このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

インターネットサービスの管理責任について

発言者:石津@RJC
( Date Thursday, April 20, 2000 13:06:47 )


なにを今さらと思われる向きもいらっしゃることでしょうが(^^;)、
インターネットでサーバを立て、WebやMailに関するサービスを行う
ということについて、どういう責任が発生して、どういうリスクを
負うことになるのか、WebMasterやPostMasterは何をすべきなのかと
いうような内容を分かりやすく説明している書籍を御存じないでしょ
うか?Webページでも結構です。

インターネットでのサービスをもう4年近くやってきているのに今
になって、こんな説明を社内に(しかも偉い人に)することになる
とは思いませんでした...(T-T)

自分なりの経験からのドキュメント作成はできないことはないので
すが、客観性を持たせる為に他者の文献を探しています。
先程近くの書店でコンピュータ系の書籍を漁ってみたのですが、ど
れもこれも責任やリスクについて十分に言及しているものはありま
せん。サーバをやろうという本は、ほとんど簡単さと手軽さを宣伝
するばかり。日本のマスコミなんてこんなものかと、やや悲しくな
りました。

いろんな企業でネットワーク管理者やWeb管理者が理解されていない
という原因はこんなところにもあるんじゃないかと思ってしまいます。

もしよい情報をお持ちの方がいらっしゃいましたら教えてください。
よろしくお願いいたします。

田中求之 さんからのコメント
( Thursday, April 20, 2000 15:10:57 )

>どういう責任が発生して、どういうリスクを
>負うことになるのか、WebMasterやPostMasterは何をすべきなのか

まとまった議論というのは、私も読んだことはないですね。

日経コンピュータとかの日経BPの一連の雑誌の中で、心得
とか注意の形で書かれた記事のようなものは読んだ記憶が
ありますけど。

石津@RJC さんからのコメント
( Thursday, April 20, 2000 16:27:03 )

田中さんでもご存知ありませんか...

日経の雑誌のバックナンバーはチェックしてみます。
取りあえず経験的な部分で概要はまとめてみました。
インターネットサービスではこんな感じなのかなと。

細かいことはいっぱい書けるのですが、まずは大き
な枠組みを理解してもらわないとなぁという意図の
データです。

ご意見をいただけると嬉しいです。
タイトルちょっと合ってないかも...

→  インターネットサービスにおける責任範囲について

波多野 さんからのコメント
( Thursday, April 20, 2000 16:48:00 )

セキュリティ面からみた本しか知らないのですけど、
エクストラネット/イントラネット 実践 !! セキュリティ対策
<http://www.src-j.com/BOOK_NO/120.htm>
この本はどうでしょう?

次のページや、
<http://www.salesio-gakuin.tsuzuki.yokohama.jp/Docs/Ja_JP/icswg009.html#Header_561>

JPCERT/CC のコンピュータセキュリティインシデントへの対応
<http://www.jpcert.or.jp/tech/99-0002/99-0002-01.html>
は、どうでしょうね。
サーバ側の技術的なことを書いてあるものが多いので、
個人情報の扱いについて書いてあるものなどもあるといいのでしょうね。

大西恒樹 さんからのコメント
( Thursday, April 20, 2000 17:22:54 )

>どういうリスクを負うことになるのか

管理者だけが負うリスクではありませんが、ユーザーのリスクは間接的に
管理者のリスクということで。

ネット上で触れうる法律についてリストアップしてあります。

→  ネットワークで暮らす上で知っておくべき法律と判例

田中求之 さんからのコメント
( Thursday, April 20, 2000 17:26:07 )

>ご意見をいただけると嬉しいです。

このテーマには私自身も関心がありますので、さっそく拝見しました。
項目として個々にあがっているものについては、まだ検討していない
のですが、まず気がついたことを書いておきます。

石津さんが書かれているのは、主に、サイトの利用者に対する責任
ということになると思いますが、インターネットのサイトであること
の責任、つまりインターネットの一員であることの責任というのも
ありますよね。

たとえば、DNS の設定を正しく行う、メールサーバを始めとする
各種サーバが踏み台として利用されないようにするといったことは、
インターネットというネットワークの一員として存在することから
来る、サイトの負うべき責任だと思います。

もちろん、たとえば踏み台にされたら自己のサイトのリソースを
無駄に使われ、それが結果として、利用者に対する悪影響を及ぼす
といったように、厳密な区別は実際は難しいとは思います。

ですが、理念的(こういうことを言うのが大学の人間の哀しい性
だよね)には、

社会的責任(インターネットの1サイトであることの責任)

が、利用者に対する責任とは別にあることははっきりしている
ように思います。

社会的責任と利用者に対する責任とを分けたほうが、話がすっきり
するかもしれないと思いましたので、とりあえず、コメントしておき
ます。

webmaster さんからのコメント
( Thursday, April 20, 2000 21:14:00 )

利用者に対する責任ですが、もし、契約書を書かれるとすると、
サーバーに何らかの障害が起こった場合の逸失利益については
補償しないということを盛り込む必要があると思います。

もしも、ですが、メールが届かなかったために10億円の取引が不意に
なったと、いうことで請求されたら大変なことになります。

相手が悪者ですと、メールを出すと同時に外部からケーブル切断など
を行い、陥れるケースも考えられなくはありません。

銀行の窓口には3時(閉店)ギリギリの振り込みは、当日には間に合い
ませんという表示がありますが、あれは、過去に暴力団が、
故意にギリギリの振り込みを行い、当日送金できなかったことで
脅迫するという手口が横行したためです。

実際はメールもwebも大きな責任があることは確かですが、お客さんとの
契約としては責任をとらない形にしないと、会社ごとツブされる可能性が
あります。

webmaster さんからのコメント
( Thursday, April 20, 2000 21:17:09 )

ちなみに、最悪のケースでも警察はほとんど取り合ってくれません、、。

銀行員の知り合いが、上記ケースで、大変なことになりましたが、
幸いにもヤクザ同士のイザコザがあり、脅迫してきた人が、死体で
発見されたので、助かったということもありました。

ヤクザもネットがらみには着目してますので、ホントに注意してください。

たまちゃん さんからのコメント
( Thursday, April 20, 2000 23:47:31 )

インターネット上でのサービスは(経済学の用語でいう)外部性を非常に伴
ったもので,踏み台にされた場合のように,マイナスの方向に外部性が働く
こともありますが,プラスの方向に働くこともある(実際にはこちらの方が
多いと思いますが)ということをきちんと踏まえておいた方がいいと思いま
す。

と思って,Internet Economics などの本をざっとみましたが,インターネ
ットを利用するのにどんな価格付けをしたらよいか,という議論が中心で
サーバ運用あるいはインターネット自体のもたらす社会的費用(あるいは
社会的便益)について書いてあるものはないようでした。

的はずれなコメントで申し訳ないです。

石津@RJC さんからのコメント
( Friday, April 21, 2000 00:46:06 )

皆さん、ご意見ありがとうございます。

私が今回の図で主に意図したことはサイト運用の機能的構造的分解と
その関連性の理解が可能なものを作るということで、サイト利用者に
対する責任構造というものではありませんでした。つまり私自身が投
げかけた問いのうち「WebMasterやPostMasterは何をすべきなのか」
という部分の図説ということになるでしょうか。

田中さんのおっしゃるサイトを運用すること自体の責任というものに
ついてはセキュリティと大きく関与することなので、これは別途解説
する必要が高いと私個人も認識しています。
社会的な責任と、実際の業務上の責任はその影響範囲においても、考
え方においてもかなり異質であり、同一のものとして丸められてしま
うべきではないと思っています。

そういう観点からすると図で説明されていることは、組織における機
能分化の際に発生する職務上の責任という意味合いで捉えていただけ
るものだと思います。あの図だけでは確かに社会的責任やセキュリティ
に関する「重要なこと」だという意味合いが伝わらないですね。

この点は整理して別途うまく表現できるようにしたいと思います。

webmasterさんのおっしゃる部分は、サイトを「サービス」として運用
した場合に発生するリスクと責任ということになりそうですので、私が
意図している部分のもう一歩先のお話ですね。これはこれで重要な視点
だと思いますし、おそらくこれも文献がないところなのではないでしょ
うか。

今回いろいろ調べて思ったことは、ほとんどの書籍や文献がインター
ネットを利用者の面から肯定的・煽動的に扱っており、管理者の面から
捉えたものではほとんどが技術的な側面からの視点でしかなく、サイト
を運営することの組織的機能的な解説・田中さんのおっしゃる社会的
責任について十分に言及したものが見当たらないということでした。
ネットワーク関連の用語としてWebMasterやPostMasterの解説もなく、
これは一体どういうことなのかとやや疑問に感じました。(FindXに
なかったのはちょっとびっくり...)

CATVたADSLなどの普及で誰もがサーバを持ちうる現在、このような状況
は(ホームセキュリティなども含めて)極めて憂慮すべきことなのかも
しれないと思います。

ということで、引き続き興味深い情報をお待ちしております(^^)。
私自身ひょっとしたらサイト運営ということに関する責任と義務、そし
てそれをベースにした組織論を確立したいのかなと思ってきました。
企業やコミュニティが適切にサイトを運用していくための指針みたいな
ものを求めているのかもしれません。(概念とか姿勢とかでなく、より
具体的な機能・組織レベルで、ということになりますが)

田中求之 さんからのコメント
( Friday, April 21, 2000 17:38:44 )

>私自身ひょっとしたらサイト運営ということに関する責任と義務、そし
>てそれをベースにした組織論を確立したいのかなと思ってきました。

面白いテーマですね。ただ、実際の会社組織などでしたら、権限も関わって
きますから、難しい部分はありますよね。また、サイトの管理者ということで
どこまで責任を持つのかという場合でも、たとえば、コンテンツの中身まで
責任を持つべきなのか、それとも、コンテンツの配信のレベルでよいのかは
難しいところでしょうね。

どこまで責任を持つのかということと同時に、本来は責任を持たないこと
(持つべきとは思えないこと?)も明確にしたほうがよいかもしれませんね。

都合の良い何でも屋のように使われるというのは、決して健全ではないと
思います。