ソーシャルログインと発信者情報開示請求

2021.08.08

Twitterから開示される不可解なIPアドレス

TwitterにIPアドレスの開示仮処分をすると、ときどき、amazonaws.com(アマゾン)、microsoft.com(マイクロソフト)、googlecontents.com(グーグル)といったドメイン名に変換(逆引き)される、不思議なIPアドレスが開示されます。
インターネットサービスプロバイダー全国一覧表を見ても、これらの企業が一般的な接続プロバイダではないことは分かりますし、日本で接続プロバイダ事業をしていないことくらい分かります。

接続プロバイダの主張

近時、ログイン型投稿の発信者情報開示請求では、侵害関連通信(改正プロ責法5条3項)がどれなのかが意識されています。つまり、どのログインの直後に侵害情報が流通に置かれたのか、逆から捉えると、侵害情報の直前のログインはどれなのか、どこのプロバイダなのか、との問題です。
この問題をとても意識しているプロバイダ(ソフトバンクなど)は、「直前のログインはamazonであって当社ではない」などといった主張をしてきます。この主張が通ってしまうと、訴える相手を間違えていることになり、改正法施行後なら改正プロ責法5条2項の関連電気通信役務提供者ではないということで、開示請求は棄却されてしまいます。
そこで、amazonのIPアドレスは本件と関係ない、無視して考えれば良い、と反論することになります。

ソーシャルログイン

そもそも、なぜTwitter等から開示されるIPアドレス群の中に、amazonやmicrosoft、googleのIPアドレスが混ざるのでしょうか。この謎を解くキーワードの1つが「ソーシャルログイン」です。
ソーシャルログインは、ECサイトなどへログインする際に、当該サイト専用のIDパスワードを使わず、TwitterなどSNSのアカウントを使う方法です。利用者側としては複数のIDパスワードを管理する必要がなくなり、サイト側としても顧客のアカウント情報を管理する必要がなくなるため便利です。
ソーシャルログインのできるサイトでは、サイトにSNSへのログインボタンがあります。このボタンでTwitterにログインすると、Twitterのサーバーにはログインの記録が残ります。ただし、ソーシャルログインの場合、Twitterのサーバーは、IDとパスワードが正しいかどうかチェックし、その結果をサイトへ返す動きしかしておらず、Twitterへの投稿はしていません。

たとえば、「MAGASEEK」というサイトでは、ログインに際し、Twitter、Facebook、Googleなどが利用できるようです(下図)。

このサイトのドメイン名(www.magaseek.com)を正引きすると、2つのIPアドレス(3.115.21.17と52.193.173.188)になり、その一方を逆引きすると、amazonaws.comのドメイン名を最後に持つ名前に変換されます(下図)。
そのため、このサイトでソーシャルログインすると、TwitterのIPアドレス群の中に、「amazonaws.com」のIPアドレスが入ってきます。

以上からして、ソーシャルログインのIPアドレスは、侵害関連通信の選択肢から除外できることが分かります。

裁判例

東京地判令和3年6月24日は、「本件投稿に先立ち、かつ、これと最も近い時期のログイン時IPアドレス(ただし、接続プロバイダーを経由してツイッターに接続されたわけでないことにより、本件投稿がされた可能性のないものを除く。以下同じ。)は本件IPアドレスであって」として、事実認定の中でソーシャルログインを発信者情報開示請求の対象から除外しています。


・2021/08/08 作成