IT技術者のためのデジタル犯罪論

「ネット全履歴もとに広告」総務省容認　課題は流出対策　（2010年5月30日）

　インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者（プロバイダー）側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。

　この技術は「ディープ・パケット・インスペクション（ＤＰＩ）」。プロバイダーのコンピューター（サーバー）に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。

　ＤＰＩは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利用すると広告効果がさらに上がると期待されている。

　だが、情報を突き合わせれば、他人に知られたくない持病やコンプレックスなどが特定される恐れがある。技術的にはメールの盗み読みもでき、憲法が保障する「通信の秘密」の侵害にもつながりかねない。こうした点から、米国と英国では業者による利用が問題化し、いずれも実用化に至っていない。

　ＤＰＩは現在、一部のネット利用者が「ウィニー」などのファイル交換ソフトで通信を繰り返し、サーバーに負荷がかかって他の利用者に迷惑をかけるのを防ぐのに使われている。総務省もこの監視目的での利用は認めてきたが、業者側から新たに広告利用を要望され、昨年４月に作った識者による研究会の中に作業部会を設けて検討してきた。

　その結果、導入を認めたうえで、ネット業界に対し、（１）情報の収集方法と用途を利用者にあらかじめ説明する（２）利用者が拒否すれば収集を停止する（３）情報が外部に漏れるのを防ぐ――など６項目を求める「提言」をまとめて２６日に公表した。総務省消費者行政課は、こうした情報収集の技術は発展途上にあり今後どう変わるか未知数のため、「あまり縛らず、緩やかな原則にした」としている。

　ＤＰＩの導入を検討している大手プロバイダー、ＮＥＣビッグローブの飯塚久夫社長は「個人の特定につながらないよう、集めた情報はいつまでも保存せず、一定期間が過ぎたら捨てる。（プライバシーの侵害目的だと）誤解されたら全部アウト。業界で自主規制が必要だ」と話す。

　一方、新潟大の鈴木正朝教授（情報法）は「ＤＰＩは平たく言えば盗聴器。大手の業者には総務省の目が届いても、無数にある小規模業者の監視は難しい。利用者が他人に知られたくない情報が勝手に読み取られ、転売されるかもしれない。業者がうそをつくことを前提にした制度設計が必要だ」と話す。

　作業部会に参加した一人は「総務省の事務方は積極的だったが、参加者の間では慎重論がかなり強かった。ただ、『利用者の合意があれば良いのでは』という意見に反対する法的根拠が見つからなかった」と話している。（小宮山亮磨）

－引用おわり。－

BIGLOBEだけでなく当然他のプロバイダも儲かるとなれば、追随するかもしれないが、biglobeが率先したのは、主要株主がNEC、住友商事、大和証券グループ本社、三井住友銀行、電通、博報堂、という点が理由のひとつかもしれない。
しかし、それは企業であれば利益追求のためには、適法であり許認可が得られれば最大限の行動をとるのが当然で責める気はないが、「ユーザー視点から」プロバイダーとしてはbiglobeを使う可能性はゼロになった。

利用者の同意があれば、プライバシーの侵害に当たらないなどとしているが、そもそもプライバシーというのは自然発生的な権利であり、同意の確認方法が複雑であったり、流行りの高齢者や貧困層を狙った犯罪でよく使われるような本人が無意識の間に同意したとされてしまう方法がいくらでもある以上、大前提としてそのようなシステムを組むことを許すべきではない。
様々な制限を加えないと利用者の権利を侵害する可能性があるシステムは、その制限に落ち度があれば、いくらでも悪用される可能性があり、ひとたび悪用されればその情報はインターネットだけでないあらゆるネットワークを流れて悪質業者に流れるのは自然だ。

クッキーすら食わない設定にしている人も多いが、一体インターネットを利用しているどれだけの人々が「クッキー」の意味すらわかっているのか疑わしい中で、さらに高度化・複雑化され、利便性の名のもとに危険をはらむシステムを忍び込ませることはシステムを知る人たちにはもちろん容易いが、やはり最後の防壁は法律と許認可だろう。

以下資料集。

総務省
利用者視点を踏まえたＩＣＴサービスに係る諸問題に関する研究会　第二次提言(案)
http://www.soumu.go.jp/main_content/000067373.pdf
P.54が該当箇所かと思う。

以前の研究会ではどちらかと言えばユーザー保護寄りだったような気がするのが、なぜこうなったのか、理解に苦しむ。

行動ターゲティング広告：クッキーすら問題と見なしている？
http://www.soumu.go.jp/iicp/chousakenkyu/data/research/survey/telecom/2009/2009-I-16.pdf

ＩＣＴサービスに係る諸問題に関する研究会　第二次提言の概要
ライフログ活用サービス
http://www.soumu.go.jp/main_content/000067550.pdf
「DPI技術を活かした行動ターゲティング広告は、(1)「通信の秘密」の侵害に該当し、(2)正当業務行為等の違法性阻却事由は認められないため、通信当事者の同意がなければ許容できない旨、整理。」
「透明性の向上のため、サービス開始前に運用基準を策定することが望ましい。」