａｎｄ　Ｃｕｓｔｏｍｓ　Ｐｏｗｅｒｓ　（Ｄｅｆｅｎｃｅ）　Ａｃｔであり、規制自体は、Ｅｘｐｏｒｔ　ｏｆ　Ｇｏｏｄｓ　（Ｃｏｎｔｒｏｌ）　Ｏｒｄｅｒに記載されており、通商産業省（Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｔｒａｄｅ　ａｎｄ　Ｉｎｄｕｓｔｒｙ）の管轄下にある。　一方、暗号機器の使用及び輸入についての制限はない。

ウ　フランス

　フランスにおいては、従来より、軍事目的以外の暗号使用は、本人認証又は改ざん防止目的の使用を除いて原則として禁止されており、首相の認可を受けた場合に限り、個別的に暗号の使用が認められていた。しかし、１９９６年７月の電気通信法の改正により、民間の暗号使用に係る規制が緩和された。改正後の規制の概要は、次のとおりである。

○ 暗号機器の使用

暗号機器の使用は、次の各号に掲げる場合に限り許される。

1. 秘匿機能を持たない暗号機器を使用する場合であって、通信の認証、通信の完全性の保障(改ざん防止）を唯一の目的として暗号機器を使用するとき
2. 秘匿機能を有する暗号機器を使用する場合であって、その秘密鍵を首相による承認を受けた秘密鍵管理機関に対し預託したとき
3. 首相から個別の承認を受けたとき

○ 暗号機器の供給・輸出・ＥＵ域外からの輸入

○ 秘密鍵管理機関について

• 国民が秘匿機能を有する暗号機器を使用するに当たって秘密鍵を預託する機関（秘密鍵管理機関）は、予め首相の承認を受けていなければならない。
• 秘密鍵管理機関は、秘密鍵を適正に保管する義務を負うとともに、その業務の遂行に当たって入手した情報を開示してはならない。
• 秘密鍵管理機関は、刑事訴訟法その他の法律に基づく要請があった場合には、司法当局その他の権限ある機関に対し、秘密鍵のコピーを提出し、又は、秘密鍵を用いて復号した通信に係る情報を提供しなければならない。
• 刑事訴訟法その他の手続に従って秘密鍵管理機関が秘密鍵に関する情報等を司法当局その他の権限ある機関に提出ないし提供した場合には、その旨を利用者に通知しなければならない。

秘密鍵管理機関の承認に関する手続その他の事項については、国事院の定める規則によることとされているが、この規則は、現在検討中である。

エ　ドイツ

　ドイツにおいても、ＥＣＲ及びＴｈｅ　Ｄｅｃｉｓｉｏｎに則った態様により、ＥＵ域外への暗号機器の輸出が規制されている。ドイツにおける輸出規制の法的根拠は、１９９５年２月に制定されたSechsunddreißigste Verurdnung zur Anderung der Außenwirtschaftsverordnungであり、Ｔｈｅ　Ｆｅｄｅｒａｌ　Ｏｆｆｉｃｅ　ｏｆ　Ｅｘｐｏｒｔの管轄とされている。一方、暗号機器の使用及び輸入についての制限はない。ただし、ネオ・ナチの活動の制限、あるいは児童ポルノへの対策という観点から、暗号の使用を禁ずるという動きもみられる。

オ　日本

　日本においても、暗号機器に係る輸出規制が行われており、具体的には、「外国為替及び外国貿易管理法」及びその下位法令である「輸出貿易管理令」に基づき、「暗号装置又はその部分品」等を輸出しようとする者は、通商産業大臣の許可を受けなければならないこととされている。一方、暗号機器の使用及び輸入については、法律上何ら制限されていない。この点につき、日本は、欧米諸国に比較して、暗号技術の有用性に対する認識が一般化していないといわれることが少なくなく、暗号機器の国内市場についても、欧米諸国との比較においては、ニーズ自体がさほど大きくないため、未だ十分に形成されているとは言い難い。しかし、暗号技術に係る研究開発については、多くの電機メーカーなどにおいて積極的に行われており、その技術水準も、米国その他の諸外国との比較においても、相当なレベルに達しているとみられている。また、暗号機器についても、暗号技術そのものを独立して製品化するというよりインターネット接続サービスに組み込まれたりファイルの暗号化プログラムとして提供されることが多いため、一般ユーザーをして特に意識させる形になっていないとはいえ、その普及に向けた動きは活発である。

キー・リカバリー・システム

　キー・リカバリーとは「鍵の復元」を意味し、合衆国政府当局がその暗号を解読する必要が生じた場合、何らかの方法でその合い鍵を手に入れられるような仕組みの事である。それまで合衆国政府が主張してきたキーエスクロウ（鍵の預託）とは異なるが、本質的には同じ物と判断できる。

Yahoo! Japan

Yahoo! Deutschland

This page hosted by Get your own Free Homepage