「Internet Week 2007」で21日に行なわれたカンファレンス「事業者がやってよいこと悪いことを考えよう」の最後のセッションでは、インターネット・ホットラインセンターの副センター長を務める吉川誠司氏、JPCERTコーディネーションセンター(JPCERT/CC)の早期警戒グループマネージャを務める鎌田敬介氏が、「違法・有害情報対策」について講演した。
● 1年間で違法情報3,707件、有害情報979件の削除が完了
|
インターネット・ホットラインセンター副センター長の吉川誠司氏
|
|
受理した通報の処理状況
|
インターネット・ホットラインセンターは、インターネット上の違法情報や有害情報についての通報を受け付ける窓口で、2006年6月に運用を開始した。吉川氏はまず、ホットラインセンターの開設時から2007年5月までの1年間に寄せられた通報件数や処理状況を説明した。
これによると、受理した60,010件の通報(分析結果の総数は65,349件)のうち、わいせつ物公然陳列や児童ポルノ公然陳列、売春防止法違反の広告など「違法情報」と判断されたのは14.4%にあたる9,439件だった。また、違法行為を直接的かつ明示的に請負・仲介・誘引等する情報や、人を自殺に誘引・勧誘する情報など、公序良俗に反する「有害情報」は全体の3.9%にあたる2,562件だった。
違法情報9,439件のうち、国内は7,445件で、すでに削除されていた862件を除く6,583件について同センターから警察庁に通報した。一方、有害情報は2,562件のうち1,752件が国内のもので、すでに削除されていたものが355件あった。これらの情報は、一部の情報は捜査のために保全されたが、違法情報4,299件については警察庁からプロバイダーへ、有害情報1,297件については同センターから直接プロバイダーへ削除を依頼した。
その結果、違法情報では依頼したうちの86.2%にあたる3,707件、有害情報では75.5%にあたる979件がプロバイダーにより削除された。違法情報の削除率よりも有害情報の削除率が低い点について吉川氏は、「違法ではないため、放置したとしても刑事責任が及ぶことはないとして削除しないのではないか」と説明した。
なお、海外のものについては、児童ポルノは各国のホットラインセンターに対応を依頼するが、それ以外は国よって違法かどうか異なる。相手国のホットラインセンターでも判断できないため、対応は難しいという。また、分析の結果、違法情報・有害情報いずれの対象でもないと判断された53,349件については、関連団体や事業者に情報として提供されることになる。
● 「削除要請には目を通さないことにしている」プロバイダーも
|
削除依頼に応じなかったプロバイダーワースト10
|
違法情報の削除依頼に対しては、多くのプロバイダーで迅速に対応している一方で、約14%は削除されていないのも実情だ。そこで吉川氏は、どういうプロバイダーが削除に応じていないのか、その種別を調べたという。講演では、具体的な事業社名は伏せてワースト10を紹介。内訳は、ホスティングプロバイダーが4者、掲示板管理者が4者、サーバー管理者が2者となっており、接続サービス事業者などは含まれていなかった。なお、事業社名を公表する考えは現時点ではないというが、公表することで削除に応じるようになるのであれば検討するという。
続いて吉川氏は、プロバイダーが削除に応じなかった主な理由も紹介。まず、「ある有名掲示板の管理人」は、初めて削除依頼を出した時は「もの珍しかったのか、すぐに返事が来た」。ただし、「悪いのは広告を掲載したやつですよね。がんばって捕まえてください」といった内容のもので、その後は何度送っても削除はされなかったという。
また、「いちばんたちの悪いレンタルサーバーの社長のコメント」も紹介した。これは、児童ポルノの削除依頼に応じないという事業者だが、「ホットラインセンターからのメールを見ると、違法な情報があることを知ってしまうことになり、削除義務が生じる。だから、初めから削除要請には目を通さないことにしている」というものだ。これに関しては、警察もレンタルサーバーに対して幇助を立証するのは難しいと判断している模様だ。
● 違法情報の削除に応じないとして刑事責任負った事例はないが……
吉川氏は「違法情報とわかっていながら、削除に応じないプロバイダーが少なくない」が、今のところ、それによってプロバイダーが刑事責任を負ったことはないという。しかし、掲示板の管理者が違法情報を掲載した正犯として逮捕された事例はあるとして、「画像ちゃんねる」運営会社の経営者らがわいせつ物公然陳列の正犯で逮捕された事件を挙げた。「判決が出ていないので着地点はまだわからないが、警察がサイトの管理者を、幇助だけでなく正犯で逮捕することもある」として注意を促した。
さらにプロバイダーが苦労する問題の1つとして、名誉毀損に関わるサイトを挙げた。わいせつ物や児童ポルノは違法性が明白なために、迷うことなく処理が可能だが、名誉毀損や誹謗中傷は、発信者情報の開示請求に対応したり、プロバイダー責任制限法に基づく送信防止措置などをする場合に、「権利侵害の明白性」で判断されると指摘する。
最近問題になっている“学校裏サイト”の誹謗中傷を放置していた掲示板の管理人が、名誉毀損幇助の容疑で書類送検された事例を紹介し、「これは私たちも衝撃的なニュースで、プロバイダーの方もびっくりしたと思う」とコメント。こういった事例では、権利侵害の明白性が判断できないとして、訴訟を起こされるまで対応を留保しているプロバイダーも多いと思われるが、「その結果、いきなり幇助で摘発されたらたまったものではない」というわけだ。
結果的にこの事件では、名誉毀損の構成要素に該当せず、侮辱罪という判断が下されたという。幇助罪の適用がそもそもないために不起訴になったが、「もし書かれていた内容が名誉毀損の構成要素に該当していたとしたら、幇助罪という結果が出ていたかもわからない」とした。
● 削除依頼を受けたプロバイダーが対応すべきこと
|
送信防止措置までの猶予期間の模範例
|
それでは、削除依頼が来た場合に、プロバイダーはどうように対応すればいいのだろうか。吉川氏は、私見だとしながらも、削除依頼に対してプロバイダーがとるべき行動は、そのプロバイダーの種別によって違うと説明する。
具体的には、違法情報の削除依頼に対しては、サイト管理者の場合は、ただちに削除すべきであり、「法的義務があるとまでは言わないが、しないことで責任を問われることがあると思う」という。次に、レンタルホームページ事業者やサーバー提供事業者であれば、サービスの利用者に削除を要請し、対応してもらえなければ事業者側で削除または利用停止措置を行なえばよいという。さらに、回線提供事業者ならば、その回線の下にいるすべてのユーザーが違法情報を公開しているとは限らないため、「責任主体が間接的に存在する可能性もある。いきなりサービス停止はできない」。このため、サービスの利用者に自主的対応を要請した後、対応してもらえない場合には一定期間経過後に送信防止措置をとることとしている。
一方、有害情報の削除依頼への対応については、「利用規約に基づいた対応を行なう」ことになる。ホットラインセンターから削除依頼が来たからといって削除すると、契約違反の責任を負うこともあるという。
このほか吉川氏は、プロバイダーが送信防止措置をとるまでの“猶予期間”についても提案した。削除依頼に対応してきたプロバイダーからの返答の具体例として、「当該利用者(契約者)に明日7日午後5時までに問題を解決するよう指導済みです」「ご指摘の当該利用者に対して本日18時までに対象要件が表示されないよう指導実施済みです」といった文面を紹介し、これらは「少し早すぎる事例」だとした。「違法情報の削除を速やかにやるのは問題ないが、例外として、回線に影響していくるプロバイダーの場合には、その利用者の先にある事情も考慮して一定期間の猶予が必要」と指摘する。
実際、たまたま不在でプロバイダーから対応要請が来たことを知らなかった利用者が期限までに対応できず、クレームが来た例もあるらしい。その際は、突然回線が切断された利用者から「インターネット・ホットラインセンターでは、どういう要請をしているのですか。切断までの期間も指定しているのですか」との問い合わせも寄せられたという。これには「プロバイダーの規約に応じて対応してもらっている」と回答したが、「その後、プロバイダーと利用者の間で揉めて、猶予期間が延びたと聞いている」。
なお、吉川氏がテレコムサービス協会に聞いたところによれば、規約のモデルはあるが、送信防止猶予期間についてはモデル期間はない。今後、検討する余地があるとのことだ。
● フィッシングサイト対策として、サーバー運用者は適切な管理を
|
JPCERT/CC早期警戒グループマネージャの鎌田敬介氏
|
|
フィッシングサイト閉鎖対応状況
|
JPCERT/CCの鎌田氏は、フィッシングサイトやマルウェアへの対応について講演した。フィッシングでは、国内の金融機関を装ったフィッシングサイトが増加しているが、それだけでなく、国内のサーバーにフィッシングサイトやマルウェアが設置される事例が増えており、鎌田氏は「こちらの方が問題」と強調する。
JPCERT/CCには、平均で1カ月に約60件、1日あたりでは約2件の割合でフィッシングサイトの報告が寄せられるという。これを受けてJPCERT/CCでは、サイトの運営者に連絡し、フィッシングサイトの閉鎖を依頼する方法をとっている。
鎌田氏は、フィッシングサイト閉鎖依頼からサイト閉鎖までにかかった時間について最近の事例を紹介。最短では20分間で閉鎖した事例があるが、対応が早い組織でだいたい6時間程度。長いところでは最長20営業日かかった事例もあるが、平均は3日位が多いとしており、いずれにせよ閉鎖依頼したものは100%閉鎖に漕ぎ着けているという。
鎌田氏はこうしたフィッシングサイトが設置される問題への対策として、「サーバー運用者が適切な管理をすること」を挙げる。知らないうちに侵入されるケースが多いとし、IDやパスワードはブルートフォース攻撃に耐えられるものを使うことや、公開されている脆弱性への対策をきちんととることを訴えた。また、侵入されても盗まれるデータがないなどの理由で、テスト目的で立ち上げて使わなくなったようなサーバーを放置しないことも求めた。
関連情報
■URL
Internet Week 2007
http://www.internetweek.jp/
■関連記事
・ 違法・有害サイトの年間通報件数が6万件超える、警察庁まとめ(2007/07/25)
・ 「画像ちゃんねる」管理者ら、猥褻画像公然陳列の共犯容疑で逮捕(2007/05/24)
( 永沢 茂 )
2007/11/22 15:24
- ページの先頭へ-
|