【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第6回インターネット掲示板を舞台とする情報漏洩、誹謗中傷への対処法

（2006年04月06日）

掲示板管理者はどこまで責任を負うべきか

　2ちゃんねるの管理者である西村博之氏は、「書き込みをした人間にすべての責任がある」という方針を表明している。確かに、掲示板管理者は、発言の場を提供しているにすぎない。違法な書き込みをした責任は、その本人が負うのが筋である。

　西村氏は、東京都内の動物病院から2ちゃんねるの書き込みによって名誉を傷つけられたとして損害賠償を求める訴訟を起こされ、2002年6月に東京地裁から400万円の賠償を命じられた。このとき、裁判所は「書いた人を特定できない状態にしているのは掲示板だから、書いた人の責任も管理人が一緒に負うべき」という見解を示した。裁判所は、IPアドレスがわかれば書き込みを行った人を特定できるにもかかわらず、管理人はそれを行う措置を怠ったとして、2ちゃんねるに損害賠償責任を負わせる判断をしたと言える。具体的な名誉毀損の書き込みを認識した後も削除などの措置を講じない（不作為による）名誉毀損行為を認めた点において、画期的かつ妥当な判決である。

　この判決を境に、西村氏は2ちゃんねるのIPアドレスの記録を取り始めた。つまり、問題が発生した場合に書き込みした人物を特定できるよう、最低限、ログ保全を行い責任を回避するようにしたのだ。

　なお、上記の判決はあくまでこの件に限った裁判所の判断として受け止めるべきであり、他のケースにまで当てはめて拡大解釈するのはやめたほうがよいだろう。掲示板側にも責任があるという方向性は認めても、適用は限定的にしておかないと、掲示板管理者に多大なリスクを負わせることになる。

　例えば、名誉毀損の成立にあたっては、それを引き起こした行為に、社会的信用を低下させるという要素のほか、公共性、公益目的、真実性・相当性が備わっていないことが証明されなければならないとされている。となると、インターネット掲示板においては、管理者が、書き込みの削除請求をした側の話を聞いたうえで、その書き込みが真実だと判断しなければ、名誉毀損を理由に削除できないことになる。そうなれば、掲示板管理者は、問題とされている書き込みが事実かどうかを調査しなければならず、多大な手間とコストが必要になる。こうしたことも、インターネット掲示板が情報発信者の情報を開示しないことの正当な理由となっている。

法律はあれど解決までに混乱を極める現場

　以上のように、法律では、確かにインターネット掲示板での誹謗・中傷などによる民事上の権利侵害が発生した際の対処法について定められているが、実際には、次のような問題が立ちはだかり、解決にてこずることが少なくない。

証拠保全にかかる時間との戦い

　インターネット掲示板にまつわる問題を解決するにあたっては、問題となる書き込みを行った人物に関する証拠を保全するために一刻どころか1分1秒を争うことがある。

　インターネット掲示板に書き込んだ人物が契約しているISPとそのログを押さえることができれば、特定が容易になる。というのも、ISPによる課金が情報発信者の所在を明らかにする手段として有効だからだ。しかし、情報発信者の開示請求を行い、インターネット掲示板側がそれに応じたとしても、情報が開示されるまでの間にISP側のログ保存期間が過ぎてしまったら、肝心の証拠が残らないこともありうる。ログ保存期間は、短いところで3カ月間、長くても1年間にすぎない。

　一方、情報発信者の開示にこぎ着けるには、インターネット掲示板側に情報発信者の開示請求を行い、次にISPに対して同様の請求を行うといった形で、2段階のステップを踏まなければならない。つまり、証拠保全に関しては、こうした手順をいかに迅速に処理できるかがカギとなるのだ。

裁判所の命令、捜査令状が不可欠

　プロバイダー責任制限法によって、掲示板管理者やISPらに民事上の権利侵害に対する自主的対応を促しているにもかかわらず、裁判所の命令もしくは捜査令状がなければ、掲示板管理者やISPは、情報発信者の開示請求、ログ開示の請求には、基本的に応じてくれないことが多い。

　前述したとおり、明らかな人権／プライバシー侵害や犯罪行為（殺人予告、爆破予告など威力を用いて業務を妨害する威力業務妨害罪など）については、捜査関係事項照会書があれば、大抵のISPが情報発信者の情報開示に応じる。

　しかし、これら以外を理由とする情報開示の請求には、原則として捜査令状がなければ応じないとしているISPがほとんどである。これは、ISPが自身の責任回避を第一としている姿勢の表れであり、本来ならこのこと自体が問題とされるべきだが、放置されているのが現状である。

　以上から、プロバイダー責任制限法という法律はあるものの、情報発信者の情報開示や侵害情報の削除請求を確実に行うには、証拠をそろえて警察当局の協力を仰ぐ必要があることがおわかりいただけただろう。しかし、警察は殺人など重大事件を優先するため、名誉毀損や企業の信用毀損といった事件は後回しにされがちである。したがって、弁護士に依頼し、警察の窓口に日参してもらうなど、積極的に働きかけなければならないのが実情だ。

　また、最終手段として訴訟を起こすとなると、相手が2ちゃんねるである場合は、そのこと自体がメディアで話題になり、いらぬ注目を浴びてしまうおそれがある。それゆえ、訴訟を起こす際には相当の覚悟を持っていないと、訴えたほうが不利益を被り、裁判をする価値がなくなることにもなりかねない。

　こう見てくると、弁護士や訴訟に関する費用を負担する余裕のある企業・組織は対策を有利に進められるが、そうではない企業・組織は相当厳しい対応を強いられることになりそうだ。

　現在、インターネット掲示板で誹謗中傷したり、企業の機密情報を故意に漏洩したりする人間にとって、2ちゃんねるのような匿名性の高い掲示板は「何でもありの無法地帯」になりつつある。今後は、愉快犯にとどまらず、ライバル企業を追い落とすために、あることないことを書き込むやからが増えてきはしないかと危惧している。

Caution！注目の情報漏洩事件
購入した下着の色やサイズまで流出！？
楽天市場の店舗から約3万6,000件の個人情報が漏洩

　楽天は今年7月23日、同社が運営するショッピング・モール・サイト「楽天市場」から顧客情報が流出したと発表した。同社の発表によると、センターロードが運営する輸入雑貨販売「AMC」の取り引き情報のうち、住所、氏名、電話番号、メール・アドレス、購入商品、生年月日、クレジットカード番号が流出し、8月6日時点で、漏洩した個人情報の件数は3万6,239件に上っているという。

　楽天市場におけるAMCの受注件数は約9万4,000件であり、その約3分の1が漏洩したことになる。そのうち、クレジットカードによる決済の受注件数は約2万1,000件で、流出したのは1万26件。楽天は、個人情報の流出が確認された3万6,239件の顧客に対して、電子メールで連絡を取るとともに、漏洩したクレジットカード情報の不正利用を防ぐために、クレジットカード会社に監視するよう依頼している。

　今回の漏洩事件を受け、楽天は顧客情報の管理体制を強化することを発表した。その内容は、同社社長の三木谷浩史氏がセキュリティ本部長に就任して情報管理を統括するほか、店舗がクレジットカード番号を扱うことなく、カード決済による受注が行える仕組みを導入するというものである。

　8月11日より、楽天は、新しいクレジットカード決済の仕組みとして、「カード決済あんしん代行サービス」と「R-Card plus」をスタ－トさせた。両サービスでは、楽天が楽天市場の店舗に代わってクレジット決済を行い、商品の発送に必要な情報のみを店舗に提供する。

　現在、楽天とAMCは警察当局の協力を仰ぎ、漏洩の原因を調査しているが、現時点では、特定するに至っていない。また、AMCからは、同社の調査の結果、スパイウェアによる流出ではないことが判明したという報告がすでになされている。

（月刊Computerworld 2005年11月号に掲載）

前のページへ < ｜1｜2｜3｜