 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
現状はプロバイダーやP2Pの提供者などに刑事責任を負わせすぎている |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
11月12日に行なわれた「法とコンピュータ学会・第29回研究会」の午後の部では、ニフティ法務部の松沢栄一課長が、いわゆる通信ログの保全に関するプロバイダー実務における問題点を報告したほか、パネルディスカッションではこの日のテーマの「手続的正義」に関わるさまざまな話題が議題に上った。 ● 犯罪捜査に必要な通信ログはどのように扱われているのか?
しかし、このあたりの実務がどうなっているのかについては、これまであまり明らかにされた事例はなかった。今回のニフティの松沢氏の発表によると、実際には刑事訴訟法に基づく捜査関係事項照会書による照会を先立って受けた上で、差押令状が正式に出される前の段階で捜査機関側とプロバイダーとの間でログの差し押さえる範囲を調整し、あらかじめプロバイダー側でそれらのログを印刷もしくは記録媒体にコピーしておくといったことが行なわれているのだという。 実際のサーバーは地方のデータセンターに置かれていることも多いが、捜査関係者にいきなりそのデータセンターに来られても、無人でリモート管理を行なっているようなセンターでは対応できる要員がいないことも珍しくない。このため、差押令状において場所をプロバイダーの本社とするように、事前にプロバイダーと捜査機関で調整するといったことも一般的に行なわれているという。実際のところ、サーバーを丸ごと押収してもログのデータ量が膨大かつシステムが複雑なため、捜査関係者が自力で必要なログを取り出すのが困難なケースも少なくないとのことで、このような運用はプロバイダーと捜査機関の双方にメリットがあると松沢氏は語った。 これらの運用は、従来は法的根拠がない形で行なわれていた。このため、2月に国会に提出されたサイバー犯罪条約に対応するための刑事訴訟法の改正案(現在衆議院で審議中)では、「記録命令付き差押え(刑事訴訟法第99条の2)」の規定が新設されるなど、法的な裏づけを与える方向だという。また、差し押さえの前段階として必要なログの保全についても、同じく新設する刑事訴訟法第197条3項によって、任意の形で要請を行なうことができるようになる予定ということだ。 しかし、曲者なのがこのログ保全要請だと松沢氏は語る。同要請で対象となるのは、あくまで通信に関わるログのみで、契約者情報や通信内容そのもの(メール本文、Webページなど)は対象に含まれない。一方で、従来通りの差し押え実務においては、契約者情報や通信内容も対象とされてきたため、結局プロバイダーは二度手間を強いられることになると松沢氏は不満を表した。 また、同じく新設予定の刑事訴訟法第197条4項では、ログの保全要請があったことを外部に秘密にするよう捜査機関がプロバイダーに求めることができることになっている(ただしあくまで任意条項)。一方で、ログはプロバイダーにとって個人情報保護法に定める個人情報そのものであることから、個人情報保護法に基づいて会員から「自分のログが捜査対象となっているかどうか」について開示請求が来た時、プロバイダーは刑事訴訟法を盾に開示請求を拒否できるのか疑問であると松沢氏は語った。
● 権利者側の過剰な主張に立ち向かうための仕組み作りが必要
全体として共通する論調は「権利者側は簡単にシステムを作れるが、ユーザー側がそれに対抗するのは非常に難しい」という点。司会を務めた明治大学の夏井高人教授は「通常の場合何か問題が起きるとまず裁判所に訴えて、判決が出たらそれをもとに裁判所の執行官が執行するのが普通なのに、なぜかネットの場合は『権利を持っている』と主張する側が本当に権利を持っているのかどうかすら検証できないまま、一方的な主張で話が通ってしまい、しまいにはCCCDのように勝手にPCを壊そうとしたりする」と不満を露わにした。 これに対し小倉弁護士は「日本でもEFF(電子フロンティア財団)のようなものを作って支援活動を行なうか、何人か声の大きなオピニオンリーダーを盾にした不買運動を行なうといった方法を考える必要がある」との意見を表明。また夏井氏は最近、研究・開発が進んでいるいわゆる「TrustedOS」についても、「TrustedOSの世界では、CPUやBIOS、OSなどそれぞれにID番号を振り、それにハッシュ値を組み合わせてシステムの改竄を監視するといったことをやっているが、これにアクティベーションのような機構が組み合わさると個人を特定した形でどんどん情報が吸い上げられてしまう」として、TrustedOSが決していいことばかりではと警告を発した。 プロバイダーやレンタルサーバー事業者、P2Pシステムの提供者などに過剰な刑事責任を負わせすぎているという点でもパネリストの意見は一致。小倉氏は「我々もアホな判例が覆るよう努力するが、立法やロビー活動なども積極的に行なっていかないと、IT業界はコンテンツ業界に負けてしまう」と述べた。また、小川弁護士は「民事訴訟に関してはきちんと知的財産関連の専門部があるのに、なぜ刑事訴訟にはネットワーク犯罪の専門部がないのか」と疑問を呈し、「日弁連あたりがこの問題に関して動いていく必要がある」と訴えた。 関連情報 ■URL 法とコンピュータ学会 http://www.isc.meiji.ac.jp/~sumwel_h/LawComp/ ■関連記事 ・ P2Pやアクティベーションで問われる法的責任とは(2004/11/15)
( 松林庵洋風 )
- ページの先頭へ-
|
