【back】
ネット社会の情報リスク:「ネットでの誹謗・中傷への対応」(その1)
2004年11月11日 15時56分
ネットでの書き込みが犯罪となるさまざまなケース1
今回からは、企業やそこに勤める個人への誹謗・中傷問題について、何回かにわたって書いていきたいと思う。
いままでは顧客からのネットでのクレーム対応を主に取り上げてきたが、誹謗・中傷のたぐいは企業にとってクレーム以上に厄介な問題である。企業がとるべきネットの誹謗中傷への対応は複雑で、個別事案として捉えないと解決できない問題が多い。一般論として語るには限界があるのも事実である。
しかしながら、リーガル(法律)面に立脚した視点を持つことは、問題解決への初動を早め、対応の基本を誤るリスクを軽減することにつながると信じる。したがって簡単な事例を交えながら、どういうケースが問題になるのか、またその対処法についても解説をしていきたい。
実のところ誹謗中傷なのか、告発なのか見分ける判断は第三者には難しい面がある。誹謗中傷された側の主観による場合もある。また、たとえその会社の真実を告発する意図から出ていたとしても、書き込まれた文面、文字面から直ちに犯罪となるケースもある。
今回はそんな犯罪になるケースを中心に解説していこう。
名誉毀損と侮辱罪、またその違いは何か
個人のプライバシーに関する情報をネット掲示板やホームページ、電子メール等で不特定多数の人に流すと名誉毀損罪または侮辱罪が成立する。
名誉毀損と侮辱罪との違いは、“事実を指摘することによって社会的評価を低下させた場合”が「名誉毀損」で、“事実の指摘を伴わず単に評価・判断を示すことによって、社会的評価を低下させる場合”が「侮辱」であるとされている。
たとえば、
「○○社長の記者会見でのあの発言、本当に馬鹿げているとしか思えませんでした」
という場合は名誉毀損となり、
「○○社長の知能のレベルは猿並みだ」
という場合は侮辱になると考える。
そして名誉毀損や侮辱は度合いによっては刑事事件として取り扱われ、そうでなくとも、民事上の不法行為が成立する。この不法行為が成立すると、被害者は被害の賠償を請求できるとともに、失われた社会評価を回復するための謝罪広告の掲載等が請求できることになっている。
また、侵害情報がそのままの状態で放置されるなど、不法行為が継続して行なわれている時には、それを止めさせる請求(権利侵害情報の差止請求)もできる。
ネット「名誉毀損」の裁判事例
ちなみに、名誉毀損での裁判事例としては、東京地裁平成14年9月2日の判決(東京地裁のHPに掲載中・日付で検索可能)がある。
この事件は、解雇された従業員が、インターネット上の掲示板「2ちゃんねる」内に、「鬼☆」というハンドルネームを使って「不当解雇」というスレッドを作成し、同日以降、「業務は多忙で休日もほとんどなく」「内容は朝7時から夜中の2時3時もざらであった。」「いきなりの解雇通知である。納得出来ず社長に抗議すると、懲戒解雇にすると言われ同意書にサインしろと恫喝された」などと書き込み、その他、会社のみならず役員個人の批判をした。
その結果、会社および会社経営者から信用毀損および名誉の毀損を理由に損害賠償が請求された事件である(会社の信用毀損については次回解説する)。
元従業員は、解雇通知が大きなショックで、相談できる相手もなかったことから、愚痴をこぼすような軽い気持ちでしたことであると主張したが、判決は、そのような場合であっても違法性を欠くものとはいえず、名誉毀損の不法行為の成立を妨げるものではないとした。そして元従業員に対し、会社に100万円、社長、専務にそれぞれ30万円の損害賠償を命じたのである。
名誉毀損罪や侮蔑罪は親告罪である
名誉毀損罪と侮辱罪は、犯人を知ってから6カ月以内に告訴することが成立要件となっている。また、現行刑法では、名誉毀損罪も侮辱罪も親告罪(232条)となっている。つまり、被害者からの告訴があって初めて警察が刑事事件として立件に動くことになる。警察が動き出すかどうかのポイントは、氏名・住所などの個人情報が載っているかどうかが一つの基準とされる場合が多い。
なお、なぜこれらの犯罪が親告罪とされるのかは、有力な説によれば、訴追されると被害者側の様々な事実が法廷で明らかにされ、実質的に被害者の名誉が再度侵害されるという「二重の被害」から被害者を保護するためにあるといわれている。
こうした点に留意したうえで、告訴するかどうか判断する必要がある。
次に脅迫罪についてみてみよう。
ホームページ、ネット掲示板を利用した脅迫
ネット掲示板では、誹謗中傷のみならず人を名指しして脅迫する、匿名の書き込みがよく出ている。例えば、「この男を殺してほしい」、「この女をレイプしてほしい」などと書いて、氏名・住所を記載されているなどの場合だ。
このようなケースでは、書き込みを行なった人物はこの記載事実だけで脅迫罪に問われることになる。実際に殺したかどうか、レイプしたかどうかは、この場合関係がない。
刑法でいう「生命、身体、自由、名誉又は財産に対し害を加える旨を告知して人を脅迫した者は、2年以下の懲役又は30万円以下の罰金に処する」(同法222条)に該当する。留意すべきこととしては、「個人の生命、身体、自由、名誉又は財産」が脅迫対象となるのであって、それ以外を対象にして脅迫を行っても脅迫罪にはならない点である。
これを告知する方法は、ネット掲示板、ホームページ、ブログなどの書込みはもちろんのこと、口頭でも、文書やメールでも犯罪が成立することになっている。文書やメールなどの場合は、それらが相手に届き、相手が読んだ時点で既遂となる。ただし脅迫罪に未遂はない。よって、送信(郵送)中のトラブルやメールサーバの不調で相手に届かなかった場合は、処罰されないことになっている。
したがって、脅迫の対象となった相手が、実際にその書き込みを認識し、被害者が被害届や告訴状を提出してから、実際に警察が動き出すことになる。
ネット「脅迫」の裁判事例
近年の事例としては、いずれもネット掲示板上で起きた事件で、京都市内で開かれた演奏会で演奏した自作曲を、顔見知りの主婦に批判されたと思い込み、ネット掲示板に主婦の住所、実名と「殺して欲しい・・」という投稿をして書類送検されたピアノ演奏家の事件(99年)がある。
このケースの場合、主婦はネット掲示板の存在を警察から知らされるまで知らなかった。しかし、警察から知らされた後、不安になり怯えた状態になったことから、警察では、実害は無かったものの「脅迫罪」が成立すると判断し書類送検したという事案である。
またその他には、女性を名指し(住所、氏名、電話番号を記載)して、「この女をレイプしてもらいたい」と書き込んだ無職男性による脅迫事件(2000年)、葛飾区にある自衛隊員募集案内所の主任広報官の男性を名指しし、「この広報官を殺したい。コロシを依頼します。やってくれた方に1000万円を進呈します」との文を書き込んで逮捕された脅迫事件(2002年)などがある。
■「生命、身体、自由、名誉又は財産」への脅迫例
生命……「○○湾の魚のエサにしてやる!
どなたか、○○(人の名)を殺して下さい」
身体……「指の1本や2本、無くなっても困らないだろう?
立って歩けないような身体にしてやる!」
自由……「(女性に対して)この人を犯して下さい」
名誉……「この恥ずかしい写真(ビデオ)、
せっかくだから皆に見てもらおうか?」
財産……「毎晩ピアノの音うるせーんだよ。
今度ひいたらそのピアノ、ぶっ壊すからな」
次回は会社の信用毀損や業務妨害について、犯罪になるケースを書きたいと思います。
それまで、ごきげんよう。
■田淵 義朗(たぶち よしろう)
1980年 (中央大学法学部法律学科卒)大手メディア関連企業(出版、ソフトウエア、映画)でコンテンツビジネスを長く経験する。
2003年 ネット情報セキュリティ研究会(NIS)設立。企業の情報リスクマネジメントについて、形にとらわれない現場での経験を踏まえたわかりやすい語り口が好評。
2004年より東洋学園大学国際コミュニケーション学科講師。政府関連、地方自治体、経済団体、大学などで、講演多数。朝日新聞、毎日新聞、週刊アエラのコメンテータ。
日経BP社SmallBizに「どうする?IT時代の人事管理」を2年近く連載。
NPO学校法人経理研究会「田淵のわかる!情報セキュリティ講座」執筆連載中。
著書に「インターネット時代の就業規則」 「ネット(攻撃・クレーム・中傷)傾向と即決対策」(明日香出版社)がある。
プライバシーマーク取得支援、ISMS構築支援にとどまらず、企業広報(掲示板書き込みや違法メール、ネット上の顧客クレーム対策)および企業総務・人事(時代にあった就業規則、業務管理規定の作成支援)まで、企業の抱える情報リスク全般のコンサルタントとして、企業の相談にのっている。
ネット社会の情報リスク:「ネットでの誹謗・中傷への対応」(その2)
2004年11月18日 13時03分
信用毀損罪と業務妨害罪
前回に引き続いて、企業やそこに勤める個人への誹謗・中傷問題について、何回かに渡って書いていきたいと思う。
先週第1回では、会社の真実を告発する意図から出ていたとしても、書き込まれた文面、文字面から直ちに犯罪となるケースとして、名誉毀損や侮辱罪、そして脅迫罪について紹介した。第2回の今日は、直ちに犯罪となるケースとして、会社の信用毀損や業務妨害について書く。
ホームページ、ネット掲示板、ブログを利用した信用毀損
「○○会社は経営状態が危ないから、取引先は早く取引を停止した方が良い」
「○○店で買ったパンにはカビが生えていた」
「○○社は、クレーム隠しをしており、告発されれば倒産は免れない」
などのような書き込みを発見した場合、これをどうみればいいだろうか。
誹謗中傷なのか、それとも告発なのか、見分けるのは容易ではない。ただ、こうした書き込みの文面が明らかに「嘘」の場合、どうなるのだろうか。
刑法233条の「信用毀損及び業務妨害罪」では、(会社などの法人を含む)の経済活動に関する能力(企業としての支払い能力、商売・営業能力等)への社会的評価を低下させることを行った場合は、刑事犯として処罰されることになっている。「虚偽の風説を流布し、又は偽計を用いて、人の信用を毀損し、又はその業務を妨害した者は、3年以下の懲役又は50万円以下の罰金に処する」としているからだ。
ここで言う「虚偽の風説を流布し」とは、不特定又は多数の人に対して虚偽のうわさを流した場合にあたる。よって、掲示板やホームページ、ブログなど不特定多数が目にするネット上の書き込みは、これに当たると考えてよい。
次に「偽計を用い」とは、例えば、ネット掲示板への書き込みで、発信者名を実在の他人の名前に変え、問い合わせ先としてその人のメールアドレスなども記載した上で、虚偽のうわさを広めるような場合のことである。他人を騙す、他人の思い違い・不注意につけこむ「なりすまし」はこれにあたる。
「フィッシング」にみる信用毀損・業務妨害と詐欺の関係
社会問題になっている「オレオレ詐欺」も典型的な「なりすまし」であるが、金銭的な被害が生じるため詐欺罪として立件される。
日本でも今後大量発生が予測される「フィッシング」の場合はどうなるだろうか。信用毀損・業務妨害罪と詐欺罪を考えるいい機会なので、ここで見ておこう。
「フィッシング」とは、有名な会社のホームページとそっくりの偽のホームページを立ち上げ、それを見た個人に買い物代金を支払わせたり、クレジット番号などの個人情報を詐取する手口のネット犯罪である。詐取された個人に被害が生じていれば詐欺罪となる。また「なりすまし」された側の会社は信用を失い業務に影響を受けたわけだから、信用毀損・業務妨害罪となると考えられる。つまり被害者の立場によって犯罪の種類が異なってくるわけだ。
「信用」とは、その人・会社が社会から受けている支払い能力などの経済的な信頼やその人・会社に対する一般社会で認められている社会的な評価を指している。そしてそれを「毀損する」とは、そうした社会的信頼を低下させる行為をすることである。信用を現実的に失わせなくても、その恐れのある状態を生じさせれば当該法規が適用されると判断されている。
なお、偽計を用いて信用毀損を行なうことは実際のところほとんどない。むしろ現在はネット掲示板への書き込みや、報道機関などに対して虚偽のうわさを流布して行なう場合が多い。しかしながら欧米で大量の被害が出ている「フィッシング」などの手口が、今後日本でも一般化してくると、そうとも言い切れなくなる時代がやってくる。
なお、名誉毀損罪が、個人のプライバシー、社会的な信用・名誉自体を保護しているのに対して、この信用毀損罪は、経済的・財産的な信用を保護するための法律だから、主に法人や団体などの組織が対象となる。信用毀損罪は、名誉毀損や侮辱罪と違い、親告罪(被害者が告訴することで犯罪として認められる)ではなく、告訴がなくても警察は捜査を開始する。
ただ実際は告訴しなければ警察は動くことはないので、弁護士と相談し適切な証拠保全を行うことが重要である。
威力業務妨害罪が適用される条件
刑法では、虚偽の風説を流布し、または偽計を用いて人の業務を妨害する行為を偽計業務妨害罪(233条後段)、威力を用いて人の業務を妨害する行為を威力業務妨害罪(234条)として区別している。
「偽計を用いて」については、前述したので省くが、次の「威力を用いて」とは、他の人に対して暴行を加えることや、何らかの立場や暴力以外の手段を用いて、その人の意思決定の自由さを阻むこと、業務遂行のための設備等を破壊することなどがこれに当たる。しかし現実には、「偽計」と「威力」の区別をつけにくいケースもある。
「業務」とは、組織の日常的・経済的な事業活動を指している。それが事業として営まれていれば、営利を目的としない事業でも継続的に行なわれるものはすべて含まれる。「妨害する」とは、その運営等に支障を生じさせることである。これは業務の正常な遂行を不可能にした場合はもちろんのこと、その運営に支障を与える恐れのある状態を生じさせれば、業務妨害となる。
インターネットの世界でこの罪が問われた近年の事例としては、日本テレビの「24時間テレビ25 愛は地球を救う」のホームページに爆破予告の電子メールを送信した女子大生の例(2002年10月)があげられよう。
事件の概要としては、その女子大生が日本武道館で開催中の「24時間テレビ」の募金活動を妨害しようとして、番組のホームページ宛てに携帯電話から「武道館爆破 今、武道館の女子トイレに爆弾をしかけた。あと5分で爆発するようにした。ざまあみろ」といった内容の電子メールを送信した。そしてそのことで、15分間にわたり入場制限を行わせた事件である。このことで女子大生は威力業務妨害容疑で逮捕された。
次回からは発見した場合の対処法について、読者諸兄と一緒に考えていきたいと思う。それまでごきげんよう。
ネット社会の情報リスク:「ネットでの誹謗・中傷への対応」(その3)
2004年11月26日 12時44分
発見したらどう対処すればよいのか
実際に自社に対する誹謗・中傷を発見した場合には、どのように対応したらいいのだろうか?
第2回、第3回でクレームへの対応を扱った際、対処の方法を書いたが、覚えておられるだろうか。
リスク度を考慮して対応方法を検討する
誹謗・中傷の度合いや書き込み内容にもよるが、基本的にはクレームのときと同様、以下に掲げた6つの対処法を検討することになる。
1)かえって耳目を集めたくない → 無視して放置する判断、つまり静観する
2)情報発信者との接触をはかりたい → 相手を突き止める手段を講じる
3)誹謗中傷の内容自体、掲載自体をなんとか削除したい → プロバイダーやネット掲示板管理者に問題部分の削除を要請する
4)ステークホルダー(企業を取り巻く利害関係者)への説明が必要である → 自社のホームページ等で、情報の誤りを指摘し状況を説明する
5)犯罪として告発したい → 警察に相談のうえ、刑事告訴に踏み切る
6)相手方からこうむった不利益の損害賠償を得たい → 裁判による訴訟を起こす
どれで臨むかは、誹謗中傷のレベルや度合い、行われている期間、こうむっている損害などを総合的に勘案して決めるのが正しい。
判断を誤ると問題に対するリスクがかえって増加してしまう結果を招く。有名な東芝サポート事件では、同社が民事訴訟における掲載禁止の仮処分を裁判所に申請したことに端を発する。ネット大衆世論からの猛烈な反発が起こり、仮処分自体を取り下げざるを得ない事態に至ったのだった。
結果的に、同社に対する非難の声を喚起しただけで、かえって東芝のブランドイメージを傷つけたのである。
それでは、1)〜6)に掲げた対応方法について次に説明をしていきたいと思う。
対応方法を決める
(1)無視する、静観する
ネット掲示板などへの書き込み内容について、あまり具体性がなく、実害も予想しにくいようなもの、たとえば単なる愚痴のような場合は、事を荒立てるよりは静観を保ったほうが良い場合が多い。
(2)情報発信者との接触を図る
情報発信者を知るためには、プロバイダーに、侵害情報の発信者が誰なのかを情報開示してもらう必要がある。
しかしその前に、そもそもホームページやネット掲示板がどのプロバイダーを介してつながっているのかを知ることが先決である。それを知るには、「ドメイン名」からでも後述する「IPアドレス」からでも、どちらからでも知ることができる。
まず簡単に検索できる方法としては、問題となっているホームページのURL(Uniform Resorce Locater/インターネット上の住所)から、ドメイン名を検索してプロバイダーを確認する方法がある。
ドメイン名とは、「http://www.○○.co.jp」の中にある「○○.co.jp」の部分だ。
この部分をプロバイダー検索サービスを行なっている「WHO IS」又は「IPドメインSEARCH」のホームページ上から入力すると、ホームページ作成者が利用したプロバイダーを特定できる。
なお、「WHO IS」が検索可能なドメイン名は最後が「.jp」で終わるドメイン名である。検索によって、登録者名やネットワークサービス名、ネームサーバホスト情報、登録担当者・技術連絡担当者等の情報が表示される。なお、最後が「.jp」以外(例えば「.net」「.com」などで終わるURL)は検索できない。
その場合は、「IPドメインSEARCH」を使用する。「IPドメインSEARCH」であれば、jpドメインはもとより、世界の「WHO IS」ともリンクされており、どのようなドメインでも対応できる仕組みとなっている。ただし、こちらは無料での一日の検索回数は1ホストあたり最大で5回に制限されている。
IPアドレスと個人の特定
インターネットにおいて、情報発信者をさらに特定する時に使われるのが「IPアドレス」である。「IPアドレス」とは、その名の示す通り、インターネット上の「住所」に当たるものだ。
IPアドレスはインターネットに接続されたコンピュータを1台ごとに識別するための番号である。具体的には、IPアドレスは32bitの整数値で表現されている。人に読みやすくするため、通常はこれを8bit(1byte)ずつ先頭から区切って、「123.456.789.01」などのように、0から255までの10進数の数字を4つ並べて表記している。
インターネットに接続するとき(サーバー同士のデータのやり取りをする際)に、ドメイン名でやりとりするのが一般的だが、この数字をドメイン名の代わりに打ち込めば、リクエストしたWebサーバーを呼び出すこともできる。このようにコンピュータ同士はこの数字でやり取りされている。その情報はプロバイダー側にログとして、誰に対してどのようなIPアドレスを与えたかが、その接続時間とともに記録される仕組みになっている。
書き込みが問題になっている「2ちゃんねる」の場合も、ログの履歴を保存していないため完全匿名性が保証された掲示板だったが、裁判での敗訴を受けてIPアドレスのアクセス履歴を保存するようにシステムが変更された。その結果、明らかに犯罪行為とみなされる書き込みなどは、2ちゃんねる側で警察に通報をするようになってきている。
犯罪行為があった時には、プロバイダーなどのサーバーに残されたログからそのデータを扱っていたコンピュータのIPアドレスを突き止め、その犯罪行為者の加入しているプロバイダーと、おおよその発信地域を突き止めることができる。また、会社から接続している場合には会社名や部署名が特定できる。限界は、IPアドレスを突き止めても、書き込んだ当事者個人を完全に特定できるまでに至っていない点にある。
インターネットは匿名性が高く、それだけに犯罪行為が行なわれやすい背景がある。しかしながら、アクセスログの記録からIPアドレスをたどれば、ある程度まで書き込みを行った発信者の絞込みができるのである。
ISPの現場から「IPアドレスと個人特定」の話
私が会長を務めるNIS(ネット情報セキュリティ研究会)は、現在正会員が150名、メルマガ購読の準会員が730名(2004年11月20日現在)の小さな研究会だが、情報セキュリティ分野の専門家も多く、この分野に関心のある方々も読者として参加されている。
そのなかでも、コアメンバーでコラムの執筆などをされている某ISP(サービスプロバイダー)の若手の早水優二氏が、NISのWebサイトの11月26日付「今週のコラム」で、「IPアドレスと個人特定」をテーマに寄稿いただいたので、ここでご紹介したい。
ISPの現場では、日々、不正な情報発信者の問題に頭を悩ませており、1社だけでは解決できないため、不定期にISP同士で情報交換の会合を持っているようである。
コラムの内容は、今被害が急増している「ワンクリック詐欺」についての話である。
今週のコラム 「IPアドレスと個人特定」(某ISP ABUSEチーム主査:早水優二)
現在もなお架空請求が世間を騒がしてるようだ。最近では、ワンクリック詐欺(詳細は警視庁のホームページをご参照されたい)など悪質なサイトも存在する。
画像やダウンロードをクリックすると発信元IPアドレスから利用しているプロバイダを表示させ、クリックを同意とみなし料金を請求しているのだが、それ以上の情報は使用しているブラウザの種類程度だろう。
つまり、IPアドレス情報をつかんだ程度では一サイトにおいて個人を特定できないということだ。
悪質なサイトは、支払いが無ければプロバイダに照会して云々と書いてあるが、この様な脅しは無視していただいて結構。ご利用しているプロバイダへ問い合わせて頂ければ、個人情報を開示することは無いと答えるでしょうし、消費者センターや所轄の警察へご報告頂ければと思う。
ちなみにプロバイダ責任制限法は、よくプロバイダ責任法と呼ばれるが、語弊があるので皆さんにおかれましては、プロバイダ責任制限法と制限をきちんと抜かさないで呼んで頂きたいと思う。
この略称は、一般的に、プロバイダに責任があると勘違いされるが、無条件でプロバイダに発信者情報を開示する義務があるということではない点に注意して頂きたい。
プロバイダ責任制限法よりも電機通信事業法が大前提としてあるからだ。
確かにネット事件が発生した際は、発信元プロバイダから身元がわれるため、インターネット初心者の方は、発信元IPアドレスで個人が特定できると推測し悪質サイトの脅しに不安になり料金を振り込んでしまう人もいるであろう。
しかし、私は逆に言いたい。悪質サイト業者が料金請求は正当であるというのなら、是非、業者みずからプロバイダ責任制限法に基づき発信者情報開示の請求を行って頂きたい。
次回は、このプロバイダ責任制限法について、どんな内容の法律なのか、これを盾にできることは何なのか、そしてその限界は・・・ということについて、書きたいと思う。
それまでみなさん、ごきげんよう。
■田淵 義朗(たぶち よしろう)