パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2ちゃんねる、専用ブラウザにAPI使用を義務付け。違反者には法的対応も?」記事へのコメント

  • アクセス制御機能のないAPIに対して(一方的に)使用許諾契約が必要と主張しているだけであれば、
    同法の対象にはならないように思われるのですが、不正アクセス禁止法に違反するということは、
    APIに何らかのアクセス制御機能が存在して、アプリがそれを回避するという前提なのでしょうか…。

    • 今回の開発者キーやOAuthのクライアントクレデンシャル(以下「キー」という)が、不正アクセス禁止法でどういう扱いになるのか、いくつか仮説を思いついた。
      今のところ、裁判例や有力な法解釈はないと思う。

      1. キーは開発者に付与された識別符号であり、開発者は、アプリ使用者によるキー使用を黙示に承諾している(承諾説)
       ・ 黙示的承諾の範囲外の者がキーを使用すると、不正アクセスになることになる
       ・ 承諾を受けた者が承諾目的に反して(?)キーを使用すると、不正アクセスになることになる(ネトゲアカウントで逮捕例はあるが、裁判は知らない)

      2. キーは開発者に付与された識別符号であり、開発者は、事情を知らないアプリ使用者を道具として、間接的にキーを使用している(間接説)
       ・ 開発者以外がキーを使うと、不正アクセスになることになる
       ・ アプリ使用者は意識的にキーを使うと、不正アクセスになることになる
       ・ アプリ使用者が認証の仕組みに詳しい場合、事情を知らない道具といえるのか

      3. キーは識別符号ではない(非該当説)
       ・ キーは当初より公開されるファイルに含まれることが想定されるので、識別符号の要件である秘密性がないとみなす
       ・ キーは当初より不特定多数のアプリ使用者が共通して使用することが想定されるので、識別符号の要件である利用権者(開発者)の識別性がないとみなす

      3a. (完全非該当説)
       ・ 識別符号ではないため、第三者が使用しても不正アクセスではないことになる

      3b. キーは「制限を免れることができる情報」である(制限免脱説)
       ・ 管理者の承諾なくキーを使用すると、2号不正アクセスになることになる

      親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...