情報通信のトップへ
インデックスへ 調査研究会

第7回 迷惑メールへの対応の在り方に関する研究会
(議事要旨)


1    日時  平成17年5月26日(木) 1000分〜1200
 場所  総務省11階 1101会議室
 出席者 (敬称略)
構成員)
新美 育文(座長)、五十嵐 善夫、岡村 弘道、加藤 雄一、岸原 孝昌、桑子 博行、西郷 英敏、佐伯 仁志、高橋 徹、長田 三紀、奈良谷 弘、野口 尚志、比留川 実、別所 直哉、三膳 孝通、山川 隆
オブザーバ)
日本データ通信協会
総務省)
有冨総合通信基盤局長、江嵜電気通信事業部長、奥消費者行政課長、古市調査官、渋谷課長補佐、景山課長補佐

 議事
  (1)  開会
  (2)  議題
  ・ 構成員からの発表
−財団法人インターネット協会
−東京都地域婦人団体連盟
  ・ 事務局からの説明
−国際連携の推進状況について
−最終報告書骨子案について
  (3)  今後のスケジュールについて
  (4)  閉会

 議事概要
財団法人インターネット協会からの発表について
  APCAUCE (Asia Pacific CAUCE)とICAUCE (International CAUCE)はどういった関係なのか。
  APCAUCEは、IETFやIRTFの動向を見ながらアジア太平洋に特化した活動をしている。メンバーはICAUCEと重なっていない。また、CAUCEの活動自体はあまり活発ではない。
  Dave Crockerの考え方はAPCAUCE内ではどのように受け止められているのか。
  APCAUCE内では彼は牽引者という扱い。SMTP開発者ということから、発言力は強いと思う。
  CAUCE(Coalition Against Unsolicited Commercial Email (http://www.cauce.org):世界で最も大きなアンチ・スパムのボランティア組織で、アメリカやカナダ、ヨーロッパにも支部があり、アジア太平洋地域にも多くの経済組織が加盟している。APCAUCEはそのアジア太平洋部門。

東京都地域婦人団体連盟からの発表について
  パソコンの使い方、人とのコミュニケーションや技術面など、利用者の啓蒙・教育を総合的に行うのは簡単ではないと思うが。
  難しいということは承知しているが、利用者と事業者がどれだけ協力し合えるかが重要。事業者から利用者へ何を伝えたいか、もっとこのような場で情報交換していくべき。また、事業者は、パソコンの使い方すらままならない利用者もいるということを念頭において、説明の仕方などをもう少し工夫していただきたいと常々思っている次第。
  電気通信事業者として、講師の派遣や説明資料等わかりやすくする努力はしているが、読んでくれない利用者も結構いる。新しい技術の説明など断片的なものだけではなく、総合的教育プログラムのようなものを作らないと、利用者啓発はうまくいかないのではないか。
  ITすべてに言えることだが、個々の利用者に理解してもらうことがIT業界の発展につながる。消費生活相談員のITスキルを高めるために、昨年から電気通信事業者団体が連携して講習会を実施しており、今年3月、社団法人全国消費生活相談員協会関東支部において、インターネットや携帯電話に関する講習会を開催したところ。消費者団体から要望があれば、今後もこのような講習会を開催していきたい。
  是非お願いしたい。
  利用者が技術について詳細に理解することは難しいが、それよりも、まず、いらないメールは見ないで捨てるなど、利用者の意識から変えていく必要がある。メールを開いて見るという行為が、返信など何らかの行動を誘発する要因になっている。
  迷惑メール問題の解決策としては、1)迷惑メールを元から絶つということ、2)(世の中、迷惑メールがほとんどという前提で、)いらないメールは見ないで捨てること、と大きく分けて2つある。1)の迷惑メールを元から断つことが難しいということは、これまでの本研究会での議論でも意見が一致していることと思う。2)の点については、ある程度利用者のリテラシーが必要だが、その際も、どこまで教育すべきかよく見極める必要がある。
  総務省の統計調査では、インターネット利用者が約3千万人、携帯電話利用者が約8.7千万人となっているが、ここまで裾野が広がってきてくると、被害に遭った利用者に対して、インターネットについて理解していないから自己責任だ、とはいいにくくなってきている。スパムの割合に応じた受信設定ができるなど、利用者が自衛しやすい仕組みを、制度面のほか業界などでも考えていかなければならないのではないか。事業者が一般利用者にわかりやすいインターフェースを用意するような動きがあってよいと思う。
  迷惑メール対策は、交通事故対策と本筋は同じであり、総合的に対策をする必要がある。そういった利用者教育は、学校の教育(特に情報教育)の一環として位置づけられる時期にきているのではないか。
  電気通信事業者も色々な利用者がいることを見失いがちなので、様々な場で情報を収集し、パソコンにあまり詳しくない利用者や中高年利用者などに対するインターフェースや教育の場を事業者が用意することも必要と考える。事業者が足元を見直すという意味でも、消費者団体と電気通信事業者間の定期的な情報交換の場が必要。弊社では関東近県の消費者センターと意見交換の場を作っているが、そういったことが業界全体にも広がっていけばと思う。
  ネットデイという施策が、インターネットの普及に役立った。現在でも啓発活動を続けている地域がある。迷惑メールへの取組みは様々な場面で展開されているが、それを集約する場があると良い。全国のインターネット利用者が参加する国民的行事のようなものがあれば有効と思う。
  ネットデイとは、生徒一人一人が情報ネットワークにアクセスできる環境を提供することを目的として、ボランティアが学校のインターネット接続を手伝うイベント。
  インターネットに限らず、外から来るメッセージには必ず悪意あるものが含まれるということを前提としなければならなくなっている。わからないものは捨てる(受け取らない)ということを自衛策として徹底していかないと、電話がだめなら電子メール、電子メールがだめなら葉書というように、利用者は騙され続けることになる。そういったことについても周知できたらと思う。
  わが国には電話でも電子メールでもとりあえず応対を余儀なくされる風土がある。海外では怪しいメールを見ないで捨てている。文化風土を踏まえて対応を考えていくべき。
  利用者のリテラシーにもいくつかのレベルがある。それに応じた対応を用意すべき。例えば、セキュリティソフトでも、カスタマイズをせずデフォルト設定のままにしている初心者などが被害に遭うことがあるが、初めからある程度セキュリティレベルの設定がしてあってもよい。そういったことに事業者が対応していただくような方針を示していければ良いと思う。
事務局から最終報告書骨子案について説明の後、質疑応答
  米国が「世界最大の迷惑メール送信国」という記載があるが、確かにそういった文献も見られるが、実態としては中国からの送信が多いようだ。「最大級」とするなど、少し表現を工夫した方がよい。
  技術的解決策、利用者啓発の両方にまたがる話だと思うが、すべてのメールを受信するという設定にしている人が、受信制限をしたい時は操作が必要になる。それが面倒でデフォルト設定のままにしている人が多いと思うが、デフォルトでいくつか受信制限サービスを用意しておき、契約時に十分説明して、利用者が選択できるようにするとよい。そういった点も最終報告書に書き加えてはどうか。
  利用者、電気通信事業者それぞれが取り組むべきことがあるといった観点の記載は、良い内容だと思う。迷惑メールによる被害は深刻であるが、迷惑メール送信手段の撲滅は行政や事業者が対策をすることができるが、だまされないようにするのは利用者の問題。行政や電気通信事業者は、できるだけ情報提供・注意喚起等を行うことによって、利用者を支援していくしかない。最終報告書には、注意喚起より進めた表現で、利用者の努力も必要であり、行政や電気通信事業者はそれを支援する責任があるという書きぶりにしてはどうか思う。
  「責任がある」とまで言いきってしまうと、過失相殺の問題などが生じる恐れがあるので、別の表現にしていただいた方が誤解がなくて良い。
  最終報告書では、利用者啓発で一番大事なのは、よくわからないものは見ないということだと強調しておいても良いと思う。入り口で遮断せず、中に入れてしまってから対応するのは、行政でも利用者でも大変なこと。
  技術的解決策の決定打がまだない中で、各業界もまだどの技術を導入するかを慎重に見極めているという状況。ここで行政がある特定の技術を推奨すると、そういった流れが変わってしまう恐れがある。技術的解決策の部分は慎重に記載すべき。
  一方で、行政が技術を推奨することによって、電気通信事業者等が当該技術を導入しやすいという意見もある。一般に有効と認められている技術について、最終報告書に記載してはどうかと思っている。
  送信ドメイン認証技術は電気通信事業者等だけでなく、利用者も含めて全体で導入しないと有効性が発揮できない。また、25番ポートブロックについても通信の秘密の問題などがあり、単に技術の推奨と記載するだけで良いのかどうかと思っている。何が目的なのかを整理して、その目的のために有効な技術を列挙した上で、取組の状況がまとめられていればよいのではないか。目的を明確にし、その目的にどうアプローチできるかを方向性として示すことができれば、無理に特定の技術を推奨しなくてもよいのでは。
  送信ドメイン認証技術の例でいうと、送信者が偽りにくくなるので、別の人を名乗っても、本人かどうかが確認できるようになるということが浸透し、送信者を偽っていると思われるメールを見ないということをデフォルトで設定できるということにつながる。そういったことをうまく報告書に書ければと思う。
  電気通信事業者は、実務で明らかに悪質ということがわかっていても、制度的に動けないということがある。電気通信事業者がどう対応すればよいかを最終報告書に記載してもらえると、対応がしやすい。役務提供拒否やブラックリスト交換などを書いていただけばなお良いと思っている。
  ブラックリスト交換は「電気通信事業分野におけるプライバシー懇談会」で現在議論しているところであり、最終報告書にどこまで書けるか・・・。
  最終報告書は、技術だけでは解決できないということを踏まえた上で、色々なコンセンサスを得ていく過程として、いくつか提示する機会として捉えればよい。
  技術的対策は、外堀を埋めて内堀を埋めてからでないと導入できないということだろう。
  豪州や米国の罰金は大変高額であり、迷惑メールを送信させないという姿勢がうかがえる。日本でもこうしたことができるかどうかも一つの論点。
  わが国の刑罰の体系は、利益の侵害と釣り合う形で決められている。迷惑メールは確かに社会全体として見ると迷惑だが、個別の受信者に着目すると必ずしも大きな被害だとはいえないので重い刑罰を科すことは難しい。罰金についても、迷惑メール送信だけに高額の罰金を科すことは難しい。
  法律の改正に当たって、罰則規定については事前に法務省等と協議している。有線電気通信法とほぼ同様の罰則になっている。懲役刑を科すことができるようになったことで、かなりの抑止効果になると期待しているが、再度見直す際は、罰則の強化については検討したい。
  直罰化したことにより、捜査権が及ぶようになるので、非常に大きな抑止効果があるだろう。罰金の大小だけで比較すべきではない。むしろ法律をいかに執行するかが重要。わが国の法体系としては、かなり大きな進展があったと見て良い。
  電気通信事業者による自主規制のところに、「迷惑メール追放支援プロジェクト」のように、電気通信事業者が法律違反かどうかを判断しやすくなるような記載が欲しい。
  電気通信事業者による自主規制は今後の課題。英米などでは、監督官庁と事業者が相談しながら行動プラクティスを規定している。自主規制をするには、行政の規制とうまくインターフェースを取らないと成果が上がらない。今後議論してより良いものにしていく必要がある。
  送信者認証技術、送信ドメイン認証技術の区別を明確にして記載すべき。また、S/MIMEなど信頼性が高いものは名前、住所などを認証しなければならない。信頼できる電子署名をつけて電子メールを送信することは、手紙に実印を押して印鑑証明を付けて出すのが当たり前の世の中になるような話。迷惑メール対策を強化すれば信頼性は確保されるかもしれないが、利用者のプライバシーへの配慮といった問題が出てくる。
  技術についてメリットとデメリット、実現可能性を見極める必要がある。

  (今後のスケジュール等)
  次回会合は6月15日の予定。本日の最終報告書骨子案に対する議論を踏まえ、事務局で最終報告書案を取りまとめ、あらかじめ各委員からの意見を集約した上、次回会合にて皆様にご議論いただき、その後パブリックコメントを行い、7月中下旬に開催予定の最終会合の場で最終報告書を確定したい。


(以上)


トップへ