通信の秘密の危機的状況
そして「自分自身の通信の秘密をプロバイダに侵害(知得および漏えい)され、それをプロバイダに指摘し総務省指導」ということが行われた日本で初めてのケースだと思います。
当初はツイッターに情報を記載していました。
これらの経験から、プロバイダ、総務省、(軽率な朝日)新聞社、日本における通信の秘密の一般認知度/取り扱いの低さについての問題点などを多く感じ、今よりも安全なインターネット社会になって欲しくて、以下、長文ですが記載します。
事件自体の時系列は以下の読売新聞の記事を参考にしてください。
~通報者として最後に~
・公益通報や内部告発においては、関わった加害者側が「批判やクレームで業務に支障が出ている」と言い出してしまうのが、加害者側の古典的、短絡的な言い分です。
・加害者側の倫理感が低ければ低いほど、もしくは危機対応能力が低ければ低いほど「過剰なまでの責任逃れ」が行われます。問題発生時において「責任を逃れること」以外に対応する方法が組織内に無いためです。
~~~~~~~~~~
2015年6月頃、いつものようにインターネット閲覧をしていました。
インターネット環境はZTVというプロバイダを利用しています。
その中で他者の個人情報等の秘匿すべき情報をインターネットに広く公開してしまっている会社が数多くあり、その際は都度JPCERT等へ通報していました。
数ヶ月後、ZTV(プロバイダ)から以下の内容の封書が自宅に郵送されてきました。
「あるWEBサイト管理者に、あなたの住所/氏名を伝えても良いでしょうか?もし貴方が拒否しても、裁判所の命令等の理由によりWEBサイト管理者へ貴方の住所/氏名を伝えます。」
非常に驚きました。
・単にネット閲覧しただけなのに、そのWEBサイト管理者は私を犯罪者のように思っている?(発信者情報開示請求のような体裁)
・なぜそのWEBサイトを閲覧したことがZTV(プロバイダ)が知り得ている?
そうこうしているうちに朝日新聞がZTVから情報を聞き出し(法律違反:通信の秘密の漏洩)、私のおよその居住地を全国に公表してしまいました。
善意の通報者と伝える内容でもなく、堺市の言うことを鵜呑みにした内容でした。
https://www.asahi.com/articles/ASHDM5VTKHDMPPTB003.html
※朝日新聞がZTVに裏取り取材をした中で、ZTVによる通信の秘密の侵害が引き起こされたのに、その取材結果の記事を未だに掲載し続けている。
この記事は、取材過程で誰かが法律違反を行わなければ発表できない情報だということもあり、焦りました。法律をものともしない人々が、私自身に関する情報をどんどん暴いているような感じを受けました。
そして安全のために善意の通報者という点と居住地等のことをより具体的に新聞社に公表して頂く方が良いと感じ、自分自身の情報をどこまで公開するか等も含めて読売新聞社の方と会話し、上記の記事にしていただきました。
朝日新聞が公表した前後の日は、誤解によってインターネット上の一部の方から「家宅捜索しろ」「IPアドレスを開示させろ」などと言われている最中でして、朝日新聞をはじめとする迂闊な方々が、あたかも犯罪者と決めつけて捜査網を狭めていっているように感じ、非常に苦しい気持ちとなり大きなストレスになりました。
そういったものの火消し・潔白の証明と、堺市による数々の不適切な発表の訂正等に昼夜問わず数100時間使用することとなりました。
JPCERTも、通報後は報連相などは全く望めず基本的には「正しく進捗しています。」等の曖昧な回答しか返ってこず、事態が大きくなってからJPCERT自体の責任回避を図る申し出ばかりでした。
当時の疲労感について一番よく覚えているのは、個人情報流出が止まっていない疑念(堺市は個人情報が掲載されているYouTube動画が存在することを外部から指摘されながらも、確認せず放置していたもの)があり、その日は徹夜でYouTube動画を1秒ごとに確認していき証拠を得て、私→読売新聞社→堺市と情報が伝わり、翌日やっと個人情報流出停止に至った時です。
このような調査や関係機関(堺市やZTV等)への危険性の指摘/矮小化認識の是正/法律の教示を、犯罪者と誤解された中で1人で実施する疲労感は堪りません。
特に68万人の有権者情報のダウンロード者は1人で、私では無いのですが、その1人が誰かが分からず(誰も名乗り出てくれずに)困りました。
堺市が、自分らの考えたシナリオである「あなただけが個人情報閲覧者だ」という流れに持っていきたいがために、それに迎合する抽象的な情報しか出してこず、一旦は私がダウンロードしたファイル群を見落とした可能性も考えてその方向(私のみ)で決定予定でした。
私が通報したJPCERT・新聞社の方・セキュリティ会社のいずれかがダウンロードしたのかとも思っていました。
このように私1人で判断したり方針決定をしていく事項が何ヶ月も非常に多岐に渡って発生し、深夜まで朝までと1000時間程度は費やしたかと思います。
この事件は、結果として堺市全体の危機管理意識が上がったかと思うため社会的には良かったかとは思いますが、堺市やZTVなどの「自分の思う言いたいことは言いたい、ただ責任は一切合切とりたくない。」というのは本当に困ります。
「非常に苦しかった」の一言ではとても言い表せません。
そしてこの新聞報道の時期である2015年12月にZTVへ電話しました。
「なぜそのWEBサイトを閲覧したことがZTVが知り得ている?通信の秘密に違反しているのでは無いのか!そして朝日新聞へなぜ教えた?」
・・・ZTVは、この私の電話時点では通信の秘密について全然頭に無く進捗していました。朝日新聞とZTVとのやりとりがなぜ重大性を帯びるかの教示にも時間を要しました。
数時間後、ZTVから折り返しの連絡がありました。
ZTV「社内で検討した結果、適法では無い可能性がある。」
私(私に指摘される前に、事を起こす前に電気通信事業法を知っておけよ・・)
「通信の秘密については総務省への報告が必要だと思うが、総務省へ報告するか?」
ZTV「報告を考えている。」
私「総務省からの回答があった際には、私までその旨を連絡して下さい。」
ZTV「分かりました。」
インターネット事業者のためにあるような法律(電気通信事業法の通信の秘密)を、
単なる一インターネット加入者である私が指摘するまで頭に無く業務進捗させるプロバイダ。
非常に危険な状態であると感じました。
話を聞いていくと、法務、実際にログ確認したSE、弁護士にいたるまで全て通信の秘密が頭になく、この事態を引き起こしたと言うことでした。
~後から知りましたが、2016年1月と5月に総務省からZTVに回答が有った様子~
半年経ってもZTVから、総務省から回答が有ったとの連絡が無く、2016年6月以降にZTVへ連絡しました。
私「総務省から回答が有ったか?」
ZTV(知らないうちに担当者が変わっていて新しい担当者)「何のことでしょうか?」
私「は?引き継ぎなどはしておられませんか?」
全く知らなかった様子だったため、本当に引き継ぎを行っていないのだと思います。
当事者に対して通信の秘密の報告に関する引き継ぎも行っていないというのは、もう法律の取り扱いの意識が、今回の件が有っても未だに変わっていないのだろうなと思いました。
そして数日後の電話では、
ZTV 「通信の秘密に関わることは口外できないため貴方に回答できる事柄は一切無
い。」
の一点張りで話が進みませんでした、よくこんな回答を言えたものだ・・・。
※結局「総務省からZTVへの指導」の事実に関して私がツイッターで公開した後に、この「一切回答できない。」という方針は転換された。
・・・通信の秘密に関わると言うのは私がZTVへ指摘して初めてZTVが認識したのに
それを盾にして回答しないことに呆れ、信頼できないと感じました。
このZTVからの回答を読売新聞社に相談すると「被害を受けた可能性のある当事者が聞いているのに、回答しないなんて信じられない。」とのことでした。
このZTVの新担当者に変わった頃辺りで嫌な思いがピークに達して、もうZTVとの話し合いは止めようかなと思い始めました。
嫌な思いをし続けてやり取りを継続するよりも、真相は闇のままで泣き寝入りの方が気持ち的に楽に過ごせるのは間違いないやろうなと感じました。
このような泥沼があったり、ZTV(の顧問弁護士)から「貴方からの度重なる電話によって、業務が阻害されている」と言う文書が届いたりなど、クレーマーのような扱いだと感じました・・。
通信の秘密の取り扱いを知らなかった弁護士が書く文書は、傲慢で質問に真摯に回答する姿勢がみられず的外れで、こちらの平穏な生活が膨大に阻害されている事に対して弁護士として謝罪を表すこともなく困りました。
度重なる電話の一因は、この後に及んで個人情報の取り扱いがZTVの人間(電話オペレーター等)によって、全然統一されていない点を質していたためです。
「個人情報を開示したくない場合は、匿名でも質問を受け付ける。」というZTVオペレーターと匿名で会話した後、次に電話した際には「絶対に匿名での問い合わせは不可。」というオペレーターが電話に出て「絶対に名前を名乗らないと取り次げません」と言われました。
その次の別のオペーレーターには「匿名でも可能です」と言われました。
また、私自身の通信の秘密を知ってしまった会社や人間がどれくらい存在しているのかを確認したいために「オペレーターはZTVの社員なのか?」という質問についても長時間会話しましたが回答してくれませんでした。
私の予想では業務ごとに担当する会社が違っていて、「問い合わせ」はコールセンター会社、「システム構築/アクセスログ確認などの運用」は国産メーカー系システムインテグレータ会社等との協働や補助という業務形態かと推測しましたが、顧問弁護士に内容証明郵便で質問したところ、私の通信の秘密を知っている会社はZTVのみと言うことでした。
本当なのかどうか・・・。この質問をした2日間の電話が、業務を阻害しているということだった。
ZTVに、私自身の通信の秘密の侵害をされてしまって、今どれだけの会社(ZTV、コールセンター、外部SE、士業の人間等)の何人が、私自身の通信の秘密を知っているのかは被害者として知っておきたいのは当然だと思います。
それを真摯に答えて欲しくて電話しても、このZTVからの回答ではもう遂げられないと思う。
ソフトウェアの脆弱性の報告をしたり、個人情報流出を発見し停止依頼をしている立場から言うと、この結末は有り得ない。
朝日新聞の報道前後で、時間的にも精神的にも膨大なデメリットが有ったが、誰が責任を取ってくれるのか。
・・・これでは脆弱性の報告や個人情報流出の発見や停止などの活動が非常に困難になる。
そしてこれを閲覧している方に覚えていてほしいのが、
「ある組織が行った加害行為について、被害者となり、その組織が真摯な対応を行わないケース」
について、実質的にはその組織側の顧問弁護士/第三者委員会などの馬鹿げた挙動にも接しざるを得ない流れになることが多く有るという点です。
面倒な組織と当初はマンツーマン対応になっていても、相手側の分が悪くなってくると、相手側に関連する人間がどんどん多くなってきて、それぞれが独善/独創的な主張をしてくるため、こちらの面倒さはどんどん増えてきます。
朝日新聞のように、(法律等を考慮せず)予想外のところから爆弾を飛ばしてくるところもあります。
「法律が有るから、ここまではしてこないだろう。」という考えも通用しません。
また、通信の秘密に関する行為(特定行為)を実施し個人を特定したのだから、それは個人情報保護法(目的外利用)にも関わると思うのだが、通信の秘密という法律をよく知らなかったZTVや顧問弁護士いわく、「個人情報保護法とは関係無い」との回答であった・・。
この点は、後に相談した個人情報保護委員会の認識とZTVとでは全然異なる。
今回のようにZTVが「通信の秘密の侵害」を行うには、当然ながら「その通信を誰(個人情報)が行っているか」を調べなければ、通信者を特定できない。
そして特定後に、先の発信者情報開示請求の体裁の文書を私宛に郵送してきた。
私は「通信の秘密の侵害」をしてもらうために、ZTVに個人情報を提供したのではない。これは明らかに目的外利用だろう。
目的外利用の経緯を個人情報保護委員会に伝えると、個人情報保護委員会の方は呆れていた。
さらにインターネット事業者が通信の秘密を念頭に置かず業務進捗させていたことにも呆れていた。
ZTVや顧問弁護士は、個人情報保護委員会が呆れる程の恥ずかしい(今でも恥ずかしいことだとは思っていないようであるが)、業務に必要な法律(通信の秘密)をあまり知らず、今まで業務を行っていた。
今回私に指摘されてやっと通信の秘密を侵害していたことを知り、その勉強を定期的に行うという形になった。
新人研修で実施するレベルのことだと思うが、私の指摘ではじめて通信の秘密の侵害だと気づいたということだった。
この会社や弁護士と多くやり取りしてきた結果として体感したのは、もし今後加入者に大きな不利益になることをした場合でも、逃げ切れる状況であれば口頭での謝罪程度で、真摯な対応は絶対にしないだろうなと思った。
加入者の通信の秘密を侵害したこと、再発防止を行うことなどは、加入者に公表した方が良いと思うのだが、ZTVホームページ等で公表することを促すと「なんでそんな事までしないといけないのか。」と強い口調で返答してきた。
そして時が経過し2017年5月に総務省に情報公開請求を行い、総務省から以下の画像の「通信の秘密の漏えいに関する報告書」資料を入手しました。
やはり指摘したとおり通信の秘密の侵害であると認定された。当然ながら違法性阻却事由にもあたらない。
※総務省本省や東海総合通信局に問い合わた際の回答はどれだけ粘っても「総務省としては一切回答出来ない。窓口も無い。」とのことだった。
特に「個別案件については一切回答できない。」というのが口癖だった。
本省も東海総合通信局もこの回答だったが、実際にはこれは虚偽の回答。
ここで多くの人があきらめざるをえないのではないか。
別の角度から言うならこの「一切回答できない、窓口も無い。」発言は、総務省自身が情報公開請求という仕組みを否定するものである。
実際には個別案件や全体案件に関わらず、一般人が普通に情報公開請求すると総務省は(公開しても自分達が圧倒的に不利にならない情報であれば)普通に回答してきた。
また、新聞社やNISCに情報取得を(遠因として)手伝って(関与して)いただくと、別の情報も得られる。
このように複数のルートで総務省と接したら、個別案件の処分概要も知れたし、その処分概要をきっかけとしてこの資料も受領できた。
また、本省の消費者行政第二課の担当者は「総務省HPで消費者からメールを受け付けている仕組み(総務省からの回答の有無は案件次第)」や「意見の申出制度」という制度や窓口が有ること等も知らないと言っていた。
そして「通信の秘密の侵害を判断するのは総務省ではなく裁判所である。」とも言っていたが、これについてはもう駄目だ、話にならないと思った。(実際には総務省が判断してZTVへ行政指導を行った。)
また、この資料について、総務省は「ZTVの報告が事実かどうか?」「ZTVが良いように報告しているのではないか?」と朝日新聞や堺市に確認したり等の精査をして無いんかもと落胆しましたが・・。
例えば2015.12.22の項、朝日新聞に実在を伝えたことの「重大性」をZTVに教えたのは私なのに、ZTV自らがこの重大性に気づいたと読み取れるような文章になっているし。
また、この資料を以てZTVが一貫して該当者(私)へ丁寧に説明を尽くしていると総務省が認識したのであれば、一方向だけの見方に偏った認識。
1月以降にZTVに連絡した際には、「まだ総務省から連絡は無い。」とのことであったが、実際には既に1月に総務省からZTVへ通信の秘密の侵害との連絡がなされている。
一方向だけの報告、いわば「加害者(通信の秘密の漏えいを行った側)の報告書をもとにし処分を下す仕組み」に真の中立性を求めるのは、被害者の過度な期待なのかもしれないが・・。
「加害者側」の報告を主として何かを判断するのは有り得ないと思う。もし裁判だったら、そんな裁判や判断は成り立つ訳が無い。
実際に当事者/被害者として総務省やJPCERTに連絡していたため、門前払いはどうかと思う。
顧問弁護士に相談したら責任が減じられるとでも思っているのか・・。
また、顧問弁護士は法律(通信の秘密)を事前に知った上で顧問しているのではないのか・・。
必要最低限の法律の知識と運用方法を、加入者から指摘するまで知らなかったというはもう駄目だ・・・。
こういう会社の者達の給料なども、私達のインターネット利用料金という形で支払っているのか、はぁ・・・。
また、被害者となった私からすれば朝日新聞は何を考えてるんや。
・・・何でインターネット事業者、堺市役所、弁護士に対して、一インターネット加入者側が法律(通信の秘密)を教えないといけないのか・・。
この通信の秘密の認識の理解不足について、この資料を受領する前に本件について周囲の方(弁護士等)に説明したが、「本件は違反では無いのでは?」と言われるなど、一定の理解力をお持ちの方々でさえ、この法律に違反しているとすぐに理解できた人は1人もいなかった。
当時も「堺市が、法律違反を誘発してまでも、私の個人情報の開示を迫っている」との図式であったことに誰も気づかず、私が「堺市へは協力できない」と言った部分のみをクローズアップして発表され、その発表にほぼ全ての方々が誤解してしまった。
堺市へ協力できない理由は、誤解無きようにと、堺市との仲介役であったJPCERT等に長文で何度も何度も箇条書きにしてメールで伝えていた。
協力できない理由として「現時点で有権者情報を削除したと伝えると今後ダミーデータと堺市が発表した際に覆せない」等を説明していたが、この協力できない理由は一切公表も報道もされなかった。
その結果「協力できない個人情報閲覧者」=犯罪者と誤解する方々が多く発生することとなった。
「家宅捜索しろ」とか「IPアドレスを開示しろ」という風に、善意の通報者という実際の事実が抜け落ちた認識をする方々が出た。
そしてインターネット事業者やその他の方々と会話する中で感じたことは「プロバイダ責任制限法」や「不正アクセス禁止法」の知名度の陰に「通信の秘密」の知名度が完全に隠れてしまっている。
本法律知識を有しなければ業務進捗してはならないプロバイダでもこのような有り様。
これは通信の秘密の危機的状況というか惨状に感じるが・・。
この通信の秘密の知名度の無さは、「安全なインターネット」から考えると相当に危険な状態だと思った。
特に
・ある程度加入者数の多いプロバイダであっても、私が指摘するまで通信の秘密の運用方法をよく知らずに進捗していた点。
そもそも今回の私のケースのように「自分自身の通信の秘密が漏洩している」と気づけて指摘できるのは非常に稀です。
そのためインターネット利用者側からごく稀に指摘されない限り、ZTV等のインターネット事業者は(社内にSE、法務、弁護士など業種の人間がいたとしても誰一人として通信の秘密の適正運用を知らずに)今も通信の秘密の精査意識無く業務進捗し続けている可能性があるということになります。
ですので、「他のプロバイダ(構築や運用について外注率の高いプロバイダ、体制や資金面等の要因により自社内で技術蓄積を行いにくいプロバイダ等)は適正運用を行えているのか?」と、特に危機感が募ります。
・政令指定都市レベルの行政機関(=堺市)や、堺市から相談を受けた有識者もこの法律をよく知らない。
堺市が「私の個人情報を取得したい。」とZTVへ連絡しなければ、私が通信の秘密の被害者になることは無かった。
そのため、安全なインターネットには以下3つが必要だと思うため、提言します。
(1)日本国内のインターネット事業者は、通信の秘密に関する勉強を定期的に実施すること。
(2)総務省は、インターネット事業者へ通信の秘密の周知や啓発を行うこと。また、理解度を定期的に測ること。
例えば年に1回1枚だけでもインターネット事業者へ「通信の秘密遵守について」等の用紙を送付していれば、今回のようなごく基本的/初歩的な認識不足事案は防げたと感じている。
(3)通信の秘密の被害者となっても救済は困難なため、絶対に通信を見られたくないならインターネット加入者は暗号化などの自衛をした方が良い。
「救済は困難」については、私の場合はZTVからは単に電話で謝罪が有ったのみ。私の通信の秘密が何社の何人に知られているのかも不明。私に連絡を取ったり取ろうとした堺市・堺市の顧問弁護士・堺市相談の有識者・ZTVの顧問弁護士等の本来であれば法律違反を防ぐ役目の方々からは謝罪さえ無し。朝日新聞も訂正や謝罪無し。
単に謝罪で被害回復なんて到底なしえないが・・・。
朝日新聞の報道後は特に善意の通報者と説明するために1000時間程度、案件の精査や発表方法自体を精査するはめになり仕事も甚大に停止した。
「絶対に通信を見られたくないなら」については、例えば女性の全通信内容をインターネット事業者は簡単に知ったり見たりすることができるし、正当性なく他人の通信内容を見たり知ってはいけないことも今回はインターネット事業者が知らなかった。
HTTPSサイトにアクセスした場合でも、「どのドメインにアクセスしたか?」まではインターネット事業者のログに残ります。
また「インターネット事業者がネット利用者の通信の秘密を覗いたり侵害しているか?」を総務省や第三者が監視する仕組みが無いため、結局は例えばインターネット事業者が全ネット利用者の全ての通信の秘密を覗いたり侵害を行っていたとしても、ばれることも表沙汰になることも無い。
この「”プロバイダによる通信の秘密の適正運用”を総務省や第三者が監視する仕組みが無い」という点も通信の秘密の形骸化と感じる要因。改善して欲しい。
100%正しい人はいないし、関連組織にとっては耳の痛い提言だと思いますが、安全なネット社会に私はしたいと思っています。
最後に、安全なネット社会について、その実現のために私は個人情報流出停止活動や脆弱性の報告活動などを行っています。
その中で個人情報を流出された被害者(私が個人情報流出を発見し停止させた案件)の方から、「あなたに個人情報を見られたので不安!」と言われることがあります。
そう言われるとつらいものがあります。
個人情報閲覧=犯罪者ではなく、個人情報流出を停止するには「個人情報閲覧」が必須なのです。
私が個人情報閲覧(&停止依頼)しないと、甚大な被害を止めることができないんです。
その点はご理解下さいましたらと思います。
