第5回 コンピュータ犯罪と 不正アクセス禁止法 2010年5月24日(月) 2010年度基礎ゼミ:情報と法律 第5回 コンピュータ犯罪と 不正アクセス禁止法 2010年5月24日(月) 東北大学法学研究科 金谷吉成 <kanaya@law.tohoku.ac.jp> 2010年度基礎ゼミ:情報と法律 2010年4月26日 2010年度基礎ゼミ:情報と法律
サイバー犯罪、ハイテク犯罪 インターネット サイバー犯罪の3類型(警察庁・サイバー犯罪対策) 多種多様な情報が流通 有益なもの、無益なもの 個人の権利を侵害するもの 社会的に有害な情報 サイバー犯罪、ハイテク犯罪 サイバー犯罪の3類型(警察庁・サイバー犯罪対策) コンピュータ・電磁的記録対象犯罪 データやコンピュータそのものを対象 ネットワーク利用犯罪 ネットワークを利用する以外の手段でも可能であるが、特にコンピュータ・ネットワークを利用して行われる犯罪 不正アクセス(不正アクセス禁止法違反) 2010年4月26日 2010年度基礎ゼミ:情報と法律
日本法の対応:刑法による規制 1960年代以降、銀行のオンライン化 電磁的記録(1987〔昭和62〕年改正) 刑法の改正による規制 刑法7条の2 この法律において「電磁的記録」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。 2010年4月26日 2010年度基礎ゼミ:情報と法律
コンピュータ・電磁的記録対象犯罪 刑法の改正による規制 インターネットの普及によって、新しいタイプの犯罪が生まれている 電子計算機損壊等業務妨害罪(第234条の2) コンピュータ本体を破壊したり、データを消失させたりする行為 電子計算機使用詐欺罪(第246条の2) 銀行の預金元帳ファイルを書き換えて預金残高を増やす行為 電磁的記録不正作出及び供用の罪(第161条の2) 陸運局の自動車登録ファイルを書き換える行為 支払用カード電磁的記録に関する罪(第163条の2~第163条の5)(2001〔平成13〕年改正) クレジットカード情報の偽造(支払用カード電磁的記録不正作出罪) 偽造クレジットカードの所持(不正電磁的記録カード所持罪) クレジットカードのスキミング(支払用カード電磁的記録不正作出準備罪) インターネットの普及によって、新しいタイプの犯罪が生まれている 例)ウェブページの改ざんによる業務妨害 2010年4月26日 2010年度基礎ゼミ:情報と法律
ネットワーク利用犯罪 ネットワークを利用した犯罪 他の手段によっても可能な犯罪 名誉毀損や侮辱など個人の人格権を侵害するもの 著作権など知的財産権を侵害するもの わいせつ罪、詐欺罪、自殺幇助にあたるもの 麻薬や覚醒剤などの売買、児童買春等の周旋など 通常の犯罪にあたるものでネットワークを利用してなされうるあらゆるものがこれに含まれる インターネットの特質が問題になる 匿名性、即時伝播性 2010年4月26日 2010年度基礎ゼミ:情報と法律
ネットワーク利用犯罪とインターネット 情報の発信そのものが犯罪を構成するもの 情報の交換を犯罪の手段として利用するもの わいせつ物公然陳列、児童ポルノ頒布、名誉毀損、著作権侵害、その他違法情報の発信 ネットワークの直接的利用 情報の交換を犯罪の手段として利用するもの 出会い系サイトを介した児童買春の誘引、ネットオークションや掲示板を利用した詐欺、覚醒剤や銃刀などの密売、無許可での薬品販売 ネットワークの間接的利用 インターネットの特質が問題になる デジタル情報そのものやハードディスクはわいせつ図画・物にあたるか? 公然陳列とはどのような行為か? 2010年4月26日 2010年度基礎ゼミ:情報と法律
こうした無権限のアクセスを「不正アクセス」として規制 コンピュータへの無権限のアクセス 電磁的記録対象犯罪は、電磁的記録である情報が不正に改ざんされたり、作出されたりするという実質的被害の存在を要件とする しかし、これらの犯罪の実行には、その前段階である、コンピュータへの無権限アクセスが必要である場合が多い こうした無権限のアクセスを「不正アクセス」として規制 不正アクセス禁止法 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセス行為の禁止等に関する法律 (以下「不正アクセス禁止法」という) 2010年5月24日 不正アクセス禁止法の整備① 刑法の改正による対応 例)オンライン化した銀行の端末機を操作し預金残高のデータを改ざんして不当に利得する行為(電子計算機対象犯罪) 電子計算機使用詐欺罪(第246条の2)、電子計算機損壊等業務妨害罪(第234条の2)等 しかし、インターネットを介してデータを改ざんする等の行為には、そのコンピュータにアクセスすることが前提となる クラッキング行為をはじめとするコンピュータやデータへの無権限者による不正アクセスは、処罰の対象とされていなかった こうしたコンピュータへの無権限のアクセス自体を不正として禁止しようとするものが…… 不正アクセス行為の禁止等に関する法律 (以下「不正アクセス禁止法」という) 1999年 2010年4月26日 2010年度基礎ゼミ:情報と法律 2010年度基礎ゼミ:情報と法律
不正アクセス禁止法の整備② 警察庁、郵政省、通産省の共同提出 警察庁は、犯罪捜査に欠かせないとして、管理者に対して通信記録(ログ)保存の義務化を主張 これに対し、郵政省は、通信の秘密の観点から難色を示して対立 ログ保存の義務化は法案に盛り込まれず 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセス禁止法の目的(1条) 不正アクセス行為の禁止、罰則 都道府県公安委員会による援助措置 電子計算機に係る犯罪の防止 電気通信に関する秩序の維持 高度情報通信社会の健全な発展に寄与する 2010年4月26日 2010年度基礎ゼミ:情報と法律
用語の定義(2条) アクセス管理者 識別符号 アクセス制御機能 内容を第三者に知らせてならないとされる符合 IDとパスワード 利用権者の身体の映像又は音声を用いた符合 バイオメトリクス情報:指紋、虹彩、声紋 利用権者の署名を用いた符合 手書き入力 アクセス制御機能 特定電子計算機 電気通信回線を介して接続された他の特定電子計算機 2010年4月26日 2010年度基礎ゼミ:情報と法律
「何人も、不正アクセス行為をしてはならない。」 不正アクセス行為の禁止、罰則(3条、8条) 「何人も、不正アクセス行為をしてはならない。」 他人の識別符号を入力する行為(識別符号窃用型) 制限を免れるための情報・指令を入力する行為(セキュリティ・ホール攻撃型) 認証が、電気通信回線を介して接続された他のコンピュータにおいて行われる場合も同様 1年以下の懲役又は50万円以下の罰金 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセス行為を助長する行為の禁止、罰則 (4条、9条) 他人の識別符号を、アクセス管理者及び利用権者以外の者に提供する行為(識別符号無断提供型) 他人のIDとパスワードを冒用するケース 30万円以下の罰金 2010年4月26日 2010年度基礎ゼミ:情報と法律
識別符号又はそれを確認するために用いる符合の適正な管理 アクセス制御機能の有効性の検証 必要に応じた機能の高度化 アクセス管理者による防御措置(5条) 識別符号又はそれを確認するために用いる符合の適正な管理 アクセス制御機能の有効性の検証 必要に応じた機能の高度化 その他不正アクセス行為からの防御措置 努力規定にとどまっている 2010年4月26日 2010年度基礎ゼミ:情報と法律
都道府県公安委員会による援助措置等(6条、7条) アクセス管理者から援助を受けたい旨の申出があった場合は、必要な資料の提供、助言、指導その他の援助を行う 国による援助 不正アクセス行為の発生状況の公表 アクセス制御機能に関する技術の研究開発状況の公表 不正アクセス行為の防御に関する啓発・知識の普及 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセス禁止法違反事件検挙件数の推移 (出典)総務省『情報通信白書平成21年版』130頁(2009年7月) http://www.johotsusintokei.soumu.go.jp/whitepaper/h21.html 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセスの事例① 外部からの不正アクセス行為 インターネット GW 電気通信回線を通じて ファイアーウオール アクセス制御機能のあるコンピュータ 電気通信回線を通じて 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセスの事例② 内部からの不正アクセス行為 インターネット GW ファイアーウオール 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセスの事例③ ポートスキャン、ブルート・フォース攻撃 迷惑メール(spamメール) コンピュータ・ウイルス 不正アクセスのための準備行為は処罰されない 迷惑メール(spamメール) アクセス制御機能による利用の制限を犯すものではないため、この法律によっては処罰されない コンピュータ・ウイルス アクセス制御機能による利用の制限を免れるようなものであれば、処罰が可能 2010年4月26日 2010年度基礎ゼミ:情報と法律
不正アクセスの踏み台とされたプロバイダの責任 プロバイダは、具体的な被害の発生を認知したときには、それ以上不正アクセス行為が行われないよう、速やかな対策が講じられるべき 何の対応もしなかった場合には、プロバイダにも責任が発生すると考えられる 民事上は共同不法行為(民719条) 刑事上は幇助(刑62条) 2010年4月26日 2010年度基礎ゼミ:情報と法律
セキュリティ対策 システム管理者 一般ユーザ セキュリティ対策がますます重要になってくる アクセス制御機能の管理 (一般ユーザへの啓発) ログの保存、監視 (プライバシーには十分に配慮) 一般ユーザ セキュリティに関する問題意識を持つ 昨今のパソコン及びインターネットの普及の実態に鑑みれば、あらゆる人がネットワーク犯罪の被害者となり得る セキュリティ対策がますます重要になってくる 不正アクセス禁止法は、ネットワーク犯罪のほんの一部分の対策に過ぎない 2010年4月26日 2010年度基礎ゼミ:情報と法律
サイバーテロ、クラッキング クラッキング サイバーテロ(サイバー攻撃) 法的な概念ではない 他人のコンピュータに無権限で侵入したり不正な情報や指令を入力したりして、データを改ざんしたり、システム機能を妨害したりする行為 セキュリティ・ホール攻撃 サイバーテロ(サイバー攻撃) クラッキングなどの方法によるネットワーク上のテロリズム 確信犯的 情報社会の社会システムは、大部分がコンピュータとそのネットワークによって制御されており、そうしたシステムへの攻撃は社会に重大な打撃を与えうる サービス妨害(DoS: Denial of Service) 分散サービス妨害(DDoS: Distributed Denial of Service) 「トロイの木馬」系ウイルス ボットネット 2010年4月26日 2010年度基礎ゼミ:情報と法律
電子計算機損壊等業務妨害 クラッキングに対する規制 威力業務妨害(234条) 電子計算機損壊等業務妨害(234条の2) 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、 人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、 その他の方法により、 電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害すること クラッキング ②③ データの消去 ① 処理不能のデータの入力 ③ 放送局のウェブページの天気予報画像を消去してわいせつ画像に置き換えた事例(大阪地判H9.10.3判タ980.285) 2010年4月26日 2010年度基礎ゼミ:情報と法律
電磁的記録の損壊・毀棄・偽造 電磁的記録 刑法では、電磁的記録は文書とは区別されているため、文書偽造罪や文書毀棄罪はそのままでは適用されない そこで、刑法の改正によって、電磁的記録について、電磁的記録毀棄罪や電磁的記録不正作出罪などの規定が設けられた(1987年) 2010年4月26日 2010年度基礎ゼミ:情報と法律
電磁的記録毀棄 電磁的記録毀棄 公務所の用に供する電磁的記録(258条)、権利又は義務に関する他人の電磁的記録(259条)の毀棄 文書の場合は破る、内容を書き換える、署名捺印を消すなど 電磁的記録の場合はテープやディスクの物理的破壊、データの消去、書き換え、読み取り不能化など 登記所の磁気ディスクに記録された登記データ、店舗の売り掛けデータ、会社の給与計算システムのデータなどの破壊 権利義務にかかわらない単なるデータベースやソフトウェアの消去や変造は該当しない 2010年4月26日 2010年度基礎ゼミ:情報と法律
電磁的記録不正作出 電磁的記録不正作出(161条の2) 電磁的記録の毀棄が不正作出や詐欺ともなる場合 観念的競合(54条1項前段) 「人の事務処理を誤らせる目的で、」 「その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に」 作ること(1項) 権利義務に関するものだけでなく、事実証明に関するものも含まれる 例)履歴書、行政機関の発行する証明書の交付請求書 「公務所又は公務員により作られるべき」ものであるときは刑が加重される(2項) 人の事務処理を誤らせる目的で、不正に作出された電磁的記録を人の事務処理の用に供した場合も、処罰される(3項) 電磁的記録の毀棄が不正作出や詐欺ともなる場合 観念的競合(54条1項前段) 不正アクセスによって電磁的記録を不正作出した場合 併合罪(45条) 2010年4月26日 2010年度基礎ゼミ:情報と法律
コンピュータ・ウイルス 感染経路 感染による被害 復旧 電子メール、ウェブページ、USBメモリ等を介して感染 PCのデータ破壊、不正アクセス用のバックドア作成、他のコンピュータへの攻撃の踏み台、電子メール等による他の利用者のPCへの感染拡大 感染者は、ほとんどの場合気づかずに感染の中継点になっている場合が多い(cf. ボットネット) 復旧 駆除、システムの再インストール セキュリティ・ホールへの対処、ウイルス対策ソフト コンピュータやネットワーク資源の消費 2010年4月26日 2010年度基礎ゼミ:情報と法律
ウイルスの分類 狭義のウイルス ワーム トロイの木馬 独立に作動するプログラムではない、他のプログラムやファイルに感染するもの 独立に作動するプログラムで、自己を増殖・コピーして、他の利用者のコンピュータに伝染していくもの トロイの木馬 独立に起動するプログラムだが、それ自身は自己を増殖・コピーすることなく、感染したコンピュータ内にとどまって一定の不正な機能を果たしたり、他のプログラムの作動によって他に感染したりするもの 2010年4月26日 2010年度基礎ゼミ:情報と法律
ウイルスに対する法的対応 ウイルスの作成・流布 現時点において、日本ではこれらを処罰する規定はない アメリカ、スイス、韓国など、処罰の対象としている国はいくつか存在する 欧州評議会サイバー犯罪条約では、システム妨害やデータ破壊などの犯罪を主として行うため設計・調整された装置(プログラムを含む)の製造・販売等の行為を犯罪とする立法措置が求められている 「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」 不正指令電磁的記録等作成罪の新設が検討されている(刑法168条の3として新設の予定) ウイルスを作成したり提供したりする行為に対して3年以下の懲役または50万円以下の罰金 ただし、本法案は、本法案に含まれる共謀罪等の規定によって反対が強く、成立には至っていない 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メール 迷惑メールの増加 広告メールが突然一方的に送られてくる メールを確認して削除するのに手間がかかる メールを受信する受信料が受信者の負担となることも多い 「出会い系サイト」や「アダルトサイト」への誘引広告など不快な内容のものも多い 大量広告メールの場合、実際には存在しないアドレスに向けて送信を繰り返すため、プロバイダのメールサーバに負担をかける メールサーバがダウンすると、通常のメールも処理することができなくなるため、追加の設備投資等のコストがかかる 2010年4月26日 2010年度基礎ゼミ:情報と法律
電子メールの仕組み 送信者 受信者 送信用サーバ 受信用サーバ SMTP メールボックス POP IMAP 送信者の プロバイダ 受信者の From: To: Cc: Subject: 本文 送信者の プロバイダ 受信者の プロバイダ 複数の相手に送ることも可能 2010年4月26日 2010年度基礎ゼミ:情報と法律
何が迷惑メールか 「迷惑メール」というのは主観的な概念 迷惑メールに対する法的規制も、受信者の意思を考慮したものにならざるを得ない どのようなメールを迷惑と感じるかは、受信者によって異なる 迷惑メールの基準は客観的には定まらない 出会い系サイトやアダルトサイトの広告メールも、受信者によっては迷惑なメールとはいえない 「未承諾商用メール(Unsolicited Commercial E-mail)」 「未承諾大量メール(Unsolicited Bulk E-mail)」 spamメール(スパムメール) 語源は、BBCの人気番組「空飛ぶモンティ・パイソン」のコント 迷惑メールに対する法的規制も、受信者の意思を考慮したものにならざるを得ない オプトアウト方式(受信拒否者への再送信禁止) オプトイン方式(事前の同意をしていない者への送信禁止) 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メールの実態① インターネット利用に伴う被害経験のうち、 「迷惑メールを受信」が最多 出典:『情報通信白書 平成21年版』128頁(総務省,2009) 2010年4月26日 2010年度基礎ゼミ:情報と法律
月別情報提供件数推移:平成21年1月~平成21年12月 迷惑メールの実態② 月別 月別情報提供件数推移:平成21年1月~平成21年12月 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 表示義務 違反 110,500 128,907 138,033 143,423 136,779 134,574 149,578 137,899 131,142 149,310 148,278 170,486 再送信 2 9 23 61 25 16 19 12 43 35 その他 250,533 234,064 282,163 301,732 369,027 312,399 366,925 322,108 306,571 358,015 330,165 344,180 合計 361,055 362,980 420,219 445,216 505,831 446,982 516,519 460,026 437,725 507,344 478,486 514,701 迷惑メール相談センター (財団法人日本データ通 信協会)への情報提供 件数推移 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メールによる被害 受信者 送受信者を媒介するプロバイダ 正当な発信者 メールを確認して削除する手間、メール到達の遅れ ビジネスユーザの業務効率の低下 受信料金の発生 不快な内容を読まされる精神的苦痛 詐欺などの犯罪に巻き込まれる危険 送受信者を媒介するプロバイダ インターネット回線やサーバ等の設備増強や苦情処理のためのコスト負担 利用者の解約 正当な発信者 メールによるマーケティングの信頼性の低下 受信者のアドレス変更により、同意のあるメール配信が困難に 「メール」という通信手段の信頼性低下 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メール対策:プロバイダ 送信ドメイン認証 ポート25番ブロック(OP25B) レピュテーション メールフィルタリング メールの送信元を受信側で確認できるようにして、メールアドレスに示されたドメインから本当に送信されているかどうかを確認するための仕組み ポート25番ブロック(OP25B) プロバイダのメールサーバを経由しない、外部の(Outbound)メールサーバへの通信(Port 25)を遮断する(Blocking)仕組み レピュテーション メール送信元のIPアドレスの信頼度を評価し、その評価に応じてメールをフィルタリングする技術 メールフィルタリング 発信者名や件名によるフィルタリングのほか、メールの内容に応じて迷惑メールかどうかを判断 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メール対策:個人 プロバイダの提供するサービスを利用 メールソフトの機能を利用 セキュリティ対策ソフトの利用 その他の対策 メールフィルタリング ウイルス対策 Webメールに転送 メールソフトの機能を利用 定義ファイルや学習型フィルターをもとに分類 セキュリティ対策ソフトの利用 受信時に迷惑メールを判定して分類 その他の対策 メールアドレスの変更 2010年4月26日 2010年度基礎ゼミ:情報と法律
通信の秘密との関係 プロバイダによる迷惑メール対策の問題点 特定の発信者からのメールをブロックするために迷惑メールの発信者情報を調査することが許されるか 特定の性質を持ったメールの送信や受信をブロックするためにメールの属性情報を調査することが許されるか 一般的に、メールのヘッダ情報やメールサーバの通信記録に含まれる発信者に関する情報の知得は通信の秘密の侵害にあたると考えられている 通信当事者である受信者の承諾があれば違法性が阻却される?一方当事者の承諾だけでよいか? 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メールへの対応 総合的な迷惑メール対策の推進 政府による効果的な法執行 技術的対策 電気通信事業者による自主規制 利用者啓発 国際協調 新しい規制の考え方、送信者の特定、罰金額の引き上げ 技術的対策 送信ドメイン認証技術、OP25Bの普及促進 電気通信事業者による自主規制 約款等に基づく利用停止や契約解除等の自主的措置 利用者啓発 政府によるウェブサイト等への関連情報の掲載 関係者団体における周知啓発、ガイドラインの策定 国際協調 官民が協力して海外との情報交換等を行っていく 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メール規制 立法による規制(2002〔平成14〕年) 特定電子メール法成立前の状況 特定電子メール法(特定電子メールの送信の適正化等に関する法律)の制定 特定商取引法(特定商取引に関する法律)の改正 特定電子メール法成立前の状況 受信者による自衛策 プロバイダ=電気通信事業者 検閲の禁止(3条)、通信の秘密(4条1項) 迷惑メールでも安易・勝手に遮断できない 発信元を探るためであっても、電気通信事業者間で発信者情報を開示することができない 2010年4月26日 2010年度基礎ゼミ:情報と法律
判例① ニフティ電子DM送信差止仮処分決定 浦和地決平成11年3月9日判タ1023号272頁 事件の概要 申立人の主張 裁判所の判断 被申立人が申立人の運営するニフティサーブの会員にわいせつビデオ販売を内容とする電子メールによるダイレクトメールを大量に送信 申立人の主張 被申立人の行為は民法90条の公序良俗違反の行為である。 被申立人の行為に妨害されることなく、会員に対して電子メールの送受信サービスを提供し、申立人の社会的信用を維持する権利及び送受信サービスの提供のために常に良好な状態に保つ権利を有している。 裁判所の判断 「債務者は、債権者がプロバイダとして運営しているニフティサーブの会員に対し、わいせつビデオ販売を内容とする電子メールによるダイレクトメールを送信する一切の行為をしてはならない。」 2010年4月26日 2010年度基礎ゼミ:情報と法律
判例② NTTドコモ仮処分申立事件決定 横浜地決平成13年10月29日判時1765号18頁 事件の概要 申立人の主張 裁判所の判断 Yは、Xのパケット通信サービスの契約者らの多くが、自らの電話番号の「090」で始まる11桁の数字の電話番号に「@docomo.ne.jp」を付したものをメールアドレスにしていることに着目。「090」に続く8桁の数字部分にランダムな数字を当てはめる等の方法によって無差別に電子メールを大量かつ継続的に送信した。 申立人の主張 Xは、Xの電気通信設備に対する所有権侵害を理由に、Yの送信行為の差止めを求めた。 裁判所の判断 営業の自由への配慮 商用電子メールの送信行為自体は正当な営業活動の一環として保護の対象となる営業の自由に含まれるとの議論もあり、保全処分手続きの段階では、商用電子メールの送信を一般的に禁止することは相当ではない。 しかし、Yの送信方式、時期、回数、これが与えた影響などから、Yの行為はXの電気通信設備に対する所有権を侵害していると評価できるとして、Xの主張を認容 2010年4月26日 2010年度基礎ゼミ:情報と法律
判例③ NTTドコモ損害賠償請求事件判決 東京地判平成15年3月25日判時1831号132頁 事件の概要 原告の主張 裁判所の判断 Yは、Xの提供する特定接続サービスを利用して、計約405万通の宛先不明メールを送信した。 原告の主張 特定接続サービス契約に違反した債務不履行に基づき、①設備使用料相当額485万余円、②調査委託費用61万余円、③弁護士費用109万余円の計656万余円の損害賠償を請求。 裁判所の判断 電子メールの通信料については、受信者に課金する仕組みがとられているが、宛先不明の場合、課金は不可能である。 しかし、この場合、宛先不明のメッセージが送信者に送り返されるから、Xの電気通信設備を使用する点では、受信者に正常に届いた場合と変わらない。 よって、大量の宛先不明の電子メールが送信された場合には、これが正常なメールだったとしたときに課金しうる金額をXの受けた損害として認めるのが相当である、としてXの請求を全面認容した。 2010年4月26日 2010年度基礎ゼミ:情報と法律
迷惑メール規制の概要 特定商取引法 特定電子メール法 法目的 取引の公正及び消費者保護の観点から広告規制 電子メールの送受信上の支障の防止の観点から送信規制 規制対象メール 通信販売等の商業広告メール(指定商品等に限る。) 一時に多数送信される広告宣伝メール(SMS等を除く。) 規制対象者 販売業者及び役務提供事業者等(広告代行業者は除く。) 送信者(委託をした者は除く。) 規制内容 表示義務(共通事項) ・件名欄に「未承諾広告※」 ・販売業者等のメールアドレス、住所等 ・受信拒否の方法 ・送信者のメールアドレス、住所等 表示義務(個別事項) ・取引条件等 ・経路情報 再送信禁止 ○ 架空メール対策 - ・架空メールアドレスによる送信禁止 ・電気通信役務の提供の拒否 Webサイト規制 ・虚偽誇大広告の禁止 ・意に反して契約の申込みをさせようとする行為の禁止 主務大臣 経済産業大臣及び事業所管大臣 総務大臣 2010年4月26日 2010年度基礎ゼミ:情報と法律
特定電子メール法の見直し 2002年特定電子メール法の問題点 「特定電子メール法」2005〔平成15〕年改正 オプトアウト規制を採用 2002年規制は、ほとんど効力を発揮せず 送信者の特定が困難(でたらめなアドレス、第三者のアドレス) ゾンビPC、ボットネットからの送信 迷惑メールの多くが海外からの送信 「特定電子メール法」2005〔平成15〕年改正 特定電子メール範囲の拡大 架空アドレス宛送信禁止範囲の拡大 送信者情報を偽って広告宣伝メールを送信する行為に対し直罰を導入 電気通信事業者による迷惑メール送信者に対する役務提供拒否事由の拡大 指定法人制度から登録機関制度への移行 2010年4月26日 2010年度基礎ゼミ:情報と法律
改正の背景 改正の三本柱 「特定電子メール法」2008〔平成20〕年改正 オプトアウト規制の形骸化 ボットネットによる迷惑メールの送信の増加 フィッシングメールによる被害 海外発の迷惑メール送信の増加 改正の三本柱 「オプトイン方式」の導入 法の実効性の強化 国際連携の強化 2010年4月26日 2010年度基礎ゼミ:情報と法律
特定電子メール法 平成20年改正① 特定電子メールの定義(2条2号) 次に掲げる者以外の者に対し、電子メールの送信をする者が……広告又は宣伝を行うための手段として送信をする電子メールをいう。 あらかじめ、送信をすることに同意した者 送信者と取引関係にある者 その他政令で定める者 ↓ 例外を排除 同意の有無にかかわらず広告・宣伝メール全体が対象となる 2010年4月26日 2010年度基礎ゼミ:情報と法律
特定電子メール法 平成20年改正② オプトイン方式の導入 オプトアウト方式では有効なアドレスを知られてしまい、却って迷惑メールが増加 正当な営業活動においてはオプトイン方式が主流で、オプトイン方式を導入しても営業活動への影響は少ない 他の主要国ではオプトイン方式が優勢 ※ オプトアウト方式(受信拒否者への再送信禁止) オプトイン方式(事前の同意をしていない者への送信禁止) 2010年4月26日 2010年度基礎ゼミ:情報と法律
特定電子メール法 平成20年改正③ 3条(特定電子メールの送信の制限)を新設 送信者の氏名・名称や受信拒否の連絡先の表示義務(4条) 拒否者に対する送信を禁止した規定削除 送信者と取引関係にある者など一定の場合を除いて、受信者からあらかじめ同意の通知を受けない限り、特定電子メールを送信してはならない(3条1項) 同意を証する記録の保存義務(3条2項) 受信拒否の通知を受けた場合には、以後の送信を禁止(3条2項) 送信者の氏名・名称や受信拒否の連絡先の表示義務(4条) 2010年4月26日 2010年度基礎ゼミ:情報と法律
特定電子メール法 平成20年改正④ 法の実効性の強化 プロバイダによる電気通信役務提供拒否の要件として、「送信者情報を偽った電子メールの送信」を追加(11条) ボットネット、フィッシングメールに対応 プロバイダ等に情報提供を求めることを可能とする規定の新設(38条) プロバイダが本規定に基づき情報提供を行っても責任を問われない 措置命令(7条)、報告及び立入検査(28条)の範囲を、送信者のみから送信委託者まで拡大 法人に対する罰金額の上限を100倍に引き上げ(37条) 2010年4月26日 2010年度基礎ゼミ:情報と法律
特定電子メール法 平成20年改正⑤ 国際連携の強化 海外から国内への電子メールが規制の対象となることの明確化(2条2号) 外国執行当局に対する情報提供規定の整備(30条) 改正特定電子メール法は平成20年12月1日施行 今後の運用が注目される 2010年4月26日 2010年度基礎ゼミ:情報と法律
諸外国の動向① アメリカ CAN-SPAM法(Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003) オプトアウト方式(携帯電話向けにはオプトイン) 悪質な迷惑メールに関する規制(許可なくアクセスしたコンピュータからの送信禁止等) EU 電子通信個人データ保護指令(Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector) オプトイン方式 EU構成国では、この指令を受けてオプトイン規制を整備 2010年4月26日 2010年度基礎ゼミ:情報と法律
諸外国の動向② 韓国 「情報通信網利用促進及び情報保護等に関する法律」の改正において迷惑メール規制に係る規定を追加(2002年12月施行) オプトアウト方式(携帯電話向けはオプトイン) オプトアウト、オプトイン、表示義務違反の場合3千万ウォン(約390万円)以下の罰金 禁止事項違反の場合1年以下の懲役又は1千万ウォン(約130万円)以下の罰金 中国 インターネット電子メールサービス管理弁法(2006年3月施行) オプトイン方式 情報産業部又は通信管理局による是正命令、及び1万元(約16万円)以下の罰金 違法所得があった者については3万元(約48万円)以下の罰金 2010年4月26日 2010年度基礎ゼミ:情報と法律
おしまい この資料は、2010年度基礎ゼミ:情報と法律のページからダウンロードすることができます。 http://www.law.tohoku.ac.jp/~kanaya/kisosemi2010/ 2010年4月26日 2010年度基礎ゼミ:情報と法律