パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

noteで投稿者のIPアドレスが閲覧できる問題が発生。そこから5ちゃんねるなどの書き込みが検索される事態に」記事へのコメント

  • note社は、

    なお、一般的なIPアドレスから、個人情報を特定することはできません。
    (略)
    IPアドレスとは?
    インターネットでの通信先の情報です。一般的にはIPアドレスは地域や建物、組織で同一の値が共有されます。

    のような言い訳をしていますが、ダイアルアップやパソコン自体がPPPoE接続をするのが一般的だった時代とは異なり、ルーターの電源を入れっぱなしなことが一般的な時代になり、仮にPPPoEで動的にIPアドレスが割り当てられるISPであっても、年単位で同じIPアドレスが使われることもよくあることです。

    IPv4 over IPv6 のゲートウェイが共有IPなのでは? と思う人もいますが、v6プラスやDS-Liteはそう(共有IP)ですけど、Yahoo! BB の IPv6高速ハイブリッド IPv6 IPoE + IPv4 なんかは、解約まで IPv4 グローバルIPアドレスが不変(固定が保証されているわけではないが原則解約しない限り変化しない)で、かつIPアドレスを占有できる仕様(全ポート使用可能)です。

    今回の件で炎上しているとある人物も、IPアドレスが実質固定のISPであって、書き込み内容からもほぼ同一人物と推定可能です。

    # 回線を共有する家族の可能性もないとは言い切れませんが、そういう主張をするならば、裁判所も実務上推定だけで実務上有罪判決なり賠償を命じる判決なりを出してますよ?
    # もし、そういう推定を認めないのならば、家族共有のPCで名誉棄損事件を起こして、家族全員が否認すれば、誰も罪に問われないし賠償責任を負わないことになるので、ブーメランになりますね。

    noteは時代遅れのサービスなので、IPv6非対応ですが、もしIPv6に対応するならばIPv6アドレスの上位半分は、ほぼ全てのISPで完全固定で割り当てられて解約まで変動しないのでもっと保護する必要性が高くなります。
    そもそも、EU 一般データ保護規則(GDPR)ではIPアドレスは個人情報(パーソナルデータ)ですので、いまだにIPアドレスは個人情報でないなどと主張していたら、一生ガラパコスサービスに留まって世界展開などできないでしょうね。

    「IPアドレスでは個人を特定できないので安心してください。建物、組織で同一の値が共有されますし、同じIPアドレスが使いまわされることもあります。」という主張は、
    「住所では個人を特定できないので安心してください。建物、組織で同一の値が共有されますし、引っ越しで第三者が同じ住所を使うこともあります。」と言っているようなものです。

    掲示板のソースにIPアドレスが出力されたりアクセスログを垂れ流しするようなサービスが一般的だった時代は終わっています。IPアドレスは保護する必要がないと思っている老害は考えを改めるべきです。

    • そう、この件に関してTwitterではIPアドレス割当は変わるからと言ってるのが多いんだけど、
      ネット回線を光回線に変えて以降はほとんど変わったことが無い。

      自分が使ったことのあるプロバイダのフレッツ光、eo光、YahooBB、フレッツの転用系のいずれも
      グローバルIPアドレスの割当なんて数ヶ月から年単位で同じだった。
      ルータをリセットしても変わったことが無い。

      逆に、そんなに頻繁にIPアドレスの割当が変わるプロバイダってどこなんだろうと思う。

      --
      --------------------
      /* SHADOWFIRE */
      親コメント
      • 自分の体験で言えば、PPPoEは接続のたびに変わる、回線とプロバイダが一体のものは変わらない、という感じです。
        そちらでフレッツ光が変わらないのは、こちらと状況が異なりますが、昨今のIPv6 IPoEの関係でしょうか。

        親コメント
      • 23区内でDTI光ですが、DTIが自社回線を捨てて丸ごとOCNに移管して以来、
        ルータやONUのリセット等で確実にIPアドレスが変わるようになりました。

        親コメント
      • by Anonymous Coward

        うちも変わらんな。auひかりだが半固定なんだっけ。
        でも変わる仕組みである以上、それを基に書き込んだ人物を特定したと言うのは無理がある。

      • by Anonymous Coward

        中国電力のメガエッグはよく変わりますよ。
        OpenDNSで名前解決をカスタマイズしてたけど、IPアドレス変わるからほとんど使い物にならなくてやめた。

        GoogleWifi使ってるけど、勝手に再起動か再接続とかしてるようで、知らない間に変わってる。

      • by Anonymous Coward

        > TwitterではIPアドレス割当は変わる

        スマートフォンに割り当てられているIPと自宅の固定回線に割り当てられているIPとでは
        その変化具合にかなり差があるのが意見の相違がある理由なのではないかと

        自宅のIPって1ヶ月ぐらいは同じことが多いと思いますが
        スマートフォンとかだと日中などで移動している場合にコロコロ変わりません?

    • 固定IPアドレスを持ってる個人はWhoisに名前や連絡先電話番号が載っているので、容易に個人情報になる危険物として隔離しておかないと運営面で危険かなと。

      データ開示に伴うリスクを理解せず出力してた辺り、他の個人情報のアクセス権とか適切に設計されてるか不安になる案件。

      親コメント
    • 日本はGDPRの十分性認定受けているので、EU圏から日本に移管したデータのうちGDPRが保護を要求する項目は日本の法律でも保護対象になる
      (少なくとも総務省はそういう前提で欧州委員会と交渉したはず)
      当然だけど個人情報保護法には日本人とEU民の個人情報を区別する規定はない
      なのでサーバーに記録されたIPアドレスは日本でも個人情報として扱われる可能性が高いのでは?

      親コメント
    • GDPRをクソまじめに解釈すると、こう言わなきゃいかんのか?
      ・本サイトはIPアドレスを取得します。
      ・期間: TCPがクローズするまで。
      ・使用目的: TCPパケットを返送するため。

      問題はこれをどうやって通知するかだな。

      親コメント
      • by Anonymous Coward

        まぁそういう厳密には実質無理な要求しているので、
        あとは訴えるかどうかを恣意的に運用し放題なんよね。
        EU外の企業を狙い撃ちで排斥するなり上納金払わせるなりやり放題。

    • >> 一般的なIPアドレスから、個人情報を特定することはできません。
      GDPR的には、個人を「特定」できなくても、個人を「識別」できる情報であれば保護対象です。
      なので、IPアドレスは余裕でアウト。(親コメも言ってるようにIPアドレスは条文にも明記されてる。)

      GDPRだと、↓も保護対象になるので、世界展開するまでもなく、日本人を対象としたサービスであっても逃れられない。
      > 短期出張や短期旅行でEEA内に所在する日本人の個人データを日本に移転する場合
      > 日本企業から EEA内に出向した従業員の情報(元は日本から EEA内に移転した情報)
      http://www.intellilink.co.jp/article/column/security-gdpr01.html [intellilink.co.jp]

      ついでにいうと、GDPRだと情報漏洩が発生した場合、発覚から72時間以内に監督機関に通報する義務がある。
      noteは、個人情報は漏洩してないと強弁してるわけだし、通報してないのだろうけど、下手すれば制裁金対象になる。

      親コメント
    • そもそも個人情報保護法でいう「個人情報」とは

      一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。
      二 個人識別符号が含まれるもの

      であるので、noteからすれば、GDPRなんか持ち出さなくても、当該IPアドレスは(個人情報保護法上の)個人情報です。
      noteもそのことはわかっているようで、個人情報ではない、とは一言も言っていません。

      さらに、「IPアドレスで特定個人の住所など個人情報を入手することはできません」「IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することはできません」と書いてありますが、
      IPアドレス単体と、住所など個人情報が直接、確実に結びつくことを否定しているのであって、
      IPアドレスと他の情報から個人情報を推論することについては言及を避けて騙しているようにも見えます。

      親コメント
      • by Anonymous Coward

        個人を識別することができるもの他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。

        ということだから、IPアドレスのみは個人情報に当てはまらないという解釈では?

        あとは、ほかの情報と容易に照合する事ができのほかの情報次第と思ってる。

    • by Anonymous Coward

      >家族全員が否認すれば、誰も罪に問われないし賠償責任を負わないことになるので
      そんな寝言を言うようなら刑事の名誉棄損にして特定するまででは。PCも押収できますし。そうなれば前科もつきますね。
      冤罪ならともかくそこまで突っ張るバカっているんだろうか。普通は民事で済んでるうちに示談にするでしょ。

      • by Anonymous Coward

        PCを押収したところで「家族共有のPCで名誉棄損事件を起こして、家族全員が否認」するケースで、誰が名誉棄損したかどうやって特定するの?

        指紋? 家族共有のPCなら全員の指紋が付いてて当然
        アカウント? 家族共有のPCなら「一般的な」家庭ならばアカウントは全員で使いまわしだろう

        全員が否認続けていたら結局約20日拘留→不起訴 で終わるだろうね

        • by Anonymous Coward

          つまりこういうこと [gigazine.net]ですか?よくわかりませんが。

        • by Anonymous Coward

          書き込みがあった時刻に何してたかとか聞かれるだろうし、黙秘やすっとぼけるだけじゃなかなか厳しいのでは。
          まぁ俺が名誉棄損された側だとしたら、不起訴になってもおまえらDQN家族が20日拘留されてこってり絞られただけで大満足だがなw

          • 元コメの20日拘留とか、公安がよっぽど必死になる事件じゃないと有り得ないからw
            警察も検察も名誉棄損なんて民事で争うべきものだと内心思ってるから否認なら書類送検からの不起訴で終了だよ。
            わざわざ手間と費用かけて長期拘留なんて面倒なことはしない。
            過去の事例調べれば、名誉棄損が刑事で争われることなんて滅多にないことが良く分かるぞ。

    • by Anonymous Coward

      ガラケー使いなのでよくわかってないんだけど、今時のネットユーザーの大半はスマホからなので移動して接続先基地局が変わったらIPも変わるんでないの?

      • スマホの場合、移動しなくても一定時間通信しなければ次は再接続になってIPアドレスが変わることもあったかと。

        ガラケーの場合はIPアドレスではなく端末個体固有識別番号だったか何か、電話を交換しなければ変わらないモノが記録されたりします。5ちゃんねるでIPアドレス強制表示の複数のスレッドに複数回書き込んだら人となりが暴露されてしまうやもしれませぬ。IPアドレスでなく「ワッチョイ」だけでも危ないっちゃ危ないのですけど、スマホしか使わない人には理解してもらうのは難しいかと思われます。

        あるスレッドではIPアドレスから居住する市区町村と違法ダウンロードの履歴まで掘られてましたが、端末固有の番号だともっと赤面する結果になる可能性が高いので、ガラケーで掲示板への書き込みなどはしない方が安全だと思います(読むだけなら特に問題はなさそうだけど)。

        # ガラホの場合はIPアドレスが残るので、まさに似て非なるものでございます。

        親コメント
      • 今時のネットユーザーの大半はスマホなのは事実ですけど、実はスマホのLTE通信でネットやってる時間よりも、スマホのWi-Fi通信でネットやってる時間の方が長いのが現状なのです。
        つまりは、家でダラダラと寝っ転がってスマホ数時間やってる人が多いんですね。家でならPC使った方が効率的だと思うんですけどねぇ。

        で、LTE通信は「ギガ」が減るので、Wi-Fiを使います。ってことで、その場合はIPアドレスはPC等と同じです。

        それに、スマホって所詮消費者がコンテンツを消費するためのツールですので、noteに長文投稿したり、5chで自作自演による評判形成等の工作活動を行う場合には、今でもPC使うケースの方が多いでしょう。

        • by Anonymous Coward

          そういう投稿するときこそIPアドレス変えたり、逃げられるようにしておくべきじゃないのかな。
          一度でも恥かかないとIPアドレスは定期的に変わるようにしたほうがいい重要性は理解できないだろうけどねぇ。
          携帯回線の方がIPアドレス変えやすいし。SPモードは除く。

          • by Anonymous Coward

            恥をかくような事ばかりしている人ばかりじゃないんです

          • by Anonymous Coward

            サイバーノーガード戦法として、思いっきり帯域絞ったパスワード無しWiFiを解放しておき、
            「オレじゃないっすよ、誰かが勝手に家のWiFi踏み台にしただけ!」
            と言えば大丈夫。

      • by Anonymous Coward

        4Gでは移動して接続先基地局が変わってもIPアドレスは基本的に変わりません。
        変わるとしたら、NATタイマー切れか、圏外(機内モードや電源OFFを含む)になった時です。
        電車や車の中で次々と基地局を切り替えながらVoLTE通話やネット閲覧が継続できるのはそういうことです。

        • by Anonymous Coward

          /*
          >電車や車の中で次々と基地局を切り替えながらVoLTE通話やネット閲覧が継続できるのはそういうことです。
          phsには負けると宣戦布告しようかと思ったけど今似たようなもんだった。
          */

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...