NewsInsight

客観的データの裏づけが必要

ユーザー同意なしで帯域制御も可能に、ISP団体が指針案

2008/03/17

　日本インターネットプロバイダー協会など4団体は3月17日、アプリケーションやユーザーを指定して帯域を制御するためのインターネット・サービス・プロバイダー（ISP）向けのガイドライン案（PDF）を公開した。一部のPtoPファイル共有ソフトウェアやヘビーユーザーの利用でトラフィックが増大し、利用者全体の帯域がひっ迫することをさけることが狙い。アプリケーションやユーザーの利用を制御するには、ユーザーの同意が必要と指摘する一方で、ISPの「正当業務行為」に当たる場合にはユーザーの同意なしで帯域制御を行えるとしている。

　ガイドライン案を発表したのは日本インターネットプロバイダー協会と電気通信事業者協会、テレコムサービス協会、日本ケーブルテレビ連盟の4団体。4月14日までパブリックコメントを募集し、5月中旬にも内容を正式決定する見通し。4団体に属する各ISPはそれぞれの判断でこのガイドラインを利用することになる。

　ガイドライン案は「帯域制御を行う場合の合理的範囲についての基本的枠組みを示すもの」。帯域制御の対象はPtoPファイル共有ソフトウェアなどの特定アプリケーションと、トラフィックの利用量が極端に多い特定ユーザー。

一定の客観的な状況がある場合のみ

　ガイドライン案は一方的な帯域制御を支持する内容ではない。帯域制御については「トラフィックの増加に対しては、本来、ISP等はバックボーン回線などのネットワーク設備の増強によって対処すべきであり、帯域制御はあくまでも例外的な状況において実施すべき」と指摘。一部のISPがすでに行っている帯域制御については「合理的な水準を超えた帯域制御をISP等が安易に選択するような事態は適切ではない」としている。

　そのうえで、例外的に帯域制御が求められるケースとして、「ユーザーのトラフィックまたは帯域を占有している特定のアプリケーションを制御する必要があるといった一定の客観的状況が存在する場合にのみ」と説明する。特に「客観的データによって裏付けられていることが求められる」と強調して、公平で誰もが納得できるデータが必須としている。また、PtoPファイル共有ソフトウェアの利用による著作権侵害やセキュリティ上の問題を理由とした帯域制御については、すべてのユーザーに一律で適応することは「合理的な範囲を超えている」として、退けている。

　特定アプリケーション、特定ユーザーを対象に帯域制御を実施するためには、通信パケットのヘッダ情報やペイロード情報を分析して、制御することになる。しかし、このような行為はガイドライン案によると「（憲法が定めた）通信の秘密の侵害行為に該当する」。人がチェックするのではなく、パケット制御装置などを使って検知している場合でも、通信の秘密に該当する事項を利用してISPが制御を行っていることには変わらず、「通信の秘密に対する侵害行為に当たらないわけではない」という。

個別かつ明確な同意が必要

　では、ISPが特定アプリケーション、特定ユーザーの帯域を制御できる条件は何だろうか。ガイドライン案は「通信当事者の個別、かつ明確な同意」をその条件に挙げている。単にWebサイトに規定を掲載するだけでなく、新規ユーザーの場合には契約時に帯域制御について同意を取ること、既存ユーザーについては電子メールなどで個別に同意を得ることを求めている。つまり、ユーザーが同意しなければ帯域制御を行うことは難しいということだ。

　しかし、ISPにはユーザーの同意を得ずに帯域制御が行える別の方法がある。それは帯域制御が刑法上の「正当業務行為」と認められる場合。ガイドラインはその条件として「（1）帯域制御を実施する目的がISP等の業務内容に照らして正当なものであること（目的の正当性）、（2）当該目的のために帯域制御を行う必要性があること（行為の必要性）、（3）帯域制御の方法等が相当なものであること（手段の相当性）」の3つを挙げている。

同意なしで制御が行える条件

　そのうえで、特定アプリケーションを対象に帯域制御する具体的なケースとして、PtoPファイル共有ソフトウェアのトラフィックが帯域を過度に占有して、ほかのアプリケーションの通信に支障が生じている場合や、アプリケーションの種別に応じてその帯域の制御に違いを設けることを挙げて、「一般的に正当業務行為として診断される可能性が高い」としている。

　ただ、認めているのは帯域を絞ることだけで、特定アプリケーションを対象に通信を遮断することは正当業務行為と認められるのは困難として、ユーザーの同意を得る必要があるとしている。つまり、特定アプリケーションについて帯域を絞ることはユーザーの同意なく実施できるが、遮断については同意が必要ということだ。

　特定のヘビーユーザーのトラフィック量を検知したり、トラフィックを制御する場合も同様。特定ユーザーの大量トラフィックがほかのユーザーの通信品質を低下させる場合には、客観的なデータに基づき、特定ユーザーの帯域を制御することを認めている。また、大量トラフィックを継続的に発生させている特定ユーザーに対して、契約約款に基づき、ユーザーに警告を行ったうえで契約解除することも適正としている。ただ、同じ程度のトラフィックを発生させている複数のユーザーのうちで、特定のユーザーだけ帯域制御したり、料金を値上げするのは「不当な差別的取り扱いに当たる」と指摘している。

　このガイドライン案が正式決定され、実際にどのように運営されるかは、各ISPの考え次第だ。ガイドライン案は帯域制御を行うかどうか判断する際の客観的な指標や基準について各ISPが「個別に判断する必要がある」としている。ガイドラインを受け入れる各ISPは自らで帯域制御に踏み切る際の基準を定める必要がある。基準が横並びになる可能性もあるが、基準内容にISPの個性が現れることにもなるだろう。