Q　私はブログで誹謗中傷されました。このブログ上には運営者等の情報が書いてないのですが、こうした場合に投稿者を特定する流れを教えてください。

A　①サイトで利用されているサーバーを調べて、そのサーバー管理会社に対して開示請求をすることで特定できることがあります。①で特定できなかった場合は、改めてサーバー管理会社に対してアクセスログの開示請求を行うことで特定できることがあります。

解説いたします！

図解
　　　　　　　　→氏名住所の開示請求→投稿者特定
サーバー管理会社
　　　　　　　　→ログイン情報の開示請求→APに対する開示請求→投稿者特定

１　開示請求する相手方はサーバー管理会社
X（旧ツイッター）や２ちゃんねるといったサイトの場合は、投稿者とサイト管理者が別ですので、サイト管理者に対して投稿者の情報を求めることになりますが、個人ブログのように独自に作成されたコンテンツ上で誹謗中傷が行われた場合、投稿者とサイト管理者は同一であるため、サイト管理者に対して投稿者の情報を求めても実効性に欠けます。

そのため、こうした場合には、サイトで利用されているサーバーを調べて、サーバー管理会社に対して、契約者の情報を求めることになります。

２　サーバー管理会社の調べ方
サーバー管理会社の調査は、①まずサーバーに割り当てられているIPアドレスを調べ、②そのIPアドレスを管理している会社を調べる、という方法で行います。

⑴　サーバーに割り当てられているIPアドレスを調べる方法
ここでは、誹謗中傷が行われたウェブサイトの「ドメイン名」の部分を選択して、これをIPアドレスに変換する（これを「正引き」といいます。）という作業を行います。

ア　「ドメイン名」について
「ドメイン名」とは、「インターネット上の住所」といわれるものです。具体的には、「▲▲▲.com」の「▲▲▲」の部分や、「●●●.jp」の「●●●」の部分であり、IPアドレスを文字に置き換えたものです。

イ　IPアドレスへの変換（正引き）について

図解１
IPアドレス　⇔　DNS　⇔　ドメイン名

図解２
「▲▲▲.com」のIPアドレスは何ですか？
「111.234.567.XXX」です！

（ア）ドメイン名からIPアドレスへの変換が可能であること
上記のとおり、「ドメイン名」とは、IPアドレスを文字に置き換えたものであるため、①IPアドレスから「ドメイン名」への変換や、②「ドメイン名」からIPアドレスへの変換を行うことが可能です。

（イ）変換の際に用いられるのがDNS
上記のとおり、「ドメイン名」とは、IPアドレスを文字に置き換えたものですが、この「ドメイン名」とIPアドレスの変換を行うのが、DNS（Domain Name System）と呼ばれる仕組みです。難しい言葉がたくさん出てきてややこしいですが、上記の図解のとおり、「このサイトのIPアドレスは何ですか？」と質問すると、IPアドレスを教えてくれるもの、と理解しておけばよいでしょう。

このように正引きをすることで、IPアドレスが得られます。

⑵　IPアドレスを管理している会社を調べる方法
ここは、SNSで誹謗中傷されてコンテンツプロバイダからIPアドレスを取得したような場合と同じく、WHOIS検索を使って、そのIPアドレスを管理する会社を調査します。

３　サーバー管理会社への開示請求
サーバー管理会社に対して、契約者の氏名・住所などの開示を求めます。

手段については、Ｑ　開示請求の種類について教えてください｜弁護士遠藤宗孝 (note.com)の記事では原則として仮処分と記載していますが、仮処分については、「いますぐに申立をしないと必要な情報が消えてしまう」というような緊急性が必要となるところ、氏名・住所等の情報は、アクセスログとは異なり、今すぐ消えてしまうというものではないので、緊急性があるとはいえず、仮処分を使うことはできません。そのため、発信者情報開示命令申立を使うことが多いと思います。

アクセスプロバイダに対する開示請求に勝利すると、情報が開示されますが、SNSや掲示板で投稿された場合の記事と同じく、ここで開示されるのは、「契約者」の情報です。そして、サーバ利用契約においては、厳格に本人確認がなされないことで契約名義が不正確な場があります。そのため、開示命令等の手続に成功した場合でも、投稿者にたどり着くことができない場合があります。
しかし、まだ諦める必要はありません！こうした場合には、法5条1項3号ハによる開示請求権を行使して、アクセスログから特定できる可能性があります。

４　法5条1項3号ハによる開示請求
法5条1項3号ハは、開示請求を行ったものの、開示された情報では投稿者にたどり着くことができなかった場合に、一定の情報を開示請求できる旨を規定しています。
この条文を頼りに、改めて、サーバー管理会社に対して、ログイン情報等の開示を求めます。サーバー管理会社がログイン情報等を保有していた場合は、サーバー管理会社から開示されたＩＰアドレスを調査してアクセスプロバイダを特定し、該当のアクセスプロバイダに対して、契約者の氏名住所等の開示を求めることになります。
ここまでお読みになられた皆様の中にはお気づきの方もいるかもしれませんが、この場合、すでに１の開示請求を行った後であるため、記事の公開からはかなり時間が経過しているのが通常です。そのため、サーバー管理会社のログ保存期間が経過しているために投稿者の特定に至らない可能性があるほか、アクセスプロバイダのログ保存期間が経過しているために投稿者の特定に至らない可能性があります。

こうした可能性を少しでも減らすためには、1回目の申し立てではなく、2回目の申し立てに近い時期のログイン情報を求めることが考えられます。以下、解説いたします。

５　2回目の申し立てに近い時期のログイン情報を求めることについて
上記のとおり、この場合、すでに１の開示請求を行った後であるため、記事の公開時に近いログイン情報の開示を求めたのでは、その次のアクセスプロバイダに対する開示請求の段階ですでにアクセスプロバイダのログ保存期間が経過しており、投稿者の特定に至らない可能性があります。そこで、記事の公開時に近い時期のログイン情報ではなく、2回目の申し立てに近い時期のログイン情報を求めることが考えられ、この申立が認められれば、投稿者の特定に成功する確率が上がるのではないかと思います。

それでは、このような申立は認められるのでしょうか？

⑴　「相当の関連性」の問題であること
Ｑ　法改正によって、簡単に開示できるようになりましたか？｜弁護士遠藤宗孝 (note.com)の記事で解説しましたが、法改正によって、ログイン情報について、どの範囲で開示が認められるのかが明文化されました。ここでは、ログイン情報について無制限に開示を認めるのではなく、これらのうちで、侵害情報の送信（誹謗中傷の投稿を行った際の通信のことです）と「相当の関連」を有する通信のみが開示の対象になることが定められました。

そして、この「相当の関連性」の定義については、原則として、開示請求の相手方であるコンテンツプロバイダ（Ｘ社などのことです）が保有している中で侵害情報の送信（誹謗中傷の投稿を行った際の通信のことです）と時間的に最も近接する通信１つになると説明されていましたね。

ここでは、「相手方が保有している中で」ということの意味が問題になります。

⑵　２つの考え方があること
これについては、まず、①1回目の申し立てがなされた頃、つまり誹謗中傷の記事が公開された頃を基準とするという考え方があり得ます。この考え方を前提とすると、上記のとおり、２回目の申し立てをした時には、誹謗中傷の記事の公開からかなり時間が経過しているため、その頃には当時のログイン情報は保存期間が経過しており、情報を取得することは難しくなりそうです。

それでは、②２回目の申立てがなされた頃を基準にする、ということはできないでしょうか。この考え方を前提とすれば、２回目の申し立てをした時点で保有しているログイン情報の中で、誹謗中傷の記事の公開に近いものの開示を求めることができるため、①の場合とは異なり、ログイン情報が全くない、ということにはならないと思われます。

⑶　２つ目の考え方を取る余地があること
ア　総務省の解説
これについて総務省の解説では、「特定電気通信役務提供者が発信者情報開示請求を受けたときにその記録を保有している通信のうち、本条各号に該当する通信それぞれについて侵害情報の送信と最も時間的に近接する通信が「侵害情報の送信と相当の関連性を有するもの」に該当すると考えられる」としており（総務省総合通信基盤局消費者行政第二課 『プロバイダ責任制限法 〔第3版〕』 (第 一法規,2022)330頁）、開示請求を受けたときを基準としています。もっとも、この記載だけでは、上記①の時点を基準にするという考え方も十分成り立ちますので、これだけでは決定的とは言えません。

しかし、同書籍では、同じページで、「具体的にどのような通信が「侵害情報の送信と相当の関連性を有するもの」に該当するかは、例えば、特定電気通信役務提供者における通信記録の保存状況や他の通信との比較における相対的な時間的近接性等を考慮して判断される」と記載され、この部分の脚注では、「他の通信との比較において相対的に侵害情報の送信に近接しているかどうかが考慮されるため、当該通信と侵害情報の送信との時間的な間隔が一定期間以上のものであることだけをもって一律に「相当の関連性」が否定されるものではない」とされています。

これはつまり、「１回目の申し立てから時間が経過しているからといって、必ずしも開示の範囲から外れるわけではありませんよ。アクセスプロバイダが持っているほかのログイン記録などと比べて相対的に近いものを選びますよ。」ということです。
この記載からすると、２回目の申立てがなされた場合には、その時点でアクセスプロバイダが持っているログイン情報の中で、最も誹謗中傷の記事に近いものが開示の対象になる、といえ、上記②の考え方を取ることができそうです！

さらに、同書籍では、同じページで、「侵害情報の送信と最も時間的に近接する通信から発信者を特定することが困難であることが明らかであり、侵害関連通信の範囲を当該通信のみに限定することは、特定発信者情報の開示請求権を創設した趣旨に照らし適切ではないと考えられる場合がある。そこで、そのような場合には、例外的に、侵害情報の送信と最も時間的に近接して行われた通信以外の通信も「侵害情報の送信と相当の関連性を有するもの」に該当する通信になり得る。」と記載されています。

そうすると、独自ドメインで作成されたブログについて、１回目の申し立てで特定できなかったためにやむなく２回目の申し立てをした、という本Qの場面というのは、まさに、誹謗中傷の記事の公開に最も近いログイン情報のみを開示の対象とすることが適切でないと考えられる場合といえ、たとえば２回目の申し立てをした時点でアクセスプロバイダが持っているログイン情報の中でもっとも誹謗中傷の記事の公開に近いものが開示の対象になるのだ、といえそうです！

イ　裁判例
総務省の解説からすると、2回目の申し立てに近い時期のログイン情報の開示を求める余地がありそうですが、裁判所はどう考えているのでしょうか？実は、2つ目の考え方を前提としていると思われる裁判例があります。

知財高判令 4・ 12・ 26(令和4 年 (ネ)第10084号)裁判所HPは、コンテンツプロバイダから複数のログイン情報の開示を受けたあと、アクセスプロバイダに対して開示請求がなされたものの、コンテンツプロバイダから開示されたログイン情報のうち、誹謗中傷の記事と最も時間的に近接したログイン情報については、アクセスプロバイダが既に消去済みであったという事案です。

この事案は、本Ｑの事案ととても似ていますね。ここで、上記①②の考え方の違いによって、結論が変わることはお判りでしょうか？

上記①の考え方をとった場合、誹謗中傷の記事との絶対的な近接性が求められますので、開示の対象になるのは、誹謗中傷の記事と最も近いログイン情報に限られます。
そうすると、そのログイン情報が削除されている以上、開示を求めることはできない、ということになります。

これに対して、上記②の考え方をとった場合、誹謗中傷の記事との絶対的な近接性までは求められず、その当時アクセスプロバイダが持っているログイン情報の中で誹謗中傷の記事に最も近いものが開示の対象になります。
そうすると、誹謗中傷の記事に最も近いログイン情報が削除されているならば、その次に誹謗中傷の記事に近いログイン情報が開示の対象になり、裁判所は、その情報について開示を命じる、ということになります。

そして裁判所は、最も時間的に近接したログイン情報ではないログイン情報についても、「開示可能な範囲内で最も時間的に近接したもの」ということを理由に、開示を認めました。
そのため、裁判所は、②の考え方を取っていると思われます。

ウ　まとめ
このように、総務省の解説において、絶対的な近接性が不可欠とはされていないことや、裁判例も、アクセスプロバイダが開示できる範囲の中で近いものであればよい、としていることからしますと、本Ｑの場面でも、アクセスプロバイダが２回目の申し立てをした時点でアクセスプロバイダが持っている情報の中で誹謗中傷の記事に最も近いものが開示の対象になるのだ、と主張し、新しいログイン情報の開示を求める余地があると思います！！

この主張が認められれば、上記のとおり、そのあとの開示請求の段階でもアクセスログの保存期間が経過している可能性は小さくなり、投稿者の特定に至る可能性が上がると思います。

この論点はかなり発展的なものであるため、すべての弁護士が熟知しているわけではないと思います。開示請求の弁護士を探す際には、こうしたことまで説明してくれるかどうかもチェックしましょう！