侵害関連通信とプライベートIPアドレス

2023.04.12

設問

TwitterにIP開示仮処分をしたところ「10.223.104.2」と開示された。
(1) これは何か?
(2) 次に何をすればよいのか?

プライベートIPアドレス

 IPアドレスには、「グローバルIPアドレス」と「プライベートIPアドレス」の区別があります。インターネットに出られるIPアドレスはグローバルIPアドレスで、プライベートIPアドレスのままではインターネットに出られません。

 プライベートIPアドレスは企業内LANや家庭内LANなど、閉ざされたネットワークで使用されています。プライベートIPアドレスの割り当てられた機器を使ってインターネットに出るには、インターネットとの境界でグローバルIPアドレスに変換してもらう必要があります。

プライベートIPアドレスの値

 プライベートIPアドレスにはクラスA~クラスCの分類があります。家庭用のネットワーク機器ですと「192.168.1.1」から始まるクラスCのプライベートIPアドレスが多用されている印象です。

クラスIPアドレスの範囲
クラスA10.0.0.0 ~ 10.255.255.255
クラスB172.16.0.0 ~ 172.31.255.255
クラスC192.168.0.0 ~ 192.168.255.255
プライベートIPアドレスの範囲

 Twitterから開示されるIPアドレスには「10.223.1.1」から始まるクラスAのプライベートIPアドレスが含まれることがあります。おそらく、Twitterの保有するサーバー同士で何らかの通信が発生し、このようなログインが記録されるものと想像します。

 そのためTwitterをプロバイダと同じように扱い、設問の事例なら「10.223.104.2」のサーバーに接続したIPアドレス(いわゆる「生IP」)をTwitterに開示請求し、そこから投稿者をたどる方法も考えられます。しかし、開示されたIPアドレスがまたもやプライベートIPアドレスの可能性もあり、1回の開示請求で生IPが出てくるとは限りません。また、サーバー間通信であることを考えると、Twitterから「そんな調査はできない」と言われる可能性も考えられます。

プライベートIPアドレスと侵害関連通信

 侵害関連通信は「侵害情報の送信と相当の関連性を有するもの」とされ(施行規則5条柱書)、「最も時間的に近接する通信が経由プロバイダのみを経由して接続した通信ではないことにより、(中略)経由プロバイダを特定することができない場合」は侵害関連通信から除外されます(総務省逐条解説P331脚注17)。また、脚注に「ソーシャルログイン」の例(東京地判令和3年6月24日)が記載されているように、投稿できないIPアドレス、投稿に使用されたのではないIPアドレスもまた、侵害関連通信から除外されます。

 プライベートIPアドレスはインターネットに接続できないIPアドレスであり、もちろん投稿もできません。また、Twitterの内部的な通信であり、ただちには「経由プロバイダを特定することができない」IPアドレスでもあります。そのため、プライベートIPアドレスによるログインは「相当の関連性」を有しないものとして、侵害関連通信(法5条3項)から除外されると考えられます。

次に何をすればよいのか?

 まず、元の開示決定の効力として、「プライベートIPアドレスではないものを追加で開示せよ」と主張する方法が考えられます。もっとも、この方法は難しいでしょう。なぜなら、開示決定の主文は「最も時間的に近接するもの」と書かれているはずだからです。Twitterは侵害通信と「最も時間的に近接するもの」を開示したはずなので、元の開示決定の効力としては、それ以上のことが言えないと思います。元の開示決定の主文に「最も時間的に近接するグローバルIPアドレス」と書いてあれば、元の開示決定の効力として「別のものを開示せよ」と言えることになります。

 もし、元の開示決定が「最も時間的に近接するもの」だとしたら、次にできることは再度のIP開示請求です。侵害関連通信ではないものが開示されたことを理由として、今度は「最も時間的に近接するグローバルIPアドレス」と発信者情報目録に書いて、開示請求することになるでしょう。

時間的に間に合うか?

 2回目のIP開示請求をする場合、気になるのは接続プロバイダのログ保存期間ですが、「最も時間的に近接する」は、Twitterが請求時点で保有するログの中で「最も時間的に近接する」ものなので、2回目のIP開示請求時点から遡って、1.5~2か月前のものが開示されるのではないかと考えられます。

目録にどう書くか?

 実際に申立てをしたところ、「グローバルIPアドレス」という表現より「プライベートIPアドレスを除く」のほうが良いのではないかと担当裁判官から指摘されました。ただ、「プライベートIPアドレス」だと、決定書としてはIPアドレスの範囲が特定されていない(用語の意味が一意かどうか分からない)、とも指摘されたため、IPアドレスの範囲を書いて、「~を除く」と書くことになりました。
 もっとも「10.0.0.0 ~ 10.255.255.255」との表現では、IPアドレスの範囲が正確なのか?が問題だと思い、CIDR表記で「10.0.0.0/8」と書いています。

 下記スクリーンネームのアカウントにログインした際のIPアドレス(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の範囲のIPアドレスを除く)及び当該IPアドレスにかかるタイムスタンプのうち、債務者が保有する下記日時に最も時間的に近接したもの。

 なお、「グローバルIPアドレス及び当該IPアドレスにかかるタイムスタンプ」という表現でも発令されているようです。

実物

別紙)発信者情報目録 発令例

後日談

 7月になって、TwitterのIP開示の運用が変わったようです。従前はTwitterから直接メールで開示されていたのですが、その後、Twitter代理人がメールで開示してくるようになりました。フローとしては、①発令、②TwitterからTwitter代理人に対し、BSI(Basic Subscriber Information)一式が送られ、③Twitter代理人が侵害関連通信をセレクト、④Twitter代理人から開示、となっているようです。そのため、プライベートIPは③の段階で目視により除外されます。
 ということで、上記のような「プライベートIP除外」の記載は、もはや不要となったようです。一過性の論点でありました。

  • 2023/04/12 記事作成
  • 2023/06/30 追記(発令例)
  • 2023/07/22 追記(後日談)