ここから本文です

「ブロッキング」とMVNOの関係、通信の秘密を考える

6/14(木) 6:05配信

ITmedia Mobile

 2018年4月23日、NTTグループ各社(NTT持株会社、NTTコミュニケーションズ、NTTドコモ、NTTぷらら)が連名で、海賊版の漫画などを扱うサイトの閲覧をできなくする「ブロッキング」を行う方針であると発表しました。この件に関連して、MVNOを含めた通信事業者と、「通信の秘密」について考えてみたいと思います。

通信の秘密に触れても問題ない場合

●キャリアのブロッキングはMVNOに影響する?

 2018年4月13日に、政府の「知的財産戦略本部・犯罪対策閣僚会議」にて、主に漫画を中心とした「海賊版」を扱うサイト(許諾を得ずに第三者のコンテンツを配信しているサイト)を閲覧できなくする「ブロッキング」を、MVNO、キャリア、ISPなどの電気通信事業者が自主的に行うことが適当である、という趣旨の発表がなされました。それを受けて、4月23日にNTTグループ各社が連名で、特定サイトに対するブロッキングを実施することを発表しています。本件についてはニュースでも取り上げられていますので、多くの方がご存じかと思います。

 NTTグループの発表によれば、今回のブロッキングはドコモの契約にも適用されます。また、ドコモはマスコミからの質問に対して「今回のブロッキングはMVNOには影響しない」と回答しています。

 ブロッキングにはいくつかの手法が考えられますが、今回導入を予定しているのは「DNSブロッキング」という技術とのことです。一般的にスマートフォンがWebサーバにアクセスする際には、通信事業者に設置されたDNSサーバにアクセスする対象のサーバのIPアドレスを問い合わせます。

 通信事業者のDNSサーバはインターネット上のDNSサーバに問い合わせを行い、それによって判明したIPアドレスをスマートフォンに応答することにより、スマートフォンがIPアドレスを使って目的のWebサーバと通信を開始することができます。ところが、DNSブロッキングが導入された場合、ブロッキング対象のWebサイトにアクセスしようと思っても、通信事業者のDNSサーバはインターネット上のDNSサーバへの問い合わせを行わず、「サーバが存在しない」あるいは「偽のIPアドレス」といった偽の応答をします。結果的にスマートフォンから対象のWebサーバにアクセスすることができず、「ブロッキング」が成立します。

 スマートフォンが利用するDNSサーバの情報は、スマートフォンが携帯電話網に接続する際に、携帯電話網内にある機器がスマートフォンに対して通知します。ドコモ契約の場合、携帯電話網に接続すると、ドコモが用意したDNSサーバを利用するような通知が行われます。このDNSサーバに前述のような仕掛けが施されることが想定されます。

 最近、「格安スマホ」として営業しているMVNOは、ほぼ全てが「L2接続」という方法でキャリアに接続しています。L2接続を行う場合、スマートフォンに対してDNSサーバを通知する役割は、MVNOが運用している機器が担っています。一般的には、MVNOが通知するDNSサーバはMVNO自身が用意したものであり、キャリアが用意したものではありません。

 ドコモから設備を借りているMVNOであっても、DNSサーバはドコモではなくMVNOが用意したものが使われますので、ドコモのDNSサーバに何か仕掛けがあったとしても影響を受けないということになります。

 もちろん、MVNOが自社のDNSサーバに仕掛けを施す場合は、そのMVNO契約者にブロッキングが適用されます。今回はOCN モバイル ONEを運営するNTTコミュニケーションズがブロッキングを実施すると発表していますが、この場合、OCN モバイル ONEの契約者はDNSサーバとしてNTTコミュニケーションズが用意したものを利用するような通知が行われ、そのDNSサーバに何らかの仕掛けがなされると想像されます。

 ところで、他のMVNO(MVNE)から設備を借りて営業している二次MVNOはどうなるのでしょうか。原則論で考えれば、二次MVNOも独立した電気通信事業者であり、利用者との役務提供契約は二次MVNO自身が結んでいます。二次MVNOがブロッキングを行うかどうかは、MVNEとは独立して判断することになるでしょう。

 しかし、二次MVNOのほとんどは自社で設備を持っておらず、MVNEの設備を使って通信サービスを提供しています。筆者が把握しているケースでは、こういった場合、DNSサーバもMVNEが用意したものが使われると考えられ、MVNEのブロッキング実施の有無が、MVNEから設備の提供を受けているMVNOにも及んでしまう可能性が考えられます。

 とはいえ、これはあくまで従来の設備に変更を加えない場合です。原理的にはAPNなどよって通知するDNSサーバを変更することは可能ですので、MVNEのブロッキング実施有無にとらわれず、二次MVNO側の判断によってブロッキングの実施有無を決められると考えられます。ただ、そのために新たな設備を準備したり、設定を変更したりする必要があり、その費用と手間をどのように負担するのかといった点で、MVNEと二次MVNO間の調整が必要になるものと思われます。

●通信の秘密とは

 さて、既にいくつものニュースや識者のコメントで指摘されている通り、今回話題になっているブロッキングは「通信の秘密」との兼ね合いについての課題が提起されています。ブロッキングを行うためには、通信事業者が何らかの形で通信の中身を見て、それを遮断すべきものかどうか判断する必要があり、これが利用者の「通信の秘密」を侵害しているという指摘です。

 日本ではMVNOやキャリアが提供する携帯電話のサービスは「電気通信事業」に分類され、電気通信事業法によって規制が行われています。そして、電気通信事業法において「通信の秘密」は「侵してはならぬもの」と定められています。

第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

 電気通信事業法第1条は法の目的、第2条は用語の定義であり、第3条は検閲の禁止についての規定です。その直後の第4条に独立した項目として通信の秘密が掲げられていることは、通信の秘密を守ることが電気通信事業法の中でも特に重要と考えられていることを示すものです。

 では、「通信の秘密を侵害する」というのはどのような行為なのでしょうか、これについては、「知得」「漏えい」「窃用」の3つの類型があるといわれています。

・「知得」とは、通信当事者以外の第三者が積極的に通信の秘密を知ろうとすること
・「漏えい」とは、通信当事者以外の第三者が、通信の秘密を他人が知りうる状態にしておくこと
・「窃用」とは、通信当事者の意思に反して自己または他人の利益のために用いること

 「漏えい」と「窃用」が悪いことであるというのは分かりやすいかと思います。しかし、実際には「第三者が通信の秘密を知ること(知得)」だけでも通信の秘密の侵害になるという点を意識する必要があります。

 この類型を今回指摘されているブロッキングに当てはめてみましょう。ブロッキングを行うということは、まずその利用者の通信がブロッキング対象に該当するかどうかを通信事業者が知らなければなりません。これは「知得」に該当すると考えられます。その上で、ブロッキングという行為のために「窃用」するという形になると考えられます。

 ここで1つ注意したいのは、ある通信事業者がブロッキングを実施する場合、通信の秘密の侵害対象になるのは、ブロッキング対象のWebサイトとの通信に限らないということです。なぜなら、その通信がブロッキング対象かどうかを識別するためにあらゆる利用者のあらゆる通信を見る(知得する)からです。海賊版サイトを一切閲覧していない善良な利用者の通信についても、通信の秘密が侵害されることが、ブロッキングの課題の1つといえます。

●通信の秘密に触れても違法にならないケース

 その一方で、MVNOとキャリアが利用者にインターネット接続サービスを提供する上で、日常的に通信の秘密に触れることが避けて通れないという事情があります。

 インターネットでの通信では、やりとりするデータを小さな単位に分割し、そこに「送信元」「宛先」の情報が付加されます。これをパケットと言います。このパケットを利用者から受け取って「宛先」に記された相手に届けること(ルーティング)が、インターネット接続を提供する電気通信事業者の基本的な役割です。

 ところがこの行為を行うためには、通信事業者が「通信の宛先」という通信の秘密を知得する必要があります。そもそも、誰が、誰と通信をしているか、また、ある人が通信をしているということ自体が「秘密」に該当するのですが、パケットを届けるためにはどうしても「宛先」を確認する必要があるからです。

 もちろん、パケットの宛先を知得することが許されないと、インターネットを経由した通信自体が成立しません。そこで、実際の電気通信事業者の現場では、電気通信サービスを提供するために必要な範囲で通信の秘密に触れることは、通信サービス提供業務上正当な行為(=正当業務行為)であり、違法ではない(=違法性阻却事由に該当する)と整理されています。

 「正当業務行為」と「違法性阻却事由」ついては、医師が行う手術を例にして説明されることが多いようです。手術は人の体を傷つける行為ですので、形式的には刑法204条に規定される傷害罪に該当します。しかし、手術は患者の治療のための行為であり、他に代替する手段がなく、必要最小限な範囲においては「正当業務行為」であるといえます。このような場合「違法性阻却事由」があるとして傷害罪に該当せず、違法ではありません。

 例に挙げた単純なルーティングだけでなく、通信網を健全に維持するために統計情報を取得したり、付加サービスを提供するために通信の内容を操作したりするためなど、通信事業者はさまざまな理由で通信の秘密に触れる必要があります。電気通信事業法におけるシンプルな記述とは裏腹に、実際の電気通信サービスの提供の上では「通信の秘密に触れることは、どこまで許されるのか」「その行為はどんな理由で許されるのか」ということを子細に検討しなければならないのです。

 まず、通信の秘密に触れていたとしても、それが顧客の同意に基づく場合は、違法とはなりません。例えば、顧客が迷惑メールをフィルターする機能を使いたいと希望した場合もこれに該当します。

 例えば、あるメールが迷惑メールかどうかを判定するためには、メールの中身を通信事業者が確認しなければなりませんので、通信の秘密に触れています。しかし、これは顧客に求められた機能を実現するためであり、通信の秘密に触れることを顧客が承諾しているといえるため、違法ではありません。特定の通信を無料で提供する「ゼロレーティング」や、通信量を削減するために行われる動画や画像の圧縮でも通信の秘密に触れていますが、顧客の同意に基づいたものであれば違法となりません。

 提供される機能によっては、具体的にどのような秘密が知得、窃用されるかが直感的に分かりにくいことがあります。その際には、顧客の同意を得るにあたって、提供される機能の内容と、それに伴ってどのような秘密が侵害されるのかを事業者が十分に説明する必要があるでしょう。ただ、実際にどこまでの説明を行えば「十分に説明した」といえるのか、その判断はとても難しい問題です。

 一方、顧客の同意に基づかない行為は、先に挙げたように「違法性阻却事由」に該当する行為なら違法にはなりません。違法性阻却事由としては、「正当業務行為」以外に、「正当防衛」「緊急避難」があげられます。これらはそれぞれ刑法35条~37条に基づく考え方です。

 どのような行為が「正当業務行為」「正当防衛」「緊急避難」に当たるのか、それについては個別の検討が必要となります。そうした検討の1つの例として、サイバー攻撃などによる大量の通信についての対処に必要とされる行為についてとりまとめられたガイドラインがあります。

 このガイドラインは、電気通信事業者の業界団体である、日本インターネットプロバイダー協会(JAIPA)、電気通信事業者協会(TCA)、テレコムサービス協会(テレサ協)、日本ケーブルテレビ連盟(JCTA)および、ICT-ISAC(※)によって構成された「インターネットの安定的な運用に関する協議会」が2007年に作成し、その後も継続的な議論とともに維持更新を行っているものです。

 ガイドラインの中には個別の事例について、どのような行為がどのように通信の秘密に触れるのか、また、それは違法性阻却事由に該当するのかということを具体的に検討しています。

 例えばサイバー攻撃(DoS攻撃・DDoS攻撃)によって大量に送りつけられる通信は、攻撃対象だけでなくその周辺の設備、顧客にも被害を与えることがあります。しかし、この被害を軽減するために、攻撃と思われる通信を識別してそれをフィルターすることは、通信の秘密に触れる行為です。このガイドラインでは、そうした事例を挙げながら、その行為がなぜ違法性阻却事由に該当するかをまとめています。

 あくまでこのガイドラインは業界団体によるものですが、第3版、第4版の検討にあたっては、総務省が開催する「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」のとりまとめを反映していてます。同研究会は総務省の主催のもと、電気通信業界、消費者団体、法曹界の関係者や研究者が参加しており、電気通信事業者の事情のみによらず、異なる立場からの意見を集約する形となっています。こうした手順を踏み、特定の団体、業界だけの意見によらない国民的な合意を形作るという方法で、通信の秘密と向き合うことが必要とされていると考えています。

●ブロッキングの今後

 記事執筆時点では、政府から名指しされた「海賊版サイト」はいずれも停止した状態です。また、NTTグループ各社はブロッキング実施の方針を発表はしたものの、実際にブロッキングを実施したという話は聞こえてきません。さらに、海賊版サイト対策についてはブロッキングと通信の秘密の兼ね合いだけでなく、出版業界のありようについても議論が広がっています。電気通信業界では一時の慌ただしさも止み、一種の小康状態ともいえる雰囲気があります。

 一連の動きによって、これまで必ずしも広く国民の関心を集めているとはいえなかった「通信の秘密」に対し、今までにない範囲とレベルで注目が集まったことは、特筆すべき事態かと思われます。これをきっかけとして、今後起こりうる事態に対してどのように対処するべきなのか、特定の業界の利益だけを取り上げるのではなく、権利者、電気通信事業者、消費者を横断した国民的な議論が行われることを期待しています。

●著者プロフィール

堂前清隆

株式会社インターネットイニシアティブ(IIJ) 広報部 課長 (技術広報担当) 兼 MVNO事業部 事業統括室 シニアエンジニア

「IIJmioの中の人」の1人として、IIJ公式技術ブログ「てくろぐ」の執筆や、イベント「IIJmio meeting」を開催しています。エンジニアとしてコンテナ型データセンターの開発やケータイサイトのシステム運用、スマホの挙動調査まで、インターネットのさまざまなことを手掛けてきました。

・Twitterアカウント @IIJ_doumae
・IIJ公式技術ブログ「てくろぐ」 http://techlog.iij.ad.jp/

最終更新:6/14(木) 6:05
ITmedia Mobile