国内データセンターに強制捜査が入るリスクの現実度は? − Publickey(情報元のブックマーク数)

ふーむ、日本で捜査目的でのデータセンターに強制捜査が入った場合のリスク

米国ではFBIが令状によりデータセンターを押収したことがある、ということをPublickeyで以前に記事「FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害」で紹介しました。
FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害 − Publickey
この記事は米国における捜査機関のリスクを示す例として多くのところで引用されています。では、日本のデータセンターに対する警察などによる強制捜査のリスクはどのくらいあるのでしょうか?
ある大手データセンター事業者の責任者および法務関係者が、「社名を明らかにしない」という条件でインタビューに応じてくれました。以下はその内容をまとめたものです。

国内データセンターに強制捜査が入るリスクの現実度は? - Publickey

可能性はあるけど、そこまでやらないのでは?!という見解。

─── こうした捜査関係の依頼はどれくらいありますか?
捜査関係事項照会書による依頼は年間200件くらいあります。令状はそれほど多くありませんが、年間十数件というところです。令状の場合にはデータをCD-ROMに焼いて提出します。
─── 警察や検察による強制捜査で、サーバが差し押さえられてデータセンターが機能しなくなる、という可能性はあると思いますか?
大昔にベッコアメに警察の押収が入ったという例はありましたが、それ以来聞いたことはありません。ただ、ありえないことではなく、捜査機関はその権利を留保していると思います。
ですから強制捜査の可能性はあるが、がい然性は低い、と考えています。
(注:1997年12月頃から1998年1月13日頃のあいだベッコアメ・インターネットのサーバ上に開設されたアダルトサイトを、福岡県警が「わいせつ物頒布罪」とし、アダルトサイトを開設した会員を特定するため「捜索差押許可状」に基づいて1998年2月10日にベッコアメの東京支店を捜索、データを差し押さえた(日弁連のテキストによると差し押さえたのはフロッピーディスクとのこと)。その後2月27日に、東京地方裁判所が被疑者以外の会員情報については関連がなく差し押さえの必要はないと判断し、差し押さえ処分を取り消した。参考:東京地裁平成10年(む)第141号準抗告申立事件 ベッコアメ顧客データ差押事件準抗告審決定)

国内データセンターに強制捜査が入るリスクの現実度は? - Publickey

データセンターが共犯とか証拠隠滅の恐れがある場合に差押えか、そういう意味では理解できる。

─── とすると、差し押さえが入るかどうかは捜査機関とのコミュニケーションが大事だと思うのですが、どのような体制で行っているのでしょう?
弊社では迷惑行為(abuse)専任の社員を3人置き、すばやく対応しています。ちゃんと警察などとコミュニケーションする体制がとれているかぎり、差し押さえられることはないだろうと思います。
─── コミュニケーションするにしても、ネットに関わることは相手にも知識が求められると思います。捜査関係者はそれらの知識について十分だと考えていますか?
たしかに、知識は必ずしも高いとは思えません。それは警察だけでなく裁判官にもそういった印象があります。とはいえ、令状が出た段階で捜査に協力していれば差し押さえされるリスクは低いと思います。
差し押さえが行われるのは、サーバのデータが改ざんされるのを防ぐ意味があると思います。そのために容疑者が操作できるコンピュータを押収する必要があるのです。
ということは、データセンター事業者自身が容疑者と見られるときには改ざんを防ぐためにサーバが押収される可能性があると思いますが、お客様が容疑者の場合にはアクセスを止めてしまえばそれで済むので、サーバを押収する必要はないと考えています。

国内データセンターに強制捜査が入るリスクの現実度は? - Publickey

screenshot