帯域制御（通信データの取扱い）

はじめに

近時、全体の約１％のユーザがＰ２Ｐファイル交換ソフト等を利用することによって、ネットワーク帯域の占有がなされてしまい、その結果、ネットワークにおける通信の混雑を引き起こす原因の一つになっていると考えられております。

このように、一部のヘビーユーザによるネットワーク帯域の占有が恒常化してしまうと、ネットワーク全体の通信速度が低下して、他の一般ユーザーのネットワーク利用が害されることになってしまいます。

このような事態を回避して一般ユーザの円滑なネットワーク利用を確保するため、インターネットサービスプロバイダ（以下「ＩＳＰ」といいます。）等において、帯域制御を実施するようになってきております。

確かに、帯域制御は、ネットワークの混雑回避や安定的な運用確保という観点から、一定の合理性が認められますが、その運用次第によっては、ユーザーのネットワーク利用を阻害するおそれがありますし、また、その前提として、ネットワーク上のデータの収集・検知を行うことになることから、その行為が憲法上ないし電気通信事業法上の「通信の秘密」を害するのではないかが問題となります。

通信データの取扱いについて

憲法上の「通信の秘密」

まず、憲法２１条２項第２文において、「通信の秘密は、これを侵してはならない。」と定められています。そして、憲法上の通信の秘密の保護対象となる情報の範囲は、個人の取得・保有する情報のすべてを指すとされております。

とすると、ＩＳＰは、帯域制御をするために、パケットのヘッダ情報やペイロード情報等の各種データを収集・検知等をするところ、このようにＩＳＰによって収集・検知等をされる情報は、すべて憲法上の通信の秘密の保護対象に含まれることになります。

もっとも、憲法は、そもそも、対国家規範であることから、国や地方公共団体に対する規範として働くものです。つまり、憲法を根拠として、直接に、ＩＳＰ等がユーザーの通信の秘密を害した等ということはできないことになります。

電子通信事業法上の「通信の秘密」

もっとも、憲法２１条２項第２文の通信の秘密を具体化した法律が定められており、それが電気通信事業法の第４条となります。

（秘密の保護）
第４条 　電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
２ 　電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

このように、法律という形式で、通信の秘密が規定されていることによって、ＩＳＰ等による各種データを収集・検知等する行為が電気通信事業法上の通信の秘密を害することになるのかどうかが問題となります。

帯域制御

帯域制御の3つの方式

一般的に、帯域制御に使用される技術としては、大きく３つに分類することができます。

総量規制方式

ネットワーク上の通信量のみを測定・監視し、規定量を超えたユーザーに対して、帯域制御等を行う方法をいいます。

現在、日本の多くのＩＳＰに採用されている制御方式であって、一日に数ＧＢと定めた上で、ユーザーへアナウンスするような場合が多いようです。例えば、一日に３０ＧＢ以上アップロードしたユーザーに対して帯域制限を実施したり、一週間で１００ＧＢと定めるＩＳＰ業者も存在しているようです。

この方式の利点は、利用者にとって分かりやすく、また設定している通信量が通常の使用では到達できないレベルであることから、利用者にとっても恩恵のある方式といえます。

フロー・ステート・コントロール方式

フロー・ステート・コントロール方式は、通信を行っている２台のコンピュータ間のパケットの流れ（フロー）を見て、通信しているアプリケーションを特定し、そのアプリケーションの通信フローに対して、帯域制御をかけるという方式をいいます。

この方式は、ＩＰネットワーク機器が通信状況を識別して、動的に制御するので、効率的なネットワーク運用が可能になるという利点があります。

他方、この方式は、ＩＰネットワーク機器等において、主にＩＰアドレスやポート番号のみを識別し、パケットの中身まではチェックしないため、例えば、長時間かかってファイルをダウンロードするようなＦＴＰ（File Transfer Protocol）の通信とＰ２Ｐファイル共有ソフトのフローとを区別するのが難しいという難点があります。

ディープ・パケット・インスペクション方式（ＤＰＩ方式）

先ほどのフロー・ステート・コントロール方式の場合、ＩＰネットワーク機器であるルータやスイッチ等は、主にＩＰアドレスやポート番号を識別しているのに対して、このＤＰＩ方式では、ＩＰペイロードやＴＣＰペイロードの中身を見て、アプリケーションパターンを識別するという特徴があります。

利点としましては、ＤＰＩ方式を搭載した機器を用いることによって、ＩＳＰは、個々のアプリケーションに対する課金や通信帯域別の料金プランを作ることが可能になることであります。

ただし、この方式は、パケットの内容までを解析することになってしまうため、「通信の秘密」を侵害するおそれあります。また、パケットの中身を解析することから負荷が大きく、導入に高いコストがかかるという難点もあります。

電気通信事業法４条１項違反の有無

まず、総量規制方式については、個別の通信の内容を収集・検知等をするわけではありませんので、通信の秘密を害する行為にはならないといえます。

しかし、フローステートコントロール方式については、帯域制御をするために、パケットの中身まではチェックしないものの、ＩＰアドレス又はポート番号といった個別の通信情報について収集・検知等を行うため、通信の秘密を害する行為にあたるといえます。

また、ＤＰＩ方式は、ＩＰペイロードやＴＣＰペイロード等のパケットの内容までを解析するため、通信の秘密を害する行為にあたるといえます。

違法性阻却事由の有無

上記のように、フローステートコントロール方式及びＤＰＩ方式について、通信の秘密を害するとされたとしても、例えば、正当防衛の場合のように、形式的には通信の秘密を害するものの、実質的な違法性はないと判断される場合があります。

そこで、フローステートコントロール方式及びＤＰＩ方式についても、同じように正当防衛の場合のような違法性阻却事由があるか否かを検討してみます。

まず、通信の中身を見られるユーザーが、ＩＳＰが通信の中身をチェックしていることについて承諾を与えるのであれば、それは自ら通信の秘密という利益を放棄しているといえますので、このような場合には、違法性が阻却されることになるといえます。

ただ、その承諾は、承諾の対象を認識した上で、明確な承諾を行うことが必要とされています。ですので、総量規制方式の場合のときのように、ウェブサイトにおいて、ユーザーへ帯域制御を行う旨をアナウンスするだけでは、ユーザーからの承諾があったとはいえないと考えられます。

なお、「帯域制御の運用基準に関するガイドライン 」（http://www.jaipa.or.jp/other/bandwidth/guidelines.pdf）においては、ユーザーによる個別かつ明確な承諾を得る必要があるとされております。

刑法上、正当業務行為に該当する場合、違法性が阻却されるとことになっております（刑法３５条）。

ＩＳＰは、一部のユーザーによるネットワーク帯域の占有を防止して、円滑なネットワーク利用を確保するために帯域制御を実施するのであるから、要件次第では正当業務行為として認められると考えられます。

そして、正当業務行為として認められるための要件としましては、一般に、①行為の目的の正当性、②行為の必要性、③手段の相当性が必要とされております。

①行為の目的の正当性及び②行為の必要性については、一部のユーザーによるネットワーク帯域の占有を防止して、円滑なネットワーク利用を確保するという目的のために帯域制御を実施するのでありますので、①行為の目的の正当性はあるといえますし、②その行為の必要性もあるといえます。

では、③手段の相当性はあるといえるでしょうか。

上記「帯域制御の運用基準に関するガイドライン 」（http://www.jaipa.or.jp/other/bandwidth/guidelines.pdf）では、大きく次の２つに分類して検討しております。

①特定のアプリケーションに対して制御を行う場合

特定のＰ２Ｐファイル交換ソフトの通信量が、ネットワーク帯域を過度に占有し、それによって他のアプリケーションの通信に支障が生じている又は支障が生ずる蓋然性が極めて高い場合に、制御装置を利用して、当該Ｐ２Ｐファイル交換ソフトに係る通信を識別して、当該アプリケーションによる通信量を制限する場合には、通信量が特に多いアプリケーションに限定して帯域制御を実施していることから、一般的に、③手段の相当性はあるとされています。

ただ、制御装置を利用して特定のＰ２Ｐファイル交換ソフトを識別した上で、当該アプリケーションの流通を遮断する場合には、③手段の相当性はないとされています。上記のとおり、通信量を制限するという手段がある以上、遮断することは手段として相当ではないと考えられるからです。

②特定のユーザの利用を制御する場合

特定のヘビーユーザーによる通信利用によって、一般ユーザの通信サービスの利用に支障が生じている又は支障が生ずる蓋然性が極めて高い場合において、当該ヘビーユーザーに対する通信帯域の制限又は一定基準の超過に対して警告することを目的として、個別ユーザの通信量を検知して制御するような場合について、通信量の適正管理によるネットワークの安定的運用を図るため、個別ユーザの通信量を検知し、制御を実施することは、一般的には③手段の相当性が認められるとされる。

ただ、ネットワーク帯域が逼迫し、一般ユーザの通信品質に支障が生じている又は支障が生ずる蓋然性が極めて高いといった客観的状況が現れていることの認定については、慎重にする必要があると考えられます。

以上みてきましたとおり、インターネットアクセス回線のブロードバンド化や常時接続化に伴って、ネットワークにおける通信の混雑化という問題が発生するようになってきております。そして、ネットワーク上の混雑回避のために行う帯域制御は、ネットワーク上のデータの収集・検知等を伴うことから、通信の秘密を害するか否かが問題となります。

上記のとおり、データの収集・検知等は、憲法上の通信の秘密には反しませんが、電気通信事業法上の通信の秘密には、形式的には違反し、要件次第によって実質的な違法性はないとされることになります。

• デジタル・フォレンジック
• インターネットにおける商標の使用
• コンピュータ・ウイルスに関する罪
• クラウド･サービスと著作権法
• ＤＰＩ技術による行動ターゲティング広告
• 電子出版
• ネット上での誹謗中傷（２）
• サイバー社会と著作権
• クラウド・コンピューティング
• サイバー社会での「なりすまし」について
• 国際的裁判管轄について
• アフィリエイト契約について
• インターネット上での表示・広告規制について
• オンライン・ショッピング事業者として注意しておくべき事項
• ネット上での誹謗中傷
• 山根 義則（やまね よしのり）
• 特定商取引法改正とホームページ上で行う広告、販売の注意点