RIAAが展開している訴訟戦略の中で、しばしば取り沙汰される問題として、IPアドレスはユーザを規定しえない、というものがある。簡単にいえば、たとえIPアドレスがわかったとしても、当該の時間帯に誰がそのIPアドレスを使用してオンラインであったのかはわかりえない、ということ。
Ars Technicaによると、今年3月、裁判所はマサチューセッツ州のタフツ大学（や、その地域の他の学校やISP）に対して、RIAAが著作権侵害ユーザだと訴えている人たちをある程度の確実性を持って特定しえない時には、その可能性のある全ユーザのリストを提出するよう命じていた。裁判所はそれを元に、その後の進行を判断する、と。
しかし今回、タフツ大学は、アンチパイラシー企業のMediaSentoryが取得し、RIAAが提示してきたIPアドレスのうち3つは特定のMACアドレスに結びつけることができたが、残りの2つのIPアドレスは当該の時間帯に40人ものユーザに利用が可能であったと主張している。大学側としては、技術的な理由から特定は困難だとしている*1。
大学側曰く

「したがって、それらのユーザの全員が、当該の時間帯に問題のIPアドレスを実際に利用していたのですから、合理的な確信を持って結論付けるということは困難です。
（中略）
これらの2つのケースでは、実際に違法行為を犯したものを特定することはほとんどできないであろうことを考えると、原告の基準を満たす全ての個人を特定することが、アンフェアであると考えています。」

おそらくはその40人のうちの2人が違法ファイル共有を行っていたのであろうが*2、残りの38人はある意味では帯域を食われた挙句に、むやみに個人情報を公開され、無関係な訴訟にまで巻き込まれるという踏んだり蹴ったりな状況である。
RIAA側からのコメントとしては

「私たちが現在利用しているネットワークデータ保持システム特有の制限については、私たちも理解しています。その上で、積極的に可能な調整を模索しています。」

とのこと。まぁ、それだけではなくて、RIAAはMPAAとともに、こうしたデータの長期間の保持を強制する法律を作らせようとしているんだけどね。