マストドンと改正プロバイダ責任制限法 鯖管が知っておくべき義務と権利
概要
Twitterをイーロン・マスク氏が買収したこと*1により、マストドンをはじめとする分散SNSへアカウントを作る動きが加速*2しています。現在はサーバの処理能力についての話題が多いですが、人が増えればTwitterで起きていたトラブルが分散SNSでも起きるようになると思われます。
そこでこの記事では、分散SNS上でなにかしらの権利侵害が起きた場合に、安心して問題に対処できるようになることを目的として、プロバイダ責任制限法のもとでサーバ管理者の義務と権利、取るべき対応を解説します。
対象の読者
- 個人でマストドン/Misskeyのサーバを運用しているサーバ管理者
この記事での前提
この記事では読みやすくなるように以下の前提を置いています。
- 分散SNSはマストドン
- マストドンの用語を使うだけでMisskeyやPleromaでも一緒です。
- マストドンのサーバは日本国内に設置されている
- サーバ管理者(以下鯖管)と紛争当事者はすべて日本国内に在住している個人
免責事項
この記事は @ashphy が書いていますが、弁護士資格を持っていません。 また実務経験も持っておりません。 正確な内容を書くようには努めていますが、この記事の内容について何らかの責任を負うものではありません。 紛争の当事者になった場合は弁護士にご相談ください。 記載内容に間違いがあればコメント欄までお願いします。
もしマストドン上で権利侵害が発生したら?
SNS上で発生しうる権利侵害とはなにかというと、名誉毀損であるとか、プライバシーの侵害や、殺害予告、著作物の無断転載などが考えられると思います。ここではマストドン上で事実でない事柄を投稿され名誉毀損が発生したケースを考えてみます。
まずあることないこと書かれた被害者は鯖管に対して投稿の削除を求めるでしょう。 削除すると、あることないこと書いた発信者は削除するなと怒るかもしれません。
投稿を削除しないと名誉毀損で鯖管が訴えられる可能性がありますし、反対に投稿を削除すると言論の自由を侵害されたとして訴えられる可能性*3*4もあります。2chの管理人だった時代のひろゆきが訴えられまくっていた*5ことを思い出しますね。
このようなリスクを抱えた状態でSNSを運用することは難しいので、間に立つ鯖管が適切な方法で対応すれば損害賠償を免責される法律ができました。それがプロバイダ責任制限法です。
プロバイダ責任制限法とは
プロバイダ責任制限法とは正式名称を「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」と言います。ここでいうプロバイダ(特定電気通信役務提供者)とはインターネットサービスプロバイダ(以下ISP)のことではなく、コンテンツプロバイダ、つまりマストドンサーバのことを指しています。
この法律では鯖管が損害賠償をしなくてもよくなることと、被害者が裁判するときに必要な発信者の情報を開示する方法を定めています。鯖管は法律に則った運用をすることで損害賠償のリスクを無くすことができますが、代わりに利用者からは開示請求を受けて対応することになりますので、プロバイダ責任制限法がどのような法律であるかを把握することは大変重要です。
具体的に鯖管はどのようなことをすればいいのでしょうか? 例を上げてみていきたいと思います。
削除依頼
なにかしらの権利侵害が起きた場合、1番に考えることは削除依頼かと思います。法律では「送信防止措置*6」と呼びます。
マストドンでは削除のための専用窓口を設けていることは少なく*7、その場合に削除依頼は鯖管に対して直接投げられることになります。マストドンのaboutページには管理者のアカウントと、連絡先のメールアドレスも載っていることがある*8のでここに連絡をします。
削除依頼を受けた鯖管はサーバのルールに照らし合わせながら削除するかどうかを決めます。しかし削除してもよいか決めるのが難しい場合が多いと思います。この場合、発信者に「該当の投稿を削除してもよいか?」と意見照会をすることができます。このとき同意があれば削除すればよいですし、7日以内(リベンジポルノの場合は特例で2日以内*9)に返信がない場合は削除しても損害賠償責任が発生しません*10ので安心して削除することができます。
実際のところ、この方法で削除依頼を行っても削除されないこともあります*11。名誉毀損などは第三者からは明確に判断することがとても難しいのです。これで削除されない場合は裁判になります。
裁判での削除依頼
裁判をする場合には通常の民事訴訟をすることも可能ですが、時間がかかってしまうので削除依頼をする場合は仮処分の申し立てをすることが多いです。
裁判には訴える相手の住所と氏名が必要*12になります。 削除の仮処分申し立ては鯖管に対して行われますので、被害者は鯖管の住所・氏名を手に入れる必要があります。サイト管理者の住所を調べる方法としてはWHOISがあります。しかしほとんどのマストドンサーバではWHOISプライバシーが使われているためそのままでは住所・氏名がわかりません。そこでドメイン登録者の情報を持っているレジストラに対して問い合わせをすることになるのですが、レジストラはマストドンの投稿に関して直接通信に関与しているわけではないため、プロバイダ責任制限法の対象外*13になり開示してくれません。
この場合弁護士会照会*14がよく使われます*15。弁護士会照会は弁護士が担当する事件の証拠を集める際に利用できる制度で、弁護士会を通して調査を行うことができます。
鯖管の住所・氏名がわかったら鯖管に対して裁判を起こすことになります。 流れは以下のようになります。
まず被害者は裁判所に対して「削除命令を出して欲しい」と申し立てを行います。通常の裁判だと判決まで1年以上かかる場合もあり、その間削除されないと被害が拡大してしまうため、仮処分の申し立てを行うことがほとんどです。そのあと申し立てを行った被害者と、鯖管の両方から意見を聞く審尋が行われます*16。その後裁判所が被害者の申し立てを認めると、被害者は担保金を供託します。供託がされると裁判所は鯖管に対して削除の仮処分命令を発令します。ほとんどのコンテンツプロバイダは、この仮処分で投稿が削除するようです*17。ここまでに通常1〜2ヶ月かかります。
裁判所が「この投稿は権利を侵害している!」と判断してくれるので、それに従って削除すればよく、安心して削除することができるはずです。
発信者情報開示請求
削除で済めばよいですが、「名誉回復のために謝罪して欲しい」や「慰謝料を請求したい」となった場合は裁判を起こす必要があります。裁判には訴える相手の氏名、住所が必要*18ですが、マストドンユーザーは匿名でアカウントを開設していることが多いので、氏名と住所を知ることは難しいはずです。被害者が鯖管に問い合わせたとしても、鯖管には通信の秘密を守る義務がある*19ため開示することができません。
このままでは裁判を起こすことができないので、プロバイダ責任制限法では発信者情報の開示ができることが定められています。 具体的な手順を見てみましょう。
まずは被害者が鯖管に対して発信者情報開示請求を行います。記録が残るように原則として書面で行います*20。
まず請求者の本人確認を行います。発信者の個人情報を開示することになるわけですから関係のない第三者に対して開示してはいけません。そのため請求者が被害者本人であるかどうかの確認を行います。ただマストドンの場合、本人確認書類とアカウントの対応が取れるわけではないため、アカウントに登録されたメールアドレスからの請求を受け付けたほうが本人確認しやすいでしょう。
次に発信者情報の保有の有無の確認を行います。請求を受けた時点ではアカウントを削除している可能性もあります。管理画面から情報が残っているか確認しておきましょう。
さらに侵害情報等の確認を行います。請求内容を見ただけだと具体的にどの投稿が問題となったのかわからないことがあります。投稿を特定しておきましょう。
プロバイダ責任制限法第6条第1項では発信者情報の開示に当たっては、発信者に対して「開示請求に応じてもよいか?」と意見を聞くことが規定されています*21。発信者と連絡が取れないとか、そもそも開示請求がデタラメだとかいう場合には意見聴取を行わなくても良いとされています*22。発信者から開示に同意する旨の返答があった場合はここで開示を行います。
開示に同意しない旨の返答があったり、2週間経過しても返答がない場合は、請求資料等から「権利が侵害されたことが明らか」であるかどうかについて検討をします。権利侵害が明らかであるとは、不法行為等の成立を阻却する事由の存在をうかがわせるような事情が存在しないことまでを意味していると解釈されています*23。名誉毀損は被害者の社会的評価を低下させる行為のことを言いますが、それが真実で、公共性があり、公益目的であることが認められれば名誉毀損が成立しなくなります*24。
もし「権利が侵害されたことが明らか」であると判断できた場合は発信者情報の開示を受けるべき正当な理由があるかどうか判断します。 例えば「削除を要求するため」との理由で請求があった場合、すでに投稿が削除されていれば開示する理由がなくなってしまいます。また開示された情報をネットに晒してやる!といった理由も認められません*25。
ここまで判断されれば発信者情報開示することになります。ここで鯖管が開示して良い情報はIPアドレス、メールアドレスとタイムスタンプ(ログイン日時)のみです*26。開示を行った場合は、発信者に対して開示されたことを通知する必要があります*27。
ここまでの手順に従えば開示しても鯖管は責任を問われることはありません。逆に言えば「権利が侵害されたことが明らか」の判断を間違え、誤って開示してしまった場合には発信者に対する損害賠償責任を負う可能性がありますし、通信の秘密を犯したことで刑事上の責任も問われる可能性があります。「権利が侵害されたことが明らか」の判断それ自体がかなり難しく、間違えれば損害賠償責任の可能性があるため、実際には 裁判外で任意の開示が行われることはほとんどありません*28。
裁判での発信者情報開示請求
鯖缶が発信者情報を開示してくれない場合は裁判を起こす必要があります。 裁判の流れは削除のときと同じです。
この開示請求でコンテンツプロバイダは意外と争ってくることがあるようです。発信者はサービスの利用者ですから、自分のところの利用者の権利を守るためだと思われます。コンテンツプロバイダに対する裁判は一般に仮処分ですが、一度開示されてしまうとなかったことにはできないため仮処分でも開示の基準が下がることはありません。そのため仮処分が決定すればほとんどのコンテンツプロバイダはそのまま開示するようです*29。
さてマストドンではユーザーの住所氏名を管理しているわけではないため、開示できる情報としてはIPアドレスくらいになります。このままでは住所・氏名を手に入れることができません。そこで開示されるIPアドレスを所有しているISP*30に対して再度発信者情報開示請求を行うことになります。
鯖管に対する開示請求は仮処分で行いましたが、それはISPに保存されているログが3ヶ月ほどで消えてしまう*31ため早期に開示されなければ手遅れになってしまうからです。ISPは発信者の住所・氏名を持っているためここで開示されると身元が判明します。そのためISPに対する開示請求は仮処分で行うことができず、本訴しなければなりません*32。この裁判は時間がかかるためこの間にログが消えてしまわないようにISPに対して発信者情報の消去禁止仮処分を申し立てます。このように最低でも3つの裁判を起こす必要があります。このため開示までは9ヶ月程度かかると言われています*33。
実はDMは対象外
実はプロバイダ責任制限法では公開投稿のみが対象で、DMは対象に含まれていません*34。そのためDMを対象とした開示請求には応じてはいけません。 名誉棄損の成立要件である公然性が認められないため慰謝料の請求も難しい*35ようです。
改正プロバイダ責任制限法
このように時間も手間もかかると被害者救済の支障になってしまいます。令和4年10月1日改正プロバイダ責任制限法が施行され、新たな開示手続きが創設されました*36。
これまでの手続きは発信者の身元が判明するまでに最低でも3回の裁判を必要としましたが、新しい制度では訴訟ではない非訟手続きによって1度の手続きで開示を行うことができます。非訟手続きは非公開*37で審理も簡略化*38されています。これにより一月半で開示される事例*39も出てきました。
この手続きの特徴は鯖管が被害者に対してIPアドレスを直接公開せずに、ISPに渡してしまうところです。 鯖管はアクセスログを確認したら、記録されているIPアドレスからアクセスプロバイダーを特定しそれを被害者に伝えます。 その後、ISPに対する申し立てをした旨の通知を受けたらIPアドレスをアクセスプロバイダーに対して直接通知します。 これにより発信者の身元特定につながるIPアドレスを被害者に公開することなく手続きを行うことができるため、既存の手続きより開示条件が緩和され迅速な手続きが可能となっています*40。
この手続きは追加になったため、前に述べた手続きも使うことができます。プロバイダ側が強く争ってくる場合にはかえって手続きが長期化してしまうため、従来の手続きも残しているようです*41。どちらの手続きかによって鯖管が取るべき行動が変わるので注意しましょう。
ログイン時情報の開示
さてこの改正ではログイン時情報の開示ができることが明確化されました*42。
実はプロバイダ責任制限法ができたのは2chのような掲示板が全盛期だった2001年で、アカウントを作らずに書き込めるような匿名型掲示板を対象とした法律になっていました。2chは投稿ごとにIPアドレスを保持しており、これを開示することを前提としています。 ただ最近はTwitterのようなアカウントを作成し、ログインして書き込むようなサービス(ログイン型サービス)が主流になってきています。Twitterは投稿ごとにIPアドレスを記録しているわけではなく、ログイン時のIPアドレスを記録しています。法律の条文をそのまま読むと、権利侵害が行われた投稿とは別の通信であるログイン時の情報を開示できるかどうか明確ではなく、判例も分かれている状態*43でした。
この改正ではログイン時のIPアドレスしか記録していない場合、これを開示できることが明確化されました。マストドンやMisskeyはログイン時のIPアドレスしか保持していませんので確実に開示できることになりました。
サービスが保持している情報の確認方法
実際に開示請求を受けた場合にどこを見ればよいか確認しておきましょう。
マストドン
マストドンではモデレーションの画面からログイン時IPアドレスを確認することができます。
マストドンは X-Forwarded-For
ヘッダを読んでくれるので、前段にリバースプロキシがあっても大丈夫です。
IPアドレスの保持期間はデフォルトで1年間*44です。アカウントが削除されてしまった場合は、IPアドレスの記録も削除されてしまいます。開示請求が届いた時点で記録を別の場所に控えておいたほうがよいでしょう。
Misskey
MisskeyではIPアドレスの記録機能はデフォルトでオフになっています。コントロールパネルのセキュリティの項目から有効にする必要があります。
設定後はモデレーションの画面からIPを確認することができます。
Misskeyでは投稿に添付された画像や動画がドライブへ格納されますが、ドライブに格納されたファイルは個別にIPアドレスを確認することができます。
IPアドレスの保持期限は90日間*45です。アカウントを削除するとIPアドレスは確認できなくなります*46。開示請求を受けた時点で情報を控えておきましょう。
まとめ
- プロバイダ責任制限法に従って投稿の削除、発信者情報の開示を行うことで鯖管は損害賠償責任を免責される。
- プロバイダ責任制限法の対象にDMは含まれない。公開投稿のみが対象となる。
- IPアドレスの情報がどこに保存され、いつまで保存されているか把握しておくことが大事。
それではよき鯖管ライフを
鯖管が知っておくべきガイドライン
読んでおく必要は必ずしもないけどあることを知っておくことが大事。
- プロバイダ責任制限法 関連情報Webサイト
- リンク集。だいたいここにある。
- プロバイダ責任制限法 発信者情報開示関係ガイドライン
- 一般社団法人セーファーインターネット協会 権利侵害明白性ガイドライン
- 「権利が侵害されたことが明らか」であるかどうかを判断するためのガイドライン。これを読んだからと言って判断できるとは思えませんが読む必要はあります。
- 捜査関係事項照会対応ガイドライン
- 警察から照会を受けた場合の対応についてまとめたもの。警察だからと言ってホイホイ開示してよいわけではなく、令状がないと開示しちゃだめということが解説されてます。
- インターネット上の自殺予告事案への対応に関するガイドライン
- 自殺予告や殺害予告などの緊急性が高いと思われる事項に関する対応をまとめたもの。
- インターネット上の違法な情報への対応に関するガイドライン
- 違法・有害情報への対応等に関する契約約款モデル条項の解説
*1:マスク氏、ツイッターの買収完了 CEOはただちに解雇と - BBCニュース
*2:ツイッター・ユーザーが飛びつくSNS「マストドン」、どんなプラットフォームなのか - BBCニュース
*3:電子掲示板や口コミサイトに違法な書き込みがなされた場合に、管理者はどのように対応すればよいのか? | EC法務ドットコム~弁護士が運営するIT法律サイト~
*4:【ネット上の名誉棄損など|運営者・管理人の責任|損害賠償・削除義務】 | IT,動画等撮影,著作権,肖像権 | 東京・埼玉の理系弁護士
*5:ネット空間の海賊のユートピアをつくったひろゆき氏の厚顔無恥な「才覚」 - 清義明|論座 - 朝日新聞社の言論サイト
*6:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第三条 第2項の二 当該特定電気通信役務提供者に対し侵害情報の送信を防止する措置(以下この号において「送信防止措置」という。)
*7:Misskey.ioのように専用のサポートページを設けている場合もあります
*8:mstdn.jpの場合は記載がありますが、バージョンによっては記載がされてないサーバーも見かけます。
*9: 私事性的画像記録の提供等による被害の防止に関する法律 第四条 第3項 当該発信者が当該照会を受けた日から二日を経過しても当該発信者から当該私事性的画像侵害情報送信防止措置を講ずることに同意しない旨の申出がなかったとき
*10:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第3条第2項第2号 当該特定電気通信役務提供者が、当該侵害情報の発信者に対し当該侵害情報等を示して当該送信防止措置を講ずることに同意するかどうかを照会した場合において、当該発信者が当該照会を受けた日から七日を経過しても当該発信者から当該送信防止措置を講ずることに同意しない旨の申出がなかったとき。
*13:独自ドメイン登録者調査の「ANSI Whois」の検索方法や見方 - モノリス法律事務所
*14:弁護士法 第二十三条の二 弁護士は、受任している事件について、所属弁護士会に対し、公務所又は公私の団体に照会して必要な事項の報告を求めることを申し出ることができる。
*15:弁護士を使った風評被害・誹謗中傷対策(総論) - ネット上の誹謗中傷・風評被害対策/削除【IT弁護士 神田知宏】
*17:清水陽平 (2022) サイト別 ネット中傷・炎上対応マニュアル <第4版> p61
*19:電気通信事業法第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
*20:プロバイダ責任制限法 発信者情報開示関係ガイドライン 請求手続は、原則として書面によって行う。ただし、一定の場合には、必要に応じて、電子メール、ファックス等による請求が認められる。
*21:とは言っても調べた限りではTwitterは意見照会を行わないようです。法律相談 | Twitter 意見紹介状はどういうふうに来るのか ただISPは意見照会をするようです。法律では「聴かなければならない」となっていますが、発信者情報開示関係ガイドラインでは「プロバイダ等が発信者に対して負う一般的な注意義務を規定しており、同項が発信者情報開示の要件となっているわけではない。」との記載がありどうやらしなくても問題はないらしいです(どういうこと?)
*22:プロバイダ責任制限法 発信者情報開示関係ガイドライン 請求者の主張する事実関係及び証拠資料によっては、情報の流通により権利が侵害されたとは認められないことが明確に判断できる場合にも、発信者に対して意見聴取を行わないでよい。
*23:プロバイダ責任制限法 発信者情報開示関係ガイドライン 6 権利侵害の明白性の判断
*24:真実性の証明による名誉棄損罪の不処罰|横浜の弁護士による無料相談|横浜ロード法律事務所
*25:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第七条 第五条第一項又は第二項の規定により発信者情報の開示を受けた者は、当該発信者情報をみだりに用いて、不当に当該発信者情報に係る発信者の名誉又は生活の平穏を害する行為をしてはならない。
*26:法律上は電話番号なども開示できますが、マストドンやMisskeyではSMS認証には対応していないので保持していません。 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第四条第一項の発信者情報を定める省令
*27:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第六条第2項 開示関係役務提供者は、発信者情報開示命令を受けたときは、前項の規定による意見の聴取(当該発信者情報開示命令に係るものに限る。)において前条第一項又は第二項の規定による開示の請求に応じるべきでない旨の意見を述べた当該発信者情報開示命令に係る侵害情報の発信者に対し、遅滞なくその旨を通知しなければならない。ただし、当該発信者に対し通知することが困難であるときは、この限りでない。
*28:プロバイダ責任制限法による発信者情報開示 | 渡辺健寿法律事務所
*29:清水陽平 (2022) サイト別 ネット中傷・炎上対応マニュアル <第4版> p97
*30:ここではわかりやすいようにISPと書きましたが、実際にはISPのアドレスでないことも多く、例えばネットカフェであったり、公衆Wifiだったり、MVNEだったり、VPNだったりするためアクセスプロバイダと記載されることが多いです。
*31:ネット中傷対策実務の基礎(後編)|第二東京弁護士会 ISPのログも3か月程度で消える例が多くあります。
*32:発信者情報開示の仮処分・訴訟|ベリーベスト法律事務所
*33:発信者情報開示請求の流れと手続き | アイシア法律事務所公式ページ
*34:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第三条 特定電気通信 特定電気通信による情報の流通により他人の権利が侵害されたときは
*35:DMで誹謗中傷された場合、相手の特定や慰謝料請求はできるの? | 弁護士法人PRESIDENT(プレジデント)
*37:非訟事件手続法 第三十条 非訟事件の手続は、公開しない。ただし、裁判所は、相当と認める者の傍聴を許すことができる。
*38:非訟事件手続法 第五十四条 裁判所は、非訟事件の手続においては、決定で、裁判をする。
*39:イーロン・マスクの影響なし? ツイッター社が「プロバイダ情報」を開示、東京地裁の提供命令に応じる - 弁護士ドットコム
*40:発信者情報開示の在り方に関する研究会 最終とりまとめ - 提供命令と消去禁止命令の発令要件
*41:プロバイダ責任制限法の改正で開示請求がスムーズに!ポイントを解説 | リーガライフラボ
*42:特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第五条
*43:発信者情報開示の在り方に関する研究会 最終とりまとめ - 第2章 発信者情報の開示対象の拡大
*44:Configuring your environment - Mastodon documentation
*45:misskey/CleanProcessorService.ts at develop · misskey-dev/misskey · GitHub
*46:DBを直接のぞけば確認できるかもしれないけど難しそう