情報通信のトップへ
インデックスへ 調査研究会

第5回 迷惑メールへの対応の在り方に関する研究会
(議事要旨)


1    日時  平成17年2月9日 13時00分〜15時05分
 場所  総務省1階 共用第4会議室
 出席者 (敬称略)
構成員)
新美 育文(座長)、五十嵐 善夫、加藤 雄一、岸原 孝昌、大野 秀明(桑子 構成員代理)、甲田 博正(西郷 構成員代理)、佐伯 仁志、高橋 徹、長田 三紀、 江口 研一(奈良谷 構成員代理)、野口 尚志、比留川 実、別所 直哉、三膳 孝通、山川 隆
オブザーバ)
日本データ通信協会
総務省)
有冨総合通信基盤局長、江嵜電気通信事業部長、奥消費者行政課長、古市調査官、渋谷課長補佐、景山課長補佐

 議事
  (1)  開会
  (2)  議題
  ・ 事務局からの説明
携帯電話事業者による最近の迷惑メール対策について
「迷惑メール追放支援プロジェクト」について
「国際的スパム執行協力に関するロンドン行動計画」について
「フィッシング対策推進連絡会」について
  ・ 構成員からの発表
株式会社インターネットイニシアティブ
  (3)  閉会

 議事の概要
事務局からの説明について
(迷惑メール追放支援プロジェクトについて)
  本プロジェクトについて、総務省から一般のユーザへの周知はどのように考えているか。
  本年1月27日に報道発表をして周知を行っているところであるが、それでは不十分であるとのご指摘であれば、更なる周知についても検討していきたい。
  すでに本研究会で議論があったかもしれないが、ISPができることは、違法性のあるメールについて、総務省からの違法性認定の通知による場合やISP自身で違法性が確認できた場合、実際に利用停止を行って訴訟になった際は、ISPは責任を負うことになるのか。
  ISPは、自ら行った利用停止措置について責任を負うことになる。基本的にはISPと利用者間の約款に基づく利用停止措置であり、当事者間の問題である。本プロジェクトでは、行政はISPをサポートする立場である。
  電子メールが違法かどうか、ISPが単独で判断することは困難ではないか。迷惑メールの送信元ISPが何社かにまたがっている場合もあり、ISP間で迷惑メール送信者情報を共有できれば、より効率的に送信元を特定することができるのではないか。通信の秘密の問題はあると思うが、本プロジェクトではブラックリストの交換について、考慮に入れているのか。
  迷惑メール送信者情報の交換については、昨年10月から「電気通信事業分野におけるプライバシー情報に関する懇談会」において議論されているところであり、そこで通信の秘密、個人情報の問題を整理した上で、本研究会でご議論いただきたい。
  今日の迷惑メールのほとんどが「特定電子メールの送信の適正化等に関する法律」における表示義務違反の広告・宣伝メールであり、比較的違法性の認定はしやすいと考えている。
  また、パソコンから送信される迷惑メールがほとんどであるため、携帯電話事業者だけでなくISPにご協力いただけばより効果が上がるだろう。
  利用停止の最終的な判断をISPがするということは、筋論としてわかるが、総務省からの通知や、ユーザからの申告があれば、社会通念として違法性が認定しやすくはなると思う。
  セキュリティの専門家がモニター機を用意して迷惑メールを受信し、その内容を分析し、迷惑メールを遮断するための雛形を作るという取組が既に行われている。そのような取組とうまく連携すれば、より幅広い対処ができるのではないか。
  そういったセキュリティ関係企業などで行われている迷惑メールのフィルタリングサービスと、本プロジェクトが連携することで、更なる効果が出ることが期待できるだろう。
  携帯電話事業者による送信通数の制限が効果を挙げ、最近は携帯電話から送信される迷惑メールが減少してきているようだが、パソコンから送信される迷惑メールについては、どういった対策をされているのか。
  まず、ISPのメールサーバを介した迷惑メール送信については、いくつかのISPで既に送信通数制限を行っており、技術的に対応が可能。しかし、ユーザ自身で設置するメールサーバを介して迷惑メールを送信しているといった場合、技術的対応は困難である。そのような場合、送信されるパケットすべてを分析しないと、迷惑メールであるかどうか判断することは難しく、規制することは困難であるのが現状。
(国際的スパム執行協力に関するロンドン行動計画について)
  ゾンビPCについて、どのような対処方針を持っているのか。
  ゾンビPCとはどのようなものか、ゾンビPCにどのように対処するかといった点について、まず調査を行ったうえで、米国FTCからISPに対処するように通知することを考えているようだ。現在、3月下旬の発表に向けて政府間で議論している。
  本行動計画が基本合意された会合である、スパム対策執行に関するワークショップに米国FTC、英OFTや公正取引関係機関が参加しているのはなぜか。
  今回は法執行に着目した会合であったため公正取引関係の機関が参加している。米国FTCや英DTIも関与して行われている。
(フィッシング対策推進連絡会について)
  本日、UFJカードのフィッシング被害に関する報道があったが、ISPとしても、フィッシングサイトへの対応、フィッシャーに対する何らかの措置を取ることを考えなければならない。ISPの対処方法に関するガイドラインがあるとよい。また、迷惑メールを含めた問合せ窓口の一元化についても考えていきたい。
  フィッシング対策推進連絡会には、ISPの団体の方々に参加いただいているが、技術的な点も含め、業界からもご意見を伺いながらやっていきたい。ISP自身、リスクを負ってフィッシングサイトの削除を行っているようだが、こちらでも情報収集するので、連絡会でご議論いただきたいと考えている。
  問合せ窓口の一元化についても、各業界団体と相談していきたい。
  ITの普及に伴い、利用者のルールやマナーに関するモラルの低下が著しい。特にエンドユーザに関するルールやマナーに関する周知啓発が重要。
株式会社インターネットイニシアティブからの発表について
  送信者認証技術を導入する際に、ISPやユーザ側ではどういったことが必要なのか。
  送信者側は、自身のDNSサーバにSPFレコードを記述するだけで導入できる。また、受信者側は受信メーラーに導入すれば対応できる。SPFレコードが記述されているかどうかをチェックするために、メーラーでフィルタリングが可能なソフトウェアが販売されている。
  迷惑メール対策について、既に業界横断的な会合を開催しているところであり、さらに連携を強めていきたい。
  技術的要素以外の展開として、法的根拠の確立が必要とのことだが、何か具体的な考えはあるのか。
  いわゆる「特定電子メールの送信の適正化等に関する法律」などといった法律のことではなく、電子メールをISPがフィルタリングするのは通信の秘密に抵触するのかどうかといった整理が必要で、そういった考えをベースにして、新しくユーザやISPに対する法律の概念を整理する必要があるのでは。
  つまり、通信の中身で迷惑メールかどうかを判断するのではなく、送信者認証技術によって、ヘッダを見るだけで処理ができるから、通信の秘密に関して新たな展開が必要という趣旨か。
 そうではなく、ISPが送信者認証されていない電子メールをはじいてしまうことが、役務提供義務違反になるのか、ユーザの同意が必要なのかどうかといったこと。
  ある意味で、まったく新しい現象が現れているということか。
  確かにフィルタリングが出てきた頃と同様、新しい現象である。
  迷惑メールのフィルタリングは、通信の中身を見て、迷惑メールかどうかを判断せざるを得ないため、基本的に通信の秘密の侵害に当たるが、受信者の同意があれば、法的には問題がないと整理されると考えられる。
  ISPからは、同意の要否、同意の取り方、どの程度まで同意を取れば良いかについて問合せを受けており、迷惑メールの現状や通信の秘密全体からみて整理していく必要がある。
  一般ユーザが技術的な話を理解することは難しい。そういった人々にどのように周知していくか、また、ユーザから同意を取る際にも、いかに丁寧に説明をして内容を理解してもらうか、そのためにどういったことが必要なのかという点についても、本研究会で議論いただきたい。
  次回も引き続き、電気通信事業者による取組の促進施策や、技術的な解決策等についてご議論いただきたい。


(以上)


トップへ