「ブロッキング」とMVNOの関係、通信の秘密を考える：MVNOの深イイ話（1/2 ページ）

[堂前清隆，ITmedia]

　2018年4月23日、NTTグループ各社（NTT持株会社、NTTコミュニケーションズ、NTTドコモ、NTTぷらら）が連名で、海賊版の漫画などを扱うサイトの閲覧をできなくする「ブロッキング」を行う方針であると発表しました。この件に関連して、MVNOを含めた通信事業者と、「通信の秘密」について考えてみたいと思います。

キャリアのブロッキングはMVNOに影響する？

　2018年4月13日に、政府の「知的財産戦略本部・犯罪対策閣僚会議」にて、主に漫画を中心とした「海賊版」を扱うサイト（許諾を得ずに第三者のコンテンツを配信しているサイト）を閲覧できなくする「ブロッキング」を、MVNO、キャリア、ISPなどの電気通信事業者が自主的に行うことが適当である、という趣旨の発表がなされました。それを受けて、4月23日にNTTグループ各社が連名で、特定サイトに対するブロッキングを実施することを発表しています。本件についてはニュースでも取り上げられていますので、多くの方がご存じかと思います。

　NTTグループの発表によれば、今回のブロッキングはドコモの契約にも適用されます。また、ドコモはマスコミからの質問に対して「今回のブロッキングはMVNOには影響しない」と回答しています。

• →一問一答完全収録　NTTグループのブロッキング、なぜ実施？

　ブロッキングにはいくつかの手法が考えられますが、前述の記事によると、今回導入を予定しているのは「DNSブロッキング」という技術とのことです。一般的にスマートフォンがWebサーバにアクセスする際には、通信事業者に設置されたDNSサーバにアクセスする対象のサーバのIPアドレスを問い合わせます。

　通信事業者のDNSサーバはインターネット上のDNSサーバに問い合わせを行い、それによって判明したIPアドレスをスマートフォンに応答することにより、スマートフォンがIPアドレスを使って目的のWebサーバと通信を開始することができます。ところが、DNSブロッキングが導入された場合、ブロッキング対象のWebサイトにアクセスしようと思っても、通信事業者のDNSサーバはインターネット上のDNSサーバへの問い合わせを行わず、「サーバが存在しない」あるいは「偽のIPアドレス」といった偽の応答をします。結果的にスマートフォンから対象のWebサーバにアクセスすることができず、「ブロッキング」が成立します。

通常の通信とブロッキングが行われた場合の流れ

　スマートフォンが利用するDNSサーバの情報は、スマートフォンが携帯電話網に接続する際に、携帯電話網内にある機器がスマートフォンに対して通知します。ドコモ契約の場合、携帯電話網に接続すると、ドコモが用意したDNSサーバを利用するような通知が行われます。このDNSサーバに前述のような仕掛けが施されることが想定されます。

　最近、「格安スマホ」として営業しているMVNOは、ほぼ全てが「L2接続」という方法でキャリアに接続しています。L2接続を行う場合、スマートフォンに対してDNSサーバを通知する役割は、MVNOが運用している機器が担っています。一般的には、MVNOが通知するDNSサーバはMVNO自身が用意したものであり、キャリアが用意したものではありません。

　ドコモから設備を借りているMVNOであっても、DNSサーバはドコモではなくMVNOが用意したものが使われますので、ドコモのDNSサーバに何か仕掛けがあったとしても影響を受けないということになります。

携帯電話網とDNS

　もちろん、MVNOが自社のDNSサーバに仕掛けを施す場合は、そのMVNO契約者にブロッキングが適用されます。今回はOCN モバイル ONEを運営するNTTコミュニケーションズがブロッキングを実施すると発表していますが、この場合、OCN モバイル ONEの契約者はDNSサーバとしてNTTコミュニケーションズが用意したものを利用するような通知が行われ、そのDNSサーバに何らかの仕掛けがなされると想像されます。

　ところで、他のMVNO（MVNE）から設備を借りて営業している二次MVNOはどうなるのでしょうか。原則論で考えれば、二次MVNOも独立した電気通信事業者であり、利用者との役務提供契約は二次MVNO自身が結んでいます。二次MVNOがブロッキングを行うかどうかは、MVNEとは独立して判断することになるでしょう。

　しかし、二次MVNOのほとんどは自社で設備を持っておらず、MVNEの設備を使って通信サービスを提供しています。筆者が把握しているケースでは、こういった場合、DNSサーバもMVNEが用意したものが使われると考えられ、MVNEのブロッキング実施の有無が、MVNEから設備の提供を受けているMVNOにも及んでしまう可能性が考えられます。

　とはいえ、これはあくまで従来の設備に変更を加えない場合です。原理的にはAPNなどよって通知するDNSサーバを変更することは可能ですので、MVNEのブロッキング実施有無にとらわれず、二次MVNO側の判断によってブロッキングの実施有無を決められると考えられます。ただ、そのために新たな設備を準備したり、設定を変更したりする必要があり、その費用と手間をどのように負担するのかといった点で、MVNEと二次MVNO間の調整が必要になるものと思われます。

通信の秘密とは

　さて、既にいくつものニュースや識者のコメントで指摘されている通り、今回話題になっているブロッキングは「通信の秘密」との兼ね合いについての課題が提起されています。ブロッキングを行うためには、通信事業者が何らかの形で通信の中身を見て、それを遮断すべきものかどうか判断する必要があり、これが利用者の「通信の秘密」を侵害しているという指摘です。

　日本ではMVNOやキャリアが提供する携帯電話のサービスは「電気通信事業」に分類され、電気通信事業法によって規制が行われています。そして、電気通信事業法において「通信の秘密」は「侵してはならぬもの」と定められています。

第四条　電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
２　電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

　電気通信事業法第1条は法の目的、第2条は用語の定義であり、第3条は検閲の禁止についての規定です。その直後の第4条に独立した項目として通信の秘密が掲げられていることは、通信の秘密を守ることが電気通信事業法の中でも特に重要と考えられていることを示すものです。

　では、「通信の秘密を侵害する」というのはどのような行為なのでしょうか、これについては、「知得」「漏えい」「窃用」の3つの類型があるといわれています。

• 「知得」とは、通信当事者以外の第三者が積極的に通信の秘密を知ろうとすること
• 「漏えい」とは、通信当事者以外の第三者が、通信の秘密を他人が知りうる状態にしておくこと
• 「窃用」とは、通信当事者の意思に反して自己または他人の利益のために用いること

　「漏えい」と「窃用」が悪いことであるというのは分かりやすいかと思います。しかし、実際には「第三者が通信の秘密を知ること（知得）」だけでも通信の秘密の侵害になるという点を意識する必要があります。

　この類型を今回指摘されているブロッキングに当てはめてみましょう。ブロッキングを行うということは、まずその利用者の通信がブロッキング対象に該当するかどうかを通信事業者が知らなければなりません。これは「知得」に該当すると考えられます。その上で、ブロッキングという行為のために「窃用」するという形になると考えられます。

　ここで1つ注意したいのは、ある通信事業者がブロッキングを実施する場合、通信の秘密の侵害対象になるのは、ブロッキング対象のWebサイトとの通信に限らないということです。なぜなら、その通信がブロッキング対象かどうかを識別するためにあらゆる利用者のあらゆる通信を見る（知得する）からです。海賊版サイトを一切閲覧していない善良な利用者の通信についても、通信の秘密が侵害されることが、ブロッキングの課題の1つといえます。