国内データセンターに強制捜査が入るリスクの現実度は？

2011年3月29日

米国ではFBIが令状によりデータセンターを押収したことがある、ということをPublickeyで以前に記事「FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害」で紹介しました。

FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害－ Publickey

この記事は米国における捜査機関のリスクを示す例として多くのところで引用されています。では、日本のデータセンターに対する警察などによる強制捜査のリスクはどのくらいあるのでしょうか？

ある大手データセンター事業者の責任者および法務関係者が、「社名を明らかにしない」という条件でインタビューに応じてくれました。以下はその内容をまとめたものです。

データセンター差し押さえの可能性はあるが、がい然性は低い

─── データセンター事業者には、アクセスログの提出など警察からの依頼や捜査が入ることと思います。それらは具体的にどのような手順で行われているのでしょうか？

1つは「捜査関係事項照会書」による依頼があります。これはおもに警察から来ることが多いのですが、税務署、弁護士会などから来ることもあります。これは法的拘束力はありますが、従わなくても罰則はありません。アクセスログやデータの所有者などの氏名や住所など個人情報の提出を求められるケースがこれです。

それ以上踏み込んだ捜査の場合には（裁判所が発行した）令状を持ってくることになります。データやアクセスログを提出するのはこのときです。

─── こうした捜査関係の依頼はどれくらいありますか？

捜査関係事項照会書による依頼は年間200件くらいあります。令状はそれほど多くありませんが、年間十数件というところです。令状の場合にはデータをCD-ROMに焼いて提出します。

─── 警察や検察による強制捜査で、サーバが差し押さえられてデータセンターが機能しなくなる、という可能性はあると思いますか？

大昔にベッコアメに警察の押収が入ったという例はありましたが、それ以来聞いたことはありません。ただ、ありえないことではなく、捜査機関はその権利を留保していると思います。

ですから強制捜査の可能性はあるが、がい然性は低い、と考えています。

（注：1997年12月頃から1998年1月13日頃のあいだベッコアメ・インターネットのサーバ上に開設されたアダルトサイトを、福岡県警が「わいせつ物頒布罪」とし、アダルトサイトを開設した会員を特定するため「捜索差押許可状」に基づいて1998年2月10日にベッコアメの東京支店を捜索、データを差し押さえた（日弁連のテキストによると差し押さえたのはフロッピーディスクとのこと）。その後2月27日に、東京地方裁判所が被疑者以外の会員情報については関連がなく差し押さえの必要はないと判断し、差し押さえ処分を取り消した。参考：東京地裁平成10年（む）第141号準抗告申立事件ベッコアメ顧客データ差押事件準抗告審決定）

─── 米国ではデータセンターが差し押さえられた例が報道されていました。

その話は聞いたことがあります。日本でもそうした事例がないだけで、（強制捜査の）権利は捜査機関が留保していると思います。

ベッコアメの件は伝聞によると、捜査関係事項照会書でも令状でも情報を出さなかったので押収されたと聞いています。

捜査に協力していれば差し押さえのリスクは低い

─── とすると、差し押さえが入るかどうかは捜査機関とのコミュニケーションが大事だと思うのですが、どのような体制で行っているのでしょう？

弊社では迷惑行為（abuse）専任の社員を3人置き、すばやく対応しています。ちゃんと警察などとコミュニケーションする体制がとれているかぎり、差し押さえられることはないだろうと思います。

─── コミュニケーションするにしても、ネットに関わることは相手にも知識が求められると思います。捜査関係者はそれらの知識について十分だと考えていますか？

たしかに、知識は必ずしも高いとは思えません。それは警察だけでなく裁判官にもそういった印象があります。とはいえ、令状が出た段階で捜査に協力していれば差し押さえされるリスクは低いと思います。

差し押さえが行われるのは、サーバのデータが改ざんされるのを防ぐ意味があると思います。そのために容疑者が操作できるコンピュータを押収する必要があるのです。

ということは、データセンター事業者自身が容疑者と見られるときには改ざんを防ぐためにサーバが押収される可能性があると思いますが、お客様が容疑者の場合にはアクセスを止めてしまえばそれで済むので、サーバを押収する必要はないと考えています。

これは余談ですが、日本ではPtoPの帯域制限をするのもずいぶん議論がありました。というのも、帯域制限するにはそれがPtoPのプロトコルかどうか傍受して判別しなければなりません。傍受するとなれば通信の秘密に抵触します。それがいいのかどうか、という議論です。海外と比べると、日本では通信の秘密が非常に厳しく守られている印象があります。