追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1595   昨日: 8718

2018年05月19日

緊急周知 Coinhive使用を不正指令電磁的記録供用の罪にしてはいけない

Coinhiveを設置したことで警察の捜査を受けているとの情報提供が、複数寄せられています。

Librahack事件の再来です。

Coinhiveの使用は不正指令電磁的記録供用の罪に該当しないとするべきです。

警察庁は、Coinhive使用の不正指令電磁的記録供用罪該当性をよく吟味してください。

各都道府県の警察本部は、Coinhiveの使用を犯罪とすることが適正なのか、警察庁によく相談してください。

近日中*1に、なぜCoinhiveの使用を不正指令電磁的記録供用の罪としてはいけないのかについて、ここで論ずるつもりです。

同様の捜査の対象になった方は、私 blog@takagi-hiromitsu.jp まで情報をお寄せください*2

*1 本務先の降って湧いた火の車業務の終了に目処がつき次第。

*2 なお、刑事弁護や法的アドバイスをするものではありません。実態の状況を把握することが目的です。(誤解ないように念のためですが、私は弁護士ではありません。言うまでもないことですが、まだならば、まず弁護士に相談を。)

本日のリンク元 TrackBack(0)

2018年05月04日

優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を

まえがき

3年前、「通信の最適化」でついに事故が発生し、炎上したことがあった。しかし、当時はまだこの問題への世間の理解が浅く、問題提起しても、天才プログラマの清水亮から「ピュアオーディオを有難がる宗教法人と大差ない」とか「トラブルはアプリ書いた人の能力の問題」などと小馬鹿にされる始末だった。川上量生は「どこが通信の秘密なんだよ」とひたすら独り言を続けていたし、ガラケー全盛期に名を馳せたケータイジャーナリストの面々もろくに動く様子がなかった。

このときネット報道で、「ソフトバンク、「通信の最適化」は『正当業務行為』。解除不可」Engadget日本版, 2015年7月15日)と報じられたが、私の論点整理では、上のツイート群の通り、これは正当業務行為には当たらず、違法行為である(通信の秘密侵害罪を構成する)というものであった。

この事案の後、総務省(消費者行政課)は結局、何も措置しなかったのであろうか、電気通信事業者の言い分「正当業務行為である」は、否定されることなくそのまま放置されてしまっていたようだ。

当時、措置し辛いだろうと理解できる面がいくつかあった。この時すでにSoftBankだけでなくauもdocomoも同じことを開始しており、既成事実化してしまっていたこと、また、事故が明るみになるほどに頻繁に実施していたのはSoftBankだけで、auとdocomoは万が一の際に可能性があるという程度でほとんど実施していないようだったことのほか、この騒動でSoftBankが中止したという話もあり、現に起きている実害という面では理由に乏しく、解決済みという空気があったように記憶している。

それが今、改めて炎上している。

ちょうど前回の炎上のころから、「格安SIM」のビジネスが活発化し、参入業者が増えた。 「顧客満足度」を巡る競争が激化しているせいであろうか、過当競争になりつつあるのか、卸元(ドコモとかKDDIとか)への回線接続料をケチった埋め合わせのために「通信の最適化」を毎日定時で実施する業者が現れ、これが人々の大いなる反発を呼んでいる。

3年前とは違い、今回は、人々にその問題性が広く理解されているようで、「通信の最適化」が「最適化」とは名ばかりの「ペイロード改竄」であることが非難されており、消費者を騙そうとしていることへの反発感情が露わになっている。

その背景には、タイミング良くもこの直前に、「漫画村」に対するブロッキングに着手するとNTTグループが発表したことで、新聞やテレビの報道に至って大問題となっていたことから、急速に「通信の秘密」への関心と理解が進んでいたこともあるだろう。

こうなってしまったのは、3年前の騒動の時点できっちりと「通信の秘密」との関係を整理しておかなかったせいだろう。実害事例に乏しいからと曖昧に済ませ、原理原則を確認しなかったことのツケがここまで来た。

「通信の最適化」がなぜ違法かについては、3年前の騒動の半年後、その年の情報ネットワーク法学会大会の分科会「通信の秘密等に関する最近の議論動向」の依頼講演でも述べた。その際の講演録が「情報ネットワーク・ローレビュー講演録編第15回研究大会」(情報ネットワーク法学会編)として出版されている(ISBN:978-4-9906590-2-8)のだが、学会員以外には入手が難しそうなので、この際、自分のパートだけ抜粋して、以下に転載しておくことにする。

情報ネットワーク法学会第15回研究大会 パネル「通信の秘密等に関する最近の議論動向」(2015年11月29日)より


高木浩光氏(産業技術総合研究所) 産業技術総合研究所の高木でございます。私は決して通信の秘密について専門ではなく、また、通信事業者の当事者でもありません。端から見ていて、つまり、消費者の立場ということになるでしょうか、これはおかしいじゃないかという事案をこれまでも見てきました。3年前に、Wi-Fi接続サービスで2件、通信の秘密に係る措置として総務省から指導が出る事案がありました。それを見ていて、接続プロバイダーがやってはいけないだろうことについて、どういう法的根拠で指導できるのか、勉強する機会がありました。

そうしていたところ、今年、「通信の最適化」と呼ばれている事案について、若干、炎上があり、私はそのとき論点整理をしましたので、今日はそれを話してくれと依頼されたのだと思っています。通信の最適化とは何か、これは携帯電話事業者が独自に使っている言葉です。例えば、国内ではソフトバンクが最初に実施したそうですが、「サービスの概要」の説明のところにこう書かれています。「上記コンテンツ・サービスなどをご利用の際、通信速度の制限や各種ファイルの最適化を行う場合があります。最適化されたデータは復元できません。」と。これで意味がわかる人は、ほぼいないでしょう。一部の専門家だけだと思います。

これがしだいに各社に広がっていき、今ではauの場合も、通信の最適化についてこういうことが書かれています。「以下のファイルを対象に、画面の表示速度や動画の再生開始時間を早くするため、通信の最適化を行う場合があります。」として、画像ファイル、動画ファイルなど、データの種類が挙げられています。

そして、HTTPS接続と電子メールの添付ファイルの最適化は行いませんと書かれています。それは当然にやってはいけないと思うのですが、やろうと思えばできることです。逆に言えば、なぜそれら以外はやってよいというのでしょうか。

また、こう書かれています。「最適化とは、スマートフォンの画面に適したサイズに画像を圧縮・変換することをいいます。圧縮・変換されたデータを復元することはできません。」と。要するに、スマートフォンは画面が小さいのだから、画像を縮小して、データサイズを小さくして送りますということです。

ここで皆さんもお気づきかと思いますが、今時のスマホの方が、PCよりも解像度が高くて、写真は、タッチパネルディスプレイでピンチアウト操作することで、どこまでもズームして見える写真だったりします。そういう写真をダウンロードしているはずなのに、「スマートフォンの画面に適したサイズに画像を圧縮・変換」とはいったい何を言っているのだと疑問を抱かれるのではないでしょうか。auの場合は、「通信の最適化を必要とされないお客さまは、157に電話すると止められます。」と書いてあります。

この話題はここ数年、年に1回ぐらいのペースでプチ炎上していました。なぜ年に1回ぐらいかというと、まず最初に、ソフトバンクの通信の最適化が始まり、これがあまりにも強すぎるため、動画を閲覧していると、ぼろぼろに崩れた動画が送られてくる事象が実際にあったようで、docomoで見たときとソフトバンクで見たときとでこんなに画像が違うという指摘をTwitterに載せる人がいました。これでみなさん、「なんだこれは」と若干炎上しました。

その翌年、今度はauが通信の最適化を始めると予告すると、「それ、やっていいのですか。」という疑問の声が上がります。ソフトバンクだけならいつものことだと気にしない人たちも、他社まで始めるとなると、もう批判できなくなるではないかという声が上がります。そしてさらに翌年、docomoも始めると言いだしたので、またプチ炎上です。これではもう逃げられないではないかと。どうにかなりませんかという声が上がります。

そして、それが今年ついに大炎上しました。それはなぜかと言いますと、いよいよ事故が発生したからです。以下、その話をします。

私が考える問題の所在というのは、重要な順番にこうだと思っています。まず、これは「インターネット接続サービス」と称して提供されているにもかかわらず、通信内容がキャリアによって改ざんされているわけですが、これは、第1に、景品表示法の優良誤認表示です。インターネット接続サービスとは違うものが提供されているのです。第2に、著作権法の同一性保持権侵害、写真が加工されているということです。第3に、電気通信事業法の通信の秘密侵害で、総務省が指導する余地があるのではという話があります。

逆に言えば、「インターネット接続サービス」とうたわなければ構わないわけです。実際、かつてガラケーの時代には、iモードとか、EZwebとか、Yahoo!ケータイと呼ばれていたものは、そういうサービスであったわけです。つまり、そこにはコンテンツ変換Proxyがあり、当時のものは、インターネットを見ているといっても、直接接続しているわけではなく、キャリアのコンテンツ変換Proxyを介して、向こう側の世界をちょっと覗かせてもらっていただけという形態でした。本当にちゃんとインターネットを使いたいときはパソコンでないと無理という、それが常識だったわけです。利用者も、ガラケーで見ているものが本来の形のものではないことは、当然承知していました。それに対し、今の「通信の最適化」と称されているものは、それとは違う次元のものでしょう。

もう少し歴史的経緯をたどってみると、まず最初に1999年。日本ではiモードとEZwebが現れまして、当然、このときの携帯電話というのは、直接インターネットに接続するだけの機能を持っていなかったので、キャリアが代わりに、代理的に接続して、端末に独自の方法でコンテンツを返すものでした。ここでもう1つ重要なポイントは、それは閲覧するだけの端末であって、ダウンロード、つまり端末にコピーを保存することは、基本的にできないように設計されていました。これにより、ガラパゴスなガラケーサービスがたくさん花開いたわけです。例えば、着メロを安くない金額で売ってかなり儲け(転載時訂正*1)が出たと思いますが、これがパソコンの世界だったら、ダウンロードして、コピーして、全端末に自分で入れたりできます。「そんなの無料でできるじゃん」というのが、携帯電話ではそれができないようにされているせいで、端末を買い換えるたびに同じ着メロを再び買いなおすなんてことをしていました。

次に2001年ごろ、AirHが登場し、携帯電話をパソコンにつないで、遅い携帯電話回線でインターネットができるようになりましたが、このときは、当然、インターネット接続ですから、キャリアは何も触りません。家庭で固定回線のインターネット接続を使っているのと同じものでした。逆に、このころの携帯電話回線は細くて遅かったものですから、キャリアが別途コンテンツ変換Proxyを用意してくれて、トルネードWebとか、MEGA PLUSという名前で出ていました。画像を小さく加工して通信するというサービスです。これは、それを使いたい人が、自分でパソコンに対応ソフトをインストールして、キャリア側と自分の端末側で通信内容の変換をしてやっていたというものです。そういう時代があったわけですが、今では過去のものです。

それが2007年、iPhoneの登場で、スマートフォン時代になると、やっと携帯電話端末がパソコンと同様に使えるようになりました。そして2010年には、スマホでデザリングテザリング(転載時訂正*2)が始まり、高速データ通信によりパソコンをモバイルで普通にインターネット接続できるようになりました。このときも当然、キャリアが通信内容に介入することはありませんでした。このとき、スマホのインターネット接続サービスというのは、固定回線と同様に、そういうものだと認知されたのだと、私は思います。

問題はこれらの順序です。この後にソフトバンクが通信の最適化を開始しています。だから優良誤認表示だと言っているわけです。キャリアが介入することのない「インターネット接続サービス」の概念が確立しているところに、そうではないことをやり始めた。他のキャリアも後を追って始めてきたわけです。

炎上したときに、「なぜいけないのか。俺はむしろ加工してほしい。」みたいなことを言う人が現れます。「俺はGoogle ChromeでData Saverを使っている。」「ボクはOpera Maxを使っているけどみんな知らないの?」と自慢げにおっしゃる方が出てきましたが、それらは自ら進んで利用しているわけですから、何ら問題はないわけです。

順番にもう少し深く問題を見ていこうと思います。

このような優良誤認表示は、今の日本ではそこらじゅうに転がっていて、日常すぎてみな麻痺しているように思えます。昭和の時代には、果汁100%でないと「ジュース」と呼んではならないと、「清涼飲料水」*3と呼ぶことになったと。そのころ私はまだ生まれていませんでしたので、その運動で今の地婦連ができた(転載時訂正*4)というのを聞いて、「ああ、そうだったのか。」といまごろ知りましたが、同じように、今の通信の最適化をする携帯電話回線も、清涼飲料水*5のような名前で呼ぶことを義務付ければいいと思うのです。うまい名前があったら、ぜひ教えていただきたいのですが。

次に、これは単に理念上の話をしているのではありません。現実の問題があります。いつ通信の最適化が発生するかわからないのです。

ソフトバンクの場合は、かなり激しく圧縮して画像や映像を加工したため、映像の劣化が利用者に不評でした。もはや圧縮というより、通信を間引いていたわけですけども、後発のauとdocomoは、慎重にやっているのだそうで、回線が混雑しているときだけ実施するとされています。そうすると、今度は逆に、普段はなんら問題なく通信できているのに、ある日突然、それが発生するものですから、予測ができません。

そのような回線を業務に使っていますと、例えば、絵描きの仕事をされている方が、画像をお客さん向けにアップロードをして、お客さんがそれをダウンロードするときに、途中で書き換わって劣化しているということが起きます。これは1ビットたりとも違ったら、もう仕事になりません。何回かアップロードとダウンロードを繰り返すうちに、どんどん画像が変わっていってしまう可能性があるというのでは、もはやインターネットとしての機能を果たさないということになります。

ここで先ほどの話につながるのですが、ガラケーのときは、そもそもそういう使い方ができなかったのです。画像をダウンロードして仕事に回すとか、描いた画像をアップロードするとか、そういう使い方ができなかったのだから、キャリアのコンテンツ変換Proxyでいくら加工をしようと問題がなかった。ブラウザで閲覧するだけの端末だったから許されていたわけです。今はそうではありません。

今年、大問題になったのが、スマホのアプリで実際に障害が発生したことです。ゲームのアプリが、ゲーム用のコンテンツをダウンロードして、チェックサムをチェックするように作られていました。そうしたところ、チェックサムのエラーが出まくる現象が発生して、Twitterに「動きません」という苦情が何件か上がってきました。開発者が調べてみると、ソフトバンク回線の利用者で発生しており、Wi-Fi接続に変えてもらうと正しく動作するということが判明し、これは通信の最適化で通信内容をキャリアが改ざんしたため、チェックサムでエラーが出たのだろうと推定されたわけです。

このような問題が放置されていますと、電気通信事業に対する社会的信頼が毀損されていきます。もう「インターネットはそんなものだ」となってくれば、「インターネット=仕事に使えないもの」ということになりかねません。こういうことをやってはいけないと法的に担保することが、通信に対する信頼を確保するために必要であると、私は思います。

次に、著作権、同一性保持権侵害の問題です。

コンテンツをProxyサーバーで加工するというアイデアは、ウェブが登場してすぐに発明されました。昔は通信が遅かったので、データをProxyにキャッシュしたり、画像を加工したりしたものです。日本では、日本語の文字化けを防ぐ文字コード変換Proxyを提供した人が1994年に現れました。いや、私がやっていたのですけども(笑)。そういうのは、コンテンツ制作者からすれば、「俺のコンテンツを勝手に改変して見せるな」という不満があってもおかしくないわけです。

そこで、ウェブの標準規格を決めている人たちが、HTTPのヘッダに、Cache-Control: no-transformというヘッダを導入しました。Proxyサーバは、このヘッダが付いているコンテンツについては変換をせずに通すようになっています。今の「通信の最適化」がこのヘッダに対応しているなら、まだ罪は少ないということになりますが、各社ともこれに対応していないとのことです。

閲覧者の認識として、自分が見ているものが本来のコンテンツではないと承知で閲覧しているのであれば、この同一性保持権侵害にならないという考え方もできるのではないでしょうか。著作権の専門家によれば、それでも駄目だという意見もあるそうですが、言いたいのは、自ら望んでコンテンツ変換Proxyを通して閲覧しているときには、同一性保持権侵害は避けられるのではないかということです。ところが、今の通信の最適化の事案では、利用者は「インターネット接続」、「データ通信サービス」を通じて閲覧していると誤認するような、景品表示法違反がある状況ですから、同一性保持権侵害行為が起きているというべきではないかと思うのです。

つまり、わかりやすく言えば、すごく綺麗な絵を描いてウェブサイトに置いてギャラリーのみんなに見てもらうというときに、自分が見ている絵と、ギャラリーに見える絵では違うということが起き得るわけです。劣化したものを見たギャラリーが、「うわあ、何、この絵、ひどい。こんなので自慢するなんて恥知らずね。」という声が上がったりしようものなら、それはもう、大いに著作者人格権を侵していますよね。誰が侵害しているかといえば、通信内容を改ざんしたキャリアですよ、というお話です。

どうも実際にそういうことがあったらしいという未確認な話がありまして、アイドルのファンの方々にとっては、超高画質な写真をけっこうな値段で買うところがあるらしく、そこで劣化した画像がダウンロードされていたとなると、これは本当に重大な損害だということが、彼らの思いとしてあるみたいです。炎上でこの事実を知ったファンの方が、大手芸能事務所に抗議したのか、キャリアに苦情があったという噂がTwitterに出ていました。

そして、これらの問題を解決する最後の砦が、通信の秘密です。総務省にこれを解決してもらおうとすれば、通信の秘密に絡めて対応を求めるしかありません。

技術系の方からすれば、「どこが通信の秘密なのだ?」と不思議に思えるようで、「公開情報を閲覧してるんだから秘密じゃないだろ。」と噛みついてきた人がいました。私も技術系ですが、たまたま勉強していたので、通信の秘密の考え方を知っていました。先ほど出てきました帯域制御の運用基準に関するガイドラインのなかでも、法的な立て付けとしては、ヘッダを見てルーティングすることさえ、構成要件上は通信の秘密侵害罪に該当するとなったうえで、違法性阻却事由として正当業務行為にあたるという考え方ですね。ルーティングするのが正当業務行為なのは当たり前であり、それで処罰されることはないのですが、構成要件上は通信の秘密侵害罪を構成するわけです。構成要件を満たすことが直ちに悪いことを意味するわけではないのに、この刑法上の考え方がおわかりでない技術系の人には、「なんだそれそれは」とびっくりする違和感があるようです。

先ほどの帯域制御の運用ガイドラインは、10年近く前、Winnyが発生させる大量の無駄なトラヒックが迷惑なものとなっていたので、あのような整理がされたのだと思います。このときに正当業務行為として認められる具体的要件として、「目的の正当性」、「行為の必要性」、「手段の相当性」が挙げられています。

違和感を持たれた一般の方向けに私も説明してみたのですが、医師による外科手術ですら、構成要件上は傷害罪を構成するけれども、医療従事者による医療行為として適正なものであれば、正当業務行為として違法阻却されるという整理になっているわけですね。医師であっても医療行為から逸脱すれば傷害罪を行使し得る構成し得る*6わけであり、もっとも、同意の上でも傷害罪かという別の論点はあるようですがそこは置いておくとして。そうすると、医師の行為が医療行為とみなされる基準がちゃんとあるわけでして、治療を目的としていること、承認された方法で行われていること、患者本人の承諾があることが要件であると。これと同様に、電気通信事業におけるデータ通信も、電気通信事業として逸脱しない行為ならば違法性阻却されるわけですね。

しかしながら、医療行為と違い、日々、進化している電気通信、データ通信サービスにおいては、何が逸脱していないと言えるかは、そう簡単に一律には決まらないのだろうと思います。

そこで先ほどの2つの件が効いてくるのだと思います。通信の最適化なるものが間に入るデータ通信というのは、利用者から見てそういうサービスとして社会に認知されてはいないわけです。それを「インターネット接続サービス」と称し、優良誤認表示して販売している限りは、正当業務行為にあたらないと思うのです。

次に、同意の論点があります。利用者は約款に書かれているのを見て同意しているから、違法ではないとする主張が出てきます。

まず、通信の秘密侵害は、利用者の同意によって解除されるものなのでしょうか。しばしば出てくるのは、一方当事者の同意があれば秘密が解除されるという説です。これに対して、反対の意見を刑法学者の先生からうかがったことがあります。一方当事者の同意で足りるとする説は、通信の秘密の保護法益を個人的法益で捉えているのではないか、そうではなくて、通信の秘密を侵してはならないのは、社会的法益であり、通信の信頼を守るためであるというのです。

そして、今回のケースで特徴的なのは、双方の当事者の同意がないため、違法性阻却されないのではないかということです。なぜなら、コンテンツ提供者側は携帯電話事業者の約款に同意していないからです。利用者ですらないでしょう。Cache-Control: no-transformに対応していないのですから、同意はありません。no-transformに対応すれば、オプトアウト方式ということになりますが、オプトアウト方式でこれが許されるのかという、次の論点もあろうかとは思います。

こういう話をしていたところ、技術系の方が突っかかってこられまして、コンテンツは公開なのにどこが秘密なのかと。見ている側は、何を見ているのかが秘密ですが、コンテンツ提供者側は、自ら全部公開しているのを同意なく中身をいじられて何が秘密なのだと疑問に思われたようです。これについては、2つ説明方法があると思います。コンテンツの内容を見ているだけでなく、改ざんするために中身を取り出す処理しているところが秘密を破っているという点、もう1つは、セキュリティの基本用語で「完全性」という言葉がありますが、完全性が毀損されることは直ちに通信の秘密侵害であるということ。

通信の秘密というのは必ずしもconfidentialityのみを指すのではなく、integrityのことも当然に入っているのではないでしょうか。ごく当たり前に、コンテンツを勝手に改ざんすることは直ちに通信の秘密侵害ではないか、ということです。

少しオーバーしてしまいましたが、私からは以上です。


ここで、他の講演者に移り、一通り終わったところで議論パートとなった。登壇者が互いにコメントする中で、実積先生から以下のコメントがあった。

実績 非常に面白い発表を聞かせていただきました。まずコメントを出さなければいけないのですが、高木先生のご報告にあった、利用者の同意がないと駄目だというのは、まさにそのとおりだと思います。インターネットが、技術者コミュニティの中だけで使われていたときであれば、どういった仕組みで、どういったパケットがきて、どういった通信ができるかについてユーザーは十分に認識していたと思うのですが、今日の一般利用者がインターネットの利用に関してどこまで技術的知識を持っているかは非常に疑問です。本来、サーバー側に存在するデータをインターネットという仕組みで視聴しているんだという基本を認識しているかどうかが、よくわかりません。例えば、テレビ番組を見るときにワンセグだと画質が落ちるので、これは違うものだとわかっているのでしょうが、それがフルセグのテレビとは違うものを利用していることを視聴者として認識できるのか否かは疑問です。

かつてのEZwebとかの時代だと、利用者は当然、インターネットとテレビは違うものであると認識していたと思うのです。インターネット利用層が大きく広がった今日、技術面に関する事項について細かな同意を利用者に求めるというのは、リテラシーの面でそもそも不可能なのではないでしょうか。インターネットサービスで入手してきた情報を楽しんでいるというよりも、方式はともかく目の前のスマホの画面に表示されている情報を楽しんでいると認識しているのが正直なところだと思います。そのため、そもそも同意を求めることができるか否かについて疑問があるなと思いました。

情報ネットワーク・ローレビュー講演録編第15回研究大会」(情報ネットワーク法学会編), 208頁

これに対し以下のように答えている。*7


高木 今の実積先生からいただいたところにコメントしますと、同意の話と、通常このサービスはどういうものであるかという話を、同時にされましたが、これらは別の話だと思うわけです。同意の話というのは、事業者側が、同意があるからかまわないというときに、「約款に書いてあるから」というレベルのことを言ってきます。同意というのは、さまざまなレベルの同意があるわけで、どのレベルの同意であれば有効なのかが問題です。

様々なケースによって求められる同意のレベルが異なると思うのですが、この通信の最適化のケースについては、そういう議論をするまでもなく、それ以前に、サービス内容がどのように利用者に見えているのかで違法性が決まるので、優良誤認表示から先に見ているわけです。確かに、ガラケーの時代と同様に、スマホを閲覧するだけの端末として使用している人が何割かいるでしょう。それが8割なのか、2割なのか、わかりませんが、例外的な人がいるとしてもそれは無視してよいわけです。もっぱら皆さんがどう認知しているのかです。「インターネット接続サービス」、「データ通信サービス」と謳って販売されている限りは、単なる「ウェブサイト閲覧サービス」とは受け取られないだろうと、そういうことなのです。そこは常識というか、疑問を挟む余地がないのではと思いました。


これに対して、通信事業者系の研究者の登壇者から、「先ほど仰っていた、「データ通信サービスとは、そっくりそのまま届くものだ」というのは、一般消費者、インターネットユーザーがどこまで前提にしているのでしょうか。一般的なユーザーは、そこまで考えていないのではないかという気がしなくはないのですが、そこら辺はどうなのか」との質問があった。それに対して以下のように回答している。


高木 なら多数決にでもしますか、それはないと思います。そこは良識のある人が導いていくことだと思いますよ。インターネット回線というのは、そういうものでなくてはなりません。End-to-End原理でしたか、1981年のインターネット初期の議論まで立ち戻る話であるわけです。キャリアが勝手な介入をするのが優れているのか、それともキャリアが土管に徹するのが優れているのかという話まで戻ります。ですから、そこにイデオロギーは入ってくるわけです。あるべき高度データ通信社会に向けて、こっちの主義でいきましょうという運動論です。「インターネット接続サービス」、「データ通信サービス」というのは中身を一切いじらないもののみに表示が許される商品名であるべきだという、昭和時代の地婦連主婦連(転載時訂正*8)の運動と同じだと思っています。


最後に会場から以下の質問があった。

質問者B 高木さんと実積さんに伺いたいのです。まず、認識として、高木さんと私はいろんなお話をした機会はあるが、なんとなく周波数が合わないなと思っていたのですが、今日、何が違うかがよくわかったような気がしました。End-to-End Argumentsというのは、その前のEnd-to-Endの概念を180度反対にしたというところにあります。私たちが昔、知っていたEnd-to-Endというのは、End-to-Endでキャリアが責任を持つという意味のEnd-to-Endでした。Jerome H. Saltzerとか、3人組の人たちの言っていることは、Endはエッジ(端点)で責任を持つべきなので、キャリアは何もするなということだと思います。それはもうイデオロギーだから、どっちがいいとか、そういうことはないとは思います。

レッシグと何回か議論をしたときに、やはりこの人も原理主義者だなと思ったのは、そこのところなのです。どっちから見るかによって、こんなに違うということをまったく理解してくれなかったということを、まず知っていていただきたいのです。これは立場が違うから、意見も違うのだと思います。そのうえで、マネージド・セキュリティ・サービスみたいなものをキャリアがやるということに対して、今のそれぞれのお立場からすると、どのようにお感じなのかということをお尋ねしたいのです。

情報ネットワーク・ローレビュー講演録編第15回研究大会」(情報ネットワーク法学会編), 211頁

これに対して以下のように答えている。


高木 まず簡単なところからですが、そのマネージド・セキュリティ・サービスについては、利用者が自ら選択して使っている話なので、なんら問題がないでしょう。電気通信事業者だからといって、一切回線の中身に触るサービスをやってはいけないなんてことではなくて、利用者がそういうサービスだと認知するものなら、いくらでもやっていいのです。かつてDPI広告の議論が総務省でありましたが、それは利用者にはわからないであろうということで、問題になったのだと思います。セキュリティ・サービスならば、わかるでしょう。

次に、End-to-Endの話ですが、今、林先生がおっしゃったことは、キャリアとしては、まず最初に、確実に届け出る届ける*9という意味でEnd-to-Endの責任を持つとしていたのが、のちに何もするなと言われるようになったと、ご説明されました。しかし、その間があるのでして、ある時期、回線事業者が、よかれと思っていろいろ複雑なアイデアを考えて、通信スタックの中間レイヤで制御するということをやり始めたら、余計悪い感じになってきたということがあったようです。これはシステムデザインのあり方の話です。

End-to-End Argumentsの論文の主張は、システムデザインをこうしたほうが良いという技術論であり、通信路上で何かするより端末でうまくやったほうが技術的にうまくいくという提案でした。日本でも、どうだったでしょうか、私はそのころ子供だったのでよく知らないのですが、キャプテンシステムとかどうだったのでしょうか。私は展示会で見たことしかないのですが、キャリアがよかれと思ってやったことが、時代の進歩とともに硬直して、インターネットに敗北していったのには、同じ論点があったのではないでしょうか。日本でそういう議論が昔、行われていたのかは存じません。

それはそれとして、さきほどの私の発表、通信の最適化は駄目よというのは、ちょっと説明が足りなかったようです。技術的な説明が必要でした。

「インターネット接続」とか、「データ通信」と言っていましたが、正確に言うと、TCP接続のことです。今行われている通信の最適化は、HTTP接続についてだけ中身を書き換えます。HTTP接続はTCP接続を用いたものですので、レイヤ2でDeep Packet Inspectionする通信の最適化は、レイヤ3のTCPをほぐし、レイヤ7のHTTPまでほぐして中身をいじるということをやっていますから、TCP接続の通信が改ざんされているということです。

インターネットのプロトコルであるTCPというものは、まさにEnd-to-Endで動くことを保証するもの、つまり、出したものはそのまま届くという仕様で設計されたプロトコルなので、それを勝手にキャリアが侵すのは仕様に反するということです。

その意味で、過去の歴史も参照されてイデオロギーだとの話がありましたが、End-to-End原理は、なぜTCPがそのように設計されているかの理由であって、通信の最適化がけしからんというのがイデオロギーの話ではないのです。過去の技術論的なイデオロギーに基づき設計されたシステムが現に普及していて、その仕様が今侵されているという話ですから、技術者としてあり得ない行為ということです。よろしいでしょうか。


転載は以上。

あとがき

このように、「インターネット接続サービス」、「データ通信サービス」というのは中身を一切いじらないもののみに表示が許されるべきもので、中身をいじるものには別の名称を用意するべきである。

食品業界が公正競争規約で「牛乳」と「加工乳」といった区別を明確に表示しているように、電気通信サービスにおいても、「通信の最適化」などと誤魔化そうとする不誠実な表現をやめて、適切な呼び分け名を考案し、自主規制するときだろう。

特に今日、「格安SIM」は、「安かろう悪かろう」で望む人が利用するサービスなのだから、ペイロードが改変されるのであっても構わないという利用者もいておかしくないわけで、ちゃんと名称で区別したらいいはずだ。改変のない料金高めの格安SIMと、改変されまくりの激安格安SIMがあってよい*10。そうした競争環境を育むには、まず「改変のないサービス」である旨を示す名称での区別が不可欠である。

一方、格安でない通常のインターネット接続サービスでは、「通信の最適化」は一切やめるべきである。オプトアウト方式で許されるものではないし、稀にしか実施しないなら許されるというものでもない。ましてや、稀にしか実施しないつもりなら、そもそもその際の効果も極僅かのはずで、無意味なことをやっている。

自主的に取り組まないのなら、通信の秘密侵害罪で刑事告発も已む無しだろう。ブロッキングの事件の判決次第ではその展開も現実となり得る。

追記・修正(5月6日)

1つ目の質問部を全引用に変更し、脚注6を追記した。その他、誤字の訂正を追加し、転載部の体裁を変更した。

追記(5月10日)

トカゲの胴体のひとから反応を頂いたので、一点だけ。

とあるが、確かに上の講演録を確認すると、このときの講演では、同一性保持権の話を持ち出したことと通信の秘密との関係を言い忘れていたようだ。冒頭で「問題の所在というのは、重要な順番にこうだ」と書いたことも、通信の最適化廃止論者にまで誤解を与えたようで、「先生が考える重要な順番が、景品表示法の優良誤認表示>著作権法の同一性保持権侵害>電気通信事業法の通信の秘密侵害 というのが意外だった。」という反応が出ていた。「重要な順番」と述べたのは失敗で、これは説明する順番のことを述べたものだった。これは、論点の依存関係のことを言っていたつもりだ。つまり、「優良誤認表示だから通信の秘密侵害となる」し、「優良誤認表示だから同一性保持権侵害となり得る」し、「同一性保持権侵害だから通信の秘密侵害となる」という論理の半順序関係があるということ。なので、この順に話す必要があったわけだ。

それで、画像や音声の劣化程度で同一性保持権侵害の罪で処罰なんてあるはずがない!と言われているわけだが、この講演で述べた趣旨は、個別ケースが問題なのではなく、そのような侵害が広く生じ得るような実施方法は、(「インターネット接続」「データ通信」をうたう電気通信役務としては)到底「正当業務行為」となり得ないということを述べたもの。したがって「親告罪なので」云々は関係がない。そもそも、親告罪は、「親告がなければ犯罪でない」と誤解している法律の素人が多いが、公訴を提起することができないだけであって、刑法上、違法は違法なのである(違法であることと処罰されることは別)。加えて、上記のことは刑罰としての同一性保持権侵害のみを言っているものではない。民事上の同一性保持権の観点でも違法性があれば、到底「正当業務行為」となり得ないのである。その結果として、「通信の最適化」が通信の秘密を侵すものということになり、通信の秘密侵害罪という刑罰に問われる可能性が出てくる……と、こういう話をしたのだ。着メロ業とは世界が異なるのである。

*1 テープ起こしの誤入力が残っていたのを訂正。

*2 テープ起こしの誤入力が残っていたのを訂正。

*3 清涼飲料水は、ジュースを含むので、この喩えは適切ではなかった。

*4 この運動は地婦連ではなく主婦連だった。また、この運動で組織が誕生したわけではなかった。「主婦連のあゆみ」参照。

*5 「アイスクリーム」と呼ばせず「ラクトアイス」と呼ばせる。「牛乳」と呼ばせず「加工乳」と呼ばせる……の方が適切な喩えだった。

*6 テープ起こしの誤入力が残っていたのを訂正。

*7 今読み返すと、少し言い足りなかったようだ。このご質問で問われていたのは、「動画を見るだけなら通信路での改変があってもいいじゃないか」という前提で、「同意がないと通信の秘密侵害になるが、同意する事項が技術的に何をしているかであるから、同意で解決するのは困難」という指摘を頂いていたのかもしれない。ここはそもそもその前提がおかしいということをもっと明確に指摘しておく必要があった。確かに、特定の動画配信サービスについてだけ、そのサービス事業者と通信事業者が提携して、通信事業者側でストリーミングの再圧縮を処理するというビジネスはあり得る。これは適法なものとして整理できる(ただし、いわゆる「ネットワーク中立性」の観点はさらに別の論点)だろう。このことは3年前のツイート群の中でも述べていた(2015年7月16日12時12分のツイート)。利用者側も、そういう動画配信サービスとして見えるだけなので、同意も不要だし、約款への明記も不要である。3年前の炎上時に川上量生が「そもそもアナログ時代には電話の音声データが劣化して伝わるのはあたりまえの話。音声や画像をデータを小さくすることと通信の秘密となんの関係があるのか?別に通信で伝えたい内容が変化しているわけじゃない。文句いっているやつらはバイナリででも会話しているのか?」とトチ狂っていたのは、同様の前提に囚われていたのだろう。しかし、「通信の最適化」で問題とされてきたのは、そうした特定ケースに限らない無差別での通信内容への介入である。こういう行き違いがなぜ生じているのか、もっと掘り下げるべきだったかもしれない。昨日、この日記を読んでなお「“通信”だと改変が許されず“放送”だと再エンコードが許されるというのは、通信/放送の区別を否定する立場の人が判断に困りそうな予感。」などと言っている人がいただけに、どんだけ理解されないのかと先行きが心配になった。こうした話は3年前のツイート群で出尽くしていたので、以下に並べておく。
2015年7月13日, 2015年7月14日, 2015年7月15日, 2015年7月16日, 2015年7月17日

*8 前掲注3参照。

*9 テープ起こしの誤入力が残っていたのを訂正。

*10 実際のところ、「通信の最適化」を行うことでどれだけ料金を安くできるのか疑問もあるが、そこは公正な競争によって自ずと明らかになるところだろう。

本日のリンク元 TrackBack(1)

2018年03月07日

個人情報保護委員会ゥァア゛ーッ ドガシャア

本務先の降って湧いた業務が火の車で、原稿は落とすわ、Facebookの誕生日を非公開にしたらお祝いのメッセージもらえないわで、日記を書いている元気など当面微塵もないのだが、堪忍袋の緒が切れたので、これは寝る時間を削ってでも今書いておかねばなるまい。

画面キャプチャ
図1: 認定個人情報保護団体シンポジウムの開催について, 個人情報保護委員会, 2018年3月7日

個人情報保護委員会が今年もシンポジウムをやるというのだが……

画面キャプチャ
図2: 認定個人情報保護団体シンポジウムの開催について, 個人情報保護委員会, 2018年3月7日

「nintei-symposium.jp」……。頭悪そう……。

そしてそのサイトを見に行くと……

画面キャプチャ
図3: https://nintei-symposium.jp/, 謎の運営者の謎サイト

画面キャプチャ
図4: 最高に頭悪そう。

底辺レベルだろこれ。

誰がこのサイトを運営しているのか不明。シンポジウムの主催者すら書いてない。「主催者挨拶」が個人情報保護委員会委員だというのだから、個人情報保護委員会が主催なんだろうけども。

そして、「申し込みフォームへ」のボタンを押すと……

画面キャプチャ
図5: 個人情報保護委員会による直接書面取得時の利用目的明示

画面キャプチャ 画面キャプチャ
図6: スクロールで見えてくるナンセンスギャグ*1

みなさーん、これが個人情報保護委員会が公認する「直接書面取得時の利用目的明示義務」(個人情報保護法18条2項、行政機関個人情報保護法4条)の実施例ですよー!

  • スクロールバーで行数少なめに抑えたテキストエリアでかっこよく告知事項を表示。
  • 「本展関係のご案内」という“消費者”*2にすごく意味のわかる利用目的の特定及び明示。
  • まったくどこにも書いてないのにどこだかわかって当然よね「当社」との記載。

利用目的明示はこれでオッケーでーす。日本の個人情報保護法制はこーんなにも簡単だよー。誰でもできちゃうねー。クルクルパーでも遵守できる法律だよー。EUから十分性認定もらえそうでよかったねー。

アホか。

いったい何度同じことを言ったらわかるんだ? 2014年12月の「情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12)でも言っただろ。誰が当該個人情報の取扱い主体なの? 個人情報保護委員会なの? 委託先の無記名業者(=「当社」)なの?

もうバラしちゃうけども、これは今回が初じゃない。2度目だよ。一昨年2月の「個人情報の保護と利活用を考えるシンポジウム」とやらでも、同じことをやらかしていた。

「unei-jimukyoku.jp」だってさ。すごく頭悪そう。

このときも取得する個人情報の取扱い主体が誰かを明かしていなかった。このときは、登壇者の先生方の黒歴史になってはいけないと、私は表で騒がず、裏からこっそりと指摘して差し上げて、後に以下のように修正された経緯がある。

画面キャプチャ 画面キャプチャ
図8: 2年前の同様事案で追記がなされた様子(参加申し込みが終わってからの対応だった)

しかも、取得主体が個人情報保護委員会であるなら、.go.jp(政府ドメイン名)に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項(6.3.2(1))違反だよ。何回言ったらわかるの?

たかがドメイン名(笑)とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る(「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報)くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。 国会で吊し上げられることになってももう知らんぞ。

大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言われかねないので、大人しくして裏から親切にご指摘差し上げてきたが、もうええわ。無視してくれてけっこう。こんなポンコツ法律、似非専門家で囲って後生大事に温存していけばいいんじゃない?

まさか、取得主体が誰かを明らかにする義務などないとか言い出さないよね? 確かに、個人情報保護法18条2項、行政機関個人情報保護法4条が直接書面取得時に要求しているのは、利用目的の明示であって、取得主体については何も言っていない。だけども、これは条文で明記されずとも当然に必須のこととして解されるべきものなんじゃないの?

その点、認定個人情報保護団体の親玉的存在であるところのJIPDECの「個人情報保護指針」(認定個人情報保護団体としての指針)は、ちゃんと「直接本人から個人情報を取得する場合には、あらかじめ、本人に対し、当該個人情報を取得する主体について明示することが望ましい。」(p.11)と規定している。いい子だ。いっそ認定個人情報保護団体から個人情報保護委員会を指導・監督して差し上げたらよろしいのでは?

取得主体を明らかにするというのは、「誰がdata controllerか」ってこと。EU法ではいの一番にはっきりさせなくてはならないことだよ。「委託先のやることなので」では済まんのだぞ。素人はすっこんでろ。

今、この業界では、EUからの十分性認定がもらえそうだと期待感が高まっていて、このタイミングで日本法のポンコツぶりをEUにバラす輩は国賊者だと言われているから、みんな大人しくしてるけど、data controllerが自分だと特定することすらしない個人情報保護委員会なんて、世界のコミッショナー会議のお笑い種でしょ? もうさっさとEUの怖い先生方にバレて、十分性認定なんぞ破談になればいいんじゃない?

反省する気があるなら今すぐこのサイトを閉じろ。同じ過ちを繰り返さないための組織的対策を講じろ。

*1 このサイトは、80番ポートが開いていない(https:// へのリダイレクタが設置されていない)ので、「nintei-symposium.jp」をブラウザのアドレスバーに入力しても接続できないという不具合(先に https:// のページに行くとHSTS (HTTP Strict Transport Security) が設定されているため、nintei-symposium.jp でもアクセスできるようになるのだが、先に nintei-symposium.jp にアクセスしようとした人は接続できないこととなる。業者は先に https:// のページを見ているのでこの不具合に気付けない。同一事案参照)が生じている。したがって、「SSL非対応ブラウザでは表示することが出来ません」というこの注意書きをSSL非対応ブラウザで表示することは出来ません。(というか、「SSL非対応ブラウザ」って何?どこにあるの?)

*2 そもそも、データ保護を消費者問題と捉えていることからしてピント外れだろう。

*3 私は何もしていない。

*4 正直こんなこと国会で取り上げることかね?という気もするが、まあいいことだ。

本日のリンク元 TrackBack(0)

追記

最近のタイトル

2018年05月19日

2018年05月04日

2018年03月07日

2017年12月29日

2017年10月29日

2017年10月22日

2017年07月22日

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|07|10|12|
2018|03|05|
追記