滨厂笔における迷惑メール対策と法律
- 2. 関連する法律 ? 日本国憲法 – 21条2項:検閲の禁止、通信の秘密 ? 電気通信事業法 – 4条:通信の保護、利用の公平 ? 特電法 ? 特商法 ? 刑法 – 35条:法令?正当行為 – 36条:正当防衛 – 37条:緊急避難 通信の秘密 (通秘) 違法性阻却 事由 この資料では主として通信の秘密(通秘)を扱う
- 3. 関連するガイドライン等 ? 電気通信事業者における大量通信等への対処と通 信の秘密に関するガイドライン ? 特定電子メールの送信等に関するガイドライン ? 受信側における送信ドメイン認証技術導入に関す る法的な留意点 ? Outbound Port 25 Blocking導入に関する法的な留意 点 ? Inbound Port 25 Blocking導入に関する法的な留意点 ? 電気通信事業におけるサイバー攻撃への適正な対 処の在り方に関する研究会第一次とりまとめ 本資料はこれらガイドラインをもとに整理しました
- 5. 「通信内容」とは ? メール本文 ? メールヘッダー(From情報、経路情報含 む) ? Envelope 情報(HELO、MAIL FROM含む) ? 通信の有無(回数含む) ? 発信場所(発信元IPアドレス含む) ? 通信当事者の情報(氏名や住所など) IPアドレス、通信の有無ですら「通信内容」
- 6. 「通信当事者」とは ? 本来は「送る」「受ける」の両者 – 受信メールの場合は「受信者」が一般的 – 送信メールの場合は「送信者」が一般的 – サーバー設備への攻撃の場合は「事業者」 ISPの場合は主として「受信者(利用者)」を指す
- 7. 「通秘の侵害」とは ? 通信当事者の同意がない場合の以下3つ – 知得(積極的に知る行為) – 窃用(通信当事者の意思に反した利用) – 漏えい(他人が知りうる状態に置く) メール送受信(役務)も通秘の侵害に該当する
- 8. 「違法性阻却事由」とは ? 正当行為(刑法35条) – 法令行為?正当業務行為 ? 正当防衛(同36条) ? 緊急避難(同37条) 上記3つのいずれかであれば適法
- 9. 「正当行為」とは ? 法令行為 – 裁判所の令状があれば ? 正当業務行為 – 事業者の役務(メール送受信)として ? 目的に必要性がある ? 行為に正当性がある ? 手段に相当性がある メール送受信(役務)は正当業務行為なので適法
- 11. 「緊急避難」とは ? 現在の危難を避けるためした行為 ? 生じた害が避けようとした害を超えな かった – ネットワークの安定的運用 – 設備に支障が生ずることを避ける 緊急時に行われる、期間限定
- 12. 「通信当事者の同意」とは ? 個別同意 – 利用者ひとり一人に同意を得ている ? 包括同意(包括的合意) – 約款や規約に記載している ? 通信の秘密という重大な事項についての同意であ るから、約款に記載しただけでは通常は有効な同 意があったとはいえないと考えられる 個別同意さえしていれば侵害性(窃用)はなくなる
- 13. 「フィルタリング」とは ? 迷惑メールかどうかを基準に行う処理 – 拒否?破棄?滞留 – 隔離 – 注意喚起 ? 判断方法の具体例 – ヒューリスティック、ベイジアン – ブラックリスト、レピュテーション – 送信元詐称など 迷惑メールであることをもとにして通信を差別する こと
- 14. 事例に沿った法解釈
- 15. Outbound Port 25 Blocking ? 通信の秘密を侵害している ? だが、正当業務行為である
- 16. Inbound Port 25 Blocking ? 通信の秘密を侵害している ? だが、正当業務行為である
- 23. 個別同意なしでフィルタリング ? 通信の秘密を侵害している ? 以下の5条件をすべて満たせばデフォルト で実施してよい 1. 実施後、個別に設定変更が可能 2. フィルタリング以外は提供条件が同一 3. フィルタリング内容が明確 4. アンケートなどで合理性がある 5. 重要事項説明(事業法26条)に準じた事前連絡 事業者としては可能な迷惑メール対策である
- 24. ヘッダ情報の矛盾などを元にして 受信を拒否 ? 通信の秘密を侵害している ? だが、正当業務行為である – とはいえ、「送信元詐称メールが大量送信さ れていて、設備に支障が生ずる」を恣意的に 解釈してはならない フィルタリングと同様に5条件を満たせばよい
- 25. ブラックリストとの突合に基づい た注意喚起 ? 通信の秘密を侵害している ? 正当業務行為とは言えない – ブラックリストの判断主体、判断基準、判断 手続きの正当性が問題 フィルタリングと同様に5条件を満たせばよい
- 26. レピュテーションDBを活用して遮 断 ? 通信の秘密を侵害している ? 正当業務行為とは言えない – レピュテーションDBの判断主体、判断基準、 判断手続きの正当性が問題 フィルタリングと同様に5条件を満たせばよい