読み方 ： とうちょう

盗聴とは？

IT分野では、通信回線やネットワークを流れるデータを第三者が不正に取得する行為を盗聴と呼ぶことが多い。暗号化されていない通信では内容が平文のまま流れるため、途中で傍受されると通信内容がそのまま盗聴者の手にわたる。個人情報や機密情報の漏洩につながる場合がある。

有線通信における古典的な手口は、回線に物理的な装置を接続して信号を分岐させる方法である。無線通信やインターネットが普及した現在は、電波の傍受やネットワーク機器の脆弱性の悪用が主な手段となっている。また、攻撃者が偽のWi-Fiアクセスポイントを設置し、利用者をそこへ接続させて通信内容を取得する手法も知られている。

盗聴への対策の基本は通信の暗号化である。WebブラウザとWebサーバの通信をSSL/TLSで保護するHTTPSは、途中で傍受されても内容の解読は困難である。無線LANでは安全性の低い古い暗号化規格を避けることが推奨される。VPNを利用すれば、端末とVPNサーバ間のすべての通信が暗号化されたトンネルを通るため、インターネットのようなオープンな回線網での盗聴を防ぐ手段として有効である。

通信技術の歴史は盗聴とその防御の歴史でもある。軍事・外交の場では古くから電信や電話回線が情報収集の標的とされ、国家間の情報戦が繰り広げられた。現代ではその舞台がコンピュータネットワークに移り、企業間の産業スパイや個人を標的にしたサイバー犯罪へと広がっている。

法的には、日本では憲法で通信の秘密が保証され、電気通信事業法や不正競争防止法などによって盗聴行為が禁じられている。ただし、捜査機関が令状に基づいて行う操作対象者への盗聴は通信傍受法の範囲内で合法とされ、違法性の有無は当事者の同意や法的根拠によって判断される。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。