★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 959.html
 ★阿修羅♪
次へ 前へ
ネット社会の情報リスク:「ネットでの誹謗・中傷への対応」(その3) 発見したらどう対処すればよいのか【日経BP】
http://www.asyura2.com/0406/it06/msg/959.html
投稿者 クエスチョン 日時 2004 年 12 月 03 日 22:48:14:WmYnAkBebEg4M
 

(回答先: ネット社会の情報リスク:「ネットでの誹謗・中傷への対応」(その2)【日経BP】 投稿者 クエスチョン 日時 2004 年 12 月 03 日 22:44:54)

ネット社会の情報リスク:「ネットでの誹謗・中傷への対応」(その3) 発見したらどう対処すればよいのか【日経BP】
http://nikkeibp.jp/wcs/leaf/CID/onair/biztech/rep02/345811

2004年11月26日 12時44分
発見したらどう対処すればよいのか


実際に自社に対する誹謗・中傷を発見した場合には、どのように対応したらいいのだろうか?

第2回、第3回でクレームへの対応を扱った際、対処の方法を書いたが、覚えておられるだろうか。


リスク度を考慮して対応方法を検討する


誹謗・中傷の度合いや書き込み内容にもよるが、基本的にはクレームのときと同様、以下に掲げた6つの対処法を検討することになる。


1)かえって耳目を集めたくない → 無視して放置する判断、つまり静観する

2)情報発信者との接触をはかりたい → 相手を突き止める手段を講じる

3)誹謗中傷の内容自体、掲載自体をなんとか削除したい → プロバイダーやネット掲示板管理者に問題部分の削除を要請する

4)ステークホルダー(企業を取り巻く利害関係者)への説明が必要である → 自社のホームページ等で、情報の誤りを指摘し状況を説明する

5)犯罪として告発したい → 警察に相談のうえ、刑事告訴に踏み切る

6)相手方からこうむった不利益の損害賠償を得たい → 裁判による訴訟を起こす


どれで臨むかは、誹謗中傷のレベルや度合い、行われている期間、こうむっている損害などを総合的に勘案して決めるのが正しい。


判断を誤ると問題に対するリスクがかえって増加してしまう結果を招く。有名な東芝サポート事件では、同社が民事訴訟における掲載禁止の仮処分を裁判所に申請したことに端を発する。ネット大衆世論からの猛烈な反発が起こり、仮処分自体を取り下げざるを得ない事態に至ったのだった。


結果的に、同社に対する非難の声を喚起しただけで、かえって東芝のブランドイメージを傷つけたのである。


それでは、1)〜6)に掲げた対応方法について次に説明をしていきたいと思う。


対応方法を決める


(1)無視する、静観する

 ネット掲示板などへの書き込み内容について、あまり具体性がなく、実害も予想しにくいようなもの、たとえば単なる愚痴のような場合は、事を荒立てるよりは静観を保ったほうが良い場合が多い。


(2)情報発信者との接触を図る

 情報発信者を知るためには、プロバイダーに、侵害情報の発信者が誰なのかを情報開示してもらう必要がある。


しかしその前に、そもそもホームページやネット掲示板がどのプロバイダーを介してつながっているのかを知ることが先決である。それを知るには、「ドメイン名」からでも後述する「IPアドレス」からでも、どちらからでも知ることができる。


まず簡単に検索できる方法としては、問題となっているホームページのURL(Uniform Resorce Locater/インターネット上の住所)から、ドメイン名を検索してプロバイダーを確認する方法がある。


ドメイン名とは、「http://www.○○.co.jp」の中にある「○○.co.jp」の部分だ。


この部分をプロバイダー検索サービスを行なっている「WHO IS」又は「IPドメインSEARCH」のホームページ上から入力すると、ホームページ作成者が利用したプロバイダーを特定できる。


なお、「WHO IS」が検索可能なドメイン名は最後が「.jp」で終わるドメイン名である。検索によって、登録者名やネットワークサービス名、ネームサーバホスト情報、登録担当者・技術連絡担当者等の情報が表示される。なお、最後が「.jp」以外(例えば「.net」「.com」などで終わるURL)は検索できない。


その場合は、「IPドメインSEARCH」を使用する。「IPドメインSEARCH」であれば、jpドメインはもとより、世界の「WHO IS」ともリンクされており、どのようなドメインでも対応できる仕組みとなっている。ただし、こちらは無料での一日の検索回数は1ホストあたり最大で5回に制限されている。


IPアドレスと個人の特定


インターネットにおいて、情報発信者をさらに特定する時に使われるのが「IPアドレス」である。「IPアドレス」とは、その名の示す通り、インターネット上の「住所」に当たるものだ。


IP アドレスはインターネットに接続されたコンピュータを1台ごとに識別するための番号である。具体的には、IPアドレスは32bitの整数値で表現されている。人に読みやすくするため、通常はこれを8bit(1byte)ずつ先頭から区切って、「123.456.789.01」などのように、0から255までの10進数の数字を4つ並べて表記している。


インターネットに接続するとき(サーバー同士のデータのやり取りをする際)に、ドメイン名でやりとりするのが一般的だが、この数字をドメイン名の代わりに打ち込めば、リクエストしたWebサーバーを呼び出すこともできる。このようにコンピュータ同士はこの数字でやり取りされている。その情報はプロバイダー側にログとして、誰に対してどのようなIPアドレスを与えたかが、その接続時間とともに記録される仕組みになっている。


書き込みが問題になっている「2ちゃんねる」の場合も、ログの履歴を保存していないため完全匿名性が保証された掲示板だったが、裁判での敗訴を受けてIPアドレスのアクセス履歴を保存するようにシステムが変更された。その結果、明らかに犯罪行為とみなされる書き込みなどは、2ちゃんねる側で警察に通報をするようになってきている。


犯罪行為があった時には、プロバイダーなどのサーバーに残されたログからそのデータを扱っていたコンピュータのIPアドレスを突き止め、その犯罪行為者の加入しているプロバイダーと、おおよその発信地域を突き止めることができる。また、会社から接続している場合には会社名や部署名が特定できる。限界は、IP アドレスを突き止めても、書き込んだ当事者個人を完全に特定できるまでに至っていない点にある。


インターネットは匿名性が高く、それだけに犯罪行為が行なわれやすい背景がある。しかしながら、アクセスログの記録からIPアドレスをたどれば、ある程度まで書き込みを行った発信者の絞込みができるのである。


ISPの現場から「IPアドレスと個人特定」の話


私が会長を務めるNIS(ネット情報セキュリティ研究会)は、現在正会員が150名、メルマガ購読の準会員が730名(2004年11月20日現在)の小さな研究会だが、情報セキュリティ分野の専門家も多く、この分野に関心のある方々も読者として参加されている。


そのなかでも、コアメンバーでコラムの執筆などをされている某ISP(サービスプロバイダー)の若手の****iup5.cgi氏が、NISのWebサイトの11月26日付「今週のコラム」で、「IPアドレスと個人特定」をテーマに寄稿いただいたので、ここでご紹介したい。


コラムの内容は、今被害が急増している「ワンクリック詐欺」についての話である。

今週のコラム 「IPアドレスと個人特定」(某ISP ABUSEチーム主査:****iup5.cgi)

現在もなお架空請求が世間を騒がしてるようだ。最近では、ワンクリック詐欺(詳細は警視庁のホームページをご参照されたい)など悪質なサイトも存在する。

画像やダウンロードをクリックすると発信元IPアドレスから利用しているプロバイダを表示させ、クリックを同意とみなし料金を請求しているのだが、それ以上の情報は使用しているブラウザの種類程度だろう。

つまり、IPアドレス情報をつかんだ程度では一サイトにおいて個人を特定できないということだ。

悪質なサイトは、支払いが無ければプロバイダに照会して云々と書いてあるが、この様な脅しは無視していただいて結構。ご利用しているプロバイダへ問い合わせて頂ければ、個人情報を開示することは無いと答えるでしょうし、消費者センターや所轄の警察へご報告頂ければと思う。

ちなみにプロバイダ責任制限法は、よくプロバイダ責任法と呼ばれるが、語弊があるので皆さんにおかれましては、プロバイダ責任制限法と制限をきちんと抜かさないで呼んで頂きたいと思う。

この略称は、一般的に、プロバイダに責任があると勘違いされるが、無条件でプロバイダに発信者情報を開示する義務があるということではない点に注意して頂きたい。

プロバイダ責任制限法よりも電機通信事業法が大前提としてあるからだ。

確かにネット事件が発生した際は、発信元プロバイダから身元がわれるため、インターネット初心者の方は、発信元IPアドレスで個人が特定できると推測し悪質サイトの脅しに不安になり料金を振り込んでしまう人もいるであろう。

しかし、私は逆に言いたい。悪質サイト業者が料金請求は正当であるというのなら、是非、業者みずからプロバイダ責任制限法に基づき発信者情報開示の請求を行って頂きたい。

次回は、このプロバイダ責任制限法について、どんな内容の法律なのか、これを盾にできることは何なのか、そしてその限界は・・・ということについて、書きたいと思う。

それまでみなさん、ごきげんよう。

■田淵 義朗(たぶち よしろう)

1980年 (中央大学法学部法律学科卒)大手メディア関連企業(出版、ソフトウエア、映画)でコンテンツビジネスを長く経験する。

2003年 ネット情報セキュリティ研究会(NIS)設立。企業の情報リスクマネジメントについて、形にとらわれない現場での経験を踏まえたわかりやすい語り口が好評。

2004年より東洋学園大学国際コミュニケーション学科講師。政府関連、地方自治体、経済団体、大学などで、講演多数。朝日新聞、毎日新聞、週刊アエラのコメンテータ。

日経BP社SmallBizに「どうする?IT時代の人事管理」を2年近く連載。

NPO学校法人経理研究会「田淵のわかる!情報セキュリティ講座」執筆連載中。

著書に「インターネット時代の就業規則」 「ネット(攻撃・クレーム・中傷)傾向と即決対策」(明日香出版社)がある。

プライバシーマーク取得支援、ISMS構築支援にとどまらず、企業広報(掲示板書き込みや違法メール、ネット上の顧客クレーム対策)および企業総務・人事(時代にあった就業規則、業務管理規定の作成支援)まで、企業の抱える情報リスク全般のコンサルタントとして、企業の相談にのっている。

 次へ  前へ

IT6掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。