<前の日記(2013年06月25日) 次の日記(2013年06月27日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 2350   昨日: 2889

2013年06月26日

動機が善だからと説明なく埋め込まれていくスパイコード

5月にこのニュースを見たとき、嫌な予感がしていた。

  • 父娘遭難、携帯の位置情報得られず 消防への提供ルール化 北海道地吹雪, 朝日新聞, 2013年5月22日

    北海道湧別町を襲った3月の地吹雪の中で父親が娘を抱いたまま亡くなった事故で、消防が父親の携帯電話の位置情報を携帯電話会社から得ようとしたが得られず、父娘の捜索を中断していたことが分かった。総務省は情報提供のしくみが整っていなかったことが原因とみて、位置情報をすみやかに伝えるルールを作り、全国の消防本部と携帯各社に通知した。

ルールを整備するのはよいことだが、この記事は、基地局レベルの位置情報ではなく、GPSレベルの位置情報を用いて救助しようという話になっていて、そもそも、キャリア(携帯電話事業者)に頼んだところで、どうやって端末のGPS位置情報が得られるの?という疑問を持った。

今月、改めてこの記事を読み直したところ、記事の最後にこう書かれていた。

<位置情報> 携帯電話の電波を中継する基地局から算出される。都市部は精度が高く、山間部は「基地局から北の方角に○キロの範囲」という程度になる。警察は携帯各社と個別にルールを作り、家出人捜索などで頻繁に照会している。全地球測位システム(GPS)はより詳細な情報を得られるが、提供を受けるには裁判官の令状が必要だ

父娘遭難、携帯の位置情報得られず 消防への提供ルール化 北海道地吹雪, 朝日新聞, 2013年5月22日

てっきり、キャリアに求めて得られる位置情報はすべて基地局レベルの位置情報だと思っていた。基地局レベルの位置情報は、キャリアが電気通信事業を営む中で付随的に常時得ている情報であるから、裁判官の令状があれば、持っている情報は出すことになるというのは、ずっと昔からの運用だった。

しかし、GPSレベルの位置情報は、電気通信事業とは無関係であり、常時得ているわけではなく、端末のGPS位置情報を得る機能を遠隔作動させない限り、どうともならない。それを、「提供を受けるには裁判官の令状が必要だ」と朝日新聞は報じており、どうやら、GPSレベルの位置情報がキャリアから警察に出されているらしい。

もちろん、携帯電話のGPSを使って、親が児童の居場所を探すサービスとか、友達同士で位置を知らせ合うサービスがあることは、昔から承知していて、2004年に以下の日記を書いている。

  • GPSで居場所が通知される携帯電話?, 2004年11月20日の日記

    小学一年生の児童が殺害されるといういたましい事件が起きた。これを伝える報道で、GPS付き携帯電話で犯人の位置が通知されたとしているものがあるが、これは部分的に間違っている。(略)

    じつは、2つの別々の方法で位置特定がなされていたようだ。

    ある情報筋からの話によると、今回、「母親が自分の携帯電話を操作して」位置を調べたというのは、 auの「EZお探しナビ」サービスを使ったものだそうだ。(略)

    同マニュアルの検索編「登録メンバー側での確認画面です」によると、「○○さんが検索しています。このままお待ちください。」と表示されて、「現在地を確認中」というプログレスバーとともに、GPSによる測定にしばらく時間がかかることが示されている。ここで中止ボタンを押すこともできるのだろう。

    引用

    これなら納得できる。

    (略)

    EZお探しナビは、常時使うものではないようだし、検索され始めたときに本人が中止させられるというのは、プライバシー的にはなかなかよい機能だ。子供に、自分の位置を知られることへの拒否の権利を意識させることができる。これはなかなかほどよい感じに設計された位置特定サービスかもしれない。

これは、利用者間のそういうサービスであり、そういうシステムが組まれているのだからいい。まさか、この仕組みを流用して、つまり、システムの内部に介入して、警察が、市民の端末のGPSを遠隔作動させているということなのか?

そもそも、あれから10年、スマホが普及した現在では、スマホでそんなことは許さないはずだ。スマホではどうなっているのかと、Twitterでつぶやいたところ、今はこうなっているという情報をいくつか頂いた。

それによると、ソフトバンクモバイルの場合は、「紛失ケータイ捜索サービス」を以下の方法で実現しているようで、「位置ナビLink」対応端末の場合、カスタマーサポートに電話することで、端末のGPSを遠隔作動させて、位置を教えてもらえるという。

つまり、警察は(裁判官令状があれば)、カスタマーサポートにこの遠隔操作を強制させることができるわけだ。

auの「ケータイ探せて安心サービス」も「お客さまセンターからの検索」ができるとある。申し込み不要で、「2010年秋冬モデル以降のケータイは、あらかじめ位置が検索できるように検索設定が「OK (許可)」となっております。」だそうだ。*1

NTTドコモも同様に、「お電話1本でコミュニケーターが失くしたケータイのおおよその位置をお伝えします」とあり、「GPS対応携帯電話ならGPSを利用した精度の高い位置情報を地図で確認できます」とある。

いつの間にこんなことになっていたのか。

緊急通報でGPS位置情報が自動的に通知されるようになった件なら、6年前、「日本版e911」が始まったと広く報道されていたので知っている。

  • ニュース - 携帯3社、GPS情報通知の「日本版e911」を正式発表, 日経PC Online, 2007年1月10日

    NTTドコモ、KDDI、ソフトバンクモバイルの携帯電話事業者3社は2007年1月10日、110番、118番、119番への緊急通報時に端末の現在地を通知する「緊急通報位置通知」システムを2007年4月1日に運用開始すると正式発表した(発表資料)。

    同システムは「日本版e911」と呼ばれているもので、緊急通報時にGPSまたは基地局により現在地を測位し、自動的に警察、海上保安本部、消防へ通知する仕組み。外出先などからの緊急通報で、通報者が現在地を口頭で明確に伝えられないような状況でも、通知された位置情報を基に各機関の指令台で現在地を確認できる。2006年1月に改正公布された総務省令(事業用電気通信設備規則)により対応が義務づけられ、各社が準備を進めていた(関連記事)。

これは何ら問題がない。自分で緊急通報の電話をかけたときにその端末のGPS作動するものであるし、そういう機能が始まったことは報道を通じて広く周知されている(かつ、公益性がある)からである。

ところが、今回知ったのは、この緊急通報位置通知システムも、技術的には、GPSは遠隔作動させられているのだという。つまり、緊急通報の電話をかけた端末が自発的にGPSを作動させるわけではなく、キャリアが、緊急通報の電話を中継するときに、端末に指令を飛ばして、GPSを遠隔作動させるのだそうだ。詳しくは、以下の資料に図解されている。

こんなことになっていたとは全く気付かなかった。2006年の総務省令「事業用電気通信設備規則」改正で義務付けられた緊急通報位置通知システムが、警察によって(裁判官令状によって)流用されているわけだ。

このことは、2011年の10月に一度話題になっていたそうで、Twitterで教えて頂いた。私はまったく気付かなかった。総務省の個人情報保護ガイドラインの改正で、これを正当化する条項が付け加えられ、それに対して日本弁護士連合会が反対する意見書を出しており、衆議院法務委員会でもこの件が取り上げられていた。

  • 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集の結果の公表, 2011年

    改正案に寄せられた御意見(個人)

    携帯電話が普及した今日において、犯罪捜査における移動体端末(とりわけ携帯電話)の位置探索の実施は効果が期待されることは既に報道等により明らかであり、今回その記述をガイドラインに明確に追加したことは良いことだと思います。しかしながらせっかく解説文に各種位置情報の取扱いについて明確に区分されているにもかかわらず、条文では「当該位置情報」との記載にとどまり、取扱いに関する記載が一切されておらず、位置探索として取扱う情報と取扱わない情報が明確に区分されていないことに問題を感じます。これでは国民は位置情報を漠然としたひとつの情報として取り扱う誤解も生じます。

    特にGPS情報は携帯電話網において事業上取得される位置情報ではないとの整理は他の位置情報と大きく区分していること、また位置登録情報は通信として扱わない情報であることは明確に定義すべきであり、現状の条文からではどれが探索の対象となるのかが判明しません。

    ましてGPS情報は携帯電話端末本体に蓄積された情報であり、これが外部から取得できる状況になれば将来的にアドレス帳や写真に至る保存情報の取得も可能になることも容易に推測できます。通信と何ら関係のない情報が通信機器から勝手に抜き出されることがまかり通れば、国民は通信に対する不審を抱く結果にもなるでしょう。

    以上のことから、ガイドラインには解説ではなくしっかり条文に定義を記載することを意見します。このことは位置探索とプライバシー保護のバランス関係について国民が理解する上においても必要なことです。(個人)

  • 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見書, 日本弁護士連合会, 2011年8月2日

    意見の趣旨

    1 総務省から今回提案されている「電気通信事業における個人情報保護に関するガイドライン」(以下「ガイドライン」という。)及びその解説の改正案は、電気通信事業者から捜査機関に対し、通常の検証許可状の要件の下で、GPSによる個人のピンポイントでの位置情報の提供を可能にするものであるところ、刑事訴訟法の改正によることなく、ガイドライン等の改正のみによって、市民のプライバシーを侵害するおそれの大きい捜査手法を事実上容認することは、相当でない

    2 仮に、GPSによる位置情報の提供を許容するとしても、国会における国民的議論を経て、その取得につき、一般の検証の要件と比して、より厳格な要件を定める刑事訴訟法の改正によってなされるべきである。

  • 衆議院会議録情報 第179回国会 法務委員会 第2号, 2011年10月25日

    ○大口委員 次に、少し前、交際している女性が交際相手の男性のスマートフォンにアプリをインストールしますと、GPSによる位置情報などが交際している女性に送信されるというカレログというアプリが話題になっております。GPSによる位置情報というのはピンポイントなんですね。これが他人に知られることについての国民の関心が高まっているということでございます。

    本年八月二日から三十一日まで、電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集がなされました。ここで、このガイドラインの二十六条に新たに三項を付加して、当該位置情報が取得されていることを利用者が知ることができるときであって、裁判官の発付した令状に従うときに限り、電気通信事業者がGPSによる位置情報を取得することを認めるもので、そのようにして取得した情報は捜査機関に提供されることが予定されているようだが、まだこれについては改正はされていないようでございます。

    従来、携帯電話については、携帯電話会社が保有する基地局による位置情報というものがありました。それを捜査当局が、裁判官が発する検証許可状によって取得してきた。従来の基地局による位置情報は、都市部で半径約五百メートルの範囲にその携帯電話があるということしかわからないということに対して、GPSによる位置情報というのは、多少の誤差はありますけれども、ほぼピンポイントでその携帯電話の場所を特定できるということのようであります。

    (略)

    ○平岡国務大臣 (略)

    委員が御指摘ありましたように、今回のこのガイドラインの改正では、裁判官が発付した令状に従うということに加えて、利用者が知ることができるという要件が加わっているということでありますけれども、まさに、全く本人が知らないままにそういった情報がとられるということについて、私が個人的にというか総務副大臣として、それは非常に問題があるということなので、この要件をやはり加えなければいけないんじゃないかというような指摘に基づいてこのガイドラインがつくられ、そしてパブリックコメントに付されたというふうに記憶をしておるところでございます。

    ○大口委員 きょうは松崎総務副大臣にも来ていただきました。

    今回の二十六条の三項で、当該位置情報が取得されることを利用者が知ることができるときであって、裁判官の発した令状に従うときに限り、当該位置情報を取得するものとする、こうなっているわけでありますけれども、この当該位置情報が取得されることを利用者が知ることができるときであってという要件について、現在は、携帯電話の仕様では、携帯電話会社がGPSによる位置情報を取得する際には、携帯電話の端末の画面にその旨表示がされることになっている、そういうことを指していると考えられます。

    将来、携帯電話の仕様が変更されて、GPSによる位置情報が取得される際に、携帯電話の端末の画面にその旨表示がされないような仕様に変更になったような場合は、この要件を満たさないということで、検証の許可状があってもこの携帯電話はGPSによる位置情報を取得することはできなくなる、こういうふうに考えてよろしいですか。

ちょっと待って欲しい。「利用者が知ることができるという要件」というのは、これのことか?

引用
図1: 2004年11月20日の日記で引用した図

こんなの、鞄に入れていたりすれば、気付かないじゃないか。

これは、2004年11月20日の日記にも書いていたように、元々、本人が同意した相手に(もしくは親が児童に持たせて)、位置情報を自動的に提供する用途で設計されたもので、その場合であっても、位置情報の提供が起きていることを本人が自覚した方がいいだろうと、そういう配慮で設計されたものであって、それは、児童に持たせる場合には教育的配慮でもあっただろう。その目的としては、本人が気付かない場合があるとしてもプライバシー保護の意味を持つわけだ。

だが、警察が一方的に位置情報を取りに来るときは、そういう理屈は全く成り立たない。

今どきのスマホだと以下の画面が出るそうだが、「お母さん」の部分、警察が裁判官令状で遠隔作動させているときは、何と表示するつもりなのか? 令状の裁判官氏名でも表示するのかね?

図の引用
図2: Androidアプリ「ドコモ位置情報」の画面

そもそも、こんなアプリを勝手にインストールするのは、刑法168条の2、不正指令電磁的記録供用罪に当たるのではないか。キャリアの説明書、利用規約、約款を調べてみたが、あくまでも、「ケータイお探しサービス」「子ども見守りサービス」「今どこ検索」、「緊急通報位置通知」のために使うものとされていて、その他の目的で流用することがあるなどと、どこにも書かれていない。

キャリアの人ら、端末は自分たちの物だと勘違いしてるんじゃないのか。自分たちの制御下にあって、何をインストールしようが勝手だと。百歩譲って10年前の電話ならそれもいい。だが、自由にアプリをインストールできるスマホは、コンピュータなのであって、キャリアの管理下にあるわけじゃない。

いや、それどころか、総務省令事業用電気通信設備規則で義務付けた結果がこれなのだから、まるっきり、国が、スパイコードを国民の携帯電話に埋め込んでいる話じゃないか。

まさにこれは、「コンピュータプログラムに対する社会的信頼」という刑法168条の2(及び同3)の保護法益を侵すものであり、到底許されるものではない。

驚いたことに、上に引用した、2011年10月の衆議院法務委員会の質疑でも、同8月の日本弁護士連合会の意見書でも、総務省パブコメへの意見でも、誰一人、不正指令電磁的記録供用罪について指摘していない。この刑法改正が成立したのはその直前なのにだ。どんだけこの法律が理解されていないのか。

そして、今、北海道の地吹雪遭難事故をきっかけにして、消防等による救助のために、裁判官令状がなくてもこのシステムを流用できるよう、総務省個人情報ガイドラインの改正が検討されているそうだ。

遭難者を救護する必要がある。迅速にやらなければ命が危ない。命が何より大切。それはその通りだ。だが、別の用途でプリインストールしてあるアプリを、動機が善だからといって、説明することもなく、流用するというのは許されない。それは、「コンピュータプログラムに対する社会的信頼」を害するものである。

「救助のときは緊急避難に当たるから違法性阻却される」と言い出す人がいるかもしれないが、それは間違いである。

問題となる行為が、アプリを遠隔作動させて位置情報を取得する行為のことであるなら、その通り(プライバシー権より優先される)だが、そうではなく、不正指令電磁的記録の罪はアプリをインストールした時点が供用行為なので、その時点で緊急避難に当たる状況がなければならない。

このことは、刑法学者の園田先生もおっしゃっている。

しかも、今回の総務省個人情報ガイドラインで、これに関する規定が入ることになれば、キャリアは、今後、そういう用途で使われることを認識しながらアプリを実行の用に供することになる。そのとき、どういう用途で使うかを利用者に隠して(利用者が知らなくてもまわないと認容して*2)実行の用に供すれば、不正指令電磁的記録供用の故意があることになる(これまでは故意がなかったとしても今後は)のではないか*3

どうすればいいかは明白で、言われるまでもなくわかることだろう。救助のためにGPS位置情報を使う必要があるのなら、消防や警察に救助してもらうためのアプリを製作して、消防庁なりが公式サービスとして提供すればいい話*4だ。いつか消防にお世話になるかもしれないと望む人が、アプリをインストールするなり、機能を有効に設定するなりする。大多数の国民はそれを歓迎するだろう。*5

動機が善なら説明不要というやり口がまかり通るこの国は、本当に残念でならない。このまま行けば、2011年のガイドライン改正のときのパブコメに意見を提出していた「個人」氏が懸念した通りの未来がやってくるだろう。

「通信に対する不審」とうより、コンピュータプログラムに対する社会的信頼が害される。このことがあまりに理解されていない。

関連

*1 「暗証番号を他のお客さまと共有されている場合は、お客さまご自身からのみ検索ができるよう、必要につき利用者認証番号の設定、または検索要求を「NG (拒否)」に設定変更をしてください。」と書かれていて、あいかわず、auは無責任っぷりが酷い。問題を認識しながらあえてそうする会社。

*2 約款に追記すればいいというレベルではない。

*3 なお、不正指令電磁的記録供用罪の構成要件として、「不正な」の要件がこのケースにどう解釈されるかは、議論の余地がある。一つの考え方は、「不正な」の要件は、本人の意図に反して秘密情報が外部に持ち出されるプログラムである時点で「不正な」に該当する(その先にある持ち出す目的はこれに係らず、目的は可罰的違法性の評価に係るのみ)という考え方もできる一方で、本人の意図に反して持ち出した情報を何のために使うかの目的が正当であれば「不正な」に該当しなくなるとする解釈もあり得る。私は、現時点では、前者寄りの立場だが、詳しく説明する時間が今はない。

*4 昔の電話ならいざ知らず、スマホが普及した現在では、そういうアプリはキャリアでなくとも容易に開発できる。基地局レベルの位置もスマホのOSが把握しているわけだし、位置情報を常時定期的に消防庁に送るシステムにするのも良いと思う。救助を望む人が入れるアプリならそういったこともできる。

*5 そういうアプリが普及したとき、このアプリを有効にしていない人を列挙することが技術的に可能になるが、それを怪しい人物として警察がマークするような国になってはほしくない。

本日のTrackBacks(全1件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20130626]

朝日新聞 朝日新聞 虚偽報道の目論み https://www.youtube.com/watch?v=ufOzhUMqlXQ 道新の吉田証言(1991年11月22日) で広がった波紋と問題 http://doumin.exblog.jp/21069145/ 朝日新聞社の不動産を「慰安婦タワー」 と呼ぼう http://migigimi.blog.fc2.com/blog-..

検索

<前の日記(2013年06月25日) 次の日記(2013年06月27日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2013年06月25日) 次の日記(2013年06月27日)> 最新 編集