ホーム > 情報セキュリティ > ISPによるWinny規制が良くない理由をちゃんと考えよう

ISPによるWinny規制が良くない理由をちゃんと考えよう


これまでのエントリーで頻発する匿名P2Pネットワーク上への情報漏えい事故のさらなる被害の防止、すでに発生している漏洩事故の被害拡大の抑止のためには実際に事故が発生したプラットフォーム(例えばWinny)の規制もやむを得ないのでは?という考えを書いてきた。

もちろん通信の規制に関する法的、道義、社会的な問題意識もあり、それが最終的な解決策になるとは考えていない。今回規制を否定する合理的な理由を認識するという意味でもエントリーに対するコメントのひとつひとつについて真剣に考えさせていただいた。

残念ながら、今までのところISPによる規制に反対する理由として、発生している被害に対する緊急避難としての規制よりも優先すべき誰が聞いても合理的な考え方を見出すには至っていない。

規制が良くないとする意見の大部分は感情的なものと思われるが、それはそれで規制を良くないとするひとつの重要な理由として考慮しなければならないだろう。

規制しても漏洩事故はなくならない、他のプラットフォームに移行するだけといったような意見も多く見られるが、一時的あるいは少しでも現状の事故の数を減らすことができれば効果はあると言えるため、この議論をここではあらためてとりあげる必要はないと考える。

同様にWinnyというソフトウェア自体の善悪、白黒、著作権保護に関する議論についても本件の趣旨とは直結しないと思われるため、よほどの理由がない限り議論の対象からははずすべきと考えている。あくまでも被害の防止、被害者の救済とISP規制によって発生する問題点について、まずは整理する必要があるだろう。

ということで規制を行うことによる問題点に関する明確な指摘があればぜひコメントをお願いします。

カテゴリー: 情報セキュリティ タグ:
  1. blacklight
    2006 年 4 月 10 日 15:09 | #1

    >Winnyは悪くないけど違法化しなきゃいけない、のではない。「Winnyを恒久的に規制するなら」一例として違法化しなきゃいけない、としているにすぎないんだ。加えておくなら、「それが可能かどうかは別にして」
    >なぜなら、電気通信事業者法の制限を「正当な理由で」回避して、Winny トラフィックを検閲できるようにしなきゃいけないから。つまり、プロバイダが安心して堂々と規制できるようにしないと別の問題が出るかもしれないから。

    すみません、これだとやっぱりWinny規制に反対されているように見えるんですが。
    「可能かどうかは別」ってことは、不可能かもしれないことをWinny規制導入に必要なこととして挙げておられるわけですよね?
    それでは対策として成り立たないと思うんですが。

    検閲を可能にするなんて話は、たりきさんの頭の中では自然なことなのかもしれませんが、私から見るととんでもなく飛躍した発想です。

    たりきさんはSPAMを含めたフィルタリングが検閲にあたると考えておられるようですが、私が総務省のフィルタリングに関するページで示したとおり、法の運用上合法とされ、推奨されているんです。
    よってたりきさんのおっしゃる基準で

    >プロバイダは客の通信が具体的にどんなものか積極的に知るには「正当な理由」が必要、ということになります。「正当な理由」がどれくらいの範囲なのか把握しきれていませんが、犯罪捜査等の場合は「正当な理由」に相当するということでしょう。

    ということですが、流れるコンテンツの内容によってフィルタリングを行うことは、管轄官庁によって「検閲にはあたらない」あるいは「正当な理由がある」と認められることになるのではないでしょうか。
    これは私が言っているのではなく、総務省が言っていることが根拠なので、お間違えなく。

    もちろんこの辺が総務省の運用にかかっていることも確かで、これを明確にすべく議論すべきなのかもしれません。

    なお、SPAMメールの扱いについては調べてみたところ、総務省の「迷惑メールへの対応の在り方に関する研究会」において、主要論点「電気通信事業者による自主規制」として取り上げられています。SPFやOBP25Bなども取り上げられています。
    http://www.soumu.go.jp/s-news/2005/050722_2.html

    これを見てはじめて知ったのですが、すでに特定電子メール法によってISPによるSPAM対策認可が明確にされていますね。良くも悪くも「過大なトラフィックによる遅延」が制限理由として認められていますので、例えばP2P法案が成文化される際にも、プロトコルが変わっても同様の制限が認められる可能性はきわめて高いでしょうね。
    勉強不足でした。

    >政府筋の目線では「迅速に云々」だとしても、俺が書いたのは「つまり」の前から読めばわかるとおり

    >>「新たに適用される範囲」にとっては新たに法規制がかかる、つまり新たに法が新設されるのと同じ

    >ってこと。視点も切り口も全く違う。

    なるほど。
    私が書いた時間という要素は、法律を使った場合のデメリットであり、政令を使った場合のメリットです。こちらが私の書いた主旨です。

    一方で、政令も効力という点では「法が新設されるのと同じ」だけの威力を持っています。特に書く必要もなく当然のことだと思っていたのですが、たりきさんはそれを指摘してくれていたのですね。

    荒っぽい文面が続いていたせいか、まったく気がつきませんでした。
    文脈上このことを殊更にご指摘いただき必要性があったとは思えませんが、私が浅はかだったことは別のご指摘の通りとして反省したいと思います。

    私の周りには私も含めて初心者も多く、中にはAntinnyに感染したことがある人も若干います。よってたりきさんにとってはどうでもいいことなのかもしれませんが、私や私の周りの人にとって「迅速」であることは非常に重要なポイントなのです。
    この点もご理解いただき、ここでバカにされているような人たちにも理解できるような有効な対策を考えていただきますようお願いいたします。

  2. たりき
    2006 年 4 月 10 日 20:25 | #2

    レッツ長文。仕事しろ俺。
    まあ、規制をかける側の立場の中の人ではないと言い切れるわけでもないから、仕事に全く関係無いってわけでもないんだけどな。

    で。まだなんかズレてる。全体的に。

    >すみません、これだとやっぱりWinny規制に反対されているように見えるんですが。

    惜しい。もう少しで正解。
    俺は規制には(あまり嬉しくないけど仕方ナシに)賛成だけど、今行われているぷららやニフの規制そのものは「手順として良くない」つまり「今執られている手法には反対」という立場でもある。
    このスレのトピックは「なぜ規制がマズいのか」だから、主に触れる内容は「今執られている手法には反対」になるのは仕方がない。でも、俺が(消極的賛成だとは表明してはいないけど)規制そのものには賛成だってのはさんざん示してきているはずだ。で、賛成側として「今のはマズいけどこうすりゃなんとかならねえか?」という意見を出している。今執られている方法には反対、でもこうすれば規制オッケーじゃね?ってね。

    で、規制すりゃオールオッケーで思考を停止せず、その後の事まで考えている。規制後になるべく無駄な規制が残らず、かつ、規制そのものがスムーズで、さらに二次被害防止の妨げにならない方法ってのはどれだ?ってこと。
    そう考えていると、現状のぷららやニフティの規制方法はマズそうだ、ということに気づけたし、そのマズさを回避して規制するには法整備が必要っぽい、という考えに行き着いた。法整備まで必要っぽいってのはかなりブルー入るけどな。
    で、法整備には時間かかるし、二次被害の拡大防止も必要ってことなら、一時的な規制なら法的にもセーフっぽいし、効果もあるだろうし、どうせそのうち規制対象外に流れるんだろうから一時的でも大差ねえだろ、ってことで、上で列挙したような「一時的規制」「Winny違法化を含む法整備」「その後の恒久的規制」というステップの提案になったわけだ。法整備が必要、ってのは単なる喫茶店が「ウチはコーラなんか出さないよ」って言うのと違って、ISP自体がインフラであると言っちゃったからでもあるのはすでに別レスで書いた通り。

    俺は単に規制すれば著作権違反もキンタマ感染も二次被害もなくなってウヒョーハッピーなんて短絡的に考えてなくて、規制するにはどういう条件をそろえなきゃいけないか、ってのを、ユーザ(一般利用者だけでなく Winny 利用者も含む)の視点からも、プロバイダの視点からも、社会的にも、さらには規制後についても考えようとしてるわけだ。

    >「可能かどうかは別」ってことは、不可能かもしれないことをWinny規制導入に必要なこととして挙げておられるわけですよね?
    >それでは対策として成り立たないと思うんですが。

    可能かどうかが別なのは、ここでのトピックではないから。つまり、それが可能かどうかの議論はここではスレ違いだし、仮に俺がここで可能だと声高に叫んでも法の整備において不可能だとされればハイソレマデ、ってこと。そのときまだ規制が必要であれは、別の方法が模索されるだろうけどね。
    俺がここで「可能だ」と断定することに意味はない。ときどき書いたように法の専門家でもないしね。

    っつうか、そもそもここでいくら議論してもね。勝手な規制をやらかすプロバイダは勝手にやるし、法規制にしてもものすごい広範囲な規制をされるかもしれないし、ほったらかされるかも知れない。
    それでも声をあげることは無駄ではないと思いつつ、何がベターか考えているわけだ。俺らに決定権が無い以上、第三者の判断が介在する事象を断定するわけにはいかない。
    それでも、いざ法を、って段階になったらそれなりの専門家が集まって雁首並べて膝突き合わせて喧々諤々相談してくれるはずだ。そこに期待したい、っていう部分もある。プロバイダはインフラになりつつあるといっても、まだ商業的に左右されるから(政府支援等があるわけではない)民間企業的な思考が残っている。そこに規制を任せるよりはマシだろう、ってことでもあるかな。まあ、そうなったらいいなあ程度だけど。

    >たりきさんはSPAMを含めたフィルタリングが検閲にあたると考えておられるようですが、私が総務省のフィルタリングに関するページで示したとおり、法の運用上合法とされ、推奨されているんです。

    No。これは完全に読み違えている。
    俺が問題視しているのは「ISP によって強制的に適用されるフィルタリングや規制」でしかない。「フィルタリング」全体ではない。問題にならない「フィルタリング」は存在している。つか spam フィルタリングを違法にした覚えはないんだが(‘A`)送信規制のことかな? あれも法的なバックグラウンドがなければできなかったんじゃないかな。流量で見ているパターンしか知らんのだが、内容で蹴っているとしたらヤバそうだ。
    まあ、フィルタリングも方法によってずいぶん意味合いが変わるから、そこは区別しなければいけない。

    次に、こっちが致命的なんだけど、総務省が推奨しているのは強制的なフィルタリングではない。法的に問題がない「選択的なフィルタリングサービス」か、「ユーザが任意で導入するフィルタリングソフト」の利用を推奨しているだけ。ちゃんと読んでいれば、フィルタリングを強制的に適用される事例ではなく、フィルタリングの適用を選択すればヘンなサイトを避けられていい感じですよ、という内容であることがわかるはず。
    っつうか自分で「これはいわゆる「保護者機能」に関するもので」と書いたように、保護者が任意で導入する家庭内(これはすでに電気通信事業法の範囲外だし、親権の範囲内でもある)でのフィルタリングの推奨でしかない。だからプロバイダが強制的に云々、というものではない。

    つまり、総務省が推奨しているソフトの利用は電気通信事業法の対象ではない。フィルタリングソフトはクライアントの責任範囲だから法の範囲外なのは明らかだ。それにサービスについては選択的に利用できる以上、検閲(強制的に情報を調査、ふつうそれに加えて選別・破棄すること)にはあたらない。強制ではなく、適用するかどうか選べるからね。解除できる、ってのがキモ。

    なので、ISP による強制的なフィルタリングが法の運用上合法とされたり推奨されているどいうことを示すものではない。

    検閲そのものは誰だって反対だろうし、実際にやっちゃダメとなっているから、検閲にあたらないよう苦心しながらフィルタリングしているというわけ。下手に検閲くさいことをやると訴訟が鬱陶しいしね。

    ってことで、

    >流れるコンテンツの内容によってフィルタリングを行うことは、管轄官庁によって「検閲にはあたらない」あるいは「正当な理由がある」と認められることになるのではないでしょうか。

    これについても同じで、完全に読み違えてる。総務省の意見ではなく、キミが「総務省がこう言っている」と思っているだけ、と言うしかない。
    だから、キミが俺の意見(電気通信事業者たるプロバイダが会員の通信を強制的にフィルタリングすることはマズい)に対する反論(プロバイダによる強制的なフィルタリングは合法)に適用できる内容ではない。

    >もちろんこの辺が総務省の運用にかかっていることも確かで、これを明確にすべく議論すべきなのかもしれません。

    というのはまさにその通りで、どんな法でも有意的な運用が行われた場合には問題になりうる。特に無理矢理適用させた場合には。法の拡大解釈は本当はやるべきじゃないし、問題が多いのはわかると思う。
    対して法整備を前提にした場合、法の運用解釈といった面で若干の揺らぎはあるのはどうしようもないものの、ある程度は実情に合ったガイドラインとして強制力を持ってくれることが期待できる。逆に、規制すべきではないものが法の中身で明らかになるわけで、ボーダーラインを明らかにできる形で法整備が行われればふらつきを防げることになる。
    そういったことも含めての法整備論。つまり「基準を明らかにしてから規制しる」ってこと。そのために法整備がいるんじゃないの?とか、手続を踏まずに適当に規制するのはマズくねえか?ってことだ。
    本当なら規制なんかしてほしくないんだけど現状では仕方ないからね。どうせ規制がかかるんなら、モアベターな規制にするべきだ。

    >私が書いた時間という要素は、法律を使った場合のデメリットであり、政令を使った場合のメリットです。こちらが私の書いた主旨です。

    法整備にかかる時間については把握している。だからこそ俺も「緊急避難として一時的な規制はアリ」と何度か書いてもいるわけ。まず緊急避難として二次被害防止のために(法的な問題も少ないであろう)一時的規制を行い、時間を稼いでいる間に恒久的対策のための手段を民主的手続に則って構築しなければならないだろう、というのが俺の趣旨。緊急避難ならプロバイダが「来月からやるし(‘A`)」つっても OK なくらい早い。機器導入の時間があるから実際にはそうそう早くは規制できんだろうけど。

    法レベルの拙速を是とするか非とするかの違いだな。俺は後に残る影響を不安視して拙速を非としている。そのかわり、緊急避難という形で急を要する二次被害防止にも対応できるような提案を挙げてるってわけ。もちろん、「現在行われつつある規制はマズい」ってことを踏まえた対案だけどね。

    で、政令を使えば早い、時流に対応しやすいってのは確かにそうなんだけど、キミはそれを書いた時点で矛盾してしまってたんだよ。で、それを指摘してたんだけど・・・

    >一方で、政令も効力という点では「法が新設されるのと同じ」だけの威力を持っています。特に書く必要もなく当然のことだと思っていたのですが、たりきさんはそれを指摘してくれていたのですね。

    ・・・この部分だったんだけどね。
    再引用。

    >電安法の例を見るまでもなく、法律というのは社会に対して大きく影響するものであることは明らかです。

    なんて書きながら同じレス(Posted by: blacklight at 2006年04月09日 23:56 )で

    >政令で定められている個人情報取扱事業者の扱いを変えるだけで、個人情報を含む漏洩情報の広まりをAntinnyによる一次漏洩だけに限定(以降の人為的な流布は違法に)できます。政令ですので政府の決断があれば迅速な導入が可能です。

    と書いていたから。つまり「社会的に大きく影響する(だから安易に導入していいものではない)」と言いながら「(法律の制定と同じくらい社会的に大きく影響するはずの)政令を改訂して対応すればいい」なんて矛盾をしていたから、それを指摘しただけ。政令のほうが法の新設より早く(言ってみれば簡単に)適用できるなら、キミの言い分がキミ自身の言い分そのものによって間違っていることになる。
    (安易に法の新設をすべきではないと言いながら、同程度のインパクトのある適用範囲の拡大を、法の新設より簡単な政令改訂で行うべきだ、という矛盾。キミの言い分のほうが俺よりマズイってことになっちゃうよ?ってこと)

    これも元が「反論するための反論」でしかなかったから出てきた矛盾。法レベルの対応でやろうぜ、ってところは俺と似たような視点なのに、俺に反対しようとして持ち出した「安易に法整備するべきじゃない」という言い分が自分まで否定していたってことになってる。なんとかして俺に噛み付こうとしてばかりだからこういうミスをしてしまうんだ。

    とりあえず、文章を切れ端じゃなく前後を含めて理解するようにして。文脈での理解ね。
    どうも文節までしか見ていないように思う。もう少し、文章の前後を含めて読んでからだとズレずに反応できるはずだから。

  3. blacklight
    2006 年 4 月 10 日 22:31 | #3

    それでは、以下2点の論拠は何でしょうか?

    >次に、こっちが致命的なんだけど、総務省が推奨しているのは強制的なフィルタリングではない。法的に問題がない「選択的なフィルタリングサービス」か、「ユーザが任意で導入するフィルタリングソフト」の利用を推奨しているだけ。

    >これについても同じで、完全に読み違えてる。総務省の意見ではなく、キミが「総務省がこう言っている」と思っているだけ、と言うしかない。

    前者については少なくとも総務省ではそもそもサービスについて法的に問題があるかどうかには何も触れていません。
    総務省とISPが連携を取っているという報道は随所にありますので、たとえばぷららのサービスが法的に問題があるのなら安易に発表できていないはずなのですが。

    後者にいたってはただ闇雲に否定されているだけで、単にたりきさんの見解と異なる程度にしか読み取れないのですが。

    >つまり「社会的に大きく影響する(だから安易に導入していいものではない)」と言いながら「(法律の制定と同じくらい社会的に大きく影響するはずの)政令を改訂して対応すればいい」なんて矛盾をしていたから

    これは矛盾でも何でもありません。
    法律に記載されていることは言わば原理原則論で、本来社会にあまねく適用されるべきものです。
    政令に適用範囲が記載されている場合は、たとえば消費税で零細業者が除外されたように、手続き上の問題など些少なレベルで除外されているのに過ぎない場合が多いです。もちろん例外はありますが。

    個人情報保護法の例も例外ではなく、法律で原則として個人情報を守るという精神がまず記載されています。本来国民はすべてこれを守るべきであって、業者じゃないから除外なんてものは運用上の都合で定められたものでしかありません。

    今回の問題で規制されるべき人々ははこのことを正しく理解しておらず、言ってみれば業者じゃないから規制を受けないと勘違いしている人たちですから、政令の改定で法の網をかぶせることによって、事態の改善が見込めるのではないかと考えられるわけです。
    ごく限定された範囲ですから、この場合には「社会に影響する」とまではいきません。既に法の制定時点で大きなインパクトがあり、良くも悪くも(過剰反応などの悪影響も含めて)法律の存在については広く知られていますので。

  4. 通りすがりのケン
    2006 年 4 月 10 日 23:02 | #4

    > 今回の問題で規制されるべき人々ははこのことを正しく理解しておらず
    それは言い換えれば『規制すべきは、Winnyで違法な情報の発信をしている“人”』って事では?

    『Winnyでやり取りされる情報は主に違法なものだからWinnyによる通信は規制されるべき』か?
    これは『日本刀で行われる行為は主に人を殺す事だから日本刀の使用は規制すべき』と同じであるか?

    後者は法律的な後ろ盾があるのに対し、前者は法律的な後ろ盾がない。
    前者の『違法なものをやり取りする』ってのは後者の『人を殺す』事に置き換えられる。
    『殺人は違法』だから“日本刀で人を殺す”と『人を殺した事』により『(殺した)人が罰せられる』
    同様に
    『違法という前提がある』から“違法な情報をやり取りする”と『違法な情報のやり取り』によって『(情報をやり取りした)人が罰せられる』

    現在の法律では『日本刀の所持は(特例を除き)禁じられている』
    しかし
    『Winnyの使用は禁じられていない』

    『Winnyの使用を禁じるべきかどうか?』はここでの争点ではない。

    法律で禁じられていないものを私企業が規制することは是か非か?
    この場合が是と言うなら是と非との間の線引きはどこ?
    是とするなら悪しき前例を作らないのか?

    むしろ争点はこっちでは?

  5. keiji
    2006 年 4 月 10 日 23:34 | #5

    そもそものエントリーの主題は、さらなる情報漏えい事故の発生防止と漏洩情報の拡散防止のための規制に関する問題点なので、著作権侵害防止のための通信の規制は考慮していませんでした。
    どうしてもクリアしないといけない論点ならかまいませんが、本来の趣旨からあまりかけ離れないようにご理解をお願いします。

  6. 2006 年 4 月 11 日 00:17 | #6

    んー・・・・(‘A`)
    あのね。総務省の言い分読んだ?

    >前者については少なくとも総務省ではそもそもサービスについて法的に問題があるかどうかには何も触れていません。

    ってのはアタリマエのことで、総務省が触れている範囲は法的に問題がないとこだから、特に触れる必要はないの。わかる?
    総務省が触れているのは「フィルタリングサービス」と「フィルタリングソフト」だよね。
    で、どちらも「それらを利用したら便利っすよ」という意味のことを書いてた。だからキミも「いわゆる保護者機能」と理解したわけで、保護者の保護が必要ない人にとってはオフにできる範囲のものであることは理解の上だと思ったんだけど、違った?

    >総務省とISPが連携を取っているという報道は随所にありますので、たとえばぷららのサービスが法的に問題があるのなら安易に発表できていないはずなのですが。

    これにしてもそう。俺はぷららのは「法の網を潜るような」方法だけど、それはつまり違法だとするには法を犯した主体となる自然人が存在しないからってこともと書いてたよね?

    いくら省庁であっても裁判所じゃないから司法判断はできないの。そういうこと。

    でね、先にも書いたように少なくとも「フィルタリングソフト」については導入をするかどうかユーザが判断できるから、これは検閲とかそういうモノには該当しない。
    たぶんひっかかってるのはフィルタリングサービスだと思うけど、これを強制的に適用しているプロバイダはないと思う。俺が知らないだけなら、是非示してくれ。
    俺の知る限り、プロバイダが準備している URL フィルタリングサービスはオフにできる。

    いい?キミが引用したページの記載だよ?

    > インターネット接続サービスを提供しているプロバイダによっては、フィルタリングサービスを提供していますので、そのサービスを申し込むか、あるいは、市販されているものを購入して活用する方法もあります。

    読んでね。
    「そのサービスを申し込むか」って書いてある。つまり、申し込めば使えるわけだ。「申し込まない」場合は使えないものを指してる。
    つまり、プロバイダによってはそういうサービスがあるから、そのサービスに申し込んで使うか、(そういうサービスがないプロバイダなら)別途フィルタリングソフトを購入すればいいと思うよ、って書いてるってことだ。

    で、前者も後者も結局は「総務省のフィルタリングに対する見解」について根底的な「選択して導入できるもの」である、という部分がちゃんと読み取れてないよっつう指摘でしかない。
    だから、

    >後者にいたってはただ闇雲に否定されているだけで、単にたりきさんの見解と異なる程度にしか読み取れないのですが。

    てのも勘違い。読み取り損ねてるだけ。

    元の文章は

    >私が総務省のフィルタリングに関するページで示したとおり、法の運用上合法とされ、推奨されているんです。
    >よってたりきさんのおっしゃる基準で

    としてからおいらの文章が引用された後、

    >流れるコンテンツの内容によってフィルタリングを行うことは、管轄官庁によって「検閲にはあたらない」あるいは「正当な理由がある」と認められることになるのではないでしょうか。

    として引用部分の否定を行っている。これはつまり「総務省のフィルタリングで示した通りの理由で、検閲でないor正当である」という理由でもって、おいらに向かって「だからフィルタリングは合法」と言おうとしているわけだ。そうだよね?

    でも、その根底部分でも「総務省のフィルタリングに関するページで示した」つもりのものが間違っていたわけだよ。だから、前者も後者も同じことで否定されてしまう。
    「総務省は強制フィルタリングを合法とはしていない。単に選択的に導入できるサービス/ソフトの利用を推奨しているだけ」でしかない、だから俺が言うような「強制的なフィルタリングはマズいんじゃないの?」を否定する材料にはなりえない、ってね。

    >これは矛盾でも何でもありません。

    ちょwwwwwwwwwwwwwおまwwwwwwwwwwwwwwwwwwwwwww

    自分で書いたことくらい理解しといてくれ。

    >一方で、政令も効力という点では「法が新設されるのと同じ」だけの威力を持っています。

    こう書いたのは誰だ?
    同じ人が「政令に適用範囲が記載されている場合は、たとえば消費税で零細業者が除外されたように、手続き上の問題など些少なレベルで除外されているのに過ぎない場合が多いです。」と言うのか?
    政令による適用範囲の拡大が「些細なレベルの是正」にすぎないと?なのに「法が新設されるのと同じだけの威力」だと?

    てかね。

    >ごく限定された範囲ですから、この場合には「社会に影響する」とまではいきません。

    たぶん個人情報保護法の第二条の3の五の除外部分を政令で縮小することによる対象範囲の拡張で個人情報取扱事業者の範囲を広げるってことだと思うけど。

    それやると個人レベルに様々な義務が課せられるんだよ?

    例えば一八条。
    >第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している
    > 場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
    利用目的の公表の段階でも義務があるよね?利用目的はできるだけ特定しなきゃならない。(十五条)
    いっとくけどメールアドレスがアドレス帳に5000件以上あったら今でも個人情報取扱事業者扱いされるわけだけど、これを仮に(100件の漏洩とかに対応できるように)対象範囲を拡大したとしたら、大変なことになるよ?

    事業者レベルでどれだけの過剰反応があったか知らないの?それが個人レベルに波及すんだよ?事業者レベル、それも弁護士抱えててもパニクっちゃうようなのが個人レベルに波及すんだよ?
    blog にメールアドレス書いてる奴が全員「個人情報取扱に関するポリシー」とか作るハメになりうるんだぞ?
    それが社会に影響するとまではいかないだと?

    ギャグのつもりだったんならそう言ってくれ。俺のギャグセンスではついていけそうにない。
    布団が吹っ飛んだレベルのダジャレが精一杯なんだ。オッサンなんでな。

    もとい。

    おそらく二十条の規定を適用させれば情報漏洩を罰することができる、抑止力になりうる、と思っているんだろうけど、それって漏洩を一発かましたあとに主務大臣の勧告が来て、二発目で命令が来て、それから罰則だよ?
    二発までは罰則が事実上ないんだよ?会社だとかなんとかだと信用問題になって痛い目見るけど、個人レベルだよ?罰則が無ければ賞罰履歴には影響しないよ?
    緊急対応の必要があると認められた重大なケースでも一発目では罰則に至らないんだよ?
    一回ならセーフ、って、抑止力になる?キンタマ踏んだらお叱りが来るから、それまでは安心して Winny でなんでも落としてきてダブルクリックしまくれるぜヒャホーイってことかな?

    スレ違いだからこれまで具体的には触れなかったけど、効果の割にはリスクが高すぎる。
    ってか

    >業者じゃないから除外なんてものは運用上の都合で定められたものでしかありません。

    んなわきゃねーよ。業者だから除外じゃねえよ。
    二条の3に明記されている。
    >3 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者
    > をいう。ただし、次に掲げる者を除く。

    「事業」てのは法律用語において「同種の行為を反復、継続、独立して行うこと」を指す。つまり、個人情報をベースに同種の行為を反復かつ継続した独立行為なら含まれる。いいかい?仮に現状の「半年の期間内で5000件を越える個人情報を保有したことがあって、それを反復作業のために使った者」を「100件」に改めたとする。

    毎日メールしてる女子高生のケータイが含まれることになる。

    それでもだ。たまたま持ち帰った仕事のデータが漏れました、ってのは、単発なら該当の個人情報を取り扱う「事業」とは言えない。日常的に持ち帰ってたケースは「反復、継続」にも該当するけど、日常的に仕事を持ち帰らせて作業させてましたなんて会社的にもマズいから隠そうとするだろうね。となると、個人レベルでは「持ち帰っての仕事」は独立した行為であっても反復していないからセーフになりうる。

    つうか、それ以外に個人のアドレス帳とかまで対象に含まれることになる。日常的にメール出してたら携帯電話のアドレス帳もヤヴァい。ケータイなくしました!はい大臣からお叱り、なんてのは尋常じゃない。
    対象を拡大するには社会的影響は明らかに大きすぎるの。女子高生のケータイまで巻き込むんだぞ?わかってんのか?

    しかも「個人情報」しか規制できない。となるとこうなる。
    関西電力が原発情報漏らしましたでもセーフです。
    海上自衛隊が軍事機密漏らしましたでもセーフです。
    女子高生がケータイなくしましたはいアウトです。大臣からお叱りくらいました。次にケータイなくしたら罰金か禁固刑かもしれません。

    ・・・・・・ムチャクチャだ。三回軍事情報漏らしてもこの法律ではセーフだけど、三回ケータイ落としたらアウトだぞ?

    たのむから「その文章はそう言っているわけじゃない」以外のことも言わせてくれ。

    とかいいつつ、全部がアレなわけじゃないから怒鳴りながらもずっとこうやってレスしてるわけなんだけどな。

    >今回の問題で規制されるべき人々ははこのことを正しく理解しておらず、言ってみれば業者じゃないから規制を受けないと勘違いしている人たちですから、政令の改定で法の網をかぶせることによって、事態の改善が見込めるのではないかと考えられるわけです。

    このあたりはたぶん立ち位置は同じなんだろう。
    俺も別の場所で「業務上過失情報漏洩」の創設、なんてことを言ったことがある。これはキミの言う「個人情報保護法の適用範囲拡大」と似たベクトルの考え方で、そもそも最初に漏洩してるヴァカを懲らしめられれば抑止力になりうるだろう、というものだ。

    んでもね。もうちょっと考えてくれ。
    情報を集めて、しっかり読んで理解して、それを踏まえて考えてくれ。
    このレスで書いたように、個人情報保護法の拡張では対応しきれないだけでなく、リスクも大きい。そのことは個人情報保護法を読み込んでいればわかることだ。
    もうちょっとしっかり読んで、その上で考えたらズレずに済む、とさっきのレスでも書いた。
    頑張ってくれ。ちゃんと読めば(俺とは違う結論になっても)実情からズレたり、素っ頓狂なことを言ったりしないでしっかりとした提案ができるはずだ。
    自分を素人の範疇に含めていたようだけど、素人の範囲は飛び越えられるはずだ。ぜひ情報強者になってくれ。

  7. blacklight
    2006 年 4 月 11 日 08:14 | #7

    >「総務省は強制フィルタリングを合法とはしていない。単に選択的に導入できるサービス/ソフトの利用を推奨しているだけ」でしかない、

    このこと、すなわち「選択的に導入できる」ことが推奨の基準としてが明示されていたならその通りですが、どこにも明示されていません。たりきさん独自の解釈でしかないから論拠を求めているのです。

    ソフトウェア云々の話は、サービス提供の形態と主体の違いであって、件のページでは主体がISPであっても推奨することに変わりはないという姿勢が示されています。しかしそこに選択性の有無という要素は含まれていません。
    ISPのよってサービスの有無の違いがあるということは示されていますけどね。

    >それやると個人レベルに様々な義務が課せられるんだよ?

    法の精神として、法に記載されたことを守るべきである点は個人だろうが企業だろうが同じです。

    >これを仮に(100件の漏洩とかに対応できるように)対象範囲を拡大したとしたら、大変なことになるよ?

    単に現行規定の延長で、件数だけでボーダーラインを決めようとするから結果としてそうなるだけです。

    このエントリで取り上げるべきこととは離れますので詳しくは書きませんが、法の制定と同様の検討が必要であることは間違いありません。また、効力が個人情報保護法の範囲内に限られますから、その他の情報については別の法律で網をかける必要があります。指摘されたような枝葉末節のことは、そのような悪影響が及ばないように適用範囲の規定方法を考えるとか、個人と業者で課す義務の内容を変えるとか、いくらでも考えようはあります。

    しかし情報を漏洩する行為のうち、個人情報を悪夢物に法の網をかけられるという点で、実効性があることは間違いありません。

    どうか揚げ足取り・持論の正当性追求のような後ろ向きの議論だけに終始せず、前を向いた議論をしてください。
    良くない案があればもっと良い代案を出すなど。現在のたりきさんの主張がベストでそれ以上のものは絶対に出てこないとおっしゃるのなら話は別ですが。

  8. たりき
    2006 年 4 月 11 日 08:26 | #8

    俺はいつまで「国語の授業」をすればいいんだ?

    >このこと、すなわち「選択的に導入できる」ことが推奨の基準としてが明示されていたならその通りですが、

    国語の授業はしません。

    >単に現行規定の延長で、件数だけでボーダーラインを決めようとするから結果としてそうなるだけです。

    そのやり方を持ち出したのはてめえだろうが。ボケたのか?

    >どうか揚げ足取り・持論の正当性追求のような後ろ向きの議論だけに終始せず、前を向いた議論をしてください。

    あーそうしたいのは山々なdなけどねえ。国語のできない馬鹿が約一名ずーーーっと粘着してるもんでええええええ

    おまえだ

    >良くない案があればもっと良い代案を出すなど。現在のたりきさんの主張がベストでそれ以上のものは絶対に出てこないとおっしゃるのなら話は別ですが。

    お前がシャドウボクシングしかしてないからいつまでも議論以前の国語の授業に終始しなきゃいけないんだろうが。小学校からやり直して来い。

    もういい。ちょっとでも期待した俺が馬鹿だった。

  9. たりき
    2006 年 4 月 11 日 08:41 | #9

    あ、好きなだけ勝利宣言するといいよ。
    それがどういう意味なのかもたぶん理解できてないだろうし。存分にどうぞ。

  10. たりき
    2006 年 4 月 11 日 10:50 | #10

    さて。
    気を取り直して仕切りなおします。

    このスレの主テーマでは「ISP による Winny 規制がなぜ良くないのか考える」となっていました。そこで、私は「プロバイダはすでにインフラになりつつあり、その背景を踏まえると法整備などを含めた民主的手順に則ったしっかりした対応が必要なのではないか」という観点から、いくつか法的に抵触する可能性がある問題点を指摘し、プロバイダが「インフラただ乗り論」において NTT コムを筆頭に自分達が「インフラ」であると認識していることを背景に「インフラとしてのプロバイダ」が「私企業として振舞う」ことの問題点を指摘してきました。

    これは「現在行われつつある規制方式は良くない」ということを指摘するものです。

    問題点としては、インフラとしてのプロバイダが私企業として振舞うことの矛盾についても、有為的な規制に繋がる恐れなどを指摘してきました。
    さらに、法的には電気通信事業法における通信の秘密の規定、サービス提供に関する規定に抵触する可能性がある、ということはもうご理解いただけたものと思います。
    もう一つ加えれば、会員募集時、特に光の普及期には「ダウンロードもサクサク」といった CM が「高速通信がいつでも好きなだけ楽しめる」というイメージを作りながら、実際にキラーアプリとなった Winny がイメージを落としたことを利用した帯域制限ではないか、という穿った見方ができてしまう、という、ひねくれた指摘もあります。今でも一部製品やサービスの CM では「動画をメールで」「オンデマンドで映画が見られる」といった広帯域サービスをコマーシャルしているものがあり、その裏で「GyaO はただ乗り」などと言えるプロバイダの行動に眉をひそめてしまう感覚があります。

    つまり、Winny ネットワークを麻痺させうる範囲をカバーする恒久的な規制を私企業として行うことは、広域ネットワークに対して業界団体の意思に基いてプロトコルの利用可否(ひいては通信の利用可否)が決定される事態を招く、という問題です。Winny ネットワークを効果的に萎縮させるには、大多数のプロバイダが規制に乗り出す必要がありますが、そうなると事実上「Winny の追放」あるいは「Winny であることを検閲」できることにつながります。法的なバックグラウンドを持たずにプロトコルを追放できるという前例は、以後の規制実施に対して「悪しき前例」となることが懸念されます。

    インフラが恒久的規制を行うなら、それなりの民主的手続と合意が必要となるはずです。
    また、法整備の段階で規制対象を絞り込むことで、規制が可能となる範囲が明確になり、規制すべきではないものが規制されることを防ぐという効果も期待できます。こういった足かせがなければ、プロバイダに都合の悪い通信が次々規制されていく、という事態を招く可能性があります。

    もう一つ、別の視点から。
    プロバイダは本来、契約時に約束した品質の回線やサービスを提供する以上の責任はないはずです。会員のウイルス対策やメールの振り分け、どんなサイトにアクセスするかなんてものは、本来プロバイダがどうこうすべきものではなく、ユーザの「それらの判断を支援して欲しい」というニーズに答えたサービスの提供にすぎません。Winny の使用に関しても同じで、回線品質が維持できるよう努力さえしていれば、ユーザが Winny を使おうが使うまいがプロバイダがどうこうすべきものではないのではないでしょうか。
    つまり、Winny 対策の責任をプロバイダに負わせる、ということの是非です。例えば「二次被害防止のために総務省なり国会での立法なりが ISP 業界に協力を申し入れた」とかなら、プロバイダはお手伝いだからイイんです。でも、プロバイダが主体的にやるべきことなんでしょうか?それってプロバイダに過剰な責任を負わせていませんか?情報漏洩対策は回線提供者の責任なんでしょうか?

    これらの理由から、私はプロバイダの決定のみによる Winny (に限りませんが)の恒久的規制、つまり現在行われつつある規制は良くないものである、と考えます。

    (規制を可能とする対案も考えたりしてたんですが、このスレ的にはスレ違いだろうということでここからは扱いません。)

  11. keiji
    2006 年 4 月 11 日 20:53 | #11

    たりきさん、たくさんのコメントありがとうございます。

    ごもっともな主張と思います。
    最終的にきちんとした手続きを踏めばWinnyの規制もやむを得ないというお考えでしょうか?

  12. 2006 年 4 月 11 日 21:20 | #12

    >最終的にきちんとした手続きを踏めばWinnyの規制もやむを得ないというお考えでしょうか?

    非常に不本意ながら、Yes です。
    まさに「止むを得ない」Yes です。
    隙あらばひっくりかえしたいと思いながらの Yes です。

    セキュリティ屋としても、アングラに片足突っ込んだ者としても、自由主義者としても敗北宣言に等しい「Yes」です。

  13. keiji
    2006 年 4 月 11 日 21:43 | #13

    不本意なご解答ありがとうございます。w

    ん~、そうなんですよね。私自身も自由主義者だし規制なんていうのはもってのほかだと思っていたんですが、規制あるいはDoS攻撃、ポイゾニングとか強引な方法以外に被害者救済や事故防止の効果的な方法がないんですよね・・・。

  14. たりき
    2006 年 4 月 11 日 21:52 | #14

    こうなるまで放置してしまったことに対する敗北宣言、不戦敗してしまったことを認めなくちゃ先に進めない状態なんすよ。
    主義主張よりも何よりも現状をなんとかするしかない。
    あとはより良い解決法の模索しかないんすよね。まさに敗戦処理。

    ふと思ったんですが、二次被害の救済を目的として規制を正当化するなら、二次被害の程度を数量化する必要はありませんか。
    「これほどの被害があるので、この程度のデメリットを甘受した上で規制もやむなし」と持っていく必要があるように思います。

    このあたりも含めて、いま現在「Winny 規制」を行っているプロバイダは理由を明確にしていないことも「現在の規制は良くない」としなきゃいけなくなる理由のような気がします。
    「なんで Winny を規制するの?」って問いにまともに答えられた規制主体は無いのでは?

  15. keiji
    2006 年 4 月 11 日 22:41 | #15

    実際の被害の状況を示す必要性も理解できるのですが、本当に伝える必要のある被害は数値では表せないものだったりします。
    また被害の実態を伝えること自体が二次被害となる可能性もあり大変悩ましいところです。

  16. たりき
    2006 年 4 月 12 日 09:19 | #16

    んー。これからひとつのネットワークを人為的に(事実上)終わらせよう、というのですから、根拠の明治は必要です。
    法整備に繋げるにしても、規制するにしても、数値化なりなんなりの具体化した証拠が挙げられなければ単なる印象論にすぎません。

    印象論ベースで規制を進めること自体、問題ないとはいえません。

  17. keiji
    2006 年 4 月 12 日 11:24 | #17

    数量化ってどういうイメージでしょう?

    漏洩した個人情報  ○○人分
    漏洩情報により退職転職した人 ○○人 
    情報漏洩による金銭的被害 ○○円
    失われた信頼 priceless

    という感じでしょうか?

  18. たりき
    2006 年 4 月 12 日 11:35 | #18

    んーと、大雑把なところですが、一説によれば現在わかっているだけで122社から延べ15万6千人に上る個人情報が流出した、とされています。

    二次被害防止を主眼に置くなら、二次被害の規模を示す何らかの指標が必要です。かつ、それが説得力を持つ数字であることが必要ではないでしょうか?
    それが金銭的な指標になるのか人数になるのか「少なくとも他の事例に比べて救済の達成度がこれほどに低い」と示すものになるのかまではまだ思い至っておりません。

    とにかく、規制に至る必要性を具体的に示す説得力あるデータが必要ではないかと思うんです。

  19. Arain
    2006 年 4 月 13 日 21:00 | #19

    例えばWinnyで漏えいした個人情報が詐欺に利用されたとして、加害者が詐欺罪で逮捕されて「Winnyで流れてた個人情報を利用しました」とか自供することが必要だと思いますが、そういう被害とWinnyの関連性を立証してさらにその数字を統計とってだすってのは、まず警察がやらんといけないし、やらんでしょうし、そもそも詐欺罪って一番立証しにくい犯罪だという話も…

  20. 2006 年 4 月 14 日 12:52 | #20

    ISPによるWinny通信規制(遅)

    ぷららバックボーンにおける「Winny」の通信規制について
    http://www.plala.or.jp/access/living/releases/n

  21. kazu
    2006 年 4 月 14 日 17:04 | #21

    「プロテクト外しをしてはいけない」という法律が出来ました。
    「ウイルスを作っては、流してはいけない」という法律が出来ました。

    「情報漏洩をしたら罰せられますよ」という法律が出来ないのは何故ですか?

    故意にやったわけではなくても事故を起こしたら責任を取らなければならない。
    これは現行の法律上のルールですよね。なぜ Winny だけが例外になるのでしょう?
    どの報道を見ても、漏洩を起こしたのが誰であるのかは特定されているようです。

    この事態を引き起こした当事者(私は加害者と呼ぶのが妥当だと思います)には全く落ち度が無いんでしょうか?違法性の高いものに罠がかかっているのに気付かず、周り(所有している機密情報)を巻き込んで自爆しているだけの話じゃないんでしょうか。

    どういうものが危険であるか、ということを知らせようとしているサイトを見たことがありません。何万もするアプリケーションが転がっていたらそれは罠である危険性が非常に高い、そんなことは技術屋では常識です。漏洩したら自分が罰せられる、という認識が広まれば自然に収束していくんじゃないでしょうか。子供がやってしまうならそれを制限するようにパソコンを管理する、それは親の努めだと思います。タダで使えるアプリ・ゲームなんか無い、そう教えるのは親の責任でしょう。

    何故、法規制の方向に向かわないのかが不思議です。

  22. 匿名
    2006 年 4 月 18 日 13:51 | #22

    kazu>「情報漏洩をしたら罰せられますよ」という法律が出来ないのは何故ですか?

    じゃあ、まずお前のメールアドレスを晒してくれよ。
    誰かがウイルス、ブチ込むかもしらんが、
    それでメイルとか漏らしたら、告発だな。
    せいぜい刑務所で泣いてろ。

  23. AsAs
    2006 年 4 月 20 日 20:13 | #23

    情報漏洩を考えるところは契約書で「守秘義務」を明記していると思うんだ。

  24. さらら
    2006 年 5 月 8 日 03:31 | #24

    勝利宣言とか、国語とか・・・
    自分の言い分がすべてで受け入れない奴との会話ほど不毛なものはない

  25. Odajima
    2006 年 5 月 11 日 12:31 | #25

    どのような対策や規制が行われるにしても
    議論倒れにだけはならないでほしいところです
    私のようなものにとって、winnyなど削除機能のない匿名P2Pファイル共有ネットワークの存在は、リスクでしかありませんから

  26. 2006 年 5 月 18 日 16:34 | #26

    ぷららのWinny通信規制に総務省は違法との見解

    ぷららネットワークス(東京都豊島区)は、5月18日に、かねてより発表してきた自社ネットワークにおけるファイル共有ソフト「Winny」の通信規制について、総務省よ…

コメントページ
1 2 165
  1. トラックバックはまだありません。

CAPTCHA