通信にかかるデータの法的位置づけ

全文

(1)情報処理学会研究報告 IPSJ SIG Technical Report. Vol.2009-EIP-44 No.5 2009/6/5. 通信にかかるデータの法的位置づけ高橋郁夫. 1.2. 通信のデータの概念. 1.2.1 通信の概念. まず、最初に通信とはどのようなものとして定義されるかという問題がある。本稿においては、「通信」を広義に捉えて、特定人から特定人にあてた意思等の表示をいうとする立場を前提とする。口頭（音楽などによる）通信においては、意思等の表示は伝達され、受信人において受け取られて了知される。また、手紙、ビラ、絵画などによる通信でも同様である。しかしながら、遠隔通信においては、中間伝達者が関与してくることになる。通信において中間伝達者がいる場合には、この中間伝達者の取扱にかかる通信というのは、いつのことか、受信人への伝達後の中間伝達者の立場はどのようになるのかという問題も存在することになる。 1.2.2 TCP/IP プロトコルによる通信モデルと通信にかかるデータ本稿においては、電気通信であるインターネット通信におけるデータの概念を中心に検討する。「通信にかかるデータ」として、インターネット通信において一般的な TCP/IP プロトコルを用いてなされる通信に関連するデータ一切にどのようなものがあり、それらの法的な位置づけはどうなるかというのを広く検討することとする。 TCP/IP プロトコルを用いてなされる通信に関連するデータ一切といったときにどのようなデータがあるのかということについては、検討のために通信のモデルの概念図が有意義である。このモデル図1は、(1)モデルで伝達されるデータについても社会的には、内容と宛先にわけることができること(2)伝達の過程でそれぞれデータが付加されること(3)各レイヤーごとにカプセル化がなされることを示している。. †. 通信というのは、特定のデータが発信者から受信者へと伝達される過程と認識される。この伝達の過程において、伝達されるデータそれ自体とそれに関連するデータを認識することができる。これらの通信に関連するデータが、どのように法的に位置づけられているのかというのを客観的に整理することが、混乱した議論を整理し、今後の議論をなすために重要である。. Legal analysis of data relevant to electronic communications Ikuo Takahashi†. Communication is the process which the data is transferred from sender to recipient. Data relevant to the communication are divided into the “data transferred” and “relevant data”. It is important to analyze whole relevant data from the legal point for the future discussions.. TCP/IPモデル. .. 通信内容内容. 宛先. 宛先情報. 1. 通信とデータの関係. トレーラ. インターネット通信において、伝達されているデータの構造はどのようになっているのか、また、関連するデータにはどのようなものがあるのか、それらの秘密性に対する期待と社会とのバランスはどうかという点についての問題意識を根本に、（１）通信にかかるデータの概念の分析と枠組み（２）法的な位置づけをめぐる現在の議論（３）今後の具体的な枠組みの提案に向けての示唆などについて検討することを目的とする。. データ. アプリケーション層. ヘッダ. 1.1 議論の必要性. アプリケーション層. トランスポート層. トランスポート層. ネットワーク層. ネットワーク層. データリンク層. データリンク層. 物理層. 物理層「TCP/IPの絵本」12頁などを参照. 図 1 通信のモデル. † 株式会社 IT リサーチ・アート / 弁護士 IT 法律事務所. 1. ⓒ2009 Information Processing Society of Japan.

(2) 情報処理学会研究報告 IPSJ SIG Technical Report. Vol.2009-EIP-44 No.5 2009/6/5. 連鎖の一部を構成するコンピュータ・システムによって作り出され」たものであるから、端末で作成されたデータと通信途上で付加されたデータの双方を指し示す概念であるということができる。サイバー犯罪条約は、このトラフィック・データに関して、通信の内容より、プライバシーについての侵害の程度がより弱いものと認識しており、同条約第１６条の蔵置されたコンピュータ・データに対する規定以外に、１７条で、別個に保全の規定を置いている点に特徴がある。また、リアルタイム収集に関して、トラフィック・データ部分の収集（同条約２０条）と内容の取得（同条約２１条）については、別個の条文が準備されている。また、サイバー犯罪条約は、「加入者情報」という概念を用意する（同条約１８条３項）。これは、「加入者情報」とは、「サービス・プロバイダが保有するサービス加入者に関連する情報」であって、「ａ利用された通信サービスの種類、当該サービスのためにとられた技術上の措置及びサービスの期間ｂ加入者の身元、郵便用あて名又は住所及び電話番号その他のアクセスのための番号並びに料金の請求及び支払に関する情報であって、サービスに関する契約又は取決めに基づいて利用可能なものｃ通信設備の設置場所に関するその他の情報であってサービスに関する契約又は取決めに基づいて利用可能なもの」をいい、個別の通信のトラフィック及び内容に関連するもの以外のものをいうとされている。また、これらのデータについては、コンピュータ・システムによって作り出されたデータについての保全(preservation)（記憶されるという形態で既に存在しているデータについて，現在の品質及び状態を改変又は劣化させ得るものから保護すること）と、監視(real-time collection)、リテンション(retention)（現時点におけるデータの収集と将来への保存）とが区別されることに特徴がある。監視(real-time collection)については、リアルタイム収集という形で規定がおかれている（同条約２０条）。 2.2.2 米国法における枠組み米国法が、通信にかかるデータについての枠組みは、電気通信プライバシー法によって準備されている。そこでは、「加入者基本情報」（18U.S.C.§ 2703 (c) (2)に列挙）、「サービスの加入者または顧客に関係する記録またはその他の情報」ならびに「コンテンツ」の分類がある5。このうち、「加入者基本情報」は、「(A)氏名、(B)住所、(C) 近距離および長距離電話の通話記録もしくはセッション回数および経過時間の記録、 (D)サービスの期間（開始の日付を含む）および利用したサービスの種類、(E)電話番号もしくは機器番号あるいはその他の加入者番号もしくは一時的に割り振られたネットワークアドレスを含む識別符号ならびに(F)当該サービスのための支払手段および支払元（クレジットカード番号や銀行口座の番号ならどれも含む）」とされている。「サービスの加入者または顧客に関係する記録またはその他の情報」は、内容ではないすべての記録を含む包括的なカテゴリーであり、加入者基本情報を含んでいる。. 1.2.3 電気通信の概念. まず、電気通信の概念についていえば、電気通信とは、「有線、無線その他の電磁的方式により、符号、音響または映像を送り、伝え、または受けることをいう」とされる（電気通信事業法２条１号）。電報、電話などを中心に考えるときに、この電気通信について重要なのは、「迅速且つ確実な電気通信役務を合理的な料金で、あまねく、且つ、公平に提供することをはかる」（なお、(旧)公衆電気通信法１条）ことになる。そして、ここでいう「確実な」というのは、「第一に誤謬がなく第二に途中紛失したり、中断したり、検閲を受けたり又は秘密を侵されたりすることなく、到達する信頼しうる役務」 2ということになる。ここで、電気通信においては「通信の秘密」が重要な概念になってくるのである。ここにおいて、「通信の秘密」は、「通信の内容はもちろん、通信の当事者（発信人、受信人）の居所、氏名、発信地、受信地、通信回数、通信年月日など通信の意味内容をなすものではないが、通信そのものの構成要素であり、これらの事項を知られることによって通信の意味内容が推知されるような事項はすべて含まれる」と解されている3。しかしながら、この「通信の意味内容が推知されるような事項」というのが、実際の「通信」に関する「データ」に、どのようなものが含まれ、どのようなものが含まれないのかが問題である。. 2. 法的な位置づけ 2.1 議論の枠組み. 通信にかかるデータが、具体的にどのようなものがあるかという点を整理したが、次に、法的な議論のなかで、どのように位置づけられているのかについて、比較法的な見地をもとに我が国における議論を見ていくことにする。 2.2 比較法的な枠組 2.2.1 サイバー犯罪条約における枠組みサイバー犯罪条約における重要な概念は「トラフィック・データ」という概念である。これは、「コンピュータ・システムという手段による通信に関するコンピュータ・データであって、通信の連鎖の一部を構成するコンピュータ・システムによって作り出され、かつ、その通信の発信元、あて先、経路、時刻、日付、大きさ、持続時間又はその背後にあるサービスの種類を示すものをいう。」と定義されている (同条約 1 条 d)。これは、通信の内容に対する概念であって、「通信の鎖の中で，その発信地から受信地への通信経路を定めるために生成される」ものである。通信は、その「内容」と「トラフィック・データ」から成り立つことになる。このデータは、「コンピュータ・データ」であるから、「コンピュータ・システムにおける処理に適した形式による事実、情報又は概念の表象」4であり(同条約 1 条 b)、また、「通信の. 2. ⓒ2009 Information Processing Society of Japan.

(3) 情報処理学会研究報告 IPSJ SIG Technical Report. Vol.2009-EIP-44 No.5 2009/6/5. これらについては、それぞれ、法執行機関が取得するための要件が、１）提出命令２）加入者または顧客への事前の通知がある提出命令３）§2703(d)の裁判所命令４）加入者または顧客への事前の通知がある§2703 (d)裁判所命令５）捜索令状と段階的に定められている。 2.2.3 英国法における枠組み英国におけるこれらの通信と法執行機関の取得等についての一般的な規定は、 2000 年捜査権限規制法（Regulation of Investigatory Powers Act 2000 ）(RIPA という）の２章（Chapter２）となる。この２章は、このような通信の内容とそれ以外についての分類を明言している。そこでは、「通信データ（communications data）」というのは、通信に関する内容以外のデータをいうが、これは、「トラフィック・データ」、「サービス利用情報」、「加入者データ」の３種類からなりたっている(RIPA 法 21 条(4) 項)。（以下、通信内容以外について通信データということがある。）具体的な定義としては、トラフィック・データは、「郵便もしくは遠隔通信システムの目的のために、発信人により、もしくは、それ以外により、通信に、含まれ、もしくは、付帯するデータであって、それにより送信し、されうるもの」と定義されている（同法 21 条(4)(a)）。「サービス利用情報」は、「通信の内容を含まずに、（a)郵便サービスもしくは遠隔通信サービスの従事者または（b)遠隔通信サービスに関連し、または、従事者によって用いられる利用についてのすべての情報」と定義されている(同法の 21 条(4)(b))。「加入者情報」は、「トラフィック・データおよびサービス利用情報以外で、郵便サービスもしくは遠隔通信サービスを提供するものにより、保持もしくは取得された、サービスを提供される人に関連するすべての情報」と定義されている(同法 21 条(4)(c))。 2.3 我が国における通信にかかるデータの分類について我が国においては、前述（1.2.3）したように通信の秘密が広く解されているために、通信に関するデータを実定法上分類して、それぞれに法的な規定6を置くということはない。解釈論的な整理ということになるが、電気通信に関する法律の解釈について、現在、もっとも詳細であると思われる「電気通信事業法逐条解説」7においても、「電気通信事業者の取扱中に係る通信」についての詳細な分類等は存在しない。上記の比較法的な視点とくらべるときに、通信の要素ごとの保護の程度という意識がないことは明らかである。通信の秘密として保護される範囲は、（1）電話、電報、その他の業務における通信の内容、（2)（1)に係る通信の発信者および着信者の番号・氏名・住所ならびに発着信日時、（3)特定の通信の存在の有無、特定人に係る通信回数・通話時間等、（4)上記（1) から（3)までの事項を実質的に推知せしめるものにいたるとされている。そして、この範囲以外に、外延情報という用語が説明されている点も注目に値する。これは、「通信の秘密として保護される情報そのものではなく、明文の規定で保護されているものではないが、電気通信に関する個人のプライバシー保護の見地からＮＴＴが、特に保. 護している情報」と定義されている8。具体的には、料金の滞納額等などの情報であるが、これに対する照会に対して応じることもできないということが明らかにされている。では、インターネット系サービスにおいてはどのような情報が「通信の秘密」として保護されるのかということになる。この点について、具体的に検討された結果はないものとかんがえられる。上記従来のアナロジーで考えるときに、ISP 等についていえば、顧客に関する個々の通信の記録、ルータや各種サーバ等の通信ログ、各種サーバ上のアクセス解析ソフト、カウンタソフトのログなども「通信の秘密」として保護される内容になるということがいえるのであろう。. 3. 通信にかかるデータの分析について 3.1 我が国の議論において必要なこと. 本稿 2.3 でみたように我が国においては、インターネット通信において、データの分析・分類が意識されていなことを特徴としてあげることができる。この事実は、（1) 「通信の秘密」が、きわめて広く解釈されてきており、しかも、それについての保護がきわめて強いこと、この「通信の秘密」の「肥大化」をもとに構築された各種制定法・解釈が（2)追跡可能性の確保に問題をきたしているのではないかと思われること、（3)通信データについての社会的な利用（経済的・保安的）についての議論がタブーになっていることなどを導いているのではないかと思われる。 3.2 電気通信にかかるデータの分析電気通信にかかるデータは、（1)通信されるデータそれ自体と（2)中間媒体者において通信に関して発生し、利用するデータに分けることができる。これを図にしめすと以下のようになる。通信とデータ概念. 通信内容. 宛先情報受信者. 送信者. 図 2 通信とデータ概念. 3. ⓒ2009 Information Processing Society of Japan.

(4) 情報処理学会研究報告 IPSJ SIG Technical Report. Vol.2009-EIP-44 No.5 2009/6/5. 3.2.1 電気通信されるデータそれ自体. あろうが、その一方で、中間媒体者における通信にかかるデータについてのプライバシーの期待は、社会的な他の要請（社会安全、適法な通信の要請）ともバランスが必要とされることとなる。我が国においては、現在は、通信に関連するデータすべてについて「通信の秘密」なり顧客情報というという原理でもって強く保護するという解釈論の結果が行われているが、保護原理が異なるという観点から、再度、その解釈論の合理性を検討し直す必要性が存在するものと考えられる。この結果、具体的な解釈論としては、いわゆるディープ・パケット・インスペクションの利用についての法的な位置づけ、ISP におけるセキュリティ目的の活動についての適法性の確保とそのための行動規範、法執行機関等における発信者情報確保のための仕組みの再検討などを見直す必要が生じてくるものと考えられよう。. これは、通信の内容、発信人（および発信人の機器）が付加するデータ、中間媒体者が附加するデータがある。もっとも通信されるデータそれ自体であるから、かかるデータは、受信人が表象することになる。また、そのデータは、一般に永続的な形ではなく、受信人のもとで記録されることになる。インターネットについて考えると、発信者もしくは受信者（コピーの受信者を含む）を特定する情報、・（ダイナミックＩＰアドレス割り当て、ファイル送信ログ、電子メールヘッダーなどの）機器を特定するためのルーティング情報、ホストマシーン、サーバ、ドメイン名、ウエブ・ブラウジング情報などが含まれることになる。これは、英国法でいうトラフィック・データと内容を差ししめすものであり、また、サイバー犯罪条約の用語でいうとき、通信の内容とトラフィック・データの一部ということになる。 3.2.2 中間媒体者において電気通信に関して発生し、利用するデータこれには、電気通信サービス事業者において発生し、記録される情報である。内容が記録されることもあるが、ここでは内容以外のものを取り上げる。電気通信事業者において、プロバイダ事業をなしており、電子メールを記録している場合などにその電子メールの本文は、電気通信されるデータそれ自体となる。具体的には、ルーティング情報などであり、「トラフィック・データ」の一部（英国法の分類）や個々の通話記録（通話番号）、個々のインターネット接続記録、サービス利用の時間および継続時間（通話・接続）、アップロード／ダウンロードされたデータ量の情報などの「サービス利用情報」（英国法の分類）と加入者に関する情報、・氏名・住所・請求（方法・詳細を含む）を含む加入者の情報、・接続・終了・再接続に関する情報などの「加入者情報」（英国法の分類）とが含まれることになる。 3.2.3 従来の概念との関係について上記分析が、従来の概念との関係で示唆することとしては（1)従来は、通信されるデータそれ自体か中間媒体者における記録かという点についての峻別がなされていなかった。（2)通信内容の保護を考えるときには、通信されるデータ本体における通信内容の保護が一番となる。（3)通信データ本体の内容の保護と通信データの宛先情報の保護、中間媒体者における通信にかかるデータの保護では、それぞれに法的な保護の原理の根拠がことなる。などがあげられる。これらについての詳細な検討は別の機会に譲るが、（1)通信データ本体の内容についての保護の根拠は、意思伝達者が、特定の者に機密に情報を伝えたいと考えているのであれば、その伝達者の意図は保護されなくてはならないというものであろう。（2) 一方、通信データ本体における宛先情報や中間媒体者におけるデータについての保護の根拠は、意思伝達者のプライバシーの保護の合理的期待となる。そして、通信データ本体に対する伝達者のプライバシーの期待は、一応合理的なものと認識されるので. 謝辞本稿は、財団法人セコム科学技術振興財団の平成２０年度研究助成による研究の一環となるものである。 1) ㈱アンク「TCP/IP の絵本ネットワークが面白くなる 9 つの扉」(翔泳社、2003)10 頁、13 頁参照 2) 金光昭・吉田修三「公衆電気通信法解説」（日信出版、昭和 28 年）15 頁 3) 電気通信関係法コンメンタール編集委員会編「電気通信関係法詳解」（昭和４８年、一二三書房）39 頁 4) この定義は、ISO の定義によっているとのことである。欧州評議会“Explanatory Report”第 25 項 http://conventions.coe.int/Treaty/EN/Reports/Html/185.htm 5) 米国司法省（Computer Crime and Intellectual Property Section Criminal Division United States Department of Justice）「犯罪捜査におけるコンピュータ捜索・差押および電子的証拠の獲得（Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations）」（以下、司法省マニュアルという）（http://www.cybercrime.gov/s&smanual2002.htm）Ⅲ 電気通信プライバシー法 C.サービスプロバイダが保有している情報の種類の分類参照。なお、翻訳は、「アメリカにおけるハイテク犯罪に対する捜査手段の法的側面」報告書における「犯罪捜査におけるコンピュータ捜索・差押および電子的証拠の獲得」（訳・サイバー犯罪刑事手続調査委員会）（社会安全研究財団、2004） 6) もっとも、郵便法の制定時においては、「信書の秘密」を通信の内容についての保護、「他人の秘密」をそれ以外のデータについての保護と位置づけられていたのではないか、電気通信に関する制定法もそれと同様であったのではないかという点については、高橋郁夫・林紘一郎・舟橋信・吉田一雄「通信の秘密の数奇な運命（制定法）」情報ネットワーク・ローレビュー８巻所収予定 7 多賀谷一輝、岡崎俊一、岡崎毅、豊島基暢、藤野克編著「電通信事業法逐条解説」(財団法人電気通信振興会、2008) 8 日本電信電話会社における「通信の秘密について」通達 (昭和６１年３月４日). 4. ⓒ2009 Information Processing Society of Japan.

(5)