第249号コラム:小山 覚 理事((株)NTTPCコミュニケーションズ カスタマサービス部 部長)
題:「ネット犯罪や迷惑行為と対峙する通信事業者の役割とは?」

2月10日PC遠隔操作事件で、都内の男が威力業務妨害容疑で逮捕された。デジタル・フォレンジックの技術やノウハウを駆使して容疑者に迫っていく様子は、IDF関係者の皆さんの脳裏に浮かんていたに違いない。

通信事業者(ISP)は「通信の秘密」を堅守し、プライバシーにも配慮しながら、問題解決に取組む人や組織に協力しているが、秘匿性の高いサイバー空間では、迷惑行為や犯罪行為と知りつつ、注意されても止めないユーザも少なからず存在する。このコラムでは、ISP(インターネットサービスプロバイダ)が開設しているabuse窓口をご紹介することで、ISPの取組みをご説明したい。

●abuse窓口とは?

インターネットの迷惑行為等に対応するISPの窓口は、世界共通で「abuse:アビューズ」と呼ばれる。ネットワーク上の迷惑行為またはその迷惑行為を通報する窓口を指す用語としてISP業界では定着している。

abuse(アビューズ)窓口には、掲示板等への公序良俗に反した書き込み、ウィルスのまき散らしやスパムメール対策まで、ISPの契約者による迷惑行為への苦情や相談が毎日大量に舞い込んでくる。また捜査関係事項照会等の法執行機関の窓口も兼ねている場合が多い。

国内外のISPがお互いのabuse窓口を通じて連携し、ウィルスをまき散らすサーバ管理者に通報し対策を支援したり、連絡が取れない場合は緊急性を鑑み、送信防止措置を行うこともある。

もちろん各国の国内法に準じた範囲での対策となるので、世界中が同じ動作が出来るわけではないが、競合関係にある民間企業が世界規模で連携するabuse窓口が出来た背景には技術や運用ルールの標準化がある。

●IETFとabuseの関係

インターネットに繋がる機器には全てIPアドレスがアサインされ、共通のインターネットプロトコルを喋ることで通信が成立している。そのプロトコルや技術はIETF(Internet Engineering Task Force)で標準化され、RFC(Request for Comments)として世界中の技術者が参照し相互接続性を担保し続けている。法律や文化は異なれど、様々な利害を超えて標準化技術を採用した成果がここにある。

この標準技術と同様にこのabuse窓口もIETFで議論されRFC2142の中で、「不適切な公衆への振る舞い」を行うユーザを通報するためのメールアボックス「abuse@企業名.co.jp」を用意すべきと規定されており、多くのISPはこのRFC2142を参照し「abuse@ISP名.ad.jp」等の窓口を開設した。
http://www.ietf.org/rfc/rfc2142.txt

abuse窓口の運用コストは専門知識を有する人を配置するため決して安くは無い。経済合理性を追求すると格安航空会社LCCのように、「機内での苦情は消費者庁消費生活センターに届けて下さい」という極端な例もあるが、RFC2142が無かりせばabuse窓口を設置しないISPも多かったのではないか、と個人的には思っている。

●ISPにおけるabuse対策

ISPはabuse窓口に届けられた苦情等に対して、そのabuse行為を行ったユーザに対して注意喚起し、必要に応じて発信者情報の開示を行うが、それでabuse行為が停止するケースばかりではない。自分に対して具体的な害が及ばないことで、むしろサイバー空間の秘匿性を盲信し増長していくユーザもいる。
悪質なユーザに対しては、利用規約や契約約款に基づき、サービス提供の停止や契約解除を行っているが、世間からはもっと頑張れ!と叱咤いただくこともある。

例えば、セキュリティ問題などはISPのネットワークの中でコンテンツのフィルタリングやブロッキングを行えば解決するのではないかとご指摘を受ける。具体的には、遠隔操作ウィルスなどのマルウェアをばら撒くWebサイトへのアクセスを、ISPがブロッキングしてくれれば、セキュリティ対策に不慣れなユーザを守ることが出来るとのご意見である。

もちろん技術的には実現可能であり、児童ポルノ対策※では実績のある手法であるが、インターネットの問題解決に広く活用できるまでには、法解釈が整っていないため、児童ポルノ対策に限定された取組みにとどまっているのが現状だ。
※: http://www.nttpc.co.jp/company/study/technology/url_filter.html    ※リンク切れ

この児童ポルノ対策は、国内のISPの取組みの中で、ネットワーク・フォレンジックの香りがする唯一に近い取組みであるが、一般社団法人インターネットコンテンツセーフティ協会※を中心とした、堅牢な体制が前提となっており、ISPが単独でネットワーク・フォレンジック技術を活用してサービスを始められる状況にはなっていない。
※:http://www.netsafety.or.jp/blocking/index.html

やや尻切れトンボですが、今回はこれでおしまいです。

【著作権は小山氏に属します】