パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2ちゃんねる、専用ブラウザにAPI使用を義務付け。違反者には法的対応も?」記事へのコメント

  • by Anonymous Coward on 2015年02月16日 18時01分 (#2762066)

    アクセス制御機能のないAPIに対して(一方的に)使用許諾契約が必要と主張しているだけであれば、
    同法の対象にはならないように思われるのですが、不正アクセス禁止法に違反するということは、
    APIに何らかのアクセス制御機能が存在して、アプリがそれを回避するという前提なのでしょうか…。

    • 今回の開発者キーやOAuthのクライアントクレデンシャル(以下「キー」という)が、不正アクセス禁止法でどういう扱いになるのか、いくつか仮説を思いついた。
      今のところ、裁判例や有力な法解釈はないと思う。

      1. キーは開発者に付与された識別符号であり、開発者は、アプリ使用者によるキー使用を黙示に承諾している(承諾説)
       ・ 黙示的承諾の範囲外の者がキーを使用すると、不正アクセスになることになる
       ・ 承諾を受けた者が承諾目的に反して(?)キーを使用すると、不正アクセスになることになる(ネトゲアカウントで逮捕例はあるが、裁判は知らない)

      2. キーは開発者に付与された識別符号であり、開発者は、事情を知らないアプリ使用者を道具として、間接的にキーを使用している(間接説)
       ・ 開発者以外がキーを使うと、不正アクセスになることになる
       ・ アプリ使用者は意識的にキーを使うと、不正アクセスになることになる
       ・ アプリ使用者が認証の仕組みに詳しい場合、事情を知らない道具といえるのか

      3. キーは識別符号ではない(非該当説)
       ・ キーは当初より公開されるファイルに含まれることが想定されるので、識別符号の要件である秘密性がないとみなす
       ・ キーは当初より不特定多数のアプリ使用者が共通して使用することが想定されるので、識別符号の要件である利用権者(開発者)の識別性がないとみなす

      3a. (完全非該当説)
       ・ 識別符号ではないため、第三者が使用しても不正アクセスではないことになる

      3b. キーは「制限を免れることができる情報」である(制限免脱説)
       ・ 管理者の承諾なくキーを使用すると、2号不正アクセスになることになる

      親コメント
    • by Anonymous Coward on 2015年02月16日 18時15分 (#2762073)

      API Keyを使ってAPIにアクセスする仕掛けを考えているようで
      そのAPI Keyの発行元がJaneStyleになるということでしょう
      Google、Amazon他多数のAPIと同じような形ですな

      親コメント
    • 開発者キーがないと使用できないようです。

      http://developer.2ch.net/ [2ch.net]
      > 契約が成立しましたらAPIの使用に必要な開発者キーをお渡しします。

      親コメント
      • by Anonymous Coward on 2015年02月16日 21時38分 (#2762205)

        専ブラ開発者を不正アクセス禁止法で言う所の利用権者とすると、
        専ブラのユーザーは、その専ブラ開発者(利用権者)に対して許諾された識別符号(APIキー)を使う不正アクセスになる。

        APIキーで不正アクセス禁止法違反を縛るのは無理筋。

        親コメント
    • by Anonymous Coward

      ちゃんと認証キーを配布するみたいですね。
      流出キーでのアクセスがアウトなんでしょう。ソースが見られるものには認定しないのはキーの流出対策なんでしょうけど。

      • by Anonymous Coward

        ハッカーが対応専ブラをダウンロードできる時点で隠したって意味ないんですけどね。
        多分API対応版の公開から1日で、全ての対応ブラウザのキーが割られてリストが公開されるだろう。
        幾つのブラウザが対応するのか知らないけど。
        俺は雑魚の部類だけど専ブラ1つあたり30分以内にキーを割る自信があるわ。

    • APIは不正なキー取得したら不正アクセスかもしらんけど

      • by Anonymous Coward

        刑事は難しいと思うが、民事なら得られるはずだった広告収入を回避するのに荷担したと開発者に損害賠償請求はできるかな?

        ユーザーに請求でもいいですが、一人当たりだとゴミみたいな損害賠償にしかならないはず

        • by Anonymous Coward

          adblockも訴えるつもりか?

      • by Anonymous Coward

        私もこの点がが気になります。
        ユーザーエージェントを偽装して、一般的な動的ISPからアクセスすれば、判別することは困難。

        個人利用なので、著作権法違反も無理。
        規約違反という主張も、読み込みだけなら、明示的に規約を承諾するわけでないので、そもそも契約状態にない。
        会員登録せいにするしか、実効性がないと
        思われます。

      • by Anonymous Coward

        流出した規約見ると、実はスクレイピングをしただけで不正アクセスで訴えるとは書いてないんだよね
        スクレイピングの禁止は

        > 第16条(禁止事項)
        > 1.開発者は、以下各号に該当する行為を自ら行ったり、第三者を利用して行わせたりしてはなりません。
        > (1) 自らが付与を受けた開発者キーを利用せず、又は、RaceQueen Inc.もしくは同社から適切な権限を与えられた者による別途の許諾を受けずに、データを取得・使用する行為(Webスクレイピングによりデータを取得・使用する行為を含みます。)
        > (2) 以下略

        に書いてあるけど、これが法に違反しているとは書かれていな

        • by Anonymous Coward

          件の山下氏がキャップ使って書き込んだ内容を受けてみんながそう判断してたわけで、
          読み誤らせるのは氏の狙い通りだったんじゃないかと思うんだな。

    • by Anonymous Coward

      そもそもレンタルサーバ業者が副業の(見込み利益の)損失補填のために、顧客に貸してるサーバをコンソールハッキングして乗っ取り、管理代行してるドメインの名義を自社名義に書き換えて横領してるからなぁ……
      不正アクセス禁止法とか何それ美味しいのレベルの状態ですわ。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...