ニフティ株式会社
経営戦略室
木村孝
2005年11月
1. 迷惑メール対策実装における法的制約事項
1.1. はじめに
1.2. 電子メールと通信の秘密
1.3. ISP/ASPは電気通信事業者
1.4. 電気通信事業者の義務
1.5. 通信の秘密の対象
1.6. 正当行為という考え方
1.7. 役務提供について差別的取り扱いを行わない義務について
1.8. 正当防衛、緊急避難という考え方
1.9. 迷惑メール対策とフィルタリング
2. 迷惑メールを規制する法律
3. 政府の迷惑メールに対する施策
3.1. 総務省の迷惑メールに対する施策
3.2. 経済産業省の迷惑メールに対する施策
3.3. 迷惑メール追放支援プロジェクト
1.迷惑メール対策実装における法的制約事項
1.1. はじめに
迷惑メールの急増は社会的問題となっており、利用者からは、事業者が対策を行うことを迫られています。事業者にとっても、ネットワークやサーバを管理する上で迷惑メールの対策は高い必要性があります。
しかし、電気通信事業者であるISPやASPの場合は、迷惑メール対策のためにどんな手法を使ってもよいというわけではありません。日本は法治国家である以上、迷惑メールへの対応に当っても日本の法の枠内で行う必要があります。電気通信事業者でないメールの提供者の場合(たとえば大学や企業のメールサーバ管理者の場合)は電気通信事業法の規制は及びませんが、かといって何をやっても良いということもありません。
ここでは電子メールサービスを提供する立場の人がメールを取り扱う上で知る必要がある法的な面についてご紹介します。
1.2. 電子メールと通信の秘密
通信の秘密は日本国憲法第21条2項に規定される国民の権利で、政府はこれを遵守しなければいけません。民間の事業者の場合は憲法上の義務が直接生じるわけではありませんが、この精神を受けて電気通信事業法に通信の秘密を守る義務が規定がされています。
日本国憲法が制定されたときには電子メールというものは存在しませんでしたが、電子メールも通信の一種として通信の秘密の保護の対象になるとされています。その他、電気通信事業法以外にも電気通信事業者が守るべき法令には政令(電気通信事業施行令)、省令(電気通信事業法施行規則、報告規則)、ガイドライン(電気通信事業における個人情報保護に関するガイドラインなど)があります。
| 日本国憲法 第21条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。 2 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 |
1.3. ISP/ASPは電気通信事業者
電気通信事業法には、電気通信事業者とは「電気通信事業を営むことについて(中略)登録を受けた者及び(中略)届出をした者をいう。」(2条5項)と規定されています。電気通信事業とは「電気通信役務を他人の需要に応ずるために提供する事業(後略)」(2条4項)のことで、電気通信役務とは「電気通信設備を用いて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供することをいう。」とされています。(2条3項)
ここではさらに電気通信設備や電気通信についても定義されていますが、電子メールを取り扱うISP、ASP、ホスティング事業者などは全て電気通信事業者になると考えて間違いありません。ただし、企業が自社の社員などに対しメールを提供する場合は、他人の需要に応ずるためのものではないため電気通信事業にはならず、また大学の場合はそもそも事業ではないため、企業や大学のメール管理者の場合は電気通信事業法の適用はないと考えら れます。なお、無償で提供するか有償で提供するかは事業かどうかの判断とは異なります。無償であっても継続的に提供されているものの場合は事業となります。
メールサーバが海外にあっても、日本向けに提供する場合は日本の電気通信事業法が適用になると考えられます。ただし、事業主体が海外にあって日本に事務所がない場合は、電気通信事業者の登録や届出を出すのは難しいかもしれません。
注:特定のメールサービスが電気通信事業法の適用があるかどうかについては、総務省の情報通信政策に関するポータルサイトのマニュアルハンドブック支援メニュー(http://www.soumu.go.jp/joho_tsusin/manual.html)にある「電気通信事業参入マニュアル[追補版]」をご参照ください。
1.4. 電気通信事業者の義務
電気通信事業者であるISPは、検閲の禁止、秘密の保護、利用の公平の義務が定められています。
| (検閲の禁止) 第3条 電気通信事業者の取扱中に係る通信は、検閲してはならない。 (秘密の保護) 第4条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。 2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。(利用の公平) 第6条 電気通信事業者は、電気通信役務の提供について、不当な差別的取扱いをしてはならない。 |
1.5. 通信の秘密の対象
通信の秘密の対象となる「通信」はかなり幅広く解釈されています。すなわち、電子メールの場合メール本文だでなく、題名、メールアドレス、ヘッダー部、送信元IPアドレス、エンベロープ情報、果ては通信の存在そのものまで秘密の対象とされています。
1.6. 正当行為という考え方
メールを提供する事業者が受信したメールを配送するにあたっては、宛先のメールアドレスをメールサーバが見て配送先を振り分けなければいけません。これは、厳密には通信の秘密を侵しているけれども違法ではないとされています。そのように、業務を行う上で必要な行為を「正当行為」といいます。
ただし、正当行為はその業務を行うにあたって必要最小限のことに限られますので、迷惑メールのチェック(たとえば送信ドメイン認証を使ったチェック)などは、現在では正当行為には含まれないとされています。なお、通信内容を見るのが人ではなく機械だから秘密を侵すことにはならないとは言えません。機械(サーバ)が見るのであっても、それは通信の秘密を侵すことになるとされています。
その他、通信の秘密を侵しても違法にならない場合には、通信両当事者の了解を得た場合があります。ただし、メールの場合は送信した時点で送信者の手を離れたものとし、受信側ISPの場合は受信者の了解が得られれば通信の秘密を侵すことは違法ではないとされます。実際、利用者(受信者)から依頼されてメールを配送するわけですから、これは当然のようにも思えます。
しかし、この了解は個別に明示的に行われなければならないとされています。電気通信事業者は利用者との間で約款(利用規約)という名前の契約書を締結しているとされますが、ここに書くだけでは完全に了解を得られたことにはならない、とされています。
送信ドメイン認証によるチェックを行うにあたっては、受信者から明確な依頼を受けたという形にすると良いでしょう。
1.7. 役務提供について差別的取り扱いを行わない義務について
役務というのは、サービスという意味を示します。電気通信事業者は、メールなどの各種サービスの提供にあたっては合理的な理由がない限り、すべてを公平に取り扱わなければいけません。たとえば、下記にある特定電子メールの送信の適正化に関する法律には、送信者情報を偽った送信の禁止の条項があります。
| (送信者情報を偽った送信の禁止) 第六条 送信者は、自己又は他人の営業につき広告又は宣伝を行うための手段として、電子メールの送受信のために用いられる情報のうち送信者に関するものであって次に掲げるもの(以下「送信者情報」という。)を偽って電子メールの送信をしてはならない。 一 当該電子メールの送信に用いた電子メールアドレス 二 当該電子メールの送信に用いた電気通信設備(電気通信事業法第二条第二号に規定する電気通信設備をいう。)を識別するための文字、番号、記号その他の符号 |
ここでは広告宣伝のメールの送信者に関する情報、具体的にはヘッダー部などにある送信者を示すメールアドレスの情報として本物ではないものを入れるのは違法で、1年以下の懲役または100万円以下の罰金に処するとあります。しかし、このような違法なメールであっても電気通信事業者はそれをブロックすることはできないとされています。
1.8. 正当防衛、緊急避難という考え方
正当防衛とは、急迫不正の侵害に対して、自己又は他人の権利を防衛するためやむを得ずにした行為は違法であっても罪に問われないと言うものです(刑法36条)。緊急避難は、自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるためやむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しないというものです(刑法37条)。
迷惑メールに対する事例で緊急避難の概念が使われるのは、迷惑メールが自己の管理するサーバに大量に送信され、サーバがダウンするような場合に、そのメール送信元からのメールを遮断するというようなものです。緊急避難については「現在の危難」が要件とされるため、その危難が発生している間しか認められないとされています。ですから、これを理由に迷惑メール送信の拒否をできるのは非常に限られた場合になります。たとえば迷惑メールが送信されていると分かっていても、量的にサーバがダウンする程度に至らない場合は「やむを得ず」とは言えないので緊急避難にはなりませんし、サーバの危機が回避されたならば、その後からはたとえ誰がどのような方法で迷惑メールを送信しているかが分かっていても対処することは厳密には緊急避難とは言えなくなります。
平成14年に制定された特定電子メールの送信の適正化等に関する法律には、第10条に、電気通信役務の提供の拒否として、電気通信事業者は、「一時に多数の架空電子メールアドレスをその受信をする者の電子メールアドレスとして電子メールの送信がされた場合において、自己の電気通信設備の機能に著しい障害を生ずることにより電子メールの利用者に対する電気通信役務の提供に著しい支障を生ずるおそれがあると認められるときは、当該架空電子メールアドレスに係る電子メールの送信をした者に対し、その送信をした電子メールにつき、電気通信役務の提供を拒むことができる。」(一部略)としています。これでは、その迷惑メールについて、その送信がされている間しか対応することはできませんでした。
しかし、平成17年に改正された特定電子メールの送信の適正化等に関する法律では、その部分は第11条として、「電気通信事業者は、一時に多数の架空電子メールアドレスをそのあて先とする電子メールの送信がされた場合において自己の電子メール通信役務の円滑な提供に支障を生ずるおそれがあると認められるとき、その他電子メールの送受信上の支障を防止するため電子メール通信役務の提供を拒むことについて正当な理由があると認められる場合には、当該支障を防止するために必要な範囲内において、当該支障を生じさせるおそれのある電子メールの送信をする者に対し、電子メール通信役務の提供を拒むことができる。」と改正され、これを根拠に電気通信事業者も、より多様な迷惑メール対策を行うことが可能になりました(具体的にどのような対策を行うことが法的に可能かは、総務省総合通信基盤局消費者行政課にお問い合わせください)。
| (電気通信役務の提供の拒否) 第十一条 電気通信事業者は、一時に多数の架空電子メールアドレスをそのあて先とする電子メールの送信がされた場合において自己の電子メール通信役務の円滑な提供に支障を生ずるおそれがあると認められるとき、その他電子メールの送受信上の支障を防止するため電子メール通信役務の提供を拒むことについて正当な理由があると認められる場合には、当該支障を防止するために必要な範囲内において、当該支障を生じさせるおそれのある電子メールの送信をする者に対し、電子メール通信役務の提供を拒むことができる。 |
法律本文についてはこちらをご参照ください。
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html
1.9. 迷惑メール対策とフィルタリング
迷惑メール対策では、受信メールサーバでベイジアンやヒューリスティック、あるいは海外のレピュテーションDBやオープンリレーDBのブラックリストに基づくものなど、各種のフィルタリングを行うことがあります。通信の秘密の保護の対象はメールの全ての部分についても及ぶため、これらのフィルタリングは受信者の個別の同意がなければ行うことができないとされています。
Outbound Port 25 Blockingは、メールが送信される側のISPがルーターなどで行うフィルタリングの一種と考えられますが、これについてはISPの電気通信設備の適正な管理のための正当な行為であることから、違法性は生じないとされています。
2. 迷惑メールを規制する法律
(本章「2. 迷惑メールを規制する法律」は、2008年10月に加筆修正しています)
日本における迷惑メールを規制する法律には、総務省の「特定電子メールの送信の適正化等に関する法律」(以下特電法)と経済産業省の「特定商取引に関する法律」(特商法)の2つがあります。ともに平成14年に制定、あるいは追加されました(特定商取引に関する法律は、もともとは訪問販売、通信販売などを規制する法律であり、平成14年の改正で広告メールの送信に関する条項が加えらました)。
総務省の法律は、広告または宣伝を行うための手段としてメールを送る行為を規制するものであるのに対し、特定商取引法は、商品の販売者やサービス提供者が行うメールによる広告の方法を規制するものです。メールの送信者と宣伝を行う者は必ずしも同一人物とは限らないので、それぞれ両方を規制する必要があるためです。具体的には、特電法は迷惑メール送信者を規制し、特商法はその迷惑メール送信を依頼した、商品販売や出会い系サイトなどのサイトの運営者を規制します。
以前はどちらの法律もオプトアウト規制という方式をとっていました。この方式では、広告宣伝メールを送信することは原則自由で、ただし題名に「未承諾広告※」と書くことや、差出人の連絡先やメール受信拒否(オプトアウト)の方法をメール本文に記載することが義務付けられていました。しかしこの方式は、最近はほとんど守られることなく、この法律の導入によっても迷惑メールは減ることなく、規制の効果が弱いことから、平成20年の法律改正により、どちらの法律もオプトイン規制という方式に移行しました。オプトイン規制では、原則として、広告宣伝メールは受信者からの請求や承諾が無い場合には送ってはいけないことになります。
特定電子メール法の違反者に対しては、総務大臣が措置命令という行政指導を出すことになっています。ただ、迷惑メール送信者が送信者情報を偽装するため特定できないことが多いことから、過去6年で6回と数はあまり多くありません(2008年10月現在)。行政指導の例は総務省のホームページで紹介されています。法律の関連する省令やガイドラインもこのページで公表されていますので、ご参照ください。
http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html
また、警察による摘発は、2007年8月現在で3件あります(2007年8月22日 迷惑メールへの対応の在り方に関する研究会(第2回) 資料2より ただしその後摘発件数は増加)。一方、経済産業省が特定商取引法に基づいて行う行政処分は2007年11月までに7件となっています(平成19年11月30日、迷惑メール規制に関する技術的論点ワーキンググループ(第2回) 配付資料3より)。
なお、これらの法律は実際にはあくまで日本国内でしか実効力がありませんので、受信した迷惑メールの処理はともかくとして、迷惑メール送信者が海外にいる場合は有効な法執行は難しく、海外の政府などとの連携が必要になります。総務省、経済産業省は平成17年にスパム対策の協力に関する多国間MoU(覚書)を豪通信庁(ACA)、韓国情報セキュリティ庁(KISA)、中国インターネットソサエティ等、アジア太平洋諸国10カ国/地域から12機関が参加する形で締結しています。
3. 政府の迷惑メールに対する施策
3.1. 総務省の迷惑メールに対する施策
総務省は、特電法の制定のほか、迷惑メールに関する各種の施策を行っています。
- 総務省 電気通信消費者情報コーナー「迷惑メール対策」
http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html
総務省では、過去2回、迷惑メールについての研究会を開催し、法律の制定や改正に結びつく報告書を作成しています。
- 第1次 迷惑メールへの対応の在り方に関する研究会 平成13年度 ⇒ 平成14年の特定電子メールの送信の適正化等に関する法律(特電法)として成立
- 第2次 迷惑メールへの対応の在り方に関する研究会 平成16年度 ⇒ 特電法の平成17年改正
3.2. 経済産業省の迷惑メールに対する施策
経済産業省では、特商法の改正のほか、各種の迷惑メールに対する施策を行っています。
- 経済産業省 消費者政策 特定商取引法 「迷惑メール対策」
http://www.meti.go.jp/policy/consumer/tokushoho/kaisei2002/main.html - 平成17年6月15日、経済産業省は、迷惑メールを送った出会い系サイト・アダルト画像サイト事業者2社対し初の業務停止命令を行いました。
http://www.meti.go.jp/press/20050615001/20050615001.html
3.3. 迷惑メール追放支援プロジェクト
総務省、経済産業省では、平成17年よりそれぞれ「迷惑メール追放支援プロジェクト」を行っています。これは、総務省、経済産業省が自ら設置したモニター機で受信した迷惑メールの違法性を確認し、当該メールに関する情報を送信元ISPに通知し、迷惑メール送信に使われたISPによる自主的な利用停止措置等を促すもので、いわば官製ハニーポットと言うことができます。通常、ISPは契約約款(会員規約、利用規約、AUPとも呼ばれる)で迷惑メール送信やそのISPを使っての違法行為を行うことを禁止していますから、約款違反を理由に利用停止やISPからの会員に対する契約解除を促すというものです。