情報法 第5講
情報不法行為(2)
プロバイダ責任
プロバイダ責任の追及
0.先週の積み残し
(2)C.ウィルス被害者とセキュリティ保持義務
(2)C.不正アクセスとセキュリティ保持義務
(2)D.企業告発とホイッスル・ブロワー
(1)プロバイダ責任追及の構図
(2)プロバイダ責任と表現行為の萎縮
(3)プロバイダ責任制限法
(2)C.ウィルス被害者とセキュリティ保持義務
民法709条 故意又は過失
によって他人の権利又は
法的責任追及
法律上保護された利益を
侵害した者は、これによって
生じた損害を賠償する責任
を負う
Q uic kTim eý Dz
TI FF ià
Å•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO É â
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å© Ç
ÈǞǽ Ç…ÇÕ ï KóvÇ ­ Ç•
ÅB
Q uic kTim eý Ç ²
TI FF Å
ià•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO Éâ
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å©Ç
È ÇžÇ½ Ç…ÇÕ ï Kóv Ç
­ Ç•
ÅB
無防備なパソコン
Q uic kTim eý Dz
TI FF ià
Å•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO É â
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å© Ç
ÈǞǽ Ç…ÇÕ ï KóvÇ ­ Ç•
ÅB
Q uic kTim eý Ç ²
TI FF Å
ià•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO Éâ
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å©Ç
È ÇžÇ½ Ç…ÇÕ ï Kóv Ç
­ Ç•
ÅB
Q uic kTim eý Ç ²
TI FF Å
ià•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO Éâ
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å©Ç
È ÇžÇ½ Ç…ÇÕ ï Kóv Ç
­ Ç•
ÅB
Q uic kTim eý Ç ²
TI FF Å
ià•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO Éâ
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å©Ç
È ÇžÇ½ Ç…ÇÕ ï Kóv Ç
­ Ç•
ÅB
感染
Q uic kTim eý Dz
TI FF ià
Å•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO É â
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å© Ç
ÈǞǽ Ç…ÇÕ ï KóvÇ ­ Ç•
ÅB
Q uic kTim eý Ç ²
TI FF Å
ià•
èkÇ» Ç
µÅj êLí £ É
vÉçÉO Éâ
ÉÄ
Ç™Ç ±
ÇÃÉsÉNÉ É̀ÉǾ å©Ç
È ÇžÇ½ Ç…ÇÕ ï Kóv Ç
­ Ç•
ÅB
(2)C.不正アクセスとセキュリティ保持義務
Officeケースを参照のこと
その他、個人情報漏洩をした主な企業
NTTドコモ、アッカ、秋田市役所、宇治市役所、鳥取赤
十字病院、アフラック、みずほ銀行
2005年3月28日(毎日) 住友生命保険は28日、同社総
合職の採用に応募してきた大学生の個人情報303人分を、
電子メールで誤配信し社外流出させた、と発表した。流出し
たのは関東の私立大1大学の応募者リストで、同リストには
氏名や生年月日、住所、携帯電話番号のほか大学名と学
部・学科、面談状況などが記されていた。面談については、
面談日や回数、住生側の学生の評価などが含まれる。
金融機関などは500円のお詫びで済ませるケースが大半
(2)D.企業告発とホイッスル・ブロワー
内部告発者の保護はコンプライアンス
の重要なポイント
匿名告発保護の必要性
誹謗中傷とのジレンマ
(1) プロバイダ責任追及の構図
A.プロバイダの様々な機能
アクセス・プロバイダ(経由プロバイダ)
IPアドレスの付与
201.21.236.511
動的 or 固定
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
INTERNET
アクセスログ
アクセスした日時と割り当てられた
IPアドレス、その他の記録
(1)A.プロバイダの様々な機能
メールサーバ・プロバイダ
受信=POP
メール保管
メール送信
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
INTERNET
読み出し
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
メール送信
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
送信=SMTP
(1)A.プロバイダの様々な機能
ウェブホスティング・プロバイダ
ウェブデータ
保管
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
アップロード
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
ウェブデータ送信要求
=URLの入力
INTERNET
ウェブデータ送信
(1)A.プロバイダの様々な機能
掲示板の設置者
掲示板プロ
グラム保管
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
アップロード
ウェブデータ送信要求
=URLの入力
INTERNET
ウェブデータ送信
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
書き込み
QuickTimeý Dz
TIFFÅià•
èkÇ»Ç µÅj êLí£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾå©ÇÈǞǽDžÇÕïKóv Ç­Ç•
ÅB
掲示板利用者
蓄積型と転送・通過型
蓄積型
ウェブホスティング
メール受信(POP)
• ただし公開はしていない
FTP
掲示板
転送・通過型
アクセスサービス
メール送信(SMTP)
サーバ・プロバイダは蓄積
されたデータを公開可能な
状態にする=しないことも
できる
(1)B.プロバイダが狙われるワケ
侵害情報の発信者を捕まえにくい
→匿名性
蓄積型サービスのプロバイダにはコン
トロール可能性がある
多くの場合は誠実な対応が期待できる
損害賠償負担能力(ディープ・ポケッ
ト)
利用者の匿名性
ウェブページを閲覧する場合
アクセスプロバイダへの登録(以下同じ)
ウェブサーバへIPアドレスやブラウザの情報提供
ウェブホスティング
ドメイン名の登録情報=WHOIS
ホスティングプロバイダに登録
掲示板への書き込み
ウェブサーバ閲覧と同じ情報提供
メール送信
SMTPサーバプロバイダへの登録
メールアドレスの相手方への提供
WHOISデータベースの例
Domain Information: [ドメイン情報]
a. [ドメイン名] NANZAN-U.AC.JP
f. [組織名]南山大学
g. [Organization]Nanzan University
k. [組織種別]私立大学
l. [Organization Type]Private University
m. [登録担当者] YK804JP
n. [技術連絡担当者] KG002JP
n. [技術連絡担当者] YM201JP
p. [ネームサーバ] ns.nanzan-u.ac.jp
[状態]Connected (2006/03/31)
[登録年月日]
[接続年月日]
[最終更新]2005/04/01 01:22:29 (JST)
Contact Information: [担当者情報]
a. [JPNICハンドル] YK804JP
b. [氏名] 栗山 義久
c. [Last, First] Kuriyama, Yoshihisa
d. [電子メイル] [email protected]
f. [組織名] 南山大学
g. [Organization] Nanzan University
k. [部署] 教育・研究事務部学術計算機課
l. [Division] Office of Academic Computer
Services
m. [肩書] 課長
n. [Title] the head of a section
o. [電話番号]
p. [FAX番号]
y. [通知アドレス]
[最終更新] 1997/05/29 15:42:53 (JST)
[email protected]
(2)プロバイダ責任追及とその
問題点
A.プロバイダによる違法行為防止の
困難性
B.私的検閲による表現の自由の侵害
C.過剰防衛による萎縮効果
D.プロバイダのジレンマ
(3)アメリカの立法例・裁
判例
CDA(通信品位法)230条
=「良きサマリア人」条項
良き行いをした人は報われるべきで、その良
き行いを理由に責任を追及するべきではな
い。
有害情報を監視し除去する努力をしたプロバ
イダは、その努力義務違反を問われるべき
でない。
ゼラン事件
何者かがゼラン氏の名前と
連絡先電話番号を使って
AOLの掲示板にオクラホマ
連邦ビル爆破記念Tシャツを
販売すると書き込み
ラジオ局で取り上げられる
ゼラン氏の元に抗議が殺到し
仕事を失うに至る
QuickTimeý Dz
TIFFÅià•
èkÇ »ÇµÅj êL í£ÉvÉçÉOÉâÉÄ
ǙDZÇÃÉsÉNÉ`ÉÉǾ å©ÇÈÇ žÇ½Ç …ÇÕïKóvÇ­Ç•
ÅB
ゼラン事件
ゼラン氏は削除を求めたのに適時に書き込み
を消さなかったAOLに損害賠償請求
裁判所はAOLの責任を認めず
November 12, 1997
“No provider or user of an interactive computer
service shall be treated as the publisher or speaker
of any information provided by another information
content provider."
(4)日本法
A.プロバイダ責任制限法以前の判例
ニフティFSHISO事件
• 「条理上の作為義務」論
• 第1審はプロバイダ(シスオペ)の責任を認め
た
• 控訴審はプロバイダ責任を認めず。
都立大事件
• プロバイダの責任を否定
(4)B.プロバイダ責任制限法
4条1項[送信防止措置不実施の責任制限]
ネットで不特定人に流した
情報により権利侵害
プロバイダが侵害情報の
送信防止を技術的に可能
一 プロバイダが権利侵害を知っていた
二 プロバイダが侵害情報流通を知り、これによる権利侵害
を知ることができたと認めるに足りる相当の理由がある場合
一,二のいずれかに該当しなければ免責
該当すれば免責されない
=不法行為の要件を具備すれば、賠償責任あり
ただし、プロバイダ自身が発信者の場合は別=免責されない
ダウンロード

(1) プロバイダ責任追及の構図