編集部が選ぶ「みんなに見てほしい」イチオシまとめはこちら

ひろみちゅ先生による「カレログ」の違法性検証

リアルストーキング用(としか思えない)Androidアプリ「カレログ」に、セキュリティ研究家の高木浩光先生が興味を示されたようです。
Android 高木浩光 ひろみちゅ カレログ あとで吊るす
116959view 45コメント
324
Hiromitsu Takagi @HiromitsuTakagi
カレログ、お問い合わせ画面が docs.google.com とか、支払い画面が、secure.shop-pro.jp とか、ショボいな。
Hiromitsu Takagi @HiromitsuTakagi
カレログの「お客様情報の入力」ページ、secure.shop-pro.jpにあるのに、「実在性証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。
Hiromitsu Takagi @HiromitsuTakagi
カレログの違法性に関する検討。
Hiromitsu Takagi @HiromitsuTakagi
不正指令電磁的記録(刑法第168条の2第1項第1号)該当性:「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」⇒ 端末使用者に同意がなければ該当。「不正な指令を与える」⇒ 該当。
Hiromitsu Takagi @HiromitsuTakagi
不正指令電磁的記録供用罪(刑法第168条の2第2項)該当性:明確な同意なく彼氏の電子計算機にカレログをインストールした者が、不正指令電磁的記録供用罪に該当するか否か。まず、「正当な理由がないのに」では除外されない。次に、
Hiromitsu Takagi @HiromitsuTakagi
次に、電子計算機使用者であるカレシは何もせず、インストール作業はカノジョがするとして、そのカノジョの行為が「人の電子計算機における実行の用に供した」ことになるかであるが、法務省の解説「いわゆるコンピュータ・ウイルスに関する罪について」(2011年7月)によると、…
Hiromitsu Takagi @HiromitsuTakagi
「人の電子計算機における実行の用に供(する)」とは、不正指令電磁的記録であることの情を知らない第三者のコンピュータで実行され得る状態に置くことをいうものであり、例えば…」と説明されている。例として挙げられているのは、メールの添付ファイルでウイルスを送りつけて、受信すれば既遂。…
Hiromitsu Takagi @HiromitsuTakagi
…受信する前の段階でPOPのspoolに留まっている段階では未遂罪にあたるという。また、別の例示では、Webサイトに置いてダウンロードさせ、ダウンロードまでさせたら既遂で、その前の段階で未遂罪ということらしい。ただし、「いつでも実行できる状態に置く」の意味がよくわからない。
Hiromitsu Takagi @HiromitsuTakagi
カレログの場合、当該プログラムを実行したのはあくまでカノジョであって、カレシは実行していないと言えるならば、プログラムに対する社会的信頼を害したとは言えず、供用罪に該当しない(気がする)。では、カレシによって当該プログラムが実行されることがあるのかであるが、…
Hiromitsu Takagi @HiromitsuTakagi
当該携帯電話の電源を切って入れ直したときにも自動起動するようになっていれば、カレシが電子計算機を使用するに際してその意図に反する動作をさせるものとなることから、インストールしたカノジョの行為は「いつでも実行できる状態に置く行為」と言え、不正指令電磁的記録供用罪が成立し得る。
Hiromitsu Takagi @HiromitsuTakagi
さて、カレログのプログラムを作成、提供する行為が、不正指令電磁的記録供用目的作成罪及び同供用目的提供罪に該当するかであるが、その前に、カノジョの供用罪該当性についてもう少し深堀しておこう。
Hiromitsu Takagi @HiromitsuTakagi
カノジョがカレシの同意を得てインストールするといっても、「ねえねえ、アプリインストールしていい?」「ああ、いいよ」というレベルの同意では、構成要件該当性は阻却されない。「『カレログ』ってアプリがあるんだけど、入れちゃっていい?」「ああ、いいよ」というレベルの同意でも阻却されない。
Hiromitsu Takagi @HiromitsuTakagi
さらに、「『カレログ』ってアプリでいつでも居場所がわかるんだって。ダーリンがどこにいるかいつでも知りたいから、入れていい?」「ああ、いいよ」という同意だったとしても、通話記録まで送信されることをカレシが予見できていない場合には、不正指令電磁的記録供用罪の構成要件を満たす。カノジ…
Hiromitsu Takagi @HiromitsuTakagi
…カノジョが通話記録を閲覧しており、かつ、通話記録まで閲覧できることをカレシに知らせていないことを認識しているならば、不正指令電磁的記録供用の故意が認められ、犯罪となる。
Hiromitsu Takagi @HiromitsuTakagi
なお、これは身内だから可罰的違法性に欠けるといった性質のものではない。なぜなら、不正指令電磁的記録の罪は、親告罪でもなければ、個人的法益の罪でもない。社会的法益の罪であるから。すなわち、被害者が被害感情を持たなくても、犯罪は成立する。
Taku Harada @takumeister
カレログ、こんな違法行為を幇助するような下らないクソアプリ、本当に流行ったらもう俺は社会不信に陥って一週間寝込む。
Hiromitsu Takagi @HiromitsuTakagi
今のリツイートのように、こうした行為が横行することが社会不安をもたらすのであり、そうした「プログラムに対する社会の信頼」を害する行為を罰するのがこの罪。例えば、彼氏に借りた千円を返すのに偽造通貨を渡したときに彼が後で気づいて彼女を許したとしても、偽造通貨行使罪が成立するのと同じ。
Hiromitsu Takagi @HiromitsuTakagi
さて、カレログのプログラムを作成、提供する行為が、不正指令電磁的記録供用目的作成罪及び同供用目的提供罪に該当するかであるが、その前に、カノジョの供用罪に対する、幇助犯ないし教唆犯が成立し得るかについて検討する。
Hiromitsu Takagi @HiromitsuTakagi
Winnyの作者が著作権法違反の幇助罪に問われた裁判で、有罪判決を出した一審は、「著作権を侵害する態様で広く利用されている現状をインターネットや雑誌等を介して十分認識しながらこれを認容し」などとされている。(なおこの事件は高裁では無罪判決となって、現在検察が上告中。)
Hiromitsu Takagi @HiromitsuTakagi
この裁判では専ら作者の意図が問題とされたが、私の意見では、技術的価値中立性の成否を争点とするべきだったと思っている。すなわち、Winnyが持つ性質が他にないもので、それがなければ起きそうにない犯罪だったのか否か、またその性質が社会にとって欠かせないものであったか否か。しかし…
Hiromitsu Takagi @HiromitsuTakagi
…しかし、検察がそのような観点からの主張をほとんどしていないため、裁判ではそこが争点になっていない。(もっとも、その性質が他になく、社会に欠かせないものではなかったからといって、それで直ちに幇助罪が成立するべきとは思わない。)
Hiromitsu Takagi @HiromitsuTakagi
脆弱性診断プログラムや、無線LAN暗号解読プロブラムなどは、セキュリティ向上の為に用いる道具として開発されることがあるが、不正アクセス行為や電波法違反行為を犯す目的で使用されることもあり得る。欧州の一部の国ではそうしたプログラムの開発や所持を違法化してしまい、問題となっているが、
Hiromitsu Takagi @HiromitsuTakagi
日本の社会では、それらを犯罪として捉えるつもりはないようだ、というのが私の感触。
Hiromitsu Takagi @HiromitsuTakagi
したがって、日本では、脆弱性診断プログラムや無線LAN暗号解読プログラム等、それがいかに社会にとって必要なものであるかが、説明がなくとも当然にわかるものであるか、又は、わかる形で提供されているならば、犯罪幇助とはみなされないだろうと思う。
Hiromitsu Takagi @HiromitsuTakagi
他方、正当な用途がまるでなく、犯罪用途にしか使いようのないプログラムを作って提供した場合には、そうはいかないだろう。事例として、ロマンシング詐欺事件がある。この事件では、偽アプリインストーラを開発し、個人情報を入力させて詐取、掲示板に暴露して著作権侵害だと脅して金を払わせると…
残りを読む(158)

コメント

やまだ へい @ymd_hei 2011-08-30 20:19:33
カレログってwebページや利用規約に相手に同意を取れって書いてあるそうです。もし、それを無視してこっそりカレログを導入した場合、どちらが罪に問われるんでしょうね?
ちくわ@だいぶヱロい @tikuwa_ore 2011-08-30 20:30:38
それは「同意を取らなかった側」じゃないですかね。ただ、カレログが同意を取らずに使えるシステムであれば、業者側にも責任は残るかな、と。個人的見解だけど。
Mill=O=Wisp @millowisp 2011-08-30 22:40:15
会社側は規約を盾に逃げられるとは思うが、「バックグラウンドで実行する~」とか、内緒で仕込むことを前提としてるとしか思えない仕様も。
竹さんだったりタクさんだったり @takk_tkg 2011-08-30 22:51:34
「悪用厳禁!」とかもういいから。プログラミングの試みとしては面白いなぁと思うけど。
岡一輝 @okaikki 2011-08-30 22:53:52
コレは便利! 楽しそうな使い道がいっぱい! 「彼氏の方が彼女の携帯に仕掛ける」とか、「会社の上司が社員の携帯に仕掛ける」とか、「警察が重要参考人の携帯に仕掛ける」とか、「公安が政治家の携帯に仕掛ける」とか、「マスコミが芸能人の携帯に仕掛ける」とか……うはwwwおkwww夢が広がりんぐwww
伺か with kawahara @bochi_bochi_888 2011-08-30 23:07:38
もう自分であらかじめインストールしておけばいいんじゃないかw
m @grtneginf 2011-08-30 23:24:30
スパイウェア的な要素が含まれている時点でアウト。
トラベラー @Traveller3110 2011-08-30 23:28:26
カレログに偽装情報を送り込むアプリを作ったら売れるかもw
M@T @MASMAT 2011-08-30 23:46:50
カレログをブロックするアプリってもすでに出回っている模様(多分野良アプリ)。この騒ぎに便乗してカレログをブロックするという名目でスパイウェアをばらまかれた日には二次被害が出るかも。 カレログをブロックするアプリをインストールする人はそのアプリが信用できるかどうか十分に確かめてください。
abetr @snare_micchan 2011-08-31 00:35:03
これ別れた場合に悲惨なことになるね
C_Yuko @C_Yuko 2011-08-31 01:00:36
アプリの性質にも問題あるけど、子供や痴呆のあるお年寄りのためという建前でやってるならともかく、カレシの行動追跡を全面にアピールしてる悪趣味さはもうなんなの・・・
あまがた @amagata 2011-08-31 01:37:03
アプリ自体の有用性が有る無しは置いといて、登録されたアプリのアイコンと名前がカレログじゃなく関係が無さそうなGPSアプリに偽装されてる点だけ見ても同意を取っての使用を前提にしているとはとてもじゃないが思えないんだけど。
Hirofumi SUZUKI @Gutierrez14 2011-08-31 01:52:10
どこかで見たと思ったらこのパターン→【注意事項】※この商品は癒し系のジョークグッズです。医療用具ではありません。他の目的で使用した場合の責任は一切負い…ということでジョークアプリ。
SHIOYA, Hiromu @kwappa 2011-08-31 02:03:27
ちょっとtwitterの不具合で抜けてる可能性あり。復旧後再調査。
わたっぽ @watappo 2011-08-31 02:19:55
そもそも、プライバシーの侵害だよね。こんなの入れられたら彼女の人間性を疑う。まぁ、一度インストールしたら初期化以外削除の方法がないとか、端末所有者が見てもわからないようになってないだけまだマシなんだろうけど。 でも、アプリそのもののアイコンとかが偽装されてる感じだと、実質的にはこっそりインストールを前提にしてるよね。 とはいえ、結構利用者増えるだろうね、実際問題。 そういう意味では、iPhoneでよかった。
麻宮 眠夢 @m_nemu 2011-08-31 06:33:23
@C_Yuko 違法性(少なくとも悪質さ)を取り繕うなら、そっち(保護者が子供の監視)とかにする方がよっぽど利口なのに、と私も思った。多分マーケティング的にこっち方向で売るのが一番売れる、という判断での売り方なんだろうなぁ・・・。
Karakani, Datemaki @karakani 2011-08-31 07:56:48
最初の2ツイートは違法性検証と関係ない。最初のツイートはサイトがショボいだけの話で、次のツイートはカラーミーショップの問題でもある。
eggs @eggs14 2011-08-31 08:37:47
「疾しい事がないなら入れられる筈」と、同意という名の脅迫をされる彼氏が続出するわけですね。
倉瀬美都 @clausemitz 2011-08-31 09:33:56
カレログの違法性を検討 面白そうと思って読んだけど柳田理科雄みたいな展開が… しかし、これって、いくらでも悪用し放題だな…
No.3 @mee_19 2011-08-31 10:12:16
こういうアプリを喜んで使うのってどういう心理状況なのかね?相手を信用していないのは丸分かりだが・・・
三楽斎 @nekokagetora 2011-08-31 11:14:24
携帯の持ち主に性別関係ないと思うんだけど。 カレログっていっても女性にも使えちゃうよね。 ストーカー携帯になって大問題になるわ。
nekosencho @Neko_Sencho 2011-08-31 11:16:27
そのうちセキュリティソフトが駆逐してくれようになるんじゃないの? 自分のものに入ってて利益があるものでもないし
うちゅぎひのえ @uchugi 2011-08-31 12:56:40
彼に許可取るっても「入れていい?」「駄目」「断るってことは浮気してるんだ!」などという痛くもない腹を探られるコント的展開によって、ほぼ強制的に同意を得ることが出来るわけで……『脅迫によって同意を得た』場合には同意なんて無効になるんじゃないのかねw
らぃりる-A列車PCオススメ! @Liriru 2011-08-31 13:17:36
同意をとったところで「そんな機能があるとは知らなかった」と言われたら終わるレベル。制作者サイドにもダメージでるかもねー   てか、警察が「会社はちゃんとしてるから問題ない」ってLibrahackの時に言ってたみたいだから会社でやればダメージこないのかな。
(。╹◡╹。)@シロ組🐬🍁🍀🎶🍑 @epuboro 2011-08-31 13:26:35
これって、親が子供に持たせた場合も違法になるの?
雪ノ丞 @Yukinojo 2011-08-31 14:24:35
監視するのが目的なら、監視対象者に監視されている旨を明示しても良い筈なのに、なぜか違法性を問われるリスクを許容してまで、無理やりバックグラウンドで動作させたりとか、アイコン偽装したりとか色々笑えるw
あどばーす・よー @AdvYaw 2011-08-31 15:48:56
なんにせよ、その程度の信頼関係も築けないようじゃねぇ。
果実卿ねな @Nenaaki 2011-08-31 17:48:58
技術的には何も難しいことはしてないけど、モラルとしてやっちゃいけないことだと思っていたんだがな。
トセブロ @tosebro 2011-08-31 19:26:07
やっちまった感のあるアプリ。アンチスパイウェアソフト群には、悪意のあるプログラムのごとく駆逐してほしい。
ぐらはると@がんばらない @Gura_1 2011-09-01 00:34:46
凄いアプリだなぁ(棒) しかし、彼女のいない俺にぬかりはなかった!
:%s/ふれーみんぐ/偽大村/g @flame_ing 2011-09-01 01:36:09
@epuboro その回線の“契約名義人”が入れる場合に関しては認められる・・・んではないかと。無論、使用者本人(=子供)が契約名義人である場合は、アウトになるだろうけどね。
@Cosy_r 2011-09-01 07:42:28
彼女に自分の潔白さをアピールするため自分からインストールしてみせる「カレログ男子」なるものが現れ、夕方のニュース番組などで特集を組まれるところまで妄想した
はやまさんじゅうろう @totoronoki 2011-09-02 05:54:09
なんでこういうのをTwitterに投稿するのか理解に苦しむ。読みにくいだろ。
有希猫tale @ayano_fox 2011-09-02 13:36:59
もっとレベル高いのをやりたい。心拍数とか血圧とかもモニターできるやつがあったらなあ。
小石川まこと(K.Tokunaga) @makorin 2011-09-02 15:12:05
有料オプションの通話記録を取得って、通信の秘密に抵触するんじゃ? 憲法21条2項あたり
hharuta @halcyon_humming 2011-09-02 15:18:53
すごい。私なんぞは「お約束」とある時点で「ぁぁ、内心は白なのか。じゃあ後は利用者側の問題だな」とのんきに通り過ぎてしまう(笑)。さすがです。
(。╹◡╹。)@シロ組🐬🍁🍀🎶🍑 @epuboro 2011-09-02 16:53:06
1.彼女が彼氏の同意なく入れるのは犯罪。2.彼女が自分名義のスマホに入れて彼氏に持たせるのは合法。3.メーカーがプリインストールして販売するのは合法。結果は一緒なのにやり方で犯罪になったり合法になったり、法律って難しい。
Megatherium @Dairanju 2011-09-04 14:04:19
プレスリリースも見たが、この「カレログ」とかいうアプリ、目的自体が法的にまずい気がする。違法性ないと言いたいなら、情報の公表の可否、範囲設定は端末の使用者側が全面的に決定するのが最低条件ではないのか。
阪奈電次郎(監理ポスト) @denshanori 2011-09-04 17:10:28
エネミーオブアメリカみたい…。こんなのが入ってたらなんかヤダな。
SHIOYA, Hiromu @kwappa 2011-09-04 23:18:07
「今のリツイートのように」は追いきれないので省略しています。ユーザタイムラインの取得に、そのユーザがしたリツイートも出てきてほしいなぁ。
あどばーす・よー @AdvYaw 2011-09-05 07:23:52
URLを貼り付ければ取り込みできるけど、「誰でも編集」じゃないから、放置。
椎路ちひろ @ChihiroShiiji 2011-10-06 04:39:42
講演会『「情報処理の高度化等に対処するための刑法等の一部を改正する法律」について』 http://togetter.com/li/197113 …高木氏がカレログのようなソフトと俗に言うウィルス罪との関連について法務省の担当者に質問して立法の趣旨を確認してこられたそうです。
ログインして広告を非表示にする
ログインして広告を非表示にする