「ゲスの極み乙女。」のボーカル 川谷絵音とベッキーのLINE内容流出に関する高木浩光先生の見解(若干の訂正あり)
この話は、2006年9月6日の日記「ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか」に書いた。takagi-hiromitsu.jp/diary/20060906…
2016-01-07 23:51:22その結論部分。 「ログインし忘れ端末をそうと知りながら操作し制限された利用を利用する行為は、セッション管理の実装方法によって、不正アクセス行為の構成要件を満たしたり満たさなかったりすることになってしまう。実装がどうなっているかなんて、操作する当人には知る由もないところなのにだ。」
2016-01-07 23:52:38あれから10年近くが経ち、スマホ時代となってもはや「ログアウトし忘れ」という概念そのものが消滅した感がある。つなぎっぱなしだし認証は常に走っているのが当たり前の時代。この時代に、端末を操作しただけの行為を「電気通信に関する秩序」を害するとして行政的に禁止する意味があるのか疑問だ。
2016-01-08 00:08:32もっとも、これは最近になってではなく、iモードメールのときから同様の論点はあった。さっきの日記の4日後の日記に書いていた。 高度に発展したユビキタス社会ではアクセス制御機能が電気通信回線を通じたものか見分けがつかない takagi-hiromitsu.jp/diary/20060910…
2016-01-08 00:10:29takagi-hiromitsu.jp/diary/20060910… 「「週刊人物ライブ スタ☆メン」という番組のスタッフから問い合わせを受けた。……その後スタジオで、橋下徹弁護士が、…「…送受信のボタンを押してメールを受信してしまうとこれは法律違反になるんですよ」と、正しく解説…」 テラ懐かしすw
2016-01-08 00:15:20というわけで、不正アクセス禁止法は改正して抜本的なところから直す必要があるように思っている。
2016-01-08 00:27:27「上の方へ遡って閲覧しようとすると、そこから接続が自動で始まり…」と書いたのは、facebookメッセンジャやAppleのiMessageをイメージしたものでしたが、LINEではそのような挙動をしないのでした。 twitter.com/hiromitsutakag…
2016-01-09 12:30:52LINEアプリを起動したときにどんな処理が行われているか。前回終了時の画面がcacheから表示され、サーバへの接続がない時点ならば、もちろん不正アクセスにはならないが、上の方へ遡って閲覧しようとすると、そこから接続が自動で始まり認証情報が送信される。問題はそこで何が送信されるか。
2016-01-07 23:36:05 Hiromitsu Takagi @HiromitsuTakagi
「LINEアプリを起動したときにどんな処理が行われているか。前回終了時の画面がcacheから表示され、サーバ
への接続がない時点ならば、もちろん不正アクセスにはならないが、上の方へ遡って閲覧しようとすると、そこか
ら接続が自動で始まり認証情報が送信される。問題はそこで何が送信されるか。」
LINEでは、メッセージはサーバに残されず、端末にのみ残るそうです。そのため、機種変更時に自力でのバックアップとインポートが必要になっているようです。 webdesignerwork.jp/internetwork/l…
2016-01-09 12:33:29つまり、facebookメッセンジャやiMessageが電子メールで言うIMAP的なものであるのに対して、LINEはPOP3的なもの(しかも常にdeleteをする)である、昔のキャリアメール的なものであると。
2016-01-09 12:37:20そのため、ゲスの端末のスクリーンショットを撮った者は、メッセージを遡ってサーバから取り出したことはなく、これ twitter.com/hiromitsutakag… は当たらないということになります。 ただし、認証処理自体はLINEを起動した時点で走るそうです。
2016-01-09 12:40:31 Hiromitsu Takagi @HiromitsuTakagi
「LINEアプリを起動したときにどんな処理が行われているか。前回終了時の画面がcacheから表示され、サーバ
への接続がない時点ならば、もちろん不正アクセスにはならないが、上の方へ遡って閲覧しようとすると、そこか
ら接続が自動で始まり認証情報が送信される。問題はそこで何が送信されるか。」
他人の端末を触ると自動で認証が走るからといって不正アクセス行為に当たるかという問題。遡って過去のメッセージをサーバから取り出してくると、実質的違法性が高まることになるが、何も取り出さないが何らかの機能維持のために認証処理が走るというだけでは可罰的違法性は相当に小さい。
2016-01-09 12:44:18しかし、他人のアカウントに推測したパスワードを手入力してログインすると、ログインした時点で不正アクセス行為であり、ログイン後何もしなかった事案でも検挙された例がある。そこに、逐条解説の言う「自動的に識別符号を送信するコンピュータの機能を用いて入力することも含まれる。」を真に受け…
2016-01-09 12:49:28…真に受けると、自動的に識別符号を送信しつつ、何らの結果も受けない場合も同等に評価されて、検挙に値するという帰結になってしまう。そんな運用をすると、他人のパソコンのスリープを解除しただけで不正アクセス罪ということになりかねず、実態に合わない。
2016-01-09 12:51:57というわけで、「不正アクセス禁止法は改正して抜本的なところから直す必要がある」という結論に変わりはない。 twitter.com/hiromitsutakag…
2016-01-09 12:53:52 Hiromitsu Takagi @HiromitsuTakagi
というわけで、不正アクセス禁止法は改正して抜本的なところから直す必要があるように思っている。
直す必要がある理由を再整理 ①つなぎっぱなしで認証は常に走る時代に端末を操作しただけの時点で保護法益が害されるのか疑問。 ②リモートかローカルかで罪か否かが別れるのに一般人には区別できない。 ③認証プロトコルによって識別符号該当性が変わるが人々には区別できるはずもない。
2016-01-09 12:59:52- ベッキーとゲス乙女・川谷絵音のLINE内容流出にネット騒然 流出経路についてLINEに問い合わせてみた
BIGLOBEニュース編集部1月7日(木)12時58分
今回の件について、LINEに話を聞いたところ、LINEは電気事業通信法で定められている「通信の秘密」を遵守しており、マスコミなどにデータを提供することはありえない、開示するのは刑事事件で正式な手続きが取られた場合のみとのことだった。LINE内容の流出は、当事者の端末からLINEを見たか、メールアドレス、パスワードを知り別の端末でログインして見たか(その場合、元の端末ではログアウトされるため所有者は気づく)の可能性が高いと言えるだろう。