パスワードを忘れた? アカウント作成
12649831 story
法廷

他人の携帯端末を勝手に操作してLINEのスクリーンショットを取得することは不正アクセスか 88

ストーリー by hylom
ゲスな話 部門より

最近TVや週刊誌を騒がせている芸能人による不倫問題では、LINEによるやり取りのスクリーンショットがマスコミに流出していることも話題になった。流出したスクリーンショットは、その男性芸能人の関係者がこっそりとその男性の端末を操作して取得したものとも言われているが、このように他者の携帯端末を勝手に操作する行為は不正アクセス行為に当たる可能性があるという(セキュリティ研究家高木浩光氏のTwitterへの投稿)。

高木氏が2006年にまとめた「ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか」記事では、mixiのようなWebブラウザ経由でアクセスするSNSに対し、「他者がログインしたまま放置したブラウザ」を操作してそのユーザーとしてアクセスした場合について、その違法性を検討している。このようなSNSではユーザー認証にCookieが使用されるが、実装によっては送信されるCookieは「当該特定利用に係る識別符号」に該当する可能性があり、不正アクセスと解釈できる可能性があるという。

LINEの場合はWebブラウザではなく専用アプリを利用してアクセスすることになるが、その場合でもアプリは何らかの認証情報をサーバーに送信しているはずである。そこでどのような認証情報が送信されるかは明らかになっていないが、法的に「識別符号」に該当する情報が送信される場合、不正アクセスと解釈される可能性があるという。

なお、LINEアプリではメッセージは端末側に保存されるため、すでに端末側に保存されているメッセージを閲覧するだけであれば不正アクセスとして検挙される可能性は相当に小さいとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • LINEアプリではメッセージは端末側に保存される

    随所でこの話は見ますが、受信したらサーバから消す、という動作はおそらく行ってないですよね。
    メッセージがサーバ側に残らないというのなら、ケータイ/タブレット/PCの3端末で全て受信できるのはどういう仕組みになってるのか。
    アカウントに登録されている全端末での受信を確認したら消去?そんな面倒な…

    • スマホ版のLINEアプリからだと、一度受信したメッセージは再受信できない(受信後に削除したメッセージの内容は確認することができない)仕様です。

      しかし、その後、PC版のLINEからログインすることで、概ね2週間ぐらい分ぐらいのメッセージ(スマホアプリでの削除済みメッセージを含む)を確認することができる [did2memo.net]ようです。

      つまり、スマホ版からは一度受信したメッセージを再受信することはできないけど、実際には2週間ぐらいはサーバに残っているということです。受信と同時にサーバ上から削除しているのではなく、受信時に受信済みのフラグを付けているだけであって、サーバ上でのメッセージの保管期限は概ね2週間ぐらいとなっています。

      親コメント
    • by uxi (5376) on 2016年01月14日 12時52分 (#2949100)

      このツリーの議論見てると、
      特にメッセージを複数所持する端末のどこからでも閲覧するって点に関しては
      明らからに Google Hangout の方が優秀に見える。

      --
      uxi
      親コメント
    • by Anonymous Coward

      「も」が抜けてるんですよ。
      サーバーと端末のどちらにも保存されてると思います。

    • by Anonymous Coward

      POPと同じように、ダウンロードする時に○日以上経過したメッセージを削除してる、とか?

      • どっかにそういうこと書いてた気がするけど・・・

        PC版では一つのチャットのなかの,特定の発言を削除ってのは出来ないですが,スマホでは出来ます.
        ところが,スマホで単体の発言を消してもPC版のチャットからは消えません.

        しかし,チャット丸ごと消してしまえば,PCで消してもスマホで消しても,両方から消えちゃいます.

        で,こっからちょっと気持ち悪いんですが,PCでLINEにログインしたままPCをスリープさせて,スマホでチャットをしばらく続けて,それから丸ごと削除したあと,
        それからPCを復帰させると,PCがスリープしていた間の会話が一度パラパラパラっと表示されてから消えます.

        要するに削除っつってもサーバ上には会話履歴は残ってるみたいですね.

        親コメント
      • by Anonymous Coward

        機種を変更して新しい機種にアカウントを登録すると、機種変以前のメッセージは取得できなかったけど、今ってどうなってるんでしょ

        • by Anonymous Coward

          数日前タブレット版のクライアントをインストールしましたけど
          過去ログは取得できませんでした。
          恐らく機種変更でも同様かと

    • by Anonymous Coward

      あれ? LINEって1アカウント/1端末じゃなかったっけ? アカウントと端末が完全にひもづけられてるんじゃなかったっけ?

      ちょっと前にアカウント引き継ぎでオンラインヘルプ見たら、過去ログは旧端末でテキストではかせて、新端末で飲み込ませるって書いてあったけど、ヘルプが古いまま更新されてないのかな?

      • by Anonymous Coward on 2016年01月14日 9時34分 (#2948993)
        1アカウント/1端末の「端末」とは、「同一種別の端末」において。
        LINEはPC版・スマホ版・タブレット版があるが、それぞれ種別が異なるので各1端末ずつ同時ログイン可能。(この場合、計3台同時に利用できる)

        ただし、例えばPC2台やスマホ2台のなど、同一種別での同時ログインはできない。
        親コメント
  • by Anonymous Coward on 2016年01月14日 10時13分 (#2949016)

    「CGIにはアクセス制御機能がなく、不正アクセスにはあたらない。」と主張して有罪判決を受けた研究者もいましたし。

    パスワードによりログインが必要なサービスについて、そのログイン後に利用できる状態、つまり条文上「特定利用をし得る状態」にある事を認知してれば不正アクセス行為に該当するでしょう。

    法律上「特定利用」の「利用」には限定的な定義はなく、画面に表示されてるとか、ローカルに保存されてるとかは要件ではありません。(サーバーに識別符号が送信され、セッションが認証状態であれば足りる。)

    つまりログイン後のウェブ画面にせよ、ログイン中のLINEアプリ画面にせよ、「特定利用」が可能な状態になっている事に変わりはありません。

    よって、他人の識別符号によりセッションが認証状態にあることを認識できる状態で、他人がそのような状態にある画面を見た時点で、不正アクセス禁止違反行為の既遂となります。

    ホント、 コンピュータ技術者的な独自解釈を法律分野に持ち込むのは非常に危険です。

      # 餅は餅屋、法曹相談は専門弁護士まで。。。

    • by Anonymous Coward on 2016年01月14日 10時55分 (#2949038)

      スマホなどは、3G/4GやWi-Fiをオフにして、サーバと通信できない状態にできます。
      その状態でLINEなどで端末側に保存されている情報(キャッシュ/スクリーンショット)を見る行為は「不正アクセス行為の禁止等に関する法律」の要件を満たしていません。あの法律はあくまで「電気通信回線を通じて」行われる行為にのみを禁じてますから。

      なので、ローカルに保存されているか/いないかで判断が変わることはありえます。
      (ま、今回のネタ元の流出させた人がわざわざネットワークを遮断してから盗み見たとも思えませんけどね)

      親コメント
      • by Anonymous Coward
        見た瞬間に通信してたかどうかは関係ないんだろきっと
        ケツ触った瞬間につり革握ってても有罪になる国では
  • by Anonymous Coward on 2016年01月14日 8時07分 (#2948961)

    タレコミのタイトルの方が問題の本質を突いていて良かった。
    この記事タイトルじゃ、LINEと、元ネタの不倫問題、さらに元の芸能人ネタに議論が発散するのが目に見えている。

  • by Anonymous Coward on 2016年01月14日 8時13分 (#2948965)

    脇が甘すぎ。

  • by Anonymous Coward on 2016年01月14日 9時17分 (#2948986)

    不正アクセスに該当するかどうかが、本人の意志や行動によらず、本人が知らない
    アプリやシステムの実装に依存するのは、おかしいと思います。
    (ストーリーにある高木氏の記事にもそのようなことが書かれています。)

    現状の法律ではどのように解釈されるか、という議論も重要ですが、それとは別に、
    もし法律を改正するとすればどのようにするべきか、という議論も必要なように思われます。

    • なんでおかしいのかが理解できない。
      故意じゃなかろうと不正なものは不正で禁止されるべきかと

      民事・刑事上の責任の問題なら、

      刑事責任はそもそも刑法38条1項で故意が要件
      (自動的に識別符号が送出されると思わなかったなら責任なし)

      民事責任のうち、不法行為による損害賠償は故意または過失が要件
      (こっちは過失も入るので専門家なら過失が問われるかも)

      となるので問題とならない。

      不当利得なら、過失でなくても返せよとしか思えんし
      (他人のアカウントで物が買えてしまったなど)

      親コメント
    • by Anonymous Coward

      どうするべきかと言う話なら、
      無線の傍受みたいな感じで、「鍵がかかってないのをたまたま見聞きしたのは罪にならないけど、それを第三者に話したり悪用したりしては駄目よ」って方面でいいと思う。

  • by Anonymous Coward on 2016年01月14日 9時50分 (#2949004)

    >なお、LINEアプリではメッセージは端末側に保存されるため、すでに端末側に保存されているメッセージを閲覧するだけであれば不正アクセスとして検挙される可能性は相当に小さいとのこと。
    端末側であっても、本人の同意なしで勝手に盗み見たら、「端末に対する不正アクセス」なんじゃないん?

    • > 端末側であっても、本人の同意なしで勝手に盗み見たら、「端末に対する不正アクセス」なんじゃないん?

      不正アクセス禁止法は、通信に於ける不正アクセスを禁止する法律なので、そうはなりません。

      親書開封罪の様な法律を作らないかぎり、法に触れないと考えるのが大勢でしょう。

      しかし、メールなど、サーバに平文で記録されている(通信経路上でも一部は平文)ものを、端末に入った時点で「親書」と解釈するような法律はどのようになるのか興味深いです。

      親コメント
    • by Anonymous Coward

      認証を行っていない機器へのアクセスは不正アクセスに該当しないって鍵かけてない無線LANルーターの時によく言われるだろ

      • by Anonymous Coward

        AndroidもiPhoneも去年ロックを迂回する穴が見つかったばっかりなんですが。。。

        • by Anonymous Coward

          ロックのデフォルトはスワイプで解除される認証の無い奴だろ。
          それに、結構前からロック自体無効にできるし、それ以前には無効にするアプリが普通にあった。
          去年とか穴とかじゃなくて相当前から仕様として迂回できてたよ。

    • 立証できなきゃ犯罪じゃないんですよ

      #それでもボクはやってない

  • by Anonymous Coward on 2016年01月14日 10時11分 (#2949014)

    紙じゃないから信書じゃないって判断がおかしい

    • by Anonymous Coward

      信書かどうかってのは配達業務における扱いの問題で、
      いったん配達され終えたものについてどうこう言う話じゃないでしょ。
      それとも「夫に配達を頼まれた妻が届ける前に中身を盗み見る」ようなレアなケースを想定している?

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...