パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドイツでディープリンク合法の判決」記事へのコメント

  • ドイツの著作権法及び不当競争防止法がどのような法律なのか存じませんが、
    タレコミ及びLinks & Lawの記載を読む限り、今回の判決の最大のキモは、
     ディープリンクを原告が拒否したい場合は、技術的な手段を講じるのは原告であるべきだと述べている
    という点にあると思います。

    判決の趣旨を言い換えれば、

    展覧会の主催者は、順路の看板を掲示しただけなら順路外の順番で閲覧されても仕方がないでしょ

    それがイヤだったら誘導ロープを張るなりして、順路を守らざる得ないようにしなさい

    ってことですよね。
    #まぁ、当たり前っちゃ当たり前、と私は思います。

    したがって、

    HTTP_REFERER

    • by Anonymous Coward on 2003年07月23日 12時27分 (#364177)
      となると、ディープリンクを拒否するような技術的仕組みが組み込まれたページに対して、その仕組みの弱点を突破してディープリンクを行った場合には、どのような展開が考えられるのでしょうか。

      たとえば

      ・ディープリンクを拒否する手段としてHTTP_REFERERチェックを行っているページがあった。
      ・そのページに対して URL に適当な query string をくっつけてアクセスするとアクセスできる事が判明した(弱点)
      ・そういう URLへのリンクを設定した。

      というようなケースでしょうか。

      この場合、

      ・サイト側が「防止策を回避してまでアクセスするのは違法だ”」と主張できる?
      ・サイト側が「防止策が不十分なのが問題なのだ。」と逆にたしなめられるだけ?

      どっちなんでしょうか。
      親コメント
      • by zumapon (9208) on 2003年07月23日 13時15分 (#364205)
        ドイツではありませんが、日本の法律の及ぶ範囲であれば、不正アクセス禁止法 [npa.go.jp]第三条第2項に
        抵触する可能性もあるのではないでしょうか。ちょっと無理があるかな?
        二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて
        当該アクセス制御機能による特定利用の制限を免れることができる情報
        (識別符号であるものを除く。)又は指令を入力して当該特定電子計算
        機を作動させ、その制限されている特定利用をし得る状態にさせる行為
        (当該アクセス制御機能を付加したアクセス管理者がするもの及び当該
        アクセス管理者の承諾を得てするものを除く。次号において同じ。)
        親コメント
        • # 元コメントのACです

          なるほど。国内だと不正アクセス禁止法がありましたね。
          すっかり忘れていました。ありがとうございます。
      • ドイツには今回のような判決が出せるような法律があるようですので、根拠はありませんが、多分口が達者な弁護士を雇った方が勝つんじゃないでしょうか。

        一方、日本の場合は、防止策を回避する機能のみが提供されるのでなければ不正競争ではない(不正競争防止法第2条第10号 [e-gov.go.jp])ので、私は、HTTP_REFERERのチェックをパスできるURLへのリンク「のみ」のweb pageでなければ、文句を言われる筋合いは無いと思っています。
        #同時に、hyper linkの場合、求めに応じてコンテンツを送信する主体はコンテンツの管理者本人だったりしますので、日本の著作権法はディープリンク禁止の根拠に使えないと思っています。何をどうすると、著作権をタテにディープリンク禁止と言えるのか、どなたか教えて下さい。

        とはいえ、著作権法 [e-gov.go.jp]や不正競争防止法 [e-gov.go.jp]は、WIPO条約 [cric.or.jp]の国内施行法としての機能も果たしていますので、世界的に「ディープリンク禁止は妥当」という潮流が出来上がれば、遅かれ早かれ日本国内法も改正される運命にありますので、「今の日本の法律なら大丈夫(だと思う)」っていうのは、何の気休めにもならないので念のため。

        あと、私の頭では、ディープリンクが不正アクセス禁止法に必ず抵触する(合法的な回避行為が存在しない)ような仕組みは思いつきませんでしたので、この辺の詳細は突っ込まないで下さい。
        #とはいえ、合法的な回避行為を探る行為が不正アクセスそのものな気もする(^^;
        親コメント
        • boldが多いというよりboldの使い方が奇妙で、かえって読みにくくなっているように思えます。

          > ドイツには今回のような判決が出せるような法律があるようですので、根拠はありませ
          > んが、多分口が達者な弁護士を雇った方が勝つんじゃないでしょうか。

          わざわざ「根拠はありませんが」とか「多分」なんて部分まで強調して主張したいのでしょうか?
          一見「注目してほしいわけではなさそう」な部分のようですが
          こういうところまで強調されると、なぜ「多分」を強く訴えたいのか
          読む側は考えなければなりませんし、それ以降の (おそらく強調したい部分)
          「口が達者な弁護士を雇った方が勝つ」の強調が薄れます。

          > ドイツ
      • 展覧会のロープをまたいでいった人。

        # ロープの高さが低かった?
      • TBCの顧客情報漏洩事件のとき
        csvファイルへのURLをアクセスするだけで
        漏洩してはいけない情報へ誰もがアクセスできる状態でした。

        TBCは不正アクセスだとして警察に訴えたのですが
        「路上に置いているのと同じ」として門前払い状態でした。

        query string調整でreferer規制を逃れる方法も
        URLを調整すれば簡単に見られる状態にしておきながら
        見られないはずだと勘違いしてそれを放置して
        • by Anonymous Coward
          どうなんでしょうね?
          私は対策を採っている以上、それを突破するのはかなり黒に近い気がしますが。
          もし貴方の理論が通るとすると、パスワードとIDをURLの下に晒してもOKになってしまいます。
          パスワードだっていつまでも変えない奴が悪いと言う理屈ですね。
          それに、URLとして書いてあろうが直接書いてあろうが、突破方法の開示と言う意味に変わりはありません。

          • by monaoh (12125) on 2003年07月24日 1時56分 (#364560)
            もし貴方の理論が通るとすると、パスワードとIDをURLの下に晒してもOKになってしまいます。

            パスワードとIDを晒したのが、その公開権限を持たない人間であった場合、全然違うと思いますけど。元ACが言う「公開する意思が十分ある情報」では無いと思います。

            親コメント
          • by Anonymous Coward
            > 私は対策を採っている以上、それを突破するのはかなり黒に近い気がしますが。

            URLの調整次第でなんとでもなるような状態は
            対策として認めてもらえませんよ。
            不起訴どころか警察ですら動いてくれないし
            無理矢理告訴状を押し通しても自社の看板に泥を塗るだけ。
            そもそも完全に隠しているデータじゃなくて
            トップページからの移動なら閲覧

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...