ビジネス情報
「漫画村」をはじめとする海賊版サイト対策とは何だったのか?!
インターネットのブロッキングに関する諸問題
(一社)日本インターネットプロバイダー協会 副会長兼専務理事
京都情報大学院大学教授
立石 聡明
個人的な感覚でいうと、2018年という年はこの問題で終始してしまった一年間と言っても過言ではない。タイトルには「何だったのか」と過去形で書いたものの、振り上げられた拳の下ろし先は未だ定まらない状況で、実際には現在進行形の問題である。
この問題に関わっていく中で、私自身にとって最もショックだったのは、多くの国民と我々事業者とでは、「インターネットという世界の見え方が違うのではないか」と強く感じざるを得なかったことである。それは「天動説と地動説の違い」くらい大きな認識の差があるのではないか、と思われるほどの差である。
さらに、ある程度インターネットの仕組み・技術を知っているものであれば、海外サイトを「ブロッキング」で見えなくすることが簡単でないことは理解しているはずである。にも関わらずここまで問題が大きくなったのは、技術を正しく理解していないため、効果のない「ブロッキング」を信奉してしまっているからであろう。あるいは違う目的達成のために「ブロッキング」を利用しようとしているからではないかと疑わざるを得ないことも多々あった。
今回の騒動で改めて私が感じた問題点は、以下のようなことである。
・半年で3000億円を上回る被害額
・技術に対する理解不足
・「通信の秘密」に関する理解不足
・広告詐欺などネット上の広告に関する問題
・CDNやホスティングなど海外事業者への対応問題
上記の中で最も深刻なのは、「通信の秘密」に関する理解不足ではないだろうか。一般的に、理解が難しいのは当然だとしても、国会議員や弁護士、酷い場合は裁判官ですら正しく理解していない可能性があるということに驚愕した。通信事業者は日々この問題に直面しているため、知らない人は殆どいないであろう。ただ、10年ほど前にP2Pトラフィック対策でDPI(Deep Packet Inspection)装置による帯域制御が話題になった際、一部の通信事業者がこのことを認識しておらず、約款やユーザ規約に触れることなく設置しようとして問題になったこともあった。しかしそれ以降は通信事業者でこのことが問題になることは希であり、まさかこのような大問題になるとは予想していなかった。
経緯
2018年4月5日、「翌6日に毎日新聞が、『犯罪対策閣僚会議終了後、【海賊版サイト対策】を発表』と報道するようだ」との知らせを受け、情報の確認と関係者への連絡を行った。
4月6日 予定通り毎日新聞にその旨が掲載された。著作権保護対策のために「ブロッキング」を行うことは非常に大きな問題であるにも関わらず既に決定されたような内容である。児童ポルノサイトのブロッキングで、こういった問題を法的にも技術的にも関わってきた経験から、余りにも拙速であるとしか言いようがない。
その上、「4月13日に対策が発表されるが、政府はブロッキングをISPに『要請』するという形をとるであろう」と報道された。「要請」は非常に重く、日本国民の人権に関する重大な問題であり、また我々通信事業者には全く相談なく話が先行していることも問題である。そのような事から、学識経験者、消費者団体、その他関連団体と通信事業者団体も相次いでブロッキングについて反対の声明を発表した。
4月13日犯罪対策閣僚会議が開催され、海賊版サイト対策が発表された。(「閣議決定」と報道等されていることもあるが、閣議決定ではない。)
https://www.kantei.go.jp/jp/singi/titeki2/180413/gijisidai.html
詳細は上記URLを参照頂きたいが、「要請」という言葉は、各方面から一斉に発表された声明等を考慮したからか消えていた。しかし、概要版を一覧しただけでも大きな問題が幾つも存在する。
まず二つ目の項目「2.特に悪質な海賊版サイトのブロッキングに関する考え方の整理」をご覧頂きたい。ここに書かれていることはその通りであるが、まさに「緊急避難の要件を満たす」かどうかが大問題であって、ここには、問題となっているサイトが「要件を満たす」とは一言も書いていない。しかし、注意深く読まないと「法的に問題ない」と読み取ってしまいかねない文章である。
次に、「3.ブロッキング対象ドメインについて」の項目で、「漫画村」、「Anitube」、「Miomio」の3サイト及びこれと同一とみなされるサイトに限定、と表記されていること自体の問題が認識されていないことに驚く。
そもそも「児童ポルノサイト対策」では、対象サイトを国が指定すること自体に問題があるとして議論された。すなわちこれが検閲等に当たるのではないかという懸念から、これまで対象サイトの指定は民間団体(ICSA)(*1)で行っている。ICSA設立以来約10年、細心の注意を払って対象サイトのリスト作成運用を行ってきている。拙速に対象サイトを国が指定するというのは、現場の人々の努力を踏みにじるものにさえ感じられた。
その他の問題については、以降で逐次説明したい。
その後、この概要版でも触れられている検討会議が開催されることになりタスクフォースが編成され、私も委員の一人として参加させて頂くことになるが、基本的に事項のみを記述し、詳細については割愛させて頂く。
海賊版サイト対策タスクフォース
タスクフォースに関する議論の詳細は、内閣府知財戦略本部のインターネット上の海賊版対策に関する検討会議の議事録を参照頂きたい。
https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/
この中で私が最も問題だと思ったことは、第5回タスクフォースで、「今後のネット社会のあり方として、監視の方向に進むのか、自由なネット社会を目指すのか」という指摘に対し、「そのような次元の対立軸を今更持ち出すのはけしからん」という発言があったことだ。これは、日本の民主主義の根幹に関わる問題でありネット社会だけでなく現実社会に対する大きな脅威であると感じた。
インターネットエコノミーに関する日米政策協力対話等においても、また国連が開催するIGF(Internet Governance Forum)を中心とした各地で開催されるインターネットのガバナンスに関する会合等においても、「自由でオープンなインターネット社会の構築を目指そう」としているところ、日本はそれを逆行する政策をとることには強い危機感を抱くと共に、強い反対を表明したい。
その上「政府が一丸となってやって行く」ということ自体に薄気味悪さを感じる。ましてや国民全体の権利を守ろうとする主張に対して、このような言葉でもってその発言を封じようとする態度には、不適切な表現かもしれないが大政翼賛会的匂いを感じ、ここでの議論の在り方そのものを問うべきではないかとさえ思わずにはいられなかった。
法的課題など
過去に、児童ポルノサイト対策のDNSブロックを行った際にはその行為が「緊急避難」であるとの法的整理を行ったが、その際には通信事業者だけでなく多くの方々と時間をかけて議論を尽くすことを行った。「手段の相当性」、つまりブロッキング以外に人格権侵害を防ぐ手立てがないということなども慎重に考慮されている。また、通信事業者の調査や説明会の開催、導入への実証実験にも3年かけて実装による事故がないよう念には念を入れての検討を行った。そうして、児童ポルノサイトブロッキング(DNS)の導入には約6年を要することになった。
しかし、今回の海賊版サイト対策の場合、法的手続きを指定した3サイトに対して、過去児童ポルノサイト対策の際に行った様な議論や活動を行っていなかった。例えば犯人の特定やサイト閉鎖のために必要となる、CDN事業者クラウドフレア(*2)への情報開示請求もされていなかった。それは、その後、開示請求すれば当該ユーザ情報が開示されることが判明する。また、なぜ「ブロッキング」で海賊版サイト対策となるのかという合理的説明も一切行われた様子が無い。
更に「児童ポルノサイト」のように人格権に関わるものであっても幅広く慎重に議論されてきたにもかかわらず、著作権のような財産権に「緊急避難」を適用することが許されるのかという問題について、ほとんど議論された様子もない。またこれに関する議事録や会議資料も内閣府のサイトを見る限りではほとんど公開されておらず、日本国民全体の人権に大きく関わる問題をこのような形で進めること自体に大きな問題があると考えられる。
さらに、このタスクフォースには漫画家など著作権者は参加しておらず一部の出版社だけである。また、その多くは出版権すら持っておらず、一体誰の権利でこれらを議論してきたのかさえ不明なのだ。
技術的課題
犯罪対策閣僚会議でも「ブロッキング」という言葉が利用されているが、そもそもブロッキングとはどんな技術なのか。また、フィルタリングと混同されることもあるのでここで整理しておきたい。
ブロッキングの定義
ここでいう、ブロッキングはユーザ本人の同意なく特定のサイトを見せない、あるいはポートを利用させないなど、本来インターネット接続サービスで提供される機能の一部あるいは全部を意図的に提供しないことを指している。青少年保護のために、親権者の同意を得て18歳以下の子供たちが利用する端末に設定する閲覧防止措置であるフィルタリングとは、本質的に違うものである。
また、ブロッキングは利用者の意思とは関係なく遮断しなければならないため、ネットワーク側で行うことになる。これに対し、フィルタリングは本人あるいは親権者の意思で行うものなので、通常端末に設定する。
ブロッキングの技術の種類
ブロッキングと言っても、その技術には様々あり、それぞれに特徴がある。ここではそれらがどういうもので、それぞれどういう長所、短所があるのか見ておく。
1.DNSブロック
Web等閲覧する際、ユーザからリクエストされたWebサイトの実際のIPアドレスとは異なる、偽のDNS情報をユーザに返して、該当Webサイトに接続出来なくするものを指している。
DNSサーバに、対象サイトの偽レコードを作成し、当該サイトにアクセスしようとする端末に対して別のIPアドレスを返してそのアクセスを阻止するものである。技術的には比較的簡単で新たな装置等を必要とするわけではないので費用負担も少ない。但し、DNSレコード単位でのブロッキングになるため、結果的にサイトをまるごとブロックすることになり、場合によってはオーバーブロックが起こる。
しかし、最近普及し始めたパブリックDNSをユーザが端末に任意で指定できるため、このブロッキングは簡単に回避できる。また、コンテンツ提供側が違うURLでミラーサイトを作成すると、その全てに対応しなければならず、これらの回避策に対応するためには相当の手間を要する。このパブリックDNSを利用させないために、spam対策に利用されているOP25Bと同じように、OP53Bを導入するべきだとの見解もあるが、OP53B自体が利用者の権利を大きく侵害する上、この方法は「インターネットの破壊」とも言うべき方法であるため実施は不可能だと考える。
その上、DNS over HTTPS/TLSという技術をブラウザが採用し始めているため、今後この方法は実質的に効果がなくなる可能性が高い。
2.URLブロック
画像ファイルなどをファイル単位でブロックすることできめ細やかなブロックが出来る。DPI装置をネットワーク内に配置することによりファイル単位で遮断出来るが、装置の設置及び運用に莫大な費用がかかる。その分、ファイル単位でのブロックが出来るためオーバーブロッキングが極端に少なくなるメリットがある。
しかし、これにも既に回避策は存在する。このところ当たり前になってきているサイトのHTTPS化である。HTTPSは、まさに経路上での盗聴を防ぐために作られたプロトコルであり、DPIを阻止できるため、サイトをHTTPS化するだけで簡単にアクセス出来るようになる。ただし、SNI(*3)を利用したHTTPSの場合は、TLSの脆弱性を利用してDPIを行うことも可能な場合はあるようだが、この脆弱性が改善されるとこの方法によるブロッキングも不可能となる。
3.ハイブリッド
DNSブロックとURLブロックの技術を効率的に使ってファイル単位でブロックする。全てのパケットを検査するのは現実的でないため、該当するURLのドメイン名部分でブロッキングするサイトかどうかを峻別し、該当する場合は、更にDPIによってファイル単位でのブロックを行う方法。
4.IPブロック
該当するサーバのIPアドレスをルータや専用装置で遮断する方法で、同一サーバのコンテンツを閲覧するための回避技術は特にない。但し、別のIPアドレスにミラーサイトを構築することで簡単に回避できる。同一URLでもDNSのラウンドロビン方式を採用すれば問題なくアクセス可能な場合も多く出てくる。
しかし、オーバーブロックや他の通信への影響が余りに大きく導入は現実的には不可能だと思われる。1つのIPアドレスに、複数(多い場合は何百ものWebサーバが載っていることはよくあること)のサイトが載っていることが多いため、多大なるオーバーブロックが発生する。
ブロッキング(通信検知)を行う場所と問題
ブロッキングというと、接続しようとしているサーバの周辺や国境にある装置で遮断していると思われがちである。少なくともネットワークの技術に詳しくない方はそう思っている。実際は、ユーザの端末周辺、少なくともユーザが利用しているISPのネットワーク内で行われる。
道路に例えれば、ある目的地に向かって出かける。ところが目的地直前で道路が封鎖されている、あるいは入り口がしまっていて入れない、というイメージで「ブロッキング」を考えている方がほとんどではないだろうか。しかし、インターネットのブロッキングは、ある場所に向かって出発しようとした途端に、家から出ることも出来ないのである。「自宅軟禁状態」というと言い過ぎだろうか。とあるアンケート調査では、かなりの割合で「海賊版サイト対策としてのブロッキング」に賛成者がいるようだが、果たしてこの事実(仕組み)を理解した上での回答だろうか。
DNSブロッキングにしろ、URLブロッキングにしろ、そもそものインターネットの本質をねじ曲げようとしているため、事故が起こる可能性が非常に高く、現にイギリスではたった一枚の画像をブロックするための設定で、Wikipedia全体が見えなくなってしまう事故も起きている。
世界中でHTTPSはもちろんDNS over HTTPSが急速に普及し始めているのは、エンドツゥエンドの通信全体の暗号化を目指して、インターネット・コミュニティが動き始めているからである。近い将来「グレート・ファイヤーウォール(*4)」を国内に作らなければブロッキングは一切出来なくなる可能性がある。
「臭いものに蓋」すらできない
多くの場合、「ブロッキング」をするとサイトへのアクセスができなくなり著作権が保護されると短絡的に考えられているようであるが、インターネットの性質上そんな簡単なことではない。
デンマークの調査では、ブロッキング実施後、海賊版サイトへのアクセスが67%も増加しいていると、「海賊版対策集団 “Rights Alliance”」 が報告している。
また、日本でブロッキングを実施しても他国からは何の問題もなくアクセス出来るため根本的な解決にはならない。場合によっては、問題の発覚とその対策を遅らせるだけである。海賊版サイトを設置運用している者を特定し、サイトそのものを閉鎖しなければ回避する方法はいくらでも存在するため、著作権侵害は放置されたままになる。
実際、同じようにブロッキングを行っている韓国でも、犯人逮捕以外の効果は無いと関係者は話している。
海賊版サイト対策は何をするべきなのか
「漫画村」は、瞬く間にサイト閉鎖したため、サイトの分析が出来なかったのだが、広告詐欺が大きな問題の一つである。「漫画村」のサイトには見えないように100以上の広告が貼り付けられていたようだ。海外では2015年ごろから報道され、かなり問題になったようだが日本ではほとんど報道されていない。
海賊版サイトを構築する目的の多くは、ページビューを多く集めて広告費を稼ぐことにある。技術的にも様々な手口があり、解決が簡単でないことはわかるが、ブロッキングとの違いは「金の流れ」を断てば海賊版サイトを運用するインセンティブはなくなりサイト閉鎖など根本的な解決に繋がるのだから、この流れを断つ方策をまずは行うべきではないのか。(この点でも「ブロッキング」という手法の補充性(*5)がなくなる)
海外の防弾ホスティング(*6)を利用しCDNでコンテンツを配信するにはそれなりの費用がかかる。これを上回る稼ぎがなければ「海賊版サイト」に意味は無い。本格的なネット広告規制は海賊版サイト対策として十分機能するのではないだろうか。
しかし、単に海賊版などのマイナス面をなくすという事ではなく、インターネットの特性を活かして海賊版対策を上回る何か、今回の場合は「マンガ」の振興に寄与するには新しいアーキテクチャの構築しかないのではないかと考える。
あらゆる構造が異質であるインターネット上で物事が動いている現在、その構造に対応していく必要があるだろう。新しい技術には、関連する権利を守るために、更に新しい技術や新しいアーキテクチャなりビジネスモデルが必要とされてきた。
例えば、導入当初の公衆電話やパチンコのプリペイドカードは偽造が簡単に行えたために、その後偽造対策が頻繁に行われている。しかし、今の「Suica」などでは簡単に行えない。技術で対応したからだけではない。そもそものアーキテクチャを変更している。この場合は全ての機器を違う新しいもので構築しているのだ。
しかしインターネットではそうはいかない。既に世界中の人々が利用しているのだ。その意味でアーキテクチャからビジネスモデルまでを変えた一例が米国等の音楽業界ではないだろうか。既に旧聞に属するが、レコードやCDという既存メディアを大きく凌駕してしまったNapster。米国における裁判では負けるが、最終的にはこのプラットフォームを利用して音楽配信されている。また、「定額制」など、30年前には想像も出来なかったSpotifyなど、違うビジネスモデルのサービスが普及し始めている。YouTubeなどを見ても時代が変わってしまったことは誰の目にもあきらかだ。では彼らは著作権保護に失敗しているのだろうか?
今後
2019年に入って、政府は海賊版サイト対策タスクフォースが「中間とりまとめ」さえ出せなかったことから、11の海賊版サイト対策のうち「ブロッキング」を除く他の方策を検討ないしは実施すると発表した。しかし、文化庁の「著作権法改正」も、当の漫画家らから反対されて立法化出来なかった。他の方式にしてもかなりの無理のあるものが多い。通信事業者が直接関係する「アクセス警告方式」については総務省で検討会議が始まっている。これについても、法的課題や技術的あるいは運用コストの問題などが山積している。
となると特に大きな異論や問題が少なく実施が可能となるのは、著作権教育や啓発活動などが中心となるため、実りは多いが効果が出るには時間のかかる方策ばかりになってしまう。そうなると出版社等から不満が再度噴出し、昨年のような事態が近々再来しかねない。そのような動きの噂もある。だからといって通信事業者が新たなビジネスモデルを構築することも出来ないだろう。この動きについては是非とも生暖かい目(笑)で見守って頂けるよう切に願うところである。
*1:ICSA (http://www.netsafety.or.jp/)
インターネットコンテンツセーフティ協会の略称で、児童ポルノサイトを特定し、そのリストの作成と運用管理を行う団体。国からの補助金などが入るとブロッキングリストの作成とその運用上、「検閲」であるとの解釈の余地が生まれるため、国の関与がないように民間で運用されている団体。
*2:クラウドフレア (https://www.cloudflare.com/ja-jp/)
CDN(コンテンツデリバリーネットワーク)事業者。米国の会社であるが全世界にサービスを提供している。手軽に利用できるため個人での利用者も多い。日本語で日本向けのサービスも提供していることから、今回のこの件でも日本法が及ぶであろうと考えられている。
*3:SNI(Server Name Indication)
従来のグローバルIPアドレスによるSSLハンドシェイクでは、Name Base Virtual HostをSSL化することが出来ないため、TLSの拡張により1つのIPアドレスでも複数のSSL証明書を使い分けが出来るようにするための拡張仕様の一つ。
*4:グレート・ファイヤーウォール
中国の「金盾」と呼ばれるファイヤーウォールのことで、「万里の長城(グレート・ウォール)」を文字ってこう呼んでいる。
*5:補充性
詳細は専門家に任せるが、「緊急避難」を成立させるためには、外により良い方法が存在しないこと、が要件となる。よって、他に執りうる手段、ここでは情報開示による犯人の特定とそれによる逮捕やサイト閉鎖など、より良い手段が存在するために、「ブロッキング」は「緊急避難」として「違法性が阻却」されなくなる。
*6:防弾ホスティング
借主の情報を一切外部に漏洩しないサーバ貸しを言う。核シェルターや独立国家など、物理的にも法律的にも隔絶された場所に設置されたホスティングサービスもある。通常、防弾ホスティング会社は蔵置されるコンテンツに関与しないため違法コンテンツ等に利用されることが多い。但し、Wikileaksやパナマ文書事件などでも利用されており、必ずしも悪用ばかりされているわけではない。
WikiLeaksがデータ保管に使っていたスウェーデンの「バーンホフ」などが有名。
■Wi-Biz通信(メールマガジン)の登録はこちら