1.8 政策的、法律的、社会的問題(pp.69-74)
コンピュータ・ネットワークがもたらした可能性に付随する問題の概要として、インターネット技術に関連する政策的、法律的懸念をいくつか紹介する
トラフィック優先順位付け
データ収集とプライバシー
オンライン言論の自由の管理
1.8.1 オンライン言論(pp.70-71)
ソーシャル・メディアやユーザー生成コンテンツ(user-generated content: UGC)には違法の可能性のある情報も投稿される
テキスト
例えば攻撃的な言論、児童ポルノやテロ扇動などのコンテンツについて、UGCプラットフォームは責任を負うべきか?
フェイスブック、ツイッター、Youtubeなどは、米穀では通信品位法(Communications Decency Act)230条で責任を免除
Act=法律、条例
プラットフォームに責任を課すべきとする議論
コンテンツの検索性の向上
パーソナライズ機能の向上
潜在的に望ましくないコンテンツ(著作権違反からヘイトスピーチまで)の自動検出技術の向上
ただし、望ましくない削除をまく可能性
検閲の自動化にあたる可能性
法規制→検閲にならないか?
音楽・映画
レコード・映画業界は、法律による自動コンテンツ管理技術を支持
米国の現状は、著作権侵害コンテンツを探す負担を著作権所有者(レコード・レーベルや映画制作者)が負う仕組み
ISP やコンテンツ・プロバイダは著作権侵害コンテンツを探さなくてもよい
コンテンツ削除を求める DMCA削除警告(DMCA takedown notice)を受け取っても、著作権侵害者に渡せば責任を問われない
「定期的に発行する」?
著作権所有者は、コンテンツを探す負担を ISP やコンテンツ・プロバイダに求めている
1.8.2 ネットワーク中立性(pp.71-72)
ISP が特定のトラフィックをブロックしたり優先したりして良いのは、どのような範囲か?
ネットワーク中立性(network neutrality):「特定のアプリケーション・トラフィックに対して、ISP は誰がコンテンツを送信しているかにかかわらず同じサービス品質を提供すべきである、という考え」(Wu. 2003)
基本的な4つの規範
(1)ブロックしない
(2)絞らない
(3)有料の優先付けをしない
(4)最初の三つの規範のいずれかに反するように見える可能性のある合理的なネットワーク管理行為に関する透明性
例えばゲームやビデオ会議のトラフィックを優先するのは(3)に反するが合理的
これらの規範が防ごうとするもの
反競争的行為として ISP がトラフィックをブロックしたり絞ったりすること
反競争的行為=「公正な競争を 妨げる行為」全般
具体的には、競合サービスのトラフィックを締め出すこと
米国におけるネットワーク中立性
インターネットに国境ないけど誰が取り締まるの?
過去十年の判例では、FCC(Federal Communications Commision:連邦通信委員会)に ISP のネットワーク中立性を取り締まる権限を認め、その後撤回
いくつかの州では独自のネットワーク中立性の規範を導入可能
ゼロ・レーティング(zero rating):ISP が特定サービスのデータ利用への課金を除外する慣行
いくつかの国で、モバイル通信事業者が差別化要素に用いる
多くの人は、競合サービスよりも優遇したアクセス提供であり、ネットワーク中立性に抵触するという見方を示す
1.8.3 セキュリティ(pp.72-73)
インターネットは前例のない規模と範囲の攻撃を可能とする設計のプラットフォーム
DDoS(Distributed Denial of Service:分散サービス妨害)攻撃
多くのマシンから特定のマシンにトラフィックを送り付けてリソースを枯渇させようとするもの
ボットネット(botnet):多数のマシンを不正アクセスして利用するやり方
汎用マシンの不正利用が典型的だが、大量の安全でない IoT デバイスもまた DDoS 攻撃の踏み台に利用されるおそれもある
ほんまか?
「一般に、インターネットのセキュリティ問題の多くはインセンティブに関係している」
IoT デバイスの利用者にネットワークに接続しないインセンティブがない限り、ネットワーク運用者が IoT デバイスからの攻撃を防御することになる
スパム・メール(spam mail)(望まれていない電子メール)
すべての電子メールトラフィックの 90 %
迷惑なだけのメール
広告
実害のあるメール:フィッシング(phising)
信用できる者から発信されたメッセージのように見せかけて、重要な個人情報をだまし取ろうとする
送受信者の IP アドレスや電子メールの返信パターンを用いて迷惑メールフィルタを回避することは難しい
メール本文で回避するのは簡単
「Viagra を綴る 100 通りの方法」→ おそらく縦読みのこと
ドイツのセキュリティ企業アビラは2011年2月15日、新たなタイプの迷惑メール(スパム)が出回っているとして注意を呼びかけた。メールに書かれた英文を縦に読むと、「VIGRA(バイアグラ「VIAGRA」の誤り)」や「CIALIS(シアリス)」といった医薬品名が現れる。
今回報告されたのは、英語で書かれたテキストメール(図1)。通常の英文のように、左から右に読むと意味不明だが、縦に読むと、迷惑メールで宣伝されることが多い医薬品名が現れる。
いわゆる「縦読み」にしているのは、迷惑メールフィルター(迷惑メール対策製品)を回避するため。メール中にこれらの医薬品名をそのまま書くと、ほぼ確実に迷惑メールだと判定されるからだ。
1.8.4 プライバシー(pp.73-74)
ネットワーク利用者のデータ収集は容易になってきている
利用者のプロファイル取得(profiling)=ユーザーの特徴や関心を分析
トラッキング(tracking)=ユーザーの行動追跡
クッキー(cookie)によるブラウジング挙動や行動の把握
Cookie を用いたアフィリエイトの例:あるブログにユーザーが訪れると、ブログの情報を含んだ Cookie がユーザーに与えられる。ユーザーがブログ内の広告経由で広告主サイトを訪れると、Cookie のブログ情報を元にどのブログから訪れたのかを判断できる。広告主は訪問実績に応じてブロガーに報酬を支払う。
ブラウザ・フィンガープリンティング(browser fingerprinting):ブラウザ設定に基づいて利用者を特定する技術
詳しくは載ってない
電子メールサービスの運営により保持している大量の個人情報に基づく広告表示(例:Gmail)
位置プライバシー(location privacy)
提供 OS による特定した位置情報に基づく広告表示(例:Google の Android OS)
モバイル事業者によるセルラー鉄塔との通信に基づいた位置情報の特定
匿名ブラウザ・ソフトウェア
「利用者のトラフィックの発信元を曖昧にする」
VPN は ISP からトラフィックを保護するが、VPN サービス運用者には内容が見える
Tor ブラウザにはさまざまな評価がある
Tor = The Onion Router、Torrent と関係ない
国境を越えたデータアクセスの問題
「国境がない」インターネット技術がもたらす問題提起
政府が他国にある市民のデータにアクセスできるかどうかは、どの国の法律で決めればよいか?
マイクロソフトの米国訴訟事例
Microsoftは2013年12月に、麻薬捜査の一環として顧客の電子メールや記録を開示するよう米当局から捜査令状を受け取ったが、対象の電子メールがアイルランドのダブリンにあるサーバーに保存されていることから、権限の範囲外だとして令状の取消を要求。当局と法廷で争ったが、ニューヨーク州南部連邦地方裁判所は2014年7月、捜査令状は有効だとしてMicrosoftの主張を退ける判決を下した(関連記事:米地裁、Microsoftに国外保存の電子メールデータの提出を命令)。
1.8.5 偽情報(p.74)
偽情報(disinformation)への懸念(例:フェイク・ニュース)
「偽情報をどのように定義するか」
「偽情報は確実に検出できるのか」
「ひとたび検出されたときに、ネットワークあるいはプラットフォーム運用者は何をすべきか」
参考文献
WU, T.: "Network Neutrality, Broadband Discrimination," Journal on Telecom. and High-Tech. Law, vol. 2, pp.141-179, 2003.