株式会社リベルタス・コンサルティング

Winny遮断は「通信の秘密」の侵害か?

相次ぐ情報漏えいとWinny

最近、警察、自治体、企業などで様々な業務情報、顧客情報が漏えいしてしまった事件が相次いでいます。 新聞やニュースにこういった事件が取り上げられない日はないのではないかと思われるくらいです。こういった事件で決まって出てくるキーワードが「Winny(ウィニー)」です。

Winnyとは、インターネットを通して、パソコンユーザー同士がファイルを交換できるようにするソフトウェアで、2002年に登場しました。 Winnyをインストールした個々のパソコンでファイルを公開すると、他のWinnyユーザーがそれをダウンロードできるようになります。 通常のWebサイトの閲覧等とは異なり、特定のサーバに置かれたデータを個々のユーザが利用するのではなく、対等の立場にあるユーザのパソコン同士でデータをやり取りします。 ピアツーピア型(P2P)のファイル共有ソフトと呼ばれるゆえんです。

例えば、撮影した写真を仲間うちで共有したり、「自作のポエム」を広く一般に公開する、などといったとき、ホームページのように専用のサーバーが必要ないため、気軽にファイルを交換できます。 特に広く配布したいとき、太い回線で接続した専用のサーバをしなくて済むなどピアツーピア型ファイル共有ソフト自体には多くの利点があり、ネットワークの効率利用の観点から言っても理想的といえます。

しかしながら、Winnyではファイルを公開したユーザーやファイルを取得したユーザーを特定しにくい、つまり匿名性が高い仕組みになっています。 その結果、許可なく複製した音楽や映画、ゲームソフトなど著作権法違反のデータが多く流通しており、これだけ事件が相次いでもなお多くのユーザが利用を続けているようです。 現在、Winnyの作者は著作権法違反幇助の罪に問われ、裁判で係争中となっています(この点についてもかなり議論を呼んでいるのですが、ここではとりあげません)。

それと同時に、感染するとインストールしているWinny経由でパソコン内のファイルを勝手にアップロードしてしまう暴露ウィルスが登場し、データの流出、情報漏えいが相次ぐ事態になってしまいました。 ピアツーピア型であるが故に、アップロードされたファイルはWinnyネットワーク上の多数のパソコンに拡散してしまいます。 その上、匿名性が高いということは、拡散したデータを持っているパソコンを特定するのも困難であり、結果としていったん流出してしまったファイルを確実に消去する方法はないということになります。

通信の秘密

こういった状況の中、インターネットプロバイダであるぷららネットワークスが2006年3月16日に「ぷららバックボーンにおける「Winny」の通信規制について」と題し、Winnyの通信を一切通さない方針を表明しました。

この発表は様々な問題を提起し、議論を巻き起こしています。 インターネットプロバイダとして、ユーザがサービスを「適切」に利用しているのを禁じたり、制限したりするのは論外です。 したがって、Winnyを制限するという目的があるにせよ他のプロバイダでみられる事例は、通信量が極端に多いユーザの通信帯域を制限する(遮断するのではなく、速度を落とす)といった形になります。 しかしながら、今回のぷららネットワークスの対応はWinnyを名指しし、完全な遮断をうたっているのです。

電気通信事業者を規制する法律である電気通信事業法には以下のような規定があります(一部抜粋)。

(検閲の禁止)
第3条 電気通信事業者の取扱中に係る通信は、検閲してはならない。

(秘密の保護)
第4条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。

例えばいつ誰と電話をし、どういった話をしたのかといったことは重大なプライバシー情報です。 したがって、誰にも通信の内容や通信の存在、相手方といった事実を知られずに秘密のうちに通信を行うことができることは、個人の私生活の自由を保障する上でも、自由なコミュニケーションの手段を保障する上でも大変重要なことであり、憲法第21条第2項においては、通信の秘密を個人として生きていく上で必要不可欠な権利として保障しているわけです。 そして、禁止行為である「秘密を侵す」とは、上に述べた通信の秘密の保障が及ぶ事項の秘密を侵す行為、すなわち、通信当事者以外の第三者がこれらの事実をことさら知ったり、自己又は他人のために利用したり、第三者に漏えいすることをすべて含むものであり、正当な理由なくこれらの行為を行うと刑事罰に処せられることになります(総務省見解より)。

ということで、電話で私があの日にあの人と話したという事実は、警察が犯罪捜査で令状を出したといった正当な理由なくして大っぴらになることはないわけであり、インターネット上でも同様に、利用者がいつどのサイトにアクセスしたかといった内容がプロバイダから明かされることもないわけです。

注目される総務省の判断

「適切」にサービスを利用しているユーザに迷惑をかけずにWinnyのみを正確に狙い撃ちして遮断するためには、加入者の通信内容を解読し、Winny特有のパターンを判別して行わなければなりません。 ぷららネットワークスでは機械的にWinnyの通信を識別して遮断操作を行うものであり、人が判断して行うわけではないから問題ないというスタンスのようです。

ぷらら側では、情報流出は社会問題であり、安心して利用できる環境を作るために遮断するという判断のようですが、Winny以外のP2Pソフトやウィルス等で流出が起こるようになったときどうするのか、そもそも何が「適切な」利用で、何が規制しても良い「不適切な」利用なのかを事業者が判断し、遮断してしまうのは、法が禁じる「検閲」ではないか、という批判もあります。 それにしても、現状ではWinnyの利用自体が違法とされているわけではありませんし、プロバイダがこうした規制を行うのは「ユーザのネットワーク利用量の予測を見誤り、適切な設備投資を行ってこなかったことを糊塗するものではないか」という厳しい意見もあるようです。

現時点ではぷららネットワークスはWinnyの完全遮断を開始しておらず、総務省に遮断したい意向を伝え、判断を待っているところです。 Winnyによる情報流出が相次ぐ現状がこのままでよいと思っている人はいませんし、総務省がこれを認めるのであれば、追随するプロバイダも出てくるでしょう。 ここでとりあげてきたような様々な議論、立場がある中で総務省がどのような判断を下すのかが注目されます。 Winnyの遮断を認めるにせよ認めないにせよ、明確な判断基準も併せて示される必要があるでしょう。


無論、筆者もまた一企業人として、情報流出が相次ぐ現状には危機感を持っていますが、いくら緊急避難という名目があるにせよ、Winnyだけをどうにかして解決する問題とは思っていません。 そもそも従業員が情報を持ち出す必要をなくさなければ原因を絶ったことになりませんし、それができないのであれば企業と従業員で管理と責任を分担して確実に担保する必要があります。 企業が従業員の情報へのアクセスをどのように管理するのか、従業員にセキュリティの重要性をどのように啓蒙・教育していくのか、管理のための管理に陥らない、扱う情報の重要度に応じた実効性のあるセキュリティポリシーをどう構築し、維持・向上していけばよいのかという、常に検討し続けなければならない課題であり、テーマであると思っています。

2006年5月1日
萱園 理 (かやその・おさむ)
※本稿は執筆者の個人的見解であり、弊社の公式見解を示すものではありません。
↑このページのTOPに戻る
Copyright (c) Libertas Consulting Co., Ltd. All rights reserved.