Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

インターネットと通信の秘密 (IIJmio meeting 20)

17,079 views

Published on

IIJmio meeting 20の発表資料です。
http://techlog.iij.ad.jp/archives/2440

Published in: Internet
  • Be the first to comment

インターネットと通信の秘密 (IIJmio meeting 20)

  1. 1. 1© Internet Initiative Japan Inc. インターネットと通信の秘密 株式会社インターネットイニシアティブ 堂前 清隆 doumae@iij.ad.jp https://twitter.com/IIJ_doumae https://www.facebook.com/kdoumae
  2. 2. 2 最近の話題 • 著作権侵害サイト(海賊版サイト)のブロッキング • 通信事業者による「通信の最適化」適用 • 「カウントフリー」による一部サイトの優遇 • これらの話題に関連して「通信の秘密」が語られることが 増えています。
  3. 3. 3 本日の目的 • ブロッキング・通信の最適化・カウントフリーの是非につ いて議論するものではありません • 「通信の秘密」について、MVNO・ISPなどインターネッ トに関わる通信事業者がどのように考えて、行動してきた のかを紹介します
  4. 4. 4 「通信の秘密」とは?
  5. 5. 5 通信の秘密と法律 検閲の禁止・通信の秘密の保護 電気通信事業法 (検閲の禁止) 第三条 電気通信事業者の取扱中に係る通信は、検閲してはならない。 (秘密の保護) 第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。 2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人 の秘密を守らなければならない。その職を退いた後においても、同様とする。 第百七十九条 電気通信事業者の取扱中に係る通信(第百六十四条第三項に規定する通信を含む。) の秘密を侵した者は、二年以下の懲役又は百万円以下の罰金に処する。 2 電気通信事業に従事する者が前項の行為をしたときは、三年以下の懲役又は二百万円以下の罰金 に処する。 3 前二項の未遂罪は、罰する。 日本国憲法 第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。 ○2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
  6. 6. 6 検閲とは 「検閲」とは? • 一般に、公権力(政府)が、表現(出版物など)や個人間の通信 の内容を強制的に調べ、表現や通信の機会を奪うこと。 • 電気通信事業者が検閲を行うことは電気通信事業法で禁止 されている。(ただし、罰則規定はない)
  7. 7. 7 通信の秘密とは 「通信の秘密」とは • 郵便・電話・インターネットその他、あらゆる手段に よって行われる「通信」について 通信が あった・なかった 誰と 通信したか いつ 通信したか どんな 通信をしたか 人同士のやりとり 人以外とのやりとり
  8. 8. 8 通信の秘密の侵害とは 通信の秘密の侵害、三類型 • 知得 (ちとく) • 通信当事者以外の第三者が積極的に通信の秘密を知ろ うとすること • 漏洩 (ろうえい) • 通信当事者以外の第三者が、通信の秘密を他人が知り うる状態にしておくこと • 窃用 (せつよう) • 通信当事者以外の第三者が、通信当事者の意思に反し て、通信の秘密を自己または他人の利益のために用い ること 「電気通信事業法逐条解説」を参考に筆者が表現を変更
  9. 9. 9 「DNSブロッキング」を分解する (1) 「海賊版サイトブロッキング」の件で取り上げられた手法 「DNSブロッキング」について。 • スマホがWebサーバにアクセスする際には、 通信事業者が用意したDNSサーバが問い合わせを行う。 (1) (2) (3) (4) (5) (6) 通信事業者のDNSサーバ DNS Rootサーバ .comのDNSサーバ example.comのDNSサーバ www.example.comのサーバ 通常の手順 (1) スマホが通信事業者のDNSサーバにwww.example.comのIPアドレスを問い合わせ (2) 通信事業者のDNSサーバが、DNS Rootサーバにwww.example.comを問い合わせ (3) 通信事業者のDNSサーバが、.comのDNSサーバにwww.example.comを問い合わせ (4) 通信事業者のDNSサーバが、example.comのDNSサーバにwww.example.comを問い合わせ (5) 通信事業者のDNSサーバが、スマホにwww.example.comのIPアドレスを返答 (6) スマホがIPアドレスを使って、www.example.comのサーバにアクセス 結果を 応答
  10. 10. 10 「DNSブロッキング」を分解する (2) 「海賊版サイトブロッキング」の件で取り上げられた手法 「DNSブロッキング」について。 • 通信事業者が用意したDNSサーバが、問い合わせを行わず、 ブロッキングのための応答※を返す。 (1) (2) (3) 通信事業者のDNSサーバ DNS Rootサーバ .comのDNSサーバ example.comのDNSサーバ www.example.comのサーバ ブロッキング時の手順 (1) スマホが通信事業者のDNSサーバにwww.example.comのIPアドレスを問い合わせ (2) 通信事業者のDNSサーバ、各DNSサーバへの問い合わせを行わず、 「ホスト名が存在しない」あるいは「偽のIPアドレス」を応答 (3) スマホは正しいサーバにアクセスできない 偽の応答 ※「ホスト名が存在しない」あるい は実際と異なるIPアドレスを応答
  11. 11. 11 「DNSブロッキング」と通信の秘密 「DNSブロッキング」が通信の秘密を侵害する様態。 • 通信事業者が、DNSサーバによって、通信先を知得する。 • 通信事業者が、知得した情報を「海賊版サイトに対するブ ロッキング」のために窃用する。 (1) (2) (3) 通信事業者のDNSサーバ DNS Rootサーバ .comのDNSサーバ example.comのDNSサーバ www.example.comのサーバ ブロッキング時の手順 偽の応答 通信先の知得 ブロッキングへの窃用 窃用とは 通信当事者以外の第三者が、通信当事者の意思に反 して、通信の秘密を自己または他人の利益のために 用いること
  12. 12. 12 ブロッキングしていなくても秘密を侵害している DNSブロッキングを行わない場合でも、通信の秘密の侵害は 発生している。 • IPアドレスの問い合わせのためには、通信先を知る必要が あるため、秘密の知得は避けられない。 (1) (2) (3) (4) (5) (6) 通信事業者のDNSサーバ DNS Rootサーバ .comのDNSサーバ example.comのDNSサーバ www.example.comのサーバ 通常の手順 問合せを 代行 通信先の知得 IPアドレス問い合わせ
  13. 13. 13 DNSブロッキングが侵害する通信の秘密 問題なのは、「海賊版サイトブロッキング」への窃用。 通信先の知得 IPアドレス 問い合わせ 海賊版サイト ブロッキング 知得した情報を 違法ではない 違法ではない 違法の可能性 ※なぜ違法ではないのかは後述 窃用とは 通信当事者以外の第三者が、通信当事者の意思に反して、 通信の秘密を自己または他人の利益のために用いること
  14. 14. 14 DNSブロッキングについてのいくつかの誤解 (1) • 利用者がどのサイトを見ようとするか自体が通信の秘密で あり、通信の中身を見るかどうかは無関係。 • 偽の応答を返すために、通信先がブロッキング対象かどう かを判別することが、秘密の窃用。 誤解 • DNSブロッキングは通信の内容を見ておらず、偽の応答を返すだけ なので通信の秘密を侵害していない。
  15. 15. 15 DNSブロッキングについてのいくつかの誤解 (1) • ブロッキングを実施すると、すべての通信について秘密が 侵害される。 誤解 • DNSブロッキングによって通信の秘密が侵害されるのは、ブロッキ ング対象のサイトにアクセスした場合のみである。 すべての通信 ブロッキング対象のリストと照合 通常応答 偽の応答
  16. 16. 16 児童ポルノサイトブロッキングと海賊版サイトブロッキング は目的も対象も異なる以上、権利侵害の当否は別個に議論さ れるべき。 誤解 • 日本では「児童ポルノ配布サイト」に対してブロッキングがすでに 実施されている。このため、著作権侵害サイトに対するブロッキン グを実施しても、新たな権利侵害は起こらない。 DNSブロッキングについてのいくつかの誤解 (1) 通信先の知得 海賊版サイト ブロッキング 知得した情報を 児童ポルノサイト ブロッキング ※児童ポルノサイトブロッキング については後述 別件 IPアドレス問い合わせ
  17. 17. 17 通信の秘密の侵害と違法性阻却事由
  18. 18. 18 通信の秘密の侵害が違法になるかどうか 通信の秘密を侵害することが、すべて違法ではない。 • 顧客の同意・要請がある場合 • 「違法性阻却事由」(いほうせいそきゃくじゆう)に該当する場合 通信の秘密を 侵害する 顧客の要請・同意 がある 秘密を侵害しない ある ない 違法の可能性 違法ではない 正当業務行為 正当防衛 緊急避難 違法性阻却事由 刑法35条 刑法36条 刑法37条 いずれも該当しない 侵害する まずこちらについて 法令に基づく行為 刑法35条
  19. 19. 19 違法性阻却事由とは 以下の各条項に該当する行為であれば、犯罪が成立しない。 • 違法性が阻却される=違法ではない • 罰しない=犯罪ではない 刑法 第七章 犯罪の不成立及び刑の減免 (正当行為) 第三十五条 法令又は正当な業務による行為は、罰しない。 (正当防衛) 第三十六条 急迫不正の侵害に対して、自己又は他人の権利を防衛するため、やむを得ずにした行為 は、罰しない。 2 防衛の程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。 (緊急避難) 第三十七条 自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得 ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰し ない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。 2 前項の規定は、業務上特別の義務がある者には、適用しない。
  20. 20. 20 正当業務行為とは DNSサーバの動作は、インターネットの通信役務を提供する ために必須であり、必要最小限の範囲であれば正当業務行為 に該当する。そのため、違法ではない。 例: 医師が行う手術について 「人の身体を傷害する(傷つける)行為であり、傷害罪(刑法204条)の要件を満たす。 しかし、手術は患者の治療のための行為であり、他に代替する手段がなく、必要最小限な範囲におい ては「正当業務行為」であると言え、違法ではない。 刑法 (傷害) 第二百四条 人の身体を傷害した者は、十五年以下の懲役又は五十万円以下の罰金に処する。 通信先の知得 IPアドレス 問い合わせ 知得した情報を
  21. 21. 21 正当業務行為 以下のような行為は通信の秘密を侵害していますが、 正当業務行為に該当するため、違法ではありません。 例 • インターネット上でパケット(データ)を中継する行為 • パケットを中継するために、パケットの宛先を知得し ている • 通信設備の増設計画や、障害対策のために、通信量、通信 先、プロトコルなどの情報を収集し、分析する行為 • 通信量、通信先、プロトコルなどを知得し、分析のた めに窃用している
  22. 22. 22 正当防衛・緊急避難 以下のような行為は通信の秘密を侵害していますが、 正当防衛・緊急避難に該当するため、違法ではありません。 例 • サイバー攻撃(DoS攻撃など)による被害を軽減するために、 通信内容を確認し、攻撃をフィルタすること • 通信先、プロトコルなどを知得し、どの通信が攻撃に 該当するかを識別することが窃用に該当 • マルウェア感染などにより通常ではない通信を行っている 顧客を特定するために通信内容を確認し、当該顧客に連絡 すること • 通信先、プロトコルなどを知得し、対象の通信である ことを判断、顧客を特定することが窃用に該当
  23. 23. 23 違法性阻却事由は誰が判断するのか どのような行為が違法性阻却事由に該当するのか? • 電気通信事業者自身が判断できるわけではない • 最終的には司法(裁判所)の役割 • ここまで紹介した行為についても、司法の判断がない 以上、厳密には「違法ではないと思われる」となる。 • 電気通信事業者では、業界団体において「ガイドライン」 を作り、具体的な行為についての見解を整理している。
  24. 24. 24 ガイドライン作成にまつわるプロセス 例: 「電気通信事業者におけるサイバー攻撃等への対処と通 信の秘密に関するガイドライン(第3版・第4版)」 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 総務省 (主催) 電気通信業界 (JAIPA) 法曹界 研究家 消費者団体 (主婦連合会) 研究会とりまとめ インターネットの安定的な運用に関する協議会 TCA 電気通信事業者協会 TELESA テレコムサービス協会 JAIPA 日本インターネット プロバイダー協会 JCTA 日本ケーブルテレビ連盟 電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン Telecom-ISAC※ 日本データ通信協会テレコム・アイザック推進会議 とりまとめを受けて ※現在はICT-ISAC ※ガイドライン制定後も引き続き協議会にて議論されています
  25. 25. 25 ガイドラインの効果 ガイドラインはあくまで業界内での解釈を整理したもの。 • ただし、電気通信業界のみではない、異なる立場の出席者 による研究会の議論を下敷きとしている • 特定の団体、業界だけの意見によらない、様々な立場の合 意に基づきガイドラインを制定し、維持している。 仮に訴訟になった場合でも、「違法である」と判断されない よう、最善の努力を尽くしている。
  26. 26. 26 児童ポルノブロッキングと海賊版サイトブロッキングの比較 2011年4月~、日本の通信事業者において「児童ポルノを公 開しているサイト」に対するブロッキングを実施。 • 現時点で司法判断はなく、通信事業者が違法性を問わ れるリスクがある 児童ポルノサイトブロッキング 海賊版サイトブロッキング (4月時点での想定) 海外で運営されるなど、即座に削除 が期待できないサイト 対象 海外で運営されるなど、即座に削除 が期待できないサイト 通信事業者による自主的な取り組み 実施 通信事業者による自主的な取り組み 緊急避難にあたる 適法性の主張 緊急避難にあたる なし 司法判断 なし 児童の人格 (金銭で回復不可能な被害) 保護対象 著作権者の財産 ※児童ポルノの製造現場において、被害児童の生命が 危機にさらされていることについても留意が必要
  27. 27. 27 児童ポルノブロッキング実施までの経緯 様々な会議において、行政・通信業界・法曹・研究・消費者 の立場の参加者を求め、合意形成が行われている。 • 2008年3月 警察庁 総合セキュリティ対策会議「インターネット上での児童ポルノの流通に関する問題とその対 策について」 • 2009年1月 総務省「インターネット上の違法・有害情報への対応に関する検討会」最終取りまとめ • 2009年2月 通信業界「安心ネットづくり促進協議会」を発足 • 2009年6月 警察庁・通信業界「児童ポルノ流通防止協議会」設置 • 2010年7月 犯罪対策閣僚会議(政府横断会議)にて「児童ポルノ排除総合対策」が決定 • 2010年11月 官民合同会議「児童ポルノ排除対策推進協議会(官民合同会議)」が発足 12月に「児童ポルノ流通防止対策専門委員会」へ • 2011年3月 通信業界インターネットコンテンツセーフティ協会(ICSA)設立 • 2011年4月 ICSA ブロッキング対象のアドレスリスト提供を開始
  28. 28. 28 海賊版サイトブロッキングについて政府の見解 (4月13日時点) • 政府は「緊急避難に該当すれば違法ではない」と説明。 • 法律に書いてあるとおり、当たり前のこと。 (「法を満たせば違法ではない」というトートロジー) • 例示のサイトが対象であれば緊急避難に当たるのでは ないかと示唆している (最終判断は裁判所) https://www.kantei.go.jp/jp/singi/titeki2/ https://www.kantei.go.jp/jp/singi/titeki2/kettei/gaiyou.pdf から抜粋。(赤枠は筆者)
  29. 29. 29 海賊版サイトブロッキングについての論点 • 「海賊版サイトブロッキングが、通信の秘密を侵害する」 • 政府の見解でもこれは認めている • 異なる意見の人もいる • 「海賊版サイトブロッキング」が 「違法性阻却事由(緊急避難)を満たすのか」どうか • これについて合意形成の動きがないまま話が進んでし まったのが4月の状況 • 6月に入り、政府の見解について議論する会議が改めて 開催されることとなった
  30. 30. 30 官邸 知的財産戦略本部 にてタスクフォース設置 • インターネット上の海賊版対策に関する検討会議 • 第1回会合 平成30年6月22日 • 第2回会合 平成30年6月26日 • 9月中旬に「中間とりまとめ」が出る予定 • 様々な立場の有識者が会議に参加し、議論が行われて いる。 https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/ • 有木節二(一般社団法人 電気通信事業者協会専務理事) • 石川和子(一般社団法人 日本動画協会理事長 日本アニメーション株式会社代表取締役社長) • 上野達弘(早稲田大学大学院法務研究科教授) • 川上量生(カドカワ株式会社代表取締役社長) • 後藤健郎(一般社団法人 コンテンツ海外流通促進機構代表理事) • 宍戸常寿(東京大学大学院法学政治学研究科教授) • 瀬尾太一(一般社団法人 日本写真著作権協会常務理事 公益社団法人 日本複製権センター代表理事) • 立石聡明(一般社団法人 日本インターネットプロバイダー協会副会長) • 中村伊知哉(慶應義塾大学大学院メディアデザイン研究科教授) • 長田三紀(全国地域婦人団体連絡協議会事務局長) • 野間省伸(株式会社講談社代表取締役社長) • 林いづみ(弁護士) • 福井健策(弁護士) • 堀内浩規(一般社団法人 日本ケーブルテレビ連盟理事・通信制度部長) • 前村昌紀(一般社団法人 日本ネットワークインフォメーションセンター インターネット推進部部長) • 丸橋透(一般社団法人 テレコムサービス協会サービス倫理委員長) • 村井純(慶應義塾大学大学院政策・メディア研究科委員長) • 森亮二(弁護士) • 山本和彦(一橋大学大学院法学研究科教授) • 吉田奨(一般社団法人 インターネットコンテンツセーフティ協会理事) 太字は座長
  31. 31. 31 通信の秘密の侵害と顧客の同意
  32. 32. 32 通信の秘密の侵害が違法になるかどうか 通信の秘密を侵害することが、すべて違法ではない。 • 顧客の同意・要請がある場合 • 「違法性阻却事由」(いほうせいそきゃくじゆう)に該当する場合 今度はこちらについて 通信の秘密を 侵害する 顧客の要請・同意 がある 秘密を侵害しない ある ない 違法の可能性 違法ではない 正当業務行為 正当防衛 緊急避難 違法性阻却事由 刑法35条 刑法36条 刑法37条 いずれも該当しない 侵害する 法令に基づく行為 刑法35条
  33. 33. 33 顧客の同意・要請がある場合 以下のようなサービスは通信の秘密に触れているので、適法 に実施するためには顧客の同意(もしくは、顧客からの要請) が必要と考えられる。 例 • 迷惑メールをフィルタする • 迷惑メールかどうかを判別するため、メールのヘッ ダ・本文を知得し、判別に利用する • 特定サイトの通信量をカウントしない(ゼロレーティング) • 対象サイトかどうかを判別するため、通信先を知得し、 判別に利用する • 「通信の最適化」 • (後述)
  34. 34. 34 顧客に同意を求める方法 みなさん様々な方法で「同意」されています。 あらゆる事項に個別に同意を求めるのは合理的か? • 詳細な説明・個別の同意は顧客にとっても大きな負担 • シンプルなことはシンプルな説明で済ますべきでは? • 行為の明快さ・顧客への影響によって、どのようなレベル で顧客に説明・同意を求めるべきかが異なると考えられる。 包括的な同意 (約款への記載) 個別明確な同意 同意方法の一例 契約にまつわる様々な事項が列挙されている書 面。一括して承諾(サインやクリック)する。 同意方法の一例 特定の事項について別個に説明を受け、その項 目を承諾したことを示すマークなどを残す。
  35. 35. 35 「通信の最適化」 「通信の最適化」は曖昧な言葉。多くの技術が含まれる。 • 通信の流量の制御 • 通信の種類・対象に応じて、一度に流れるデータの量 を制限(帯域制御)したり、遅らせたり(ペーシング)する。 • パケットのパラメータを書き換える • 通信の流れ具合に応じて、パケットの最大サイズを調 整する (ウィンドウサイズ制御) • データ量の削減 • 動画や画像などの品質を劣化させることで、データ量 を削減する (動画・画像再圧縮) ……など。事業者によって導入する技術はまちまち。
  36. 36. 36 「通信の最適化」に含まれない行為 「通信の最適化」には含まれないとされている行為について も、技術的に近しいものがある。 • 特定の利用者が通信を過剰に占有しない為の措置 • 利用者ごとの通信の量を知得し、通信の停止・速度の 制御に利用する 業界内のガイドラインもあるが、近年のネットワークの状況 に追いついていない部分がある。 帯域制御の運用基準に関するガイドライン検討協議会 (通信四団体・MVNO協議会※) 帯域制御の運用基準に関するガイドライン (2012年3月最終改訂) ※MVNO委員会とは異なる組織 (すでに解散) ネットワークの中立性に関する懇談会 (総務省主催)
  37. 37. 37 通信の秘密と顧客の同意 通信事業者は通信の秘密とどう向き合うか。 • 「通信の秘密を絶対侵害してはいけない」ではない • 通信事業者の業務の多くは、通信の秘密に触れている • 違法性阻却事由に該当、あるいは顧客の同意が必要 • 影響の度合いに応じて、適切な説明が必要 • どのような手段で、どのような範囲の秘密を利用(侵害) するのか • シンプルなことはシンプルに説明 • 適切な説明と、同意の取り方を考える必要がある • 「通信の最適化だから」で判断しない • 影響の異なる技術の総称でしかない • それぞれの目的について、個別に評価が必要
  38. 38. 38 本日のまとめ
  39. 39. 39 まとめ • 通信の秘密とその侵害について • 3類型: 知得・漏洩・窃用 • 「通信の秘密の侵害=違法」ではない • 違法性阻却事由: 正当業務行為・正当防衛・緊急避難 • それぞれの行為が阻却事由に該当するかの検討が必要 • 顧客への説明と同意の取り方 • 正当業務行為に含まれない場合は説明・合意が必要 • どのような説明が合理的なのか検討が必要 • 社会の認識はかわってゆくもの • とはいえ、これまでの議論の経緯は正しく共有すべき • 新たな合意を形成するためには、多様な立場からの議論 を行うことが重要

×