Software Transactional Memo

STM関係のことをメモっていこうと思います。

NTTによるブロッキングの何が許せないのか

https://farm7.staticflickr.com/6093/6876171998_e9871f9703_o_d.jpg

注意: この記事は私の所属する組織の意思も意見も絶対に断固として欠片すらも表明する事を意図して書いていません

TL;DR;今回のサイトブロッキング私見ではダメだと思ってるけど、国の言うロジックは一応わかるし勘違いベースで応援するのも叩くのも止めて欲しい

前提知識

まず大前提として、日本には憲法というものがあり、その21条にはこのように明記されている。

憲法第二十一条

  • 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
  • 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

憲法に沿った国の運営をするためここから派生して制定されている法律のうち、今回の件に関係が深いのは電気通信事業法である。

電気通信事業法

  • (検閲の禁止)第三条電気通信事業者の取扱中に係る通信は、検閲してはならない。
  • (秘密の保護)第四条電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
  • 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

これは要するに「通信を媒介する業者はその通信の内容を覗いたり内容によって隠したり落としたりしてはいけません」と言っている。

「郵便配達員は客の封筒を勝手に開けて読んだり、内容や宛先によって破棄したりしてはいけません」的な喩えで説明されることも多い。

ただの郵便物と少し違うのは今のインターネットを構成する要素はL3スイッチなどのネットワーク機器によるパケット処理であり、パケット転送の為にデータ全体を読み取って複製したり、どのポートから出力するか決定するためにIPヘッダの宛先IPを見るのは厳密な事を言うと既に通信の秘密を侵害している。しかし、それを言い出すとIPネットワークそのものが成り立たなくなるのでそれらは正当業務行為として特別に認められている

ここに「目視じゃなくて機械が自動でやるんだから何やったって問題ないじゃん」といういちゃもんが時々発生するが法律上は目視か否かに関係なくやってはいけない事はやってはいけない。

実はそのようにしてIPパケット通信すら合法性が自明ではない上で運用されているのが通信の秘密だ。お陰で通信事業者はただの土管に徹する事になる代わりにその通信が仮に犯罪に使われていてその通信を媒介することで結果的にその片棒を担がされたとしても不可抗力として裁かれる事はない(多分)。

合法なブロッキング

通信事業者がパケットに影響を与えて許されるケースはかなり限られており、例えばOP25B(Outbound Port 25 Blocking)は典型的な例と言える。これはスパムメールでインターネットが溢れて一般のユーザに悪影響が出る懸念から一般ユーザがメールを送信できる条件を絞るという物である。安全なサービス運用のために必要であるとして業界で丁寧に意見や方策を検討した末に政府に正当業務行為であるとして迷惑メール防止法を立法させた物である。

www.dekyo.or.jp

これを実施している日本のISPは「動的IPから外に出て行く25番ポートが宛先のパケットは落とす」を実現できる装置を運用している。この記事を読んでいる人の通信も、はてな社とあなたが利用するISPの間で通信が行われ、その通信がOP25Bの条件を満たさない事をISPの装置で確認されているという意味でISPによる検閲である。つまりそういう検閲が可能な装置はとっくにISPの中で運用されており「今回のブロッキングの件は検閲装置をISPに導入させるための政府の陰謀だ」としたり顔で迷推理を披露している御仁はただの無知である。

郵便屋に喩えるなら「差出人が団地住まい(動的IP)で宛先が営業課(25番ポート)行きの手紙は届けずに捨てる」というような事をしており、そのままでは通信の秘密を完全に侵害している。よってこの法律が憲法に違反する可能性はなきにしもあらずで、最高裁まで争った場合の結論も自明ではないが問題視している人は見当たらない。道路交通法に喩えるなら緊急車両が赤信号や追い越し禁止に従わなくてもよい条件が法整備されているような状況である。

今回のブロッキングも、やるならこのような手順で実現すべきだった。

 

児童ポルノブロッキング

違法行為だがそれが罪に問われない場合というのは、実は必ずしも立法だけとは限らない。

刑法第37条
  1. 自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。

つまり「さらなる害を緊急回避するためにその害未満で法を侵すのは許す」としている。

児童ポルノは児童本人の生命・身体・自由・財産に甚大な被害をもたらす人権問題であり、その人権問題の前では通信の秘密は侵されてもやむなしである、という解釈によって法に違反した状態のまま運用されているのが児童ポルノブロッキングである。

道路交通法に喩えるなら「目の前の児童を轢きそうになったからそれを回避するために急ハンドルを切って右折禁止のところ右折しました」みたいなもので道路交通法の中でそれに該当する文言は無く、本当にそれが正しい行動だったかは裁判でしか結論が出ない。

児童ポルノブロッキングの実施について | OCN

これは国内大手なISPであるOCNが児童ポルノブロッキングする案内をしているページである。

ICSAからアドレスリストの提供を受けて、そのアドレスへの通信を検知したらブロックした旨を表示するという検閲を実施していることを堂々と書いている。郵便屋の喩えで言えば「指名手配された人宛の手紙はお断り」みたいなもので、宛名を読み取って通信する以外の目的に宛名情報を該当する法律もなく利用してしまっているので通信の秘密を侵害している。

今この記事を読んでいる人も、はてなブログのアドレスが児童ポルノのアドレスリストに含まれていない事を確認された上で通信が成立して記事を読めるに至ったという意味では既に検閲された通信を行っている。よって「これは検閲できる装置を導入したい政府の陰謀だ」という迷推理は以下略

現在これを訴訟している様子は国内には見当たらないが、裁判所がどう判断するかは自明ではない。

今回のブロッキング騒動はこれと同じノリで宛先を見て遮断する事になるという見方が強い。

なぜブロッキングできると言い出したか?

本当の最初の発端の何かは把握していないが議論は何年も長らく続き、公的な資料としてはおそらく政府が出したこれ

知的財産戦略本部会合・犯罪対策閣僚会議 議事次第

が根拠となっているように見える。過去に児童ポルノブロッキングに関して議論した時は「著作権侵害とかは被害が訴訟で補償可能な範囲だしブロッキング対象にしません」としていた事に対して

上記 2010 年における議論は、昨今のように大量の著作物を無料公開し、現行法での対応が困難な特に悪質な海賊版サイトが出現する前 の状況を前提としたものであり、現在の状況とは異なる点に留意が必要である。昨今では、侵害サイトの匿名運営を可能とするサービスを 利用する事等によって運営者の特定が実質的に困難な中で訴訟による 被害回復が実質困難な状況も生じているところ、「財産権であることをもってすなわち回復可能」と断じるのではなく、こうした特に悪質な 海賊版サイトに係る状況を勘案した上で、事例に即した具体的な検討が求められる。その際には、保護されるべき著作物が公開されることによりどの程度回復困難な損害を生じ得るかという観点などから検討が行われるべきものと考えられる。

つまり「被害額が回復不能なほど甚大になった侵害具合を考えれば、刑法37条適用ワンチャンあるんじゃね?」という旨の主張を知財本部・犯罪対策閣僚会議が表明したのである。その主張が正しいかは専門家でも意見が分かれる。政府はもちろん裁判所ではないのでその解釈が裁判所で否定される可能性はあり、そうなった場合の話の一切が欠落している。

更に見逃せないのは

ブロッキングの実施は、以下類型に沿って、あくまで民間事業者による自主的な取組として、民間主導による適切な管理体制の下で実施されることが必要となる。

ブロッキングの実施は自主的に民間でやってくれ、と丸投げしている。

それを最近に話題になった以下の記事では

news.yahoo.co.jp

ISP電気通信事業法上の通信の秘密を守る義務を負いつつ、海賊版サイトでトラフィックを稼ぐ商売をしており、微妙な立場です。

の一文がISP関係者の怒り(それはCDNだろ!など)を買い炎上していたけれど、それ以上に

ブロッキングについて政府は法的リスクを負い、ゴーサインを出す。

という、原文の何処を探しても「政府が法的リスクを負う」という旨が見当たらないのに謎解釈によって法的リスクが政府が負う事になっており、やんごとなき世界の方々の文章の解釈力は誠に深遠でございますねぇと内輪でも話題になっていた。

そしてついに出てきたのが

www.ntt.co.jp

 NTTグループは、これまでも安全・安心なインターネット利用環境の提供に努めてまいりました。この度、コンテンツ事業者団体からの要請並びに2018年4月13日に開催された知的財産戦略本部・犯罪対策閣僚会議において決定された「インターネット上の海賊版対策に関する進め方について」に基づき、NTTコミュニケーションズ株式会社、株式会社NTTドコモ、株式会社NTTぷららの3社は、サイトブロッキングに関する法制度が整備されるまでの短期的な緊急措置として、海賊版3サイトに対してブロッキングを行うこととし、準備が整い次第実施します。
 なお、政府において、可及的速やかに法制度を整備していただきたいと考えています。

緊急措置として行えばよかろうという政府の見解を汲んで実施するという旨をプレスリリースしてしまった。政府が責任を負うとは一言も書いていない所で政府に言われたとおりに民間主導で実施すると表明してしまったので身の回りでは失望の声が高い。というのが今のダイジェストである。

短くまとめると

守るべき順序について

著作権侵害被害額<通信の秘密<児童の人権

という順序で整理した児童ポルノブロッキングの法的解釈(何故刑法37条が適用されるのか)について

10年前の著作権侵害被害額<通信の秘密<昨今の著作権侵害被害額, 児童の人権

という順序が成立しうるんじゃね?という見解を鵜呑みにしてしかもその鉄砲玉をやらされてるのがNTTなんじゃないの?という事。

以下想定Q&A

Q. NTTは該当する法律もなくサイトへのブロッキングを行うつもりなのか?
A. 児童ポルノブロッキングという観点ではとっくの昔からブロッキングを行っている

Q. 通信の秘密を侵しても罰せられないと何故思ってしまったのか?
A. 刑法37条の条件を満たしたと判断したから(児童ポルノ著作権侵害共に)

Q. その判断は本当に正しいと言えるのか
A. 裁判所で決着を付けるしか無い(児童ポルノ著作権侵害共に)

Q. kumagiはその判断を正しいと思うのか、個人の考えを聞かせてくれ
A. 著作権というか財産権も人権の一部ではあるが、出版業界などが主張する「半年で3000億円」という損害の皮算用が仮に全て正しかったと仮定してもなお、その程度の被害額は通信の秘密を侵す理由としては足りない。そして人命を守る為の児童ポルノブロッキングとお金を守る為の著作権侵害ブロッキングを同類のものとして扱って良いかも人命とお金の取り引きにもなってしまって自明ではない。だが仮に毎日5京円ぐらい損害が出てたらブロッキングもやむなしかもしれない。

Q. 日本から自由なインターネットはなくなるのか。VPNしか手はないのか。
A. 多分DNSブロッキングだからISPの提供するDNSゾルバじゃなくて信頼できるDNSゾルバを使えばいくらでも迂回できそう。フルリゾルバをローカルに立てても良さそう。

Q. 日本版金盾クルー?
A. DNSブロッキングごときを金盾と比べるのはリテラシを疑う

編集記録:

OP25Bの参照URLを一覧性の高いものへ変更