ドコモ×SSL 2020/12/1から調査可能に

2021.07.29

ドコモが調査システムを変更

従前ドコモでは、SSL通信の通信記録が調査できないシステムとなっており、その結果、Twitter、Google等、多くのサイトで発信者情報開示請求が不可能となっていました。今回、このシステムを変更し、2020/12/1から、SSL通信も調査可能とするそうです。対象の通信記録は8/31以降の分です。

SSL通信の調査方法

SSL通信の調査方法は、すでに他のキャリア(ソフトバンク、KDDIなど)が採用している、①IPアドレス、②投稿日時、③接続先IPアドレス、の3情報によるものです。ドコモでは、①を「発信元IPアドレス」、③を「受信元IPアドレス」と呼んでいるため、頭の切り替えが必要です。

ドコモの通信ログには、上記の②は記録されておらず、代わりに「セッション開始日時」「セッション終了日時」が記録されています。そのため、発信者情報開示請求の投稿記事目録で「投稿日時」を指定しても、ピンポイントでその日時の通信を探すことはできず、「セッション開始日時」と「セッション終了日時」の幅の中に、当該「投稿日時」が含まれているかどうかで判断するそうです。

凡例

もっとも、通信の輻輳などにより、サイトのサーバーに記録されている日時とドコモのサーバーに記録されている日時がズレることはありうるため、訴状やテレコムサービス協会書式(発信者情報開示請求書)で指定された「投稿日時」の前後5秒の幅との関係で、重なりを調べるようです。

これを図示すると以下のようになります。

アタリの例

投稿記事目録記載の日時を中心として、前後5秒の幅(黄色)の中に、セッションの幅(青色の棒)が入っていれば、アタリになります。

もっとも、前後5秒の幅でアタリを調べるため、複数のセッションがこの幅(黄色)にさしかかってしまい、従前の例より多くのアタリが出てしまう可能性はあります。その場合、ドコモは「特定不能」との結論になるようなので、発信者情報開示請求にとってはリスクになると予想されます。

ハズレの例

前後5秒の幅の中に、セッションの幅が入っていない場合と、セッション開始、セッション終了ともに、前後20分の調査範囲から外れている場合がハズレになります。

接続先IPアドレスが複数ある場合

接続先IPアドレス(受信元IPアドレス)が複数あるとき、ソフトバンク、KDDIでは「次のうちいずれか」との表記で対応してくれますが、当初、ドコモは、この表記では対応せず、1つずつ指定して欲しいとのことでした。
現在(2021/8)は、「いずれか」で対応しています。

非SSL通信の調査方法

SSL通信の調査方法の変更に伴い、非SSL通信の調査方法も変更(方法の追加)になるとのことです。従前の「接続先URL」による調査に加え、接続先IPアドレスによる調査も可能になるようです。ただし、接続先URLによる調査の方が正確であるとのことでした。

ポート番号による特定

そのほかに、発信元の「ポート番号」(省令5号)による通信特定も可能とするそうです。もっとも、ポート番号を保存しているサイトはあまりないため(Yahoo!知恵袋などに限られます)、この方法により恩恵を受けられる発信者情報開示請求は限定的かと思います。

運用状況

2021/05

ドコモ×SSLの運用が始まって半年ほど経過した2021/5末、実際の運用がどうなったのか、分かっている範囲で書いておきます。

まず、5ちゃんねる、爆サイなど、接続先IPアドレスが少ないものは、ドコモでも特定できているようです。逆に難しいのはTwitter。伝え聞くところによると、ほとんど特定不能のようです。1つの(ソース)IPアドレスに対して、5個以上の当たりがあり、1つに絞れないようです。Twitterから開示されたIPアドレスがドコモのものだったときは、IP Ver.6でもない限り、特定は難しいと考えておくのがよさそうです。

私が扱った案件では、Instagramは、IP Ver.6でなければ特定できませんでした。

2021/07~09

Twitter×ドコモで、通信を特定できました。ドコモ代理人によると、Twitterで通信が1つに絞られるケースは珍しい、とのことでした。


  • 2020/09/18 作成
  • 2020/09/28 更新
  • 2020/10/26 更新(続報リンク)
  • 2021/05/24 更新(現状)
  • 2021/07/29 更新(現状)
  • 2021/08/05 更新
  • 2021/09/08 更新