2005年05月12日(木) 09時41分
「迷惑メール対策」と「通信の秘密」の間で悩むISP(ITmediaエンタープライズ)
インターネット協会は5月10日、スパムメールをはじめとする迷惑メールへの技術的、法律的対策について議論する「迷惑メール対策カンファレンス」を開催した。
この中ではSPF、Sender-IDなどのドメイン認証や25番ポートブロッキングといった技術的対策に加え、今まさに審議が進められている「特定電子メールの送信の適正化等に関する法律」(特定電子メール法)の改正内容が紹介された。同時に、現行の法的枠組みの中、「通信の秘密」と「迷惑メール対策」の間で模索する通信事業者の悩みも吐露された。
●抑止力アップを狙った特定電子メール法改正
カンファレンスの最後を締めくくるパネルディスカッションでは、まず、総務省の渋谷闘志彦氏(総合通信基盤局電池通信事業部)が、「今まさに参議院で審議中で、うまくいけば金曜日にも成立する」という特定電子メール法の改正案について説明した。
そもそもこの改正案が出てきた背景には、現行の特定電子メール法では迷惑メールに十分対応しきれていない、という問題点がある。周知のとおりこの法律では、「未承諾広告※」や事業者情報、受信拒否の通知に関する表示やオプトアウトなどが義務付けられているが、問題はその実効力だ。現状では法律に違反しても、いったん総務大臣の「措置命令」を下し、それでも改善が見られない場合にはじめて罰金が課される仕組みになっている。
しかし「この措置命令が下されたケースはこれまで3件のみ。これはひとえに、メールアドレスだけでは誰が送信してきたかわからないため」(渋谷氏)。同法が作られた3年前に比べ、迷惑メールの手法が巧妙化してきたことも相まって、今回の改正に向けて動いてきたという。
この改正には4つのポイントがあるが、中でも大きいのは、悪質な違反行為には「直接刑事罰を下す(直罰)」よう定めた点だ。たとえば「送信者を偽造して宣伝メールを送信した場合、100万円以下の罰金もしくは1年以下の懲役を科すという形で直接罰則を下す方向」(渋谷氏)で、より高い抑止力を期待するという。
また、メールアドレスを自動生成して送りつけられる架空メール宛ての送信、あたかも友人から送られてきたメールのように偽造するメールや空メールについても規制の対象とするほか、個人のアドレスだけでなく企業のメールアドレスも範囲に含める。
もう1つ、サービスプロバイダーなど通信事業者にとって大きいポイントとして、「電気通信事業者による役務提供拒否事由の拡大」がある。あるISPを利用しているスパマーが大量の迷惑メールを送信したとしても、現行ではそれが原因でISPの設備に多大な支障が生じなければ、サービスの停止に踏み切ることはできない。だが改正後は、メール配信に遅延が発生するなど、「円滑なメールサービスの提供」が妨げられるような事態が生じるおそれがあれば、スパマーに対しサービス提供を拒否できるようになるという。
●特定商取引法でWebサイトに網
一方経済産業省では、商取引や消費者保護という観点から迷惑メール、およびそれが誘い込む「不当請求」「ワンクリック詐欺」への対策に取り組んでいる。その基盤となるのが、「特定商取引法」だ。
ここでは迷惑メールを「通信販売の広告」とみなし、特定商取引法で定められている「虚偽・誇大広告の禁止」や「意に反して契約の申し込みをさせようとする行為の禁止」という部分で取り締まる。特に、特定電子メール法では対象外となっている悪質なWebサイトに対し、規制を加えることができる。
同省の十時憲司氏(商務情報政策局消費経済政策課)は、「特定電子メール法では迷惑メールそのものを規制し、特定商取引法ではそうしたメールが誘導するワンクリック詐欺などのWebサイトを取り締まる」という具合に、2つの法律の連携によって総合的な迷惑メール対策が可能になるとした。
また総務省と経済産業省は、別の形でも迷惑メール対策を進めている。2月より開始された「迷惑メール追放支援プロジェクト」だ。このプロジェクトは、「行政処分に至らないまでも、悪質業者の手口をふさぐことで同等の効果を狙う」(十時氏)もので、ISPと連携して「迷惑メールの送信」「悪質Webサイトの設置」を防ぐほか、金融庁と協力して、悪質業者が領する口座への振込みを凍結させるといった取り組みを進めているという。
●ISPを悩ませる「通信の秘密」
一方、通信事業者が頭を悩ませているのは、一連の迷惑メール対策が電気通信事業法、中でも第4条で定められた「通信の秘密」に抵触しないか、という点だ。
電気通信事業法では、第4条で「通信の秘密は、侵してはならない」と定められているほか、「検閲の禁止」や「利用者の公平な取り扱い」が求められている。「通信の秘密は憲法にもある非常に重要な権利」(ニフティの経営戦略質担当部長、木村孝氏)
しかし「フィルタリングをはじめいろいろな対策があるが、ISPとしては通信の秘密に引っかかるため導入できないこともある」(木村氏)点が大きな悩みだ。これを踏まえると、各種フィルタリングや送信者認証といった技術を導入するには、約款による包括的な同意だけでなく、通信当事者、少なくとも受信者の個別の同意が必要になる点も課題となる。
NTTコミュニケーションズの甲田博正氏(BBIP事業部サービスクリエーション部担当部長)も同様の悩みを持っているという。送信者名を詐称して送られてくるスパムメールの発信元を、IPアドレスを用いて突き止め、スパマーの契約を開場するまでの一連の手続きにおいても、各ステップで通信の秘密との兼ね合いを考慮していく必要があるという。
「IPアドレスや時間といった発信者情報の把握、供与といった行為自体が通信の秘密に抵触する恐れがあるし、把握した発信者情報をログと照合してユーザーを特定する行為も同様だ」(甲田氏)。また、一連の作業を経て特定したスパマーの契約解除を行う際には「それが本当に正しい相手なのか、そのことを誰が担保するのか」という点も課題だという。
またスパマーの中には、あるISPを解約されてもすぐ別のISPに加入して迷惑メールを送り続ける輩もいる。この手合いに対し「ISP間でスパマーに関する情報を共有して止められえないかと期待しているが、これも通信の秘密への抵触が懸念される。また、スパマーの個人情報、プライバシーを侵害するおそれもある」(甲田氏)。
この点について総務省の渋谷氏は、「(こうした一種のブラックリストの)必要性は理解している」とコメント。既に携帯電話事業者が行っている不払い者の情報共有と同じ枠組みが実現できないか、議論している段階だとした。
ただ、甲田氏が指摘したとおり、スパマーに関する情報の正確性をどう担保するかという問題に加え、何千社と存在するISPの間でどのように情報を共有していくかといった課題は残る。「通信の秘密に関する議論を整理したうえでもなお、実効上どこまでできるかという部分に難しさがある」(渋谷氏)としている。
また最後に、コーディネーターを務めた慶應義塾大学の村井純教授が発言し、迷惑メール問題は「メールというツールが生きるか死ぬかという問題にもなってきている」と指摘。これを解決するには、これまでのインターネットの世界がそうだったように、民間が主導しそれを行政がサポートするという形で力を合わせていく必要があると述べた。同時に、「こうした問題そのものが広く知られ、認識や理解が高まることも必要。つまり教育が大事だ」と述べ、社会全体の迷惑メールに対するインテリジェンスを上げていくことも重要だとしている。
なお、同カンファレンスで行われた一連の発表の資料は、インターネット協会のWebサイトでも公開されている。
■さらに画像の入った記事はこちら
http://www.itmedia.co.jp/enterprise/articles/0505/12/news025.html
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 5月12日9時41分更新
http://headlines.yahoo.co.jp/hl?a=20050512-00000030-zdn_ep-sci