// 以下はドラフトです。本物ではありません。 処分庁 警察庁長官 殿 平成14年12月9日 異議申立人 崎山伸夫 異議申立書 次のとおり異議申立をする。 1 異議申立人の住所・氏名・年齢 住所: (略) 氏名: 崎山 伸夫 (略) 2 異議申立に係る処分 貴庁の平成14年10月10日付けの異議申立人に対する 行政文書開示決定通知書(平14警察庁甲情公発第72-3号) 3 異議申立に係る処分があったことを知った年月日       平成14年10月14日 4 異議申立の趣旨       第2項記載の処分を取り消すとの決定を求める。 5 異議申立の理由 (1)情報公開請求 異議申立人は、平成14年6月19日、処分庁に対して、 情報公開法(以下「法」と言う。)に基づき、 通信事業者仮メールボックスプログラム設計書の情報公開請求をした。 (2)一部不開示決定 処分庁は、平成14年10月10日、(1)の請求に対し、 下記の一部不開示処分(以下「本件処分」)を行った。 法人のノウハウが記載された部分は、これらを公にすることにより、 当該法人等の権利、競争上の地位その他正当な利益を害するおそれがあるとして、 法第5条第2号に該当するとして不開示とした。 暗号やパスワードに関わる部分は、これらを公にすることにより、 犯罪の予防、鎮圧又は捜査に支障を及ぼし、特定のシステムへの不法な侵入・破壊を招くおそれがあるほか、 システムの適正な運用の妨げとなるおそれがあることから、 法第5条第4号及び第6条に該当するとして不開示とした。 当該装置の性能が記載された部分は、これらを公にすることにより、 犯罪捜査を撹乱し、あるいは犯罪捜査を逃れる手法が明らかになるなど、 犯罪捜査に支障を生じるおそれがあるため、法法第5条第4号に該当するとして不開示とした。 不開示箇所と不開示理由が複数あるため、 異議申立人は個々の不開示箇所についての不開示理由について明確に知り得ない部分もある。 個々の不開示箇所については次節で述べる。 (3)本件処分の違法性 しかし、本件処分は次の理由により違法である。 以下、個別の不開示箇所ごとに記述する。 6枚目(ページ表記「2/60」)の「2.自動照合フローチャート」について、そ の内容全てが不開示となっている。不開示理由としては法人ノウハウと性能記 載の両方が考えられる。しかし、仮メールボックスの自動照合については、次 のような固有の問題が存在する。 そもそも、仮メールボックスは犯罪捜査のための通信傍受に関する法律(平成 十一年八月十八日法律第百三十七号、以下「通信傍受法」)および通信傍受規 則(平成十二年八月八日国家公安委員会規則第十三号)のもとで用いられるも のである。通信傍受法は通信の秘密を定めた日本国憲法のもとにあり厳重な制 約のもと運用される前提となっており、通信傍受規則においても第6条におい て最小化等に関する指示、第7条において傍受令状の記載事項の厳守を定めて いる。 その上で仮メールボックスの仕組みは、特定のメールサーバにかかわる通信に ついて、傍受対象者を送信者とも受信者ともしない、つまり傍受令状に記載の ない通信を含めて全てのパケットを受信した上でフィルタにより指定IP指定ポー トのデータのみを拾いあげ TCP ストリームを再構成した上で、そのうえで SMTPについての解析処理により傍受対象メールアドレスに関わるメールのみを 拾いあげて全て傍受原記録として記録するものである。「自動照合」とは、全 パケットを受信した上でフィルタし最終的に傍受対象メールアドレスを拾い上 げる部分について用いられている。 従って、自動照合は傍受令状の対象者のかかわる通信と、対象者とは無関係の 通信を区別する部分であり、傍受対象者以外の者の通信の秘密の保持のために は高度な透明性を必要とする部分である。 指定IP指定ポートのデータの拾い上げについては、本件の開示部分の記述から、 アメリカ合衆国ローレンス・バークレー国立研究所で開発・公開され、その後 インターネットドメイン tcpdump.org においてソースコードの公開・管理が 行われているパケットキャプチャライブラリ libpcapないしフロントエンドプ ログラムであるtcpdumpを利用していると推測できるため非公開とする理由は なく、不開示は違法である。 TCPセグメントの再構成については、詳細設計であれば法人ノウハウの存在は 可能性としてはあるが、TCPは内容が全て詳細に公開されているプロトコルで あり、ソースコードが公開されている実装も多いので、本プログラム設計書で 記述可能な程度の記述において公開が法人の利益を害するようなことは考えら れず、不開示は違法である。 SMTPの自動照合部分についてはさらに重大な問題がある。本件の情報公開請求 と同日に情報公開請求を行い平成14年8月15日に開示決定(平14警察庁 甲情公発第69-2号)のあった、通信事業者貸与用仮メールボックスに係る製造 請負契約書に含まれる仕様書において、メールアドレスの照合についてはSMTP の MAIL TO コマンドと RCPT TO コマンドについて行われることとなっている が、これらの照合時に各コマンドへの応答が確認されるかどうかは書かれてい ない。コマンドの返値についての記述がないのは本件の情報公開請求のすでに 開示された部分についても同様である。 SMTPでは複数の宛先への同一内容のメール配送を1つのセッションにおいて複 数のRCPT TOコマンドを実行することによって行うことができる。従って、複 数の RCPT TO コマンドのうち1つでも成功すれば続いてDATAコマンドによる メールの配送が行われる。従って、SMTPセッションのなかで複数のRCPT TOコ マンドが1通のメールに対して発行され、そのなかに傍受対象のメールアドレ スが含まれ、にもかかわらず全ての傍受対象メールアドレスについてRCPT TO が失敗を示す返値を発行する一方、傍受対象外のメールアドレスについて RCPT TOが成功して続いてメールが配送される、という可能性がある。ここで、 SMTP自動照合がRCPT TOの返値を確認していない場合、傍受対象メールアドレ ス宛でないメールを誤って傍受原記録としてしまうことになる。傍受対象メー ルアドレスについてRCPT TOが失敗する現実的な可能性としては迷惑メールへ の対応があげられる。昨今の迷惑メールの増加への対応で、メール配送プログ ラムでは特定のメールアドレスからのメールを設定により拒否する機能を備え たものが標準的となってきている。広く用いられているメール配送プログラム のなかには、MAIL TO のアドレスと RCPT TO のアドレスの組み合わせでデー タベースを検索してユーザ単位で受信可否を決定できる設定が可能になってい るものもある。このような環境では上記のような問題がおきる可能性は十分に ある。 また、たとえ仮メールボックスがRCPT TOへの応答を確認していても関連した 別の問題も考えられる。仮メールボックスの仕様書において、対応すべきSMTP は具体的に RFC2821 と指定されている。ところが、実際のメール配送プログ ラムにおいては、RFC2920として別に定められたSMTPのコマンドパイプライン サービス拡張を実装しているものが少なからずある。SMTPのコマンドパイプラ イン拡張においては、一部のコマンドの応答を非同期とすることで応答を待た ずに複数のコマンドを発行できることでメール配送の性能を上げることを意図 している。RCPT TO コマンドはコマンドパイプライン拡張において非同期化さ れるコマンドに入る。RFC2821のみにもとづいて RCPT TOコマンドの応答の検 査が可能となっている実装がそのままコマンドパイプライン拡張の場合の非同 期の応答の検査が可能になっているとは限らず、その場合にも、やはり傍受対 象メールアドレス宛でないメールを誤って傍受原記録としてしまう可能性があ る。 このような問題は、ブロードバンド時代にあって通信傍受法にいう「通信事業 者」が電気通信事業法にいう事業者に限定されずに広く一般企業や個人による 自営のメールサーバも少なくない状況では、一般に十分に認知され、傍受令状 への協力方法として仮メールボックスが個別の対象システムにとって適当かど うかを事前に判断されている必要がある。 以上のような前提において、「自動照合フローチャート」にSMTP照合の具体的 なフローが記述されている場合には、その部分を不開示とする理由は上記の開 示すべき理由を上回る正当性をもつと言えず、不開示は違法である。 また、そのような詳細が記されていない場合には、法人のノウハウや装置性能の 記載として影響がある内容ではないと考えられるので、不開示は違法である。 8枚目(ページ表記「4/60」)の、起動パスワードについての記述の不開示につ いては異議はない。 10枚目(ページ表記「6/60」)では、暗号化方法が不開示となっている。 理由としては暗号に関する情報であるほか法人のノウハウであることも考えら れる。しかしながら、9枚目の「データ形式」の項目において、暗号化された メール文書やログのファイル名の拡張子が "gpg" という文字列になっている ことから、暗号プログラムとして GNU Privacy Guard (GnuPG) が用いられて いることがわかる。GnuPG はアメリカ合衆国マサチューセッツ州に所在する非 営利法人であるフリーソフトウェア財団が著作権を有し、ドイツ連邦共和国に 在住するWerner Koch氏を中心に開発・維持されているフリーソフトウェアで あり、GNU一般公衆利用許諾契約書の適用により全てのソースコードが一般に 公開されている。従って、本仕様書において記述しうる暗号方式は GnuPG に おいて利用できる方式に限られ、それらが全て公開されている以上、非公開と すべき理由はなく、不開示は違法である。 21枚目(ページ表記「21/60」)では、自動照合に関するアクションの内容が 5箇所にわたって不開示となっている。6枚目の不開示についての違法性と同 じ理由と、そもそも法人のノウハウについて記述するだけの長さがないことか ら、不開示は違法である。 36枚目(ページ表記「32/60」)の、起動パスワードについての記述の不開示 については異議はない。 39枚目(ページ表記「35/60」)では、暗号化方法が不開示となっている。前 述10枚目と全く同一の理由により不開示は違法である。 44枚目(ページ表記「40/60」)及び45枚目(ページ表示「41/60」)にかけて、 スポット表示等における表示文字数及び非表示文字数に関して6箇所、不開示 となっている。設定可能となる文字数の範囲の記述があると考えられ、当該装 置の性能の記載とされていると考えられる。しかし、文字数そのものではなく その範囲であれば、傍受対象者が事前に範囲を知るだけで犯罪捜査を撹乱し、 あるいは犯罪捜査を逃れる手法が明らかになるとは考えられず、不開示は違法 ある。仮に、影響があるとしても、そもそもスポット表示は通信傍受規則第1 1条に詳細が定められるスポット傍受を代替するものであり、その時間につい ては最小化のためあらかじめ文書により指定される性質のものである。スポッ ト傍受の時間については、通信傍受法の法案審議において議論が重ねられたこ とによって、場合によって異なるとはいえ、大まかにどのような幅が想定され ているかは確認されている。一方、スポット表示については仮メールボックス が法案審議のさいには想定されていなかった装置であるゆえに何の議論も行わ れていない。国会で行われた議論が犯罪捜査を撹乱し、あるいは犯罪捜査を逃 れる手法が明らかになる性質のものであったとは考えられないので、範囲その ものにかえて桁数程度の表示がわかる程度の開示すらも行われないのは違法で ある。 57枚目(ページ表記「53/60」)では、「デコードするコード変換方式」と 「表示等できる添付ファイルの種類」が不開示となっている。添付ファイルと 関連して「デコードするコード変換方式」は、base64 エンコーディング、Qエ ンコーディング、uuencode など数種類しかないため、非公開とする理由はな い。表示等できる添付ファイルの種類については、同ページの前節に拡張子に よって複数の種類が例記されており、非開示とする理由はない。双方に共通し て、これらは通信傍受の現場において添付ファイルのデコードにより該当性判 断をより行いやすくするためのものに過ぎず、編集ソフトによってデコードで きないエンコーディング、表示できない添付ファイルを含むメールは、該当性 判断が即時に行えないとして傍受対象通信となり傍受記録が作成されることに なるだけである。従って、対応しないエンコーディングや表示できない添付ファ イルが犯罪捜査を撹乱し、あるいは犯罪捜査を逃れる手法が明らかになるなど、 犯罪捜査に支障を生じるおそれがあるとはいえず、不開示は違法である。 60枚目(ページ表記「56/60」)では、「18 制約事項」が全て不開示となっ ている。制約のうち、傍受対象通信が記録できないような制約については「犯 罪捜査を撹乱し、あるいは犯罪捜査を逃れる手法が明らかになるなど、犯罪捜 査に支障を生じるおそれがある」ものと言えるであろうが、逆に傍受対象外の 通信が傍受対象になってしまったり、該当性判断の能力が不足することで傍受 対象者の非対象の通信が傍受記録として残されるような制約が含まれていれば、 その部分は公開に問題があるとは言えないため、非開示は違法である。 6 処分庁の教示の有無及びその内容 本件一部開示決定書において,「この決定に不服がある場合には、行政不服審 査法(昭和37年法律第160号)第6条の規定により、この決定があったこ とを知った日の翌日から起算して60日以内に、警察庁長官に対して異議申立 てをすることができます。」との教示があった。 7 その他 (1)証拠物件等 行政文書開示決定通知書 写し 1通