高木浩光＠自宅の日記

2019年06月09日

■ ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか

毎度ここぞという絶好のタイミングで反面教師となってくださるヤフーさん、7月から「Yahoo!スコア」の提供を開始すると発表したことで、情報銀行界隈の識者の方々の怒りを買っているようだ。「ヤフーが情報銀行はやらないって言ってたのはこのことか」とのコメントがあるが、ヤフーからすれば、オプトインなんかじゃ誰も使わねえよそんなもん（ワナにひっかけて承諾*1とらねえとなとな）ということなのだろう。つぶしあえーという感じだが、ここで悲しいかな笑われてしまっているのは、ヤフーが信用スコアの「信用行動」に「知恵袋での活躍度」*2を投入してきたところだ。

Yahoo!スコアで利用しているデータ, Yahoo! JAPANヘルプセンター

■カテゴリーと利用データ

カテゴリー利用データ

本人確認 Yahoo! JAPAN IDにひもづく住所・氏名・電話番号・メールアドレスなどの情報の登録率、登録された電話番号およびメールアドレスの有効性、Yahoo! JAPANが提供するサービスにおける住所確認や本人確認の有無等

信用行動 ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等

消費行動 Yahoo! JAPANが提供するEコマースサービス、Yahoo!ウォレット、Yahoo! JAPANカードなどの利用金額等

Yahoo! JAPANサービス利用 Yahoo! JAPANが提供するサービスの利用頻度などの実績等

Yahoo!スコアの作成および利用は、お客様のプライバシーの保護に十分に配慮したうえで実施しております。

算出元データには、通信の秘密にあたる情報、スコア化することで不当な差別につながる可能性がある情報（要配慮個人情報、性別や職業等）は使用しません。

知恵袋での行動が知恵袋内での信用評価として使われるのは普通（そういうサービスだということ）だが、それが、知恵袋の外で、お金を借りるときとか、飲食店を予約するときに信用として必要になってしまう、そんな社会はまっぴらごめんだ。（だれにもわかりやすくてたいへんよい。）

ヤフーが信用スコアの作成をオプトアウト方式で全アカウント強制で行うとしていることから、どこが「お客様のプライバシーの保護に十分に配慮したうえで実施」だよと、識者の怒りを買っているわけである。

しかし私には見える。ヤフーがなぜこれで「プライバシーの保護に十分に配慮した」と言っているのかが。

実は、ヤフーの信用スコアは、昨年10月に実証実験を開始すると発表した際には、「購買履歴」「検索履歴」「ニュースの閲覧」が利用されるとされていた。

ヤフー、信用スコアに年内参入　購買データなど分析 ID情報を点数化, サンケイビズ, 2018年10月11日

事業化後はネット通販や中古品オークション、ニュースの閲覧や検索の履歴などを統計的に分析し、ＩＤごとの信用スコアを１００点満点で点数化する。
ヤフー、ユーザーの信用を数値化「信用スコア」事業参入　購買履歴など活用, ITmedia NEWS, 2018年10月11日

個々のIDと結び付いた購買履歴、検索履歴、性別などの属性情報を分析し、独自の基準で100点満点のスコアを算出するという。2018年内に本格的に事業をスタートさせる計画。

それが今回の正式スタートでは、購買履歴も検索履歴もニュースの閲覧履歴も含まないとしているのだ。GPS位置情報といったものも含まれていない。そこがヤフーの言う「プライバシーの保護に十分に配慮」なのだろう。

つまり、ヤフーは、「プライバシー」を（憲法学者などがよく言うように）個人の秘密に限られると捉えたのではないか。「知恵袋での活躍度」は公開されている情報なのだからプライバシーじゃないと言うのだろう。同様に、今回の「利用データ」で明かされた「ヤフオク!における取引実績や評価」も「ショッピングでのレビュー回数」もいずれも公開されている情報である。*3

だが、個人データ保護とはそういうことじゃない。EUにおけるGDPRは（その前身のデータ保護指令のときから）明確にしているように、秘密を守ることが個人データ保護なわけではなく、たとえ公開情報であってもそれを用いて個人を自動処理で選別することが問題（同意が必要など）とされるのである。

日本法はどうかというと、公開されている情報でも個人情報であるとされている*4ものの、その趣旨は必ずしも明らかでなく、前記のように「個人を選別することが問題」とされているかははっきりしない。逐条解説書で「個人情報のコンピュータ処理等に伴う個人の権利利益侵害の危険性、本人の不安等の社会問題に対応しようというもの」*5と、ぼんやりした説明がなされている程度である。ただ、昭和63年法（行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律）の法案立案時の資料に目を通すと、そういったことが当然の前提として想定されていたよう*6である。

日本法について、法目的に「プライバシー」保護であることを明記せよという意見は以前からあり、平成15年法の立案時にもそのような意見があったが、法制局審査資料を見ると、「プライバシー」が何であるかはっきりしないという理由だけでなく、それに限られないから、限定すべきでないという理由であえてそこの目的を明記しなかったという経緯がある*7ようである。

1980年のOECDガイドラインが「privacy」の語を用いたのが誤解を生むことになったのではなかろうか。「個人をデータで選別することの問題」もプライバシー問題の一種だという意見は昔からあったが、そこは、誤解させないために、「データプライバシー」などと呼んで意義を明確にするのがよい。EUでは、データ保護指令のときは「privacy」の語を用いていたのを、GDPRでは「privacy」の語を完全に排除*8しており、PIA（プライバシー影響評価）のことさえ、DPIA（data protection impact assessment）と言い換えて徹底しているのは、そういう誤解を排除することが意識されているものと思われる。

今回のヤフーの知恵袋スコアが「プライバシーの保護に十分に配慮」と称しているのは、この誤解がまたしても露わになったものと言えよう。（つまり、日本法もそのような誤解を避けるべく法目的を明確化する必要があるということ。）

ところで、Yahoo!スコアがオプトアウト方式でスコアの作成を既に開始してしまっているのは、個人データの目的外利用に当たり、個人情報保護法16条違反ではなかろうか。ヤフーとしては、スコアの他社への提供時に本人の同意を得るとして、それで適法だと勘違いしているようだが、スコア作成に知恵袋での行動が同意なく利用されているのは、個人データの目的外利用に当たる疑いがある。

ヤフーは今回のプレスリリースで、「「Yahoo!スコア」の利用目的を、ユーザーへの特典等の付与、審査プロセスの簡略化、コンテンツ最適化、サービスの改善、広告の配信等としました（※4）」としているが、スコアの利用目的の話ではない。スコアに投入する元データの利用目的が問題である。

「※4」のところを見ると、「詳細はプライバシーセンターをご確認ください。」とあって、リンク先を見にいくと、「パーソナルデータの活用」とあって、「Yahoo!スコア」のことは書かれているものの、知恵袋のことは書かれていない。知恵袋の利用規約等で知恵袋の利用目的について書かれている必要があるが、「Yahoo!知恵袋ヘルプ - Yahoo!知恵袋の利用には利用規約への同意が必要です」を見ると、スコアのことは書かれていない。

昨年10月のプレスリリースには、「IDに紐づくさまざまなビッグデータを基に機械的に算出したスコアを統計情報として提供し」と、「統計情報」と書かれていた点が気になる。個人情報保護法ガイドラインQ&Aでは、Q2-5で、「統計データへの加工を行うこと自体を利用目的とする必要はありません。」としているので、ヤフーはこれを根拠に知恵袋データの目的外利用に当たらないと勘違いしたのではなかろうか。

ここで言う「統計データ」というのは、Q1-14で「統計情報（略）は、特定の個人との対応関係が排斥されている限りにおいては、『個人に関する情報』に該当するものではないため、『個人情報』にも該当しないと考えられます。」とあるように、ある個人について属性情報が統計量になっている（ヤフーの言っていることはこれ）という意味ではなく、複数の個人についての個人データが集計されて統計量になったものを言うのであって、もはや一人ひとりの個人データではなくなったもののことを言っている（Yahoo!スコアが一人ひとりの個人データであるのは明らか）のである。

ヤフーが実際にどう勘違いしたのかははっきりしないが、目的外利用禁止違反*9の事例として個人情報保護委員会にはぜひ執行して実績としていただきたいものである。

今からでも、知恵袋やヤフオク!等の利用目的を変更して通知・公表すれば、それ以降に取得したそれらの個人データについては、個別の同意なくその目的で利用することはできる。（変更前に取得したものを用いることはできない。）*10

*1 ワナにひっかけた承諾の例としてこういうのをヤフーはずっと続けている。

*2 Yahoo!知恵袋といえば、私もかつて「影響力のあるブログ、facebook、twitter、もしくは、ヤフー知恵袋などに執筆いただき、弊社製品のポジティブな評判形成にご協力いただけないか」とのご相談メールをキングソフト広報から頂いた場所として懐かしい。

*3 その他の利用データは、「支払い滞納の有無および回数」、「利用規約・ガイドライン違反の有無および回数」、「予約キャンセル率」、「キャンセル連絡有無」といったように、何かの違反行為の事実のみに抑えられている様子がある。

*4 ガイドライン通則編は、2-1で、「『個人に関する情報』とは……公刊物等によって公にされている情報や……も含まれ」とし、事例7としてSNSで公にされている情報も挙げている。

*5 園部編『個人情報保護法の解説《第二次改訂版》（ぎょうせい、2018年）51頁

*6 しかし、当時の立案では、民間部門を対象とせず公的部門のみ対象となり、行政機関ではそもそも所掌事務の範囲でしか電子計算機処理を行わないから、それについて本人同意を要するとするわけにはいかないので、自動処理に係る規定は入らず、開示・訂正とファイル簿、安全管理の制度になっていた。その結果、十数年後、民間部門まで対象を広げる基本法の立案時に、その趣旨が忘れられてしまっていたように見受けられる。

*7 法制局審査資料に目を通していると、このようなパターンは多い。つまり、目的や理由を明確にする必要があるところ、時間が限られている中で明確化できず、広めにふわっとした書き方にしておいて、後で明確化することにするというパターン。しかし結局、後から明確化されることはない。役人だけで勝手に決めるわけにもいかないからであろうか。

*8 ePrivacy指令を参照する注に出てくるのみとなっている。

*9 確認していないが、「ヤフオク!における取引実績」、「ショッピングでのレビュー回数」、「Yahoo! JAPANへの支払い滞納の有無」、「利用規約・ガイドライン違反の有無」、「宿泊・飲食店等の予約キャンセル」についても同様ではないか。

*10 2015年3月8日の日記の図4参照。ただし、利用目的の変更時に公表だけでいいのかという日本法の根本的な問題はある。

本日のリンク元 TrackBack(0)

2019年05月19日

通信の秘密に検閲は関係しないの？

前回の日記「アクセス警告方式（「アクセス抑止方策に係る検討の論点」）に対するパブコメ提出意見」では、通信の秘密を単にプライバシーの問題で捉えるのではなく、検閲の禁止との関係で捉えるべきであるとの意見を示したが、実は、昨年いろいろな方々にこのことを言ってみたが、なかなか首肯してもらえなかった。なぜなら、学説でそういうことは言われておらず、電気通信事業法の逐条解説書もそうとは言っていないからだ。

例えば、長谷部編「注釈日本国憲法(2)」では、（憲法上の）通信の秘密について以下のようにしか言っておらず、（憲法上あるいは電気通信事業法上の）検閲の禁止との関係性は何ら触れていない。

通信の秘密を保護する意義については、通信も表現行為の一形態でありコミュニケーションの過程の一部であることから表現の自由の保障の一つであるとしながらも、同時にその主たる意義を私生活・プライバシーの保護と見る理解が一般的である（芦部・憲法〔6版〕221頁、野中ほか・憲法I〔5版〕397頁［中村］、佐藤（幸）・憲法論321頁、高橋・立憲主義〔3版〕236頁）。しかしながら、一方では、上記のように憲法21条の表現の自由の規定の中で通信の秘密が保障されている以上、通信の自由は端的に表現の自由の保障の一環であると理解すべきであるとする立場（阪本・理論III 140頁）があり、他方では、通信の秘密を保護する趣旨は何よりも「プライバシー」である（長谷部・憲法〔6版〕229頁、松井・憲法〔3版〕514頁）、あるいは「個人の私的な秘密領域の保護」であるとする理解（初宿・憲法(2)〔3版〕365頁、大石・講義I〔2版〕126頁）が有力になりつつある。

阪口正二郎「集会・結社・表現の自由・通信の秘密」長谷部恭男編『注釈日本国憲法(2)』（有斐閣、2017）338頁以下、433頁

電気通信事業法の逐条解説書（平成15年改正時の法制局参事官や立案担当者らが執筆したもの）では、「第3条（検閲の禁止）」の説明が次のように書かれている。

1 概要

本条は、憲法第21条第2項の規定を受けて、電気通信事業者の取扱中に係る通信の検閲禁止を規定したものである。通信は、人間が他者との係わりの中で初めて社会的存在となるものであることから、その社会的生活を営む上で不可欠なものである。また、表現の自由の基礎となる個人の自由な意思（思想、信条を含む。）の形成にあたっては、多様な情報の収集と他者との意思疎通の自由が保障される必要がある。通信は、このように人間のあり方と深く係わっているので、安心して自由闊達な通信ができるようにするために、通信の秘密が近代社会における基本的人権として確立されてきており、憲法においても基本的人権として思想表現の自由を保障する（憲法第21条第1項）とともに、その一環として通信の秘密に関する規定が設けられている（憲法第21条第2項）。本法では、このような趣旨から、電気通信事業者の取扱中に係る通信について、本条において検閲を禁止するとともに、次条において一般の私人がその秘密を侵すことを禁止することとしている。

多賀谷一照・岡崎俊一・岡崎毅・豊嶋基暢・藤野克編著『電気通信事業法逐条解説』（情報通信振興会、2008）、34頁

この書き方からして、慎重に書かれた様子が窺える。「通信は……である」とした上で、「通信の秘密が……基本的人権として確立されてきており」として憲法上の通信の秘密を示した上で、「このような趣旨から」「通信について、本条において検閲を禁止するとともに、次条において一般の私人がその秘密を侵すことを禁止」と説明されている。検閲の禁止についての解説パートなのに、直接的にそれを説明せず、通信の秘密についての説明をした上で、検閲の禁止との関係を説明することもなく、「本条において検閲を禁止するとともに、次条において……秘密を侵すことを禁止」と、両者に関係が有る様な無い様な書きぶりになっている。

「本条」と「次条」の説明を見比べると、「次条」の通信の秘密を侵すことについては「一般の私人が」と書かれていることから、「本条」の検閲の禁止では一般私人に及ばないかのように読める。しかし、本当にそれが言いたいならば明確にそう書くはずだから、そういうわけではないとも推察できる。逆に、検閲の禁止が一般私人にも及ぶとの明記もない。このような書き方は、両論があって明確にできなかった場合に現れる文章（間違ったことは書いていないスタイル）ではないか。

「両論」というのは、検閲の禁止が私人に及ぶとする説と及ばないとする説のことである。「検閲」の語自体が一般に公権力によってなされるものを指すと説明される（憲法上の議論では当然そうなのだろうが）ため、電気通信事業法3条の検閲の禁止は、民営化される前の電電公社だったときの公衆電気通信法の残骸にすぎない的な説とか、あるいは、公権力による指示で電気通信事業者が動く場合に限って事業者の私人に及ぶ的な説がある。

昨年11月の法とコンピュータ学会「海賊版サイト対策とブロッキング」でパネル討論「ブロッキングの諸問題」があったので、その際、会場から「電気通信事業法の検閲の禁止の話に誰も触れないが、これは？」と質問したところ、登壇者の前田哲男弁護士は、「検閲の禁止は憲法の概念である」的なお答えだったので、「いや、電気通信事業法3条のことを聞いてるんですが？」と再質問したところ、「通信の秘密に当たらないから検閲にも当たらない」的なよくわからない回答を頂いた。（この様子は、今年刊行される「法とコンピュータ」No.37に収載されるだろう。）

公益社団法人著作権情報センターが発行する月刊雑誌「コピライト」No.690に、この前田弁護士らによる記事「サイトブロッキングと通信の秘密」*1が掲載されており、これを読んでいたのでそのような質問をしたわけだが、この記事には「検閲」の語は1度も現れない。この記事の論旨は以下のものである。

2018年4月6日、3つの海賊版サイトに対するサイトブロッキングを行うように、政府が接続プロバイダに「要請」するのではないかという報道がなされ、同月13日、政府の知的財産戦略本部・犯罪対策閣僚会議において「インターネット上の海賊版サイトに対する緊急対策」が決定されたことを契機として、サイトプロッキングと通信の秘密との関係が大きな議論を呼んだ。上記報道の直後である同月1日には、一般財団法人情報法制研究所がいち早くこの動きに対する緊急提言を行った。同提言では、サイトプロッキングが通信の秘密の「知得」「窃用」の構成要件に該当し、通信の秘密の重大な侵害に当たると指摘されている。

しかし、筆者らとしてはサイトブロッキングが、本当に通信の秘密の「知得」と「窃用」に該当し、通信の秘密を侵害するのか、また仮に通信の秘密の侵害があるとしても、それが本当に「重大」な侵害であるのかという点について疑問を持っており、さらに、これらの点に関する従前の議論が必ずしも十分ではなかったような印象も受けている。

そこで本稿では、サイトブロッキングと通信の秘密との関係について、筆者らなりに考察し、論じる。

（略）

以上のように、海賊版サイトにアクセスしようとするユーザーからの名前解決の問合せに関してDNSプロッキングを行うことには、通信の秘密を侵害する「漏えい」はもとよりなく、通信の秘密を侵害する「知得」もない。さらに「窃用」もないし、仮に厳密には（通信の内容ではない）「宛先情報」の「窃用」に当たるとしても、通信の秘密を侵害する程度は極めて軽微である。したがって、法律によって海賊版サイトに関するDNSプロッキング制度を導入することに通信の秘密の観点での問題はなく、仮にその問題がゼロではないとしても、その問題を上回るだけの導入の必要性が認められる限り、法律による制度導入の妨げとはならないというべきである。

伊藤真・前田哲男「サイトブロッキングと通信の秘密」コピライトNo.690（著作権情報センター、2018）28頁以下、28頁、

昨年のブロッキングを巡る議論のズレっぷり

昨年は、このような「DNSサイトブロッキングは通信の秘密を侵さない」的な言説があちこちで散見された。総務省消費者行政課の立場を批判し、それを支えた宍戸説を非難するような声が見られた。例えば、6月には、商事法務の雑誌「NBL (New Business Law)」の編集後記「惜字炉」に「大航海時代」との筆名で怪文書が載った。

通信の秘密の侵害を指摘する議論は、ブロッキングの仕組みを誤解しているようにみえる。利用者がサイトにアクセスするには、ブロッキングの有無にかかわらず、プロバイダにインターネットアドレス（URL）を通知する。一般に用いられるDNSブロッキングでは、プロバイダは通知されたURLと海賊版サイトのURLとを照合し、合致すればアクセスを遮断するのであり、ブロッキングのために利用者から追加情報を取得したり、利用者のアクセス情報を第三者に開示したりすることはない。いわば、ブロッキングとは郵便職員が封筒の宛名を見て配達を拒否する行為と同じであり、封筒を開封したり、宛先を外部に漏えいしたりするものではない。このような行為が通信の秘密を侵害するのか疑問であるし、仮に通信の秘密を形式的に侵害するものであるとしても、信書の開封や盗聴と同等に扱うことは適切ではないだろう。

大航海時代「惜字炉海賊版サイトへのブロッキング」NBL No.1124（商事法務、2018）

これはひどい雑誌だなと界隈で話題になっていたが、2か月後の号で反論の機会が与えられたようで、No.1128の惜字炉に以下の文が掲載された。

本稿は、本誌6月15日号の本欄への反論である。「惜字炉」で反論というのも大人げない気もするが、それでもあえて書かせていただくこととした。というのも、海賊版サイト対策としてのブロッキングについての6月15日号には以下の通り、大きな誤りがあるのである。

（略）

何より筆者が見過ごせないと考えているのは、6月15日号が通信の秘密について通説に触れずに独自の見解を展開していることである。6月15日号は「ブロッキングのために利用者から追加情報を取得したり、利用者のアクセス情報を第三者に開示したりすることはない」ことを理由に通信の秘密の侵害がないとするようであるが、通信の秘密は第三者との関係においてのみならず、プロバイダとの関係においても保護されているのである。また、通信内容のみならず、通信の宛先も通信の秘密の保護対象である。ドメイン名やIPアドレスなどの宛先情報をユーザーから伝えられたプロバイダはこれを通信それ自体のために利用しなければならず、他の目的（ここではブロッキング）のために利用することは、通信の秘密の侵害に当たることとなる。

以上のように、6月15日号にはかなり深刻な誤りや言及の不足があり、執筆者はこの問題について十分調査する余裕がなかったものと推測される。してみれば、匿名投稿を利用して本稿のような批判による打撃を回避しようとしたのは、誠によく理解できる心情である。実のところ、かくいう筆者は、6月15日号の執筆者が筆者の知人ではないかとの懸念を抱いている。筆者が自分の名前を出してこのような批判をすれば、6月15日号の執筆者は、当然、筆者のことをよく思わないであろうから、我々の友好的関係に悪影響がおよぶおそれがある。筆者が本欄の匿名投稿を反論に利用することとしたのには、そのような理由があるのである。

これほど左様に、秘密性というものは、表現の自由の根幹を支え、活発な議論を促進する機能を持つのである。

アルメイダ「惜字炉異論・海賊版サイトへのブロッキング」NBL No.1128（商事法務、2018）

終わりの2段落は笑いをとってまとめたおつもりなのだろうが、かえって本論にとって不利になっているように思える。DNSサイトブロッキングではそのようなこと（表現者が誰だとわかってしまうことによる表現の自由の萎縮）は起きないのであり、敵はまさに、そういう「秘密性」の怪しげな言説を捉えて批判してきているわけで、これでは「やはりおかしいぞ」と言われてしまう。*2

結局この件は、その次の次の号で大航海時代とやらに再度書かれ、以下のように言い捨てられて終わった。

海賊版サイトのブロッキングの問題を取り上げた本誌6月15日号の惜字炉には、多方面から賛否の意見が寄せられた。本誌8月15日号ではアルメイダ氏からの反論が寄せられたため、本稿では再びこの問題を取り上げることとする。

（略）

電気通信事業法の解釈論としては、アルメイダ氏の主張も成立する。同法では、通信情報を発信者の意思に反して使用することも「窃用」として通信の秘密の侵害になると解されている。

これに対し、ブロッキングが憲法上の通信の秘密の侵害に当たるかは自明ではない。憲法における通信の秘密には、①公権力が通信の内容および通信の存在自体の事実を調査することの禁止と、②通信事業者が職務上知り得た通信に関する情報を他に漏洩することの禁止の2つがあるとされる（略）。ブロッキングはいずれにも該当しない。

仮に宛先情報の目的外使用に通信の秘密の保護が及ぶと解しても（略）、ブロッキングでは宛先情報が機械的に検知されるにすぎず、他人に知られるものではないとすれば、個人のプライバシー制約の程度は限定的であるとの評価もあり得るだろう。

（略）

大航海時代「惜字炉通信の秘密をめぐる論点整理」NBL No.1130（商事法務、2018）

このように、DNSサイトブロッキングにおける通信の秘密侵害を単にプライバシーに係る「知得」「窃用」で捉えていると、問題の程度は小さいと言われてしまうわけである。

私は、こうした議論を側から見ていて、ブロッキングの問題を整理するには、通信の秘密を検閲の禁止との関係で捉えなければならないと理解したのであった*3。大航海時代とやらの批判が言う「ブロッキングでは宛先情報が機械的に検知されるにすぎず」との理屈に対しては、検閲の禁止に違反していると捉えれば、「侵害する程度は極めて軽微」とは言えず、むしろ「宛先情報の機械的な検知」は問題の核心ということになるのである。

検閲の禁止と通信の秘密との関係

というわけで、検閲の禁止と通信の秘密との関係が重要となるのだが、前掲の逐条解説書はどう書いているだろうか。実は、そこの記述も、前掲部分と同様に不自然な書きぶりになっている。

(2) 検閲

「検閲」とは、一般に国その他の公の機関が強権的にある表現又はそれを通じて表現される思想の内容を調べることをいう。

国又は公の機関は、電気通信事業者の取扱中に係る通信の内容を調ベることはできず、また、電気通信事業者は、利用者の通信内容の如何によってサービス提供を拒絶することはできない（第6条）ことから、仮に公の秩序を乱すような通信がなされても直ちにこれを規制することはできない。

ただし、刑事訴訟法（略）の規定に基づき、（略）

なお、次条で通信の秘密の侵害を禁止しているが、本条の通信の検閲禁止との関係が問題となりうる。次条の規定の方が私人が対象となる点、検閲以外の手段も含む点で守備範囲が広いと解される。もっとも、罰則は通信の秘密を侵した場合にのみ適用され（第179条）、本条には適用がないので両条の関係を論ずる実益はあまりない。

多賀谷一照・岡崎俊一・岡崎毅・豊嶋基暢・藤野克編著『電気通信事業法逐条解説』（情報通信振興会、2008）、35頁

「関係が問題となりうる」と書いているのだから、関係について何か言うべきことがあるやに想定されたはずなのに、結局その関係性は説明されず、「関係を論ずる実益はあまりない」と言い捨てられいる。ここも、前掲の部分と同様に、両論があってまとまらず、あるいは著者らの間で意見が割れたのか、書き直されたりした残骸としてこのような文章になったのではないか。

ここで、通信の秘密侵害の禁止が「検閲以外の手段も含む点で守備範囲が広い」と書かれているところに注目したい。「検閲以外の手段も含む」ということは、検閲も通信の秘密を侵害する手段の一つとされていることになる。「手段」というより*4、検閲をしようとすれば必然的に通信の秘密侵害を伴うということだと思う。ただ、そう理解すると、続く文の「罰則は通信の秘密を侵した場合にのみ適用され（第179条）、本条には適用がない」と矛盾するわけで、やはり、著者らの間で見解が割れていたのではないか。

私の意見としては、ここで言う検閲は、3条が「電気通信事業者の取扱中に係る通信は、検閲してはならない。」と規定されているように、あくまでも「電気通信事業者の取扱中に係る通信」についての検閲であるから、検閲をしようとすれば必然的に通信の秘密侵害を伴うのであり、通信の秘密侵害のみに罰則があれば足り、その想定でこのような規定になっているのであり、3条の検閲の禁止違反にも必然的に179条の罰則が適用されるとする説を唱えたい。

というのも、憲法21条では、第2項で「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」と、ひと続きで規定されているように、これらは一体的なものであり、検閲は必然的に通信の秘密を侵すものであるという前提を当然のものとして置いているように思えたからだ。

この点、当局による逐条解説書に楯突いても無駄な抵抗という感じがするが、別の解説書「実務電気通信事業法」（NTT関係者らによる）では、次のように書かれており、この説が肯定されるように思える。

検閲禁止の違反に罰則はないから、これに抵触する事態が発生した場合は、実行犯個人に対して通信の秘密保護違反を問うことになろう。

髙嶋幹夫著・藤田潔/髙部豊彦監修『実務電気通信事業法』（NTT出版、2015）、769頁

戦後初期ではどう整理されていたか

この論点について、日本国憲法が公布され間もない頃の資料をあたってみたところ、以下のことがわかった。

まず、1949年出版の蝋山政道著『新憲法講座』（政治教育協會）には、以下のように書かれており、憲法の検閲の禁止と通信の秘密が「ひきつづき」で規定されていることを理由に、検閲が主として通信の秘密を侵害する検閲のことを指しているとしている。

（五）表現の自由

言論の自由または出版の自由——というよりは広く思想發表の自由——も近代権利章典の不可缼的な内容のひとつである。明治憲法ももちろんこれを規定していたが、新憲法も明治憲法に倣つて、集會、結社の自由と同じ條文でまとめてこれを定めている（第21條）。

新憲法は「表現の自由」という耳新しい言葉を使つている。從來言論の自由と世間でいうところと同じで、あらゆる種類の思想を發表する自由を意味する。もちろん、出版の手段によると否とを問わない。ラヂオ、レコオドその他あらゆる手段による表現の自由を含む。

第21條第2項は「檢閲はこれをしてはならない」という。この規定はひきつづき通信の祕密を保障しているから、ここにいう「檢閲」は主として通信の祕密を侵害する「檢閲」を意味するのかも知れないが、出版物やラヂオやレコオドの檢閲もそれに含まれるものと解すべきものであろう。

（六）通信の祕密

明治憲法は「信書の祕密」を侵さない旨を定めているが、新憲法は「通信の祕密」を侵さないと定めている（第21條第2項）。言葉は違うが、その趣旨には別段の變りはない。

右に一言したように、檢閲は許されない。

蝋山政道『新憲法講座』第2巻（政治教育協會、1949）、236頁

「かも知れない」とあるので、断定はされていないかのようだが、この部分の本題は、続く文にあるように、通信を介さないもの（出版物やラジオ、レコード）についてもこの検閲の禁止が及ぶことを言う点にあり、憲法の条文が「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」とひと続きで規定されているからといって、前者が後者におけるものに限定されるわけではないことを言わんとして、「ここにいう「檢閲」は主として通信の祕密を侵害する「檢閲」を意味するのかも知れないが」と言っているのだから、通信に対する検閲に通信の秘密侵害が伴うのを当然の前提としつつ、この規定が「主として」それを指しているのかについて「かも知れない」と言っているにすぎないわけで、「通信に対する検閲に通信の秘密侵害が伴う」ことについて「かも知れない」と断定を避けているわけではないだろう。

また、「（六）通信の秘密」の節でも「檢閲は許されない」と書かれていることからしても、通信の検閲と通信の秘密侵害が一体的なものであることが当然の前提にあったように窺える。

次に、国会会議録を確認したところ、電気通信事業法の前身である公衆電気通信法（昭和28年法律第97号）の制定過程で、以下の指摘が出ていたのが見つかった。

○杉村参考人（略）

なお終りにこの新法案におきましては、憲法で定めまする検閲の禁止ということの規定を設けました。また旧法と同様に通信の祕密の確保に関する規定を設けております。これはもちろん憲法の規定をそのまま踏襲しなければならないわけでありますが、ただこの検閲の禁止というものにつきましては、別に罰則の定めがないということを伺いまして、これはやはり多少不備ではないかというように考えております。通信の祕密の確保につきましての罰則はありますが、検閲の禁止に対応する罰則がないということが、やはり一つの不備ではなかろうかと考えられます。

第13回国会衆議院電気通信委員会会議録第40号（昭和27年6月19日）

これは、参考人質疑の回で出席した杉村章三郎参考人のコメントであり、検閲の禁止に罰則がないことを多少の不備があると指摘しており、通信の秘密の方の罰則で拾えるとは言っていないから、検閲行為が処罰されないかのようにも聞こえる。もっとも、処罰されないとは指摘していないし、大問題とは言わず「多少不備ではないか」と指摘しているだけなので、通信の秘密の方の罰則で拾えることを前提に、条文上明確にした方がよい旨を指摘しているにすぎないとも読める。この指摘に対する政府の見解は、以降の回を確認する限り該当する答弁が見当たらず、スルーされたようである。

そこで次に、内閣法制局での予備審査ではどのように整理されていたのだろうかと、当時の法令案審議録（国立公文書館で公開されている）を調べてみたところ、この点に関する法制局コメントはなかった。立案当局（電氣通信省と郵政省）側で保有していたはずの法制局審査資料を探してみたが、公文書館に存在しない*5ようであった。

ちなみに、この法案は、「電氣通信事業法草案」（法務府、昭和24年5月）、「公衆電氣通信法草案」（電氣通信省、昭和25年3月）、「電氣通信營業法案」（電氣通信省、昭和25年12月〜26年2月）、「公衆電気通信法案修正案」（電気通信省、昭和26年3月）、「公衆電気通信法案」（郵政省、昭和28年1月）と何度も練り直されていたようで、その途中で、罰則の規定ぶりが変更されていた様子が見つかった。

最初の「電氣通信事業法草案」では、「電氣通信省の取扱中に係る通信の秘密を侵した者は」と規定され、「説明書」で「電信法第31條、無線電信法第20條と同様である」とされていたのが、2年後の「公衆電気通信法案修正案」では、「電氣通信省の取扱中に係る通信の秘密を漏し、又は窃用した者は」に変更されており、それがさらに2年後の「公衆電気通信法案」で、「公社又は会社の取扱中に係る通信の秘密を侵した者は」に戻されていた。

今日では通信の秘密は「知得」「漏えい」「窃用」の3要素から成ると言われているところからすれば、「知得」が欠けたものが一時法案となっていたわけである。このような変遷を辿った理由は確認できていないが、推測するに、「通信の秘密を侵す」とは如何なる意味かを法制局で（あるいは米国から？*6）問われ、「秘密を漏し、又は窃用」することであると説明したことにより、そのように変更したものの、それだけに限られないことがさらに指摘されて、元に戻したということではなかろうか*7。「知得」も条文に書き込めばよかったとも言えるかもしれないが、それらに限られないという趣旨で元に戻されたのではないだろうか。

国会会議録をさらに遡って確認したところ、昭和22年に旧郵便法を全部改正する新たな郵便法案が審議される際に、郵便法案における「検閲の禁止」について以下のように政府委員から説明されていたのが見つかった。

○梶川委員今の御説明で大體よくわかりましたが、私は三點ほどお伺いいたしたいと思います。それは郵便の定義という問題でありますが、（略）

その次に第八條の檢閲の禁止でありますが、この檢閲の内容がわからないのでありまして、どういうことが檢閲になるのか。七十七條には郵便物を開いた場合の罪という規定がありますけれども、これが檢閲の場合の罰則に當るのか、こういうような點が明確でありません。第九條その他の場合には罰則規定が明瞭に載つておりますが、第八條には罰則規定がはつきり掲げられていないのであります。從つて檢閲という言葉の内容をもう少し具體的に説明していただきたいと思います。以上三點を簡單にお伺いいたします。

○小笠原政府委員郵便の定義を規定してはどうかという第一點の御質問でございますが、（略）それから最後の檢閲でございますが、これは憲法上にも、檢閲はこれをなしてはならない、かように規定されておるのでございまして、その檢閲とは何ぞやということは、これまた解釋に讓られておる次第でございます。從いまして新しい郵便法におきましても、ここに檢閲の内容を法律的に明文で提示することを避けまして、解釋に讓つた次第でございますが、大體におきまして、私どもはこの郵便法案が制定されました場合にどういうふうに運用するつもりでおるかという話になりますと、大體檢閲と申しますのは、本人の意思に基かないで、國家の權力的な行為によつて、その人の思想や、あるいは發表の自由を制限するような意思をもつて、内容を價置判斷するようなこと、そういうようなことがいわゆる檢閲の比較的顯著な場合でないかと考えておる次第でございます。

○梶川委員そうすると第七十七條の罰則と、どういう關係がありますか。

○小笠原政府委員今の檢閲に關しまする第八條の規定は、これは國の行為としてやる問題でございますから、檢閲はこれをなしてはならない。すなわち法律上合法的檢閲ということは、絶對にあり得ないわけであります。從つていかなる問合にも檢閲というものはないわけでございます。たまたまそれが郵便物を開いて中を續んでみるというようはことがかりにあつたと假定すれば、そういう場合は國の行政機關の問題としてよりも、郵便事業に從業する者の不法行為として規律される問題になつてくると考えます。かような意味におきまして、さような正當の事由なくして開披するという場合には、七十七條のこの罰則の適用を受けるものと考える次第であります。

第1回国会衆議院通信委員会会議録18号（昭和22年11月11日）

このように、まさに検閲の禁止の規定に罰則がないことについて質問されており、77条（郵便物を開く等の罪）が検閲の場合の罰則に当たるのかと質問されている。答弁は、検閲は国の行為であるとしてそもそも「絶対にあり得ない」ことだと言い、郵便事業に従業する者が行なった場合には「不法行為として規律される問題」と述べつつも、開披した場合には77条の罰則が適用されると答えており、結局、直接的に検閲との関係に答えていないが、検閲には「開いて中を續んでみる」ことを要することを暗黙の前提として答えているように聞こえる。

後の公衆電気通信法における検閲の禁止も、この郵便法と同じ構成で立案されたものと思われる。前掲の杉村章三郎参考人のコメント（この5年後）がスルーされたのは、このように既に議論済みの論点だったからなのではなかろうか。

カワンゴ的な検閲厨の到来は昭和27年の国会で予見され論破されていた

ここで、昭和27年の公衆電気通信法案に係る国会審議の様子を見てみたい。ここでも、「検閲するということになれば、勢い通信の秘密というものを積極的に侵すということになりまして」と、検閲には必然的に通信の秘密侵害を伴うことがズバリ答弁されているのだが、それ以前に、まるで去年聞いた話のようなやりとりがなされているのだ。

○橋本（登）委員それでは元にもどつて、次の第四條、第五條の検閲の禁止と秘密の確保、これは憲法の條項に従つてこういう條項をここに加えてあると思うのです。原則としてはもちろん異議はないのてすが、この場合に従来の電信法の中には治安を害し、または風俗を乱すような内容、通信を発見したときは、これを通信しなくてもよろしいという規定になつておつたように思うのですが、今度の場合はこういう場合においても、自然内容がわかつて検閲をしないということになつておりますから、もちろん実際上はわからないわけですが、しかし電報のごとき場合におきますればこれは当然にわかるのですが、そういうような場合においても、この規定によつては当然これは役務を提供し、取扱いをしなければならぬことになつておるわけであります。そこでそういうような治安を害す、あるいは風俗を乱すような内容の郵便物を事前に発見しても、これを提供しなければならぬということになつているのですが、その場合他の法律によつてこれらに制限を加える場合、たとえばそういうものについては取扱つてはいけないという規定が将来において設けられた場合においては、この條項はどういう関連に立つかを伺いたいのであります。

○吉澤政府委員第四條、第五條におきましては、やはり公序良俗に反するとか、治安を害するという通信がたまたまわかりましても、これは公社の職員といたしましてはこれを検閲するということはできない、また通信の秘密は嚴に侵してはならないということから、勢いそのまま取扱いをしなければならぬということになつているわけです。但し刑事訴訟法の第百條の規定によつて、権限のある者が正当の手続において電信に関する書類の差押えをし、または提出を要求された場合には、これに応ずる義務があるということは当然であります。また公務員といたしまして犯罪の点を知り得たことにつきましては告発の義務があることも、刑事訴訟法におきまして一応義務づけられている次第でございますが、今後他の法律によつてこのような治安を害し、かつまた公序良俗に反するような通信を禁止するということになつた場合に、勢いこの点は現在におきますところの検閲という点によりまして制限を受けるということになろうかと思いますから、それは法律をもつて明定せざるを得なくなると考えております。但し現在電波法におきまして第百七條、百八條におきまして、この公序良俗に反する通信について禁止的に規定を設けましてこれの罰則を設ける。この点は電波法におきましての制限は、当然ただいまでもなし得ることと思つております。

○橋本（登）委員そうしますと、その場合はたとえば電報ですが、電報の場合は電波法の規定によつてこれを制限し、扱わないことができると解釈してよろしいわけですか。電報、電話ですね。

○吉澤政府委員これは公衆通信といたしましてはこの法律が適用されますために、やはりただいまのところは扱わざるを得ないことになつております。

○橋本（登）委員従来の電信法では、この点はどういうぐあいに規定されておりましたか。

○吉澤政府委員 現行の電信法におきましては第五條におきまして、通信の停止ということを規定しておりまして、「電信又ハ電話二依ル通信ニシテ公安ヲ妨害シ又ハ風俗ヲ壊乱スルモノト認ムルトキハ地方電気通信局二於テ之ヲ停止スルコトヲ得」、こうあるのでございます。これにつきましては実はこの法律においても、同じような停止権を設くべきか設くべからざるかということにつきまして、十分に審議をし調査をいたしましたが、現行憲法の命ずるところ、あるいは通信の秘密を侵害しないという鉄則から見まして、この公衆通信に関する法律としては、勢い現行の点において行かざるを得ないということになつております。

○橋本（登）委員その点の解釈が少し違うのですが、たとえば電報もしくは電話の場合は、信書の秘密ということとは少し違うと思う。電報のごとくだれでもが自然に目に触れざるを得ない、あるいは電話のごとくだれでもがこれを聞き得るような状態に置かれるもの、そういうものの信書の秘密ということとは、少し性格が違いはせぬかと思う。従つて従来のきていにあつたうな、そういうように自然と分布される、あるいは人の目につくようなものについては、いわゆる憲法上での信書の秘密というものとは、われわれは性質が違うのじやないかという解釈をしますが、その点どういうぐあいに考えられるか。

第13回国会衆議院電気通信委員会会議録第43号（昭和27年6月25日）

このように、かつての電信法では、電信・電話による通信において公安を妨害し又は風俗を壊乱するするものと認められるときは地方電気通信局においてこれを停止することができるという、通信停止権の規定が置かれていたところ、昭和27年の公衆電気通信法案の提出に際して、同じような停止権を設けるべきか否かを十分に審議をし調査したのだそうで、それでなお、「現行憲法の命ずるところ、あるいは通信の秘密を侵害しないという鉄則から」それを入れなかったというのである。

一方、無線電信法を全部改正した電波法では、公序良俗に反する通信を禁止して罰則を設けていると説明されており、これは現行法でも残っているもの*8で、なるほど、誰でも受信できてしまう電波の送信にはそういう規制をかけてきたわけである。

これに対して、質問者の橋本委員は、電信・電話の場合は信書の秘密とは違うだろうと指摘して食い下がっている。電報は誰でも自然に目に触れざるを得ないものだし、電話も誰でも聞き得るような状態に置かれるもの（この状況は、昭和27年当時と現在とで事情が異なるのだろう）だから、信書の秘密とは性格が違うだろうと。「自然と分布される、あるいは人の目につくようなもの」については、憲法上の信書の（通信の）秘密とは性質が違うだろうと指摘している。

これに対して政府委員は、諭すかのように以下の答弁をしていた。

○吉澤政府委員通信の秘密につきましては、ただいまの憲法におきましては二十一條に「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」こうあるのでございまして、旧憲法におきましては信書ということだつたように思います。新憲法においては通信という広義の字句を使つておりますけれども、ただいまの御質問のごとき電報電話におきましては、通常の取扱いをし得るのじやないかということは事実でございますが、それは取扱い上自然に知るのでありまして、その点は秘密を侵さない、こう考えております。従つて検閲するということになれば、勢い通信の秘密というものを積極的に侵すということになりまして、検閲及び通信の秘密の侵害を禁止することは、同じような関係におきまして考えなければならぬ、このように考えております。

○橋本（登）委員そうしますと、もし惡意あるいは一定の行為をもつて、電信電話をもつて治安の撹乱とか風俗の壊乱を目的として行つた場合においては、この法律においては郵政大臣がこれを禁止することもできないし、他の法律によつてはこういうことは好ましくないという意味でいろいろな法律があるのですが、他の法律においてはこういうことが自然と広まるとかあるいは宣伝せられることを希望しないという刑法関係の法律が多いのですが、それとこれとは抵触する結果になると思いますが、その点についてはどうお考えになりますか。

○吉澤政府委員電波法におきましては、先ほど御説明申し上げたように罰則をもつて臨んでおります。その他においては遺憾ながら、通信の内容が反社会的でありかつまた反良俗的であるといたしましても、どうにも取扱いをしないということはできないのであります。従つて刑法におきましてそのようなことは刑罰的に犯罪が成立する、その意味におきまして犯罪事実として法の適用を受ける、こういうように解釈いたしまして、その方の犯罪の方においての取締りなり刑罰ということにならざるを得ないと思います。

○橋本（登）委員その点については時間がかかりますから保留して先へ参ります。

第13回国会衆議院電気通信委員会会議録第43号（昭和27年6月25日）

まさに去年のブロッキングと同じ話がなされている。「犯罪の方においての取締りなり刑罰ということにならざるを得ない」というのは、アップロード側を取り締まって処罰するしかないと、昭和27年の時点で言われていたわけである。

当時に、公序良俗に反する公衆送信のようなものを電信・電話で行う（平成のダイヤルQ2のような*9）サービスが存在した実態があったのか知らないが、「誰もが自然に目に触れざるを得ない、誰もが聞き得る」ようなものが問題視されていて、電波による送信は規制されるけれども、これが電信・電話の通信で実現されているとなると、それが通信であるが故に、通信の秘密を厳守せざるを得ず、規制できない（検閲に当たり禁止されている）という話になっていた。

これは本当に、去年見たような議論だ。誰でしたかね、「通信の秘密はもう古い。昔の信書とかの話だろ。」的なことを平成の終わりにもなって言い出していたのは。

インターネット時代における検閲の禁止・通信の秘密とは

ここで、現在の話に戻ると、以下の点について整理しておく必要があるだろう。

中身を開かずに行う検閲はどうなのか？
機械が自動処理で行う検閲にも同じことが言えるのか？
検閲に伴って生じる通信の秘密侵害は、知得、窃用なのか？
民営化によってかつての考え方は通用しなくなったのか？

戦後初期の国会審議を見ると、検閲といえば通信の中身を開いて判断することを当然の前提としていたようにも見え、宛先・通信先のみによって検閲することがどう位置付けられていたのかははっきりしなかった。しかし、通信の秘密については、宛先・通信先情報にも及ぶことが当時から言われていた*10わけで、そのことからすれば、宛先・通信先のみによる検閲も同様に通信の秘密侵害を必然的に伴うと言うべきだろう。*11

また、戦後初期の国会審議では、検閲は人が目で見て行うことが前提とされていた様子がある。当時は機械で検閲する技術がなかったので当然であろう。今日では機械で同じことができるわけだが、機械になったから検閲の禁止の意義が没却されてよいということには全くならないはずである。

そうすると、検閲に伴って必然的に生じるはずの通信の秘密侵害は、機械で行う場合にも、知得あるいは窃用に当たると言うことが妥当なのかが問題となる。戦後初期の国会審議では、知得とは人が積極的に知ろうとすることを指して前提としていたが、それを機械処理に当てはめることができるのか。これにはやや無理があるようにも思える。前掲の商事法務の雑誌NBLの編集後記「惜字炉」で匿名氏が非難していたのはその辺であろう。また、機械が検閲する際に通信を選別して破棄・遮断するのは、窃用と言えるだろうか。言えなくもないとも思えるが、業務として検閲を行なっている場合には窃用とは言えないというのが、前掲のコピライトの前田弁護士らの記事の主張のようであり、「「他人の通信を媒介する目的」から逸脱した利用とはいえず、そもそも「窃用」には当たらない」（前掲注2、35頁）などと言われている。

思うに、通信の秘密を「知得」「漏えい」「窃用」の3要素から成るとする整理が、昭和の発想のまま硬直しており、その後の通信技術の発展に合わせて再検討されてこなかった結果、些かの無理を強いているのではないだろうか。私の提案としては、通信への「介入」が、通信の秘密侵害の第4の要素として、従前より暗黙的に存在してきていたはずとする説を唱えたい。

「介入」とは、わかりやすい一例は、通信内容の改ざんである。戦後初期の頃の技術では、通信内容の改ざんというと、人が手紙に手を入れる典型的な検閲そのものくらいで、音声通話を改ざんするといったことはあまり現実的ではなかっただろう。通話先を差し替えて通話相手に成りすますということはあり得たかもしれない。しかし、今日のインターネット全盛の時代では、改ざんは容易かつ網羅的に可能となっており、その改ざんの程度も、大幅なものからごく僅かなものまで可能である。僅かな通信内容の変更は「改ざん」と言うほどではなくとも、少しずつ通信回線の信頼性に影響を及ぼし得るもので、「知得」「漏えい」「窃用」では言い表せられない何か、それが「介入」と呼ぶのが相応しい、第4の通信の秘密侵害の要素と言うべきではないかと、私は考えるのである。

ここ10年で問題となった事例を当てはめてみると、DPI広告は、通信内容の改変による広告とビーコンの差し込みであり、典型的な「介入」であったし、7SPOTが楽天やAmazonへのアクセスを遮断していた件も、検閲の一形態であるが、より一般的に言えば「介入」であったし、最近の「通信の最適化」と称するTCPペイロードの改ざんは、検閲とは言えなくても、「介入」であった。当時はこれを、通信の秘密侵害として指摘するほかなかったが、「知得」「窃用」で説明するにはやや無理があったのは、「介入」で説明すればよかったのである。

実際、EUにおいても、今準備中のePrivacy規則案で、電気通信の秘密（confidentiality of electronic communications data）の侵害に相当するものを、以下のように、第5条で「any interference with electronic communications data」として規定しており、Recital 15では「人間の介入（intervention）による直接的なものか機械による自動処理の仲介を通してかを問わず」と補足している。この「any interference」が上記の「介入」に相当するもののように思える。

(15) Electronic communications data should be treated as confidential. This means that any interference with the transmission of electronic communications data, whether directly by human intervention or through the intermediation of automated processing by machines, without the consent of all the communicating parties should be prohibited.

Article 5 Confidentiality of electronic communications data

Electronic communications data shall be confidential. Any interference with electronic communications data, such as by listening, tapping, storing, monitoring, scanning or other kinds of interception, surveillance or processing of electronic communications data, by persons other than the end-users, shall be prohibited, except when permitted by this Regulation.

これは、現行のePrivacy指令にはなかった表現であり*12、単に盗聴、傍受、監視といったものに限らず、「processing of electronic communications data」まで含むような中立に近い「干渉」をも、エンドユーザ以外の者によるものは（本規則で許可された場合を除き）禁止されるとしているわけである。もはや、confidentialityと言っても語義通りの「秘密」を指すわけではないのである。

前記では「介入」と呼んだが、ePrivacy規則ではRecital 15で「human intervention」（人間の介入）の語も出てくるので、混同を避けるべく、さらに中立に近く「干渉」（interference）と呼ぶ方がよいのかもしれない。

このように、今日的な多様化した通信世界（といっても電気通信に限られるか）において「通信の秘密」をこのように再整理する必要があることは、国際的な共通認識となりつつあるのではないだろうか。

もっとも、憲法上の「通信の秘密」についても同じことが言えるのかはわからない。それは言えそうもない気もするが、憲法学者らの見解はどうだろうか。言えないとすれば、憲法上の通信の秘密と電気通信事業法上の通信の秘密は、切断されたものとなる宿命なのだろうか。

「検閲」が公権力によるものしかあり得ないのだとすると、民営化された電気通信事業法3条の「検閲の禁止」は何を意味しているのか。本来の趣旨に「介入・干渉の禁止」の意味が含まれていたのだとすれば、「検閲」の語を使って無理して解釈を構築するよりも、「介入・干渉の禁止」と言うようにしていった方が素直なのではないか。

前回のパブコメ意見で指摘したことは、こうした背景の考えがあってのものであった*13。通説と異なる独自の見解にすぎないなどと一蹴せず、一考いただきたいものである。

なお、前掲の引用部にある昭和27年の国会答弁に、「今後他の法律によつてこのような治安を害し、かつまた公序良俗に反するような通信を禁止するということになつた場合に、勢いこの点は現在におきますところの検閲という点によりまして制限を受けるということになろうかと思いますから、それは法律をもつて明定せざるを得なくなると考えております。」とあったように、立法によるブロッキングの道は残されているように思われる。

*1 伊藤真・前田哲男「サイトブロッキングと通信の秘密」コピライトNo.690（著作権情報センター、2018）28頁以下

*2 このような匿名表現のための通信の秘密の話は、プロバイダ責任制限法の文脈で重要ではあるが、本件ではそこではなく、common carrierとしての通信路の信頼の観点からの通信の秘密のあり方が問われているのであり、ここを混同してはいけない。

*3 「海賊版サイト対策、ブロッキング賛成・反対の関係者が激論…川上氏発言に注目集まる」（弁護士ドットコム, 2018年9月2日）で「高木氏、「アクセス警告方式」に異議をとなえる」との小見出しで報じられた件で、私が言いたかった「（4）そもそも、『通信の秘密』の位置づけが違うのではないか」は、そのことであった。

*4 検閲は通信の秘密侵害の「手段」なのだろうか？むしろ通信の秘密侵害行為が検閲の手段のように思えるのだが。あるいは、「手段」というより原因であり、ここは「検閲以外によるものも含む」という意味なのかもしれない。

*5 「公衆電気通信法案」がそれかと思い、つくばの公文書館分館まで行って閲覧してきたが、単なる法案条文の原本でしかなく、ハズレだった。

*6 公文書館で公開されている該当資料には、電気通信大臣からGHQの民間通信局（CCS）局長に当てた書簡とその返信、内閣総理大臣からダグラス・マツクアーサー最高司令官に宛てた書簡とその返信が含まれている。この辺りは、国会図書館に収蔵されている米国国立公文書館から複写された「民間通信局（略称：CCS）文書」の資料で何かわかるかもしれないが、その可能性は低いので、調べていない。

*7 別の仮説として、同じ時期に、無線電信法（大正4年法律第26号）を全部改正して電波法（昭和25年法律第131号）に改めることが検討されており、その際に、罰則が「電信官署又ハ電話官署ノ取扱中ニ係ル無線電信又ハ無線電話ノ通信ノ秘密ヲ侵シタル者ハ…」であったものを、「無線局の取扱中に係る無線通信の秘密を漏らし、又は窃用した者は、…」に改めたのは、対象が電信官署、電話官署以外の無線局全般に広げられたこともあって、電波を傍受して内容を知得してしまうのは避け難いことで、そこを処罰するのは酷であるとの観点から、知得を含まない漏えいと窃用だけに明示的に定めたことがあり、公衆電気通信法においても同様に知得を外そうと意図したものであるとも考えられる。また、最初の電氣通信事業法草案（法務府、昭和24年5月）では、この罰則を親告罪とする規定「第3項本條の罪は告訴を持って論ずる。」が入っており、その理由として「郵便法第80條は、この罪を親告罪としていないが、電氣通信の場合は、郵便の場合に比較してそれ程の悪意がなくても秘密を侵すことになり易く、これをも職権を以て処罰するのは酷にすぎるので、従来通り親告罪とした。」と説明されていたが、公衆電気通信法案修正案では親告罪とする規定が消えていることから、その代わりとして「知得」が外されていたのかもしれない。今日、電気通信事業法の通信の秘密侵害における「知得」が「積極的な知得」（前掲の逐条解説書では「積極的に通信の秘密を知ろうという意思のもとでなされる行為であって、偶然に通信の秘密を知ることはこれにあたらない。電気通信事業の従事者が業務上の必要から行う知得行為……は「正当行為」として違法性が阻却される」と説明されている。）に限られると解されているのは、そのような検討を経てであろうか。（判例についてはまだ調べていない。）

*8 107条「無線設備又は第100条第1項第1号の通信設備によつて日本国憲法又はその下に成立した政府を暴力で破壊することを主張する通信を発した者は、5年以下の懲役又は禁こに処する。」、108条「無線設備又は第100条第1項第1号の通信設備によつてわいせつな通信を発した者は、2年以下の懲役又は100万円以下の罰金に処する。」

*9 ダイヤルQ2の場合は、電話会社による運営だったので、コンテンツ提供者との契約で公序良俗に反する内容を排除することができていたのだろうが、それは電気通信事業者の取扱中に係る通信の検閲ではないと言うべきだろう。今日で言う、OTP事業をインターネット接続サービス事業者の会社が並行して行う場合の話も、これに共通している。

*10 例えば、山本博「通信の秘密の意義と解釈——特に信書について——」郵政、6巻7号（日本郵政公社広報部門広報部、昭和29年）16頁以下には、「「信書の秘密」の内容について、信書そのものである通信文は論ずるまでもなく秘密であるが、差出人又は受取人の居所、氏名及び通信回数など通信文以外のものが含まれるかについても大体説は一致している。即ち、これらも当然秘密に包含されていると解する。（略）」（18頁）と書かれている。

*11 あるいは、Webサイトブロッキングの場合で言えば、閲覧しようとする者がアクセス先を指定するために送信している情報は、閲覧者が何を閲覧しようとしているかという通信内容であるとも言える。

*12 ePrivacy指令では、第5条「Confidentiality of the communications」は、「In particular, they shall prohibit listening, tapping, storage or other kinds of interception or surveillance of communications and the related traffic data by persons other than users, without the consent of the users concerned, except when legally authorised to do so in accordance with Article 15(1).」となっており、全体を通しても「interference」の語は登場しない。

*13 加えて、昨年10月の総務省の「プラットフォームサービスに関する研究会アジェンダ案」に対するパブコメで、JILIS「個人情報保護法研究タスクフォース」から提出した以下の意見も、この背景によるものであった。「通信の秘密の保護利益・保護法益を、単なる利用者のプライバシー保護としてのみ捉えるのではなく、事実上の社会インフラを構成しているような電気通信について通信路上で恣意的に干渉・介入されないことが保障されるという意味で、電気通信に対する社会的信頼の確保として捉えるべきであり、この際、そのことを明確にするべきである。」

本日のリンク元 TrackBack(0)

2019年05月12日

■ アクセス警告方式（「アクセス抑止方策に係る検討の論点」）に対するパブコメ提出意見

総務省総合通信基盤局電気通信事業部消費者行政第二課から「アクセス抑止方策に係る検討の論点」に対する意見募集が始まっている（締切は5月14日17時）。ブロッキングの身代わりに提案されていた「アクセス警告方式」の是非を問うものである。

アクセス警告方式については、提案が出た直後から身を削って批判してきたところ*1であるが、先月の「インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会（第1回）」を傍聴したところ、構成員からも反対の声は多い様子だったので、力を入れて批判するまでもないかと安堵していたが、このパブコメの募集の様子からして、国民からの意見として反対の声を必要としているように見えたので、改めて意見書を作成した。油断せず皆で意見を出しておいた方がよいように思う。

意見募集の対象となるのはこの文書「アクセス抑止方策に係る検討の論点」である。

「アクセス抑止方策に係る検討の論点」に対する意見

意見1（論点2：あるべきネットワークの姿は何か）

アクセス警告方式やブロッキングの導入の可否の検討に際して「インターネットの特徴」を考慮するのであれば、記載されている「自律分散協調」云々よりも、ネットワーク中立性の論点の一つともなっている「エンドツーエンド原則」（end-to-end principle）に着目すべきである。

エンドツーエンド原則（あるいは主義）は、コンピュータネットワーク設計の基本方針の一つであり、アプリケーションの機能はネットワーク終端のホストで実装するのが適切とするもので、この方針の下では、ネットワーク内の中間ノードは余計な介入をしない「ダム・ネットワーク」であるべきとされる。インターネットの基本プロトコルであるTCP/IPは、この方針に基づいて設計されて広く普及したものであり、WebにおいてもHTTPプロトコルのトランスポートとして用いられている。

エンドツーエンド原則を前提としたWebにおいて、ネットワーク内の中間ノードで「余計な介入」を挟まれると、設計の前提が崩れてアプリケーションに不測の不具合が生じかねない。具体例を二つ挙げると、第1に、日本でも2010年に問題視された「DPI広告」（deep packet inspectionを用いたターゲティング広告、「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言を参照）は、インターネット接続サービス事業者のルータ上でHTTPレスポンスを改ざんしてcookieを挿入するものであった（https://togetter.com/li/27198）ことから、想定していないWebサイトに不具合が生じた事例があるほか、第2に、携帯電話会社が「通信の最適化」と称して、画像ファイルをダウンロードするHTTP通信のTCPペイロードをモバイルネットワーク上で改ざんした結果、スマホ用のゲームアプリが動作しなくなる不具合が生じる事故が国内で発生した事例（https://togetter.com/li/839917）がある。

「検討の前提について」で示されているアクセス警告方式は、警告の表示とその後の「本当にアクセスしますか」に「はい」と答えた場合の処理においてネットワーク内の中間ノードで「余計な介入」を挟む必要があることから、エンドツーエンド原則に反してアプリケーションに不測の不具合を生じさせかねないものと認識するべきであり、エンドツーエンド原則を壊してまで日本のインターネット接続サービスに広く普及させることがはたして我が国の将来にとって相応しいものなのかという観点から検討するべきである。

意見2（論点7：アクセス警告方式実施の前提としての法的整理）

法的整理として「通信の秘密の規定との関係が問題となる」と記載されているが、検閲の禁止（電気通信事業法第3条）との関係を問題としなければならない。

通信の秘密について、「ISPが各ユーザの同意を得た上で実施すれば、通信の秘密の問題をクリアすることが可能」「通常のユーザであれば同意することが想定し得る」場合には「包括同意で足りると認められる」などと記載されているが、検閲の禁止は、common carrierたるインターネット接続サービスの社会的信頼を保護するための規定であるから、ユーザ各個人の都合による同意（真の意味を理解していないユーザによる同意）があるからといって、そのような信頼を害する検閲が許されることにはならない。

検閲の禁止がユーザの同意によって解除されると言うには、common carrierたるインターネット接続サービスの社会的信頼が害されない程度に、どのような場合に遮断がなされるのかが公正に決定されるものでなければならず、その明確な基準が事前にユーザに理解されていることを要する。

検閲は必然的に通信の秘密を侵して行われるものであるから、検閲の禁止義務違反は同時に通信の秘密侵害に当たるのであり、通信の秘密が解除されると言うには、検閲の禁止が解除されるための要件である上記の点を検討しなければならない。

それにもかかわらず、「既存の類似の施策に係る法的整理」を含むこれまでの検討においては、通信の秘密をあたかもユーザのプライバシーの問題に過ぎないかのように矮小化して検討してきたことから、セキュリティ対策であれば通常のユーザば同意することが想定し得るなどといった杜撰な基準で、通信の秘密が放棄されるかのような誤った結論を導いていた。

実際、既に実施されている「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」に基づく「マルウェア不正通信ブロックサービス」では、何を遮断するものであるかが「C&Cサーバーへの通信」などという曖昧な記述でしか説明されておらず、遮断対象が公正に決定されるための明確な基準が存在しないまま、約款改定による包括同意で強制的に行われている実態があり、これがプライバシーの観点からは認められ得るものであり得ても、検閲の禁止というcommon carrierの社会的信頼の保護の観点からは、正当な通信が遮断されかねない点でその信頼を害するものとなっており、問題がある。

例えば、coinhive.comへの接続は、外形的にまさにC&Cサーバへの接続と見做すこともできるものであり、現にこれをマルウェア通信として検知対象としているアンチウイルスベンダーも存在している一方で、正当なユーザも存在するサービスであった。こうしたケースがインターネット接続サービスの検閲対象とならないことが保障される客観的な基準が存在していなければならない。

同様に、海賊版サイト対策として遮断を実施する際にも、遮断対象を明確に画定する基準を要するところ、例えば「著作権を侵害する自動公衆送信」を行うサイトといった基準（平成31年に国会への提出が見送られたダウンロード違法化拡大及びリーチサイト規制の著作権法改正法案ではこの基準が示された）では、過剰な検閲となるのは明らかであるから、より限定的な客観基準が必須である。その結論を導くには、検閲の禁止の観点からの検討が必要であり、通信の秘密を単にプライバシーの問題と捉える誤った検討の方向性は改められなければならない。

意見3（論点4：民間部門において主体的・主導的に進めるべきか）

論点7に対する意見で述べたように、検閲により遮断する対象は客観的な基準により公正に判断されることが求められるところ、現に「マルウェア不正通信ブロックサービス」が対象の基準を不透明にしたまま実施されている現状からすれば、「民間部門の主体的・主導的」な実施では公正さを期待できない状況にある。

海賊版サイトを対象にしようとする本件の場合には、その公正さの確保はさらに難しいものとなる（実際、平成31年に国会への提出が見送られたダウンロード違法化拡大及びリーチサイト規制の著作権法改正法案は、対象の要件を適切に絞ることができずに頓挫したのであるし、「著作権を侵害する自動公衆送信」を行うサイトといった基準では、過剰な検閲となるのは明らかである。）ことから、検閲の禁止を適法に解除するためには、法律に定めるところにより実施し、司法判断によって対象を決定する手続きを介するものとするべきである。

意見4（論点5：ダウンロード行為が違法か否かによる違いがあるか）

「ユーザによる海賊版コンテンツのダウンロード行為が違法とされている場合とされていない場合とで、アクセス警告方式の意義（略）に相違があるか？」との記載があるが、仮にダウンロード行為が違法化されても、複製が行われない単なる閲覧行為は違法化され得ないのであるから、単に閲覧しようとしているだけのユーザからすれば、「あなたは海賊版サイト（略）にアクセスしようとしています。海賊版サイトにアクセスしてマンガのファイルをダウンロードすることは違法であり（略）」との警告画面が表示されることは、余計なお世話でしかなく、閲覧するだけのつもりが誤ってダウンロードしてしまう事態も起きにくいことからすれば、ユーザがそのような機能を欲することが通常であるとは言えない。したがって、このような機能の強制に「通常のユーザであれば同意することが想定し得る」とは言えない。

なお、ユーザが単なる閲覧ではなくダウンロード行為に及ぼうとしている場合にのみ警告画面を表示させることは、インターネット接続サービスの側からは技術的に区別できないため、実現不可能である。

意見5（論点3：ユーザの受け止め方）

アクセス警告方式は、知的財産戦略本部での検討で合意に至らなかったブロッキングの代替案として提案された経緯があるが、その検討でブロッキングが反対された理由が、通信の秘密が侵されてユーザのプライバシーが侵害される懸念にあったことからすれば、「あなたは（略）しようとしています」との警告画面を突き出すアクセス警告方式の方がよほどプライバシー侵害的であり、問題が大きい。このような措置は、まさに「Big brother is watching you.」と、監視されている意識をユーザに植え付けるものであり、「通常のユーザであれば同意することが想定し得る」などというフィクションに基づく約款改訂による包括同意で強行することは、国民を監視に慣れさせ文句を言わせなくする反プライバシー施策に他ならず、到底許容されるものではない。

むしろ、海賊版サイトをDNSエントリから削除するだけのブロッキングの方が、本当はプライバシー侵害がない。ブロッキングが反対された理由は通信の秘密侵害であったが、本来は、プライバシーの観点よりも、論点7で述べたように、検閲の禁止への抵触（結果として通信の秘密をも侵害する）の問題として検討するべきであった。この点ではブロッキングもアクセス警告方式も同等であり、検閲対象を画定する客観基準と公正な判断の運用の困難性こそが、ブロッキングを躊躇させる真の理由だったと言うべきである。

プライバシーを実質的には侵害しないDNSサイトブロッキングをプライバシー侵害だと批判して反対しながら、同時に「通常のユーザであれば同意することが想定し得る」などというフィクションに基づいてアクセス警告方式を合理化したことは、態度に一貫性がないか、辻褄合わせに終始したに過ぎず、本当に国民のプライバシーを尊重しているのかと首を傾げざるをえない。ブロッキングに反対する理由から誤っていたのであり、そこから検討し直すべきである。

意見6（論点6：アクセス警告方式の効果）

アクセス警告方式はただの脅しでしかない。ダウンロードによる複製が違法化されても、単なる閲覧は違法化され得ないのであり、複製が行われたか閲覧のみに止まったかは、サイト側からもインターネット接続サービス側からも判別不可能なのだから、こうした状況を理解しているユーザに対しては、警告は何ら抑止効果をもたらさない。

それどころか、実際には危険でないものを危険であると脅すような行為が横行することは、国民のリテラシーを低下させるばかりか、無用な不安感を植え付けるものである。

同様のことは、他の海賊版サイト対策キャンペーンにも見られる。出版広報センターの「海賊版緊急対策ワーキンググループ」が2018年9月に展開した「海賊版であなたが危ない」「忍び寄る4大リスク!!」と称するキャンペーン（https://shuppankoho.jp/damage/tokusetsu-2.html）は、海賊版サイトについて、「アクセスしただけでウイルスに感染する被害が拡大している」だの、「個人情報を盗み出すフィッシング詐欺の主要な舞台」だの、「仮想通貨のマイニングへの強制参加で通信費が膨れ上がる」だのと、ありもしない虚構の脅威を振りかざして、知識の低い階層の民衆の恐れ・偏見・無知に訴えることによって海賊版サイトに対抗しようとする、悪質なデマであった。いかに目的が正当であろうともデマが正当化されることはない。

アクセス警告方式の提案もこの類のデマに感化されて発案された疑いがある（知的財産戦略本部インターネット上の海賊版対策に関する検討会議（第6回）宍戸委員提出資料「アクセス警告方式について（補足）」には、「海賊版サイトの閲覧行為がマルウェア感染等別の形で利用者本人の不利益になる恐れが一般的にあるかどうかによることになる」との記載がある。）ので、デマの再生産とならないよう注意が必要である。

意見7（論点8：アクセス警告方式の技術的課題）

「検討の前提について」で示されているアクセス警告方式は、技術的に言って実現できない。「警告画面」を表示させるとのことであるが、閲覧者がアクセスしようとしている対象が「https://」で始まるURLのサイト（以下「HTTPSサイト」と言う。）である場合には、このような画面を出現させることが技術的にできないからである。

「検討の背景」で引用されている「インターネット上の海賊版対策に関する検討会議（第7回）宍戸委員提出資料」は、2013年から一時実施されていた官民連携プロジェクト「ACTIVE」の取り組みを参考にしたとされているものであるが、2013年当時は、非HTTPSサイト（「http://」で始まるURLのサイト）の割合が十分に大きかったことから、このような警告を出現させることができた。しかし、2012年ごろからインターネットコミュニティは、全てのWebサイトをHTTPSサイト化するべきであるとする方向性を打ち出し、徐々に実施されていった。日本は長らくこの動向に取り残され、10か国中で最もHTTPSサイト化が遅れており、2017年4月まで改善の兆しも見られない特異な国であることがGoogle社の調査により指摘される（https://transparencyreport.google.com/https/overview?lu=load_os_region）ほどであった。ACTIVEの取り組みは、このような技術トレンドに無頓着な時代遅れのピント外れ施策であったと言うべきである。

HTTPSサイトにおいて必要となるTLSのサーバ証明書は、ドメイン名所有者であれば実在性の審査なく誰でも自動的に取得できるものとなっていることから、ACTIVEが対象としたマルウェアのC&Cサーバのみならず、海賊版サイトにおいても、HTTPSサイト化が容易に可能となっている。海賊版サイトの代表例に挙げられた「漫画村」や「Anitube」は、当時は非HTTPSサイトであったが、閉鎖後に復活したと言われる後継サイトの一部は現にHTTPSサイト化されていた。

技術的に言って、可能なことはせいぜい接続できなくすることまでである。ISPが対象サイトのDNSエントリを差し替えて、警告表示用サイトのIPアドレスを設定したとしても、ユーザのWebブラウザは、HTTPSサイトへの接続時には警告表示用サイトに接続できない（TLSハンドシェイクの段階でエラーとなる）ので、ユーザは接続エラー画面しか目にすることがない。

DNSエントリの差し替えとは別に、deep packet inspection手法を用いてHTTPプロトコルに対する改ざんにより実現しようとしても、WebブラウザとHTTPSサイトとの間の接続は、TLS暗号化通信で保護されているので、改ざんすることはできない。どうしても改ざんするなら、「警告画面」表示用の偽造サーバ証明書を自動発行するためのルート認証局証明書を、ユーザのWebブラウザやOSにインストールさせて行う手法があるが、そのようなインストールを促すこと自体が国民のセキュリティリテラシーを低下させるものであり、到底認められない。そのインストールをISP等が提供するソフトウェアで密かに行うなら、不正指令電磁的記録供用罪（刑法168条の2）を犯すことになるだろう。Webブラウザに初めからそのようなルート認証局証明書を組み込んでもらうようWebブラウザのベンダーに交渉したとしても、拒否されるのは必然であり、そのような交渉をすること自体が、インターネットコミュニティの常識に反するものとして嘲笑の的となるであろう。

以上

推敲して明日までに出しておこう。

追記（13日）

若干、拙い表現だった部分を直して、提出した。上の文も差し替えた。

*1 その様子は、「海賊版サイト対策、ブロッキング賛成・反対の関係者が激論…川上氏発言に注目集まる」（弁護士ドットコム, 2018年9月2日）において、「高木氏、「アクセス警告方式」に異議をとなえる」との小見出しで報じられていた。

本日のリンク元 TrackBack(0)

高木浩光＠自宅の日記

2019年06月09日

■ ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか

2019年05月19日

■ 電気通信事業法における検閲の禁止とは何か

目次

通信の秘密に検閲は関係しないの？

昨年のブロッキングを巡る議論のズレっぷり

検閲の禁止と通信の秘密との関係

戦後初期ではどう整理されていたか

カワンゴ的な検閲厨の到来は昭和27年の国会で予見され論破されていた

インターネット時代における検閲の禁止・通信の秘密とは

2019年05月12日

■ アクセス警告方式（「アクセス抑止方策に係る検討の論点」）に対するパブコメ提出意見

「アクセス抑止方策に係る検討の論点」に対する意見

意見1（論点2：あるべきネットワークの姿は何か）

意見2（論点7：アクセス警告方式実施の前提としての法的整理）

意見3（論点4：民間部門において主体的・主導的に進めるべきか）

意見4（論点5：ダウンロード行為が違法か否かによる違いがあるか）

意見5（論点3：ユーザの受け止め方）

意見6（論点6：アクセス警告方式の効果）

意見7（論点8：アクセス警告方式の技術的課題）

追記（13日）

最近のタイトル

カテゴリー	利用データ
本人確認	Yahoo! JAPAN IDにひもづく住所・氏名・電話番号・メールアドレスなどの情報の登録率、登録された電話番号およびメールアドレスの有効性、Yahoo! JAPANが提供するサービスにおける住所確認や本人確認の有無等
信用行動	ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等
消費行動	Yahoo! JAPANが提供するEコマースサービス、Yahoo!ウォレット、Yahoo! JAPANカードなどの利用金額等
Yahoo! JAPANサービス利用	Yahoo! JAPANが提供するサービスの利用頻度などの実績等