パスワードを忘れた? アカウント作成
6370785 story
プライバシ

米イリノイ州の連邦判事、暗号化されていないWi-Fi通信の傍受は盗聴に当たらないとの判断 56

ストーリー by headless
合法 部門より
米イリノイ州の連邦判事が、暗号化されていないWi-Fiの通信内容を傍受することは盗聴に当たらないという裁定を出したそうだ(Ars Technicaの記事The Volokh Conspiracyブログの記事本家/.)。

発端はInnovatio IP Venturesという企業が、同社の特許17件に関して公衆Wi-Fiを提供するホテルやレストラン、スーパーマーケットなどを訴えた裁判で、証拠集めのために公衆Wi-Fiの通信内容を傍受したいと要望したことによる。同社はパケットのヘッダーのみを保存し、データは破棄する計画だったが、違法である可能性もあるとして裁判所に確認を求めていた。

連邦法では電気通信の傍受を違法行為としているが、通信内容に公衆アクセス可能な設定になっている場合は除外される。公衆Wi-Fiの多くは暗号化されておらず、サービスエリア内であれば、パケットキャプチャーアダプターとノートパソコンを組み合わせて簡単に傍受できる。このことから、暗号化されていないWi-Fi通信の内容が公衆アクセス可能な状態になっていると判断したのだという。
これに対して法学者のOrin Kerr氏は、Wi-Fi設置者の意志が重要であるとし、暗号化しないことで他人が自分の通信内容を自由に傍受してもよいと考える人はいないだろうと述べた。そのため、例外規定は適用されず、通信傍受法の対象になるとの考えを示している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • まあ (スコア:3, すばらしい洞察)

    普通の感覚ではあるね。

    # ってか、そろそろ古い機器を考えてもWEPでの公共APもなくなってほしいところ...

    --
    M-FalconSky (暑いか寒い)
    • by wolf03 (39616) on 2012年09月09日 18時13分 (#2228029) 日記
      DSを駆逐したら可能かも知れない
      親コメント
      • Re:まあ (スコア:2, 興味深い)

        by Anonymous Coward on 2012年09月09日 21時45分 (#2228133)

        >DSを駆逐したら可能かも知れない

        ハード的にはDSiと3DSによって相当世代交代が進んでいるものと思われますので、
        言われているほどDSのためにWEPにしているケースは多くないと思います。

        もしWEPとかWPAとか良くわからないから、平気でDSをWEPで繋いでいるようなレベルの利用者を想定するならば、
        52%のシェアを持つ製品 [bcnranking.jp]で使われているAOSS接続を使うとWEP64に固定されてしまい [google.co.jp]、
        最近のWPSやAOSS2に対応していない [google.co.jp]ため、とにかく難しい事を調べず覚えず使おうとすると、
        むしろ世代交代が行われていないPSPのほうが危険という状況があったりします。

        親コメント
        • Re:まあ (スコア:4, 参考になる)

          by Anonymous Coward on 2012年09月09日 22時45分 (#2228160)

          DSの通信方式はソフトウェアに依存しますので、
          DSiや3DSであってもDSのゲームを動かす限りはWEPに限定されます

          つい数カ月前にDSソフトとしてポケットモンスターの新作が発売されましたが、
          DSiで動かしていようと、3DSで動かしていようとWEP接続が求められ、
          とにかく難しい事を調べず覚えず使おうとすると、「WEPで設定すればつながりますよ^^」ということになり
          まったく世代交代など無意味になるでしょう

          親コメント
          • by Anonymous Coward on 2012年09月10日 7時34分 (#2228243)

            サラッと嘘が書かれているようですけど、これは晒し上げとしての「参考になる」でしょうか?

            DSの通信方式はソフトウェアに依存します

            これは正しいです。
            でもソフトウェア依存であるなら、なぜ最新作では変わっていると考えられないのでしょうか。

            DSiや3DSであってもDSのゲームを動かす限りはWEPに限定されます

            つい数カ月前にDSソフトとしてポケットモンスターの新作が発売されましたが、
            DSiで動かしていようと、3DSで動かしていようとWEP接続が求められ

            まるでDSiも3DSもポケットモンスターも所有していて確認したかのように書いておられますが…
            もしかして、このACさんのポケットモンスター新作はブラック2/ホワイト2では無い?

            DS対応ソフトは本当にWEPにしか対応していないのか調べてみた。 [hmx-1x.net]

            Q1.3DS/DSiの取扱説明書には「 DSソフトはWEPのみの対応になります」と記載があるが実際には『ポケットモンスターブラック・ホワイト』がWPAに対応している。説明書の記載は誤りであるか?

            A1.これは誤りで、実際にはDSソフトによってはWPAに対応しているものも存在する。

            Q2.このWPAに対応しているソフトウェアをユーザが見分ける方法はあるか?

            A2.パッケージ裏面に「高速/高セキュリティ無線通信機能」との記載があれば、そのソフトはWPAに対応している。

            それでは早速、最新作でさえないブラック/ホワイトのパッケージ画像を確認してみましょう

            ポケモンBWが遂に発売です! [tetsufan.net]

            しっかり表記ありましたね、もちろん最新作のブラック2/ホワイト2でもバッチリ対応しています。
            ちなみに、任天堂製品であれば概ね2009年秋以降発売の製品であれば全てのソフトが対応しているとのこと。

            親コメント
            • ゲームが対応していても、DSi本体の設定で普通に設定しようとすると、WEPになってしまいます。

              無線LAN設定画面の接続先1~3は、DSとの互換性のためにWEP専用設定だからです。
              WPAを使おうとするなら、上級者設定画面から、接続先4~6で設定を行う必要があります。

              果たして、そこまで理解してきちんと設定する人がどれだけいるでしょうか。

              親コメント
              • by Anonymous Coward

                >そこまで理解してきちんと設定する人がどれだけいるでしょう

                そうですね、最新のポケットモンスターがDSiであろうと3DSであろうとWEPを強制される
                という元ACさんの嘘に基づく主張とは別のリスクになってきますが…

                でも、それがこの問題の本質的な対策なのだと思います。

                理解して設定しなければ、PSPとAOSSの組み合わせでWEP64接続になってしまう事故が起きてしまう。
                DSiでも接続先1~3で設定を行う事故が起きる可能性がある。(3DSの接続にはそういう区分が無い)

                だから、元々の「DSを駆除すれば」という理解しないまま物理的に機器だけ取り除くという対策では
                解決をもたらさないどころか本質的に間違っている事に気がつかなくなってしまうって事なんですよね。

              • by Anonymous Coward

                紳士的に事実だけ淡々と書けば良いものの喧嘩腰で嘘だの害悪だの書くモヒカン族はリアルでは信頼されないんだな、残念ながら。

                スラドで+5されて満足してなさいな。

            • by Anonymous Coward

              >サラッと嘘が書かれているようですけど、これは晒し上げとしての「参考になる」でしょうか?

              過去何度も指摘されていますが、/.のシステムの本質的な問題だと思います。
              後に出た確かな情報よりも、先に出た確からしい情報の方が、「参考になる」として拡散される。
              デマの拡大再生産装置です。

        • by Anonymous Coward on 2012年09月09日 22時47分 (#2228164)

          私も以前は「本体がDSi以降であればWPAが使える」と思っていたのですが、
          そう単純な話ではありませんでした。

          DSシリーズのWiFi通信プロトコルの処理は本体ではなくソフトごとに実装されており、
          本体がDSi以降であっても「DS用ソフト」を使う限りはWEPしか使えません。

          実家の家族がDSi LLでいまだにドラクエ9をやっているのですが、WiFiルータの設定がWEPになっていたので
          WiFiルータ、DSi LL双方の設定をWPAに変更したら「ドラクエ9で通信ができなくなった」と言われ
          調べたところ上記のことがわかり愕然としました。

          親コメント
          • by Anonymous Coward

            >「DS用ソフト」

            「WEPにしか対応していないDS用ソフト」

            の間違いでは?

        • by Anonymous Coward

          >世代交代が行われていないPSP

          PS Vita は PSP の直系の後継機ではないにせよ。
          商業的には PSP の後継機ですので、世代交代は確実に行われています。
          無論、Vita は WPA使えます。

          # PSP ユーザーが PS Vita に移行していないというのとはまた話が違う。

    • by Anonymous Coward

      いやおかしいでしょ。
      暗号化されていないハガキの内容は、郵便局員がいくら好きに読んでも構わないというのとほとんど同じじゃない?

      • by nmaeda (5111) on 2012年09月10日 10時36分 (#2228284)

        微妙なところですね。法的にどうかは別にして、ハガキを選んだという段階で、他人に読まれることを容認しているように思われるし。

        親コメント
        • by Anonymous Coward

          暗号化しないで、他人所有のケーブルやら空間に送信するというのは封書よりハガキに近いという昔からある説明をしているだけでは?

          昔からの感覚を維持している人にとってはハガキよりも拡声器で隣人にメッセージを伝えているのに近い。

          それを傍受するなといわれても、各種サーバはロギングもフィルタリングもできるし、不正なパケットだけ閲覧してどうこうできるというわけではない。今回の「収集」ものぞき趣味のある人間がジロジロみるというより、裁判証拠としてソフトウェアでシステマティックにパケットヘッダを回収するだけでしょ?

          • by nmaeda (5111) on 2012年09月10日 11時14分 (#2228309)

            > 各種サーバはロギングもフィルタリング

            ロギングやフィルタリングは普通、ヘッダだけで出来るから。

            ヘッダだけなら傍聴に当たらないという判例もあったと思う。これはハガキや封書の宛名を郵便局が読んでいるようなものなので、傍受・傍聴に当たらないのも自然かと。

            (別に今回の証拠集めが違法だと主張しているわけではないよ。単に郵便局が内容を読んでいないことが保証できるのかと訊かれれば、それは保証できないといっているだけで)

            親コメント
      • by Anonymous Coward

        読んでるんじゃないでしょうか、時間的制約・飽きなどから読まなくなるでしょうが。
        読んでいないという保証はどこかから得られているのであれば、そのような記載がされている箇所を教えていただきたい。

        • by nmaeda (5111) on 2012年09月10日 10時33分 (#2228283)

          >読んでいないという保証はどこかから得られているのであれば、そのような記載がされている箇所を教えていただきたい。

          ここはwikipediaではないので、子供じみたことは云わない方が。

          封書を開封して手紙を読んでいない保証はどこにあるのでしょうか? 丁寧に開封するなり、別の封筒に入れ直しても、多くの受取人は気が付かないでしょう。

          親コメント
  • by Anonymous Coward on 2012年09月09日 20時20分 (#2228098)

    暗号化スカート馬鹿売れ

  • by CowardDuck (25674) on 2012年09月09日 22時10分 (#2228143)

    この裁定では傍受を違法ではないとしているが
    傍受した内容の公開を含む他者への伝達に
    ついては触れていない

    という認識だが合ってる?

  • 何をいっているかはわからない。
    しかし自分のまわりを飛び交っている。(耳には聞こえないけど)
    なので聞こえたものを拾っただけなので問題はない。

    そういう感じだろうか。

  • by Anonymous Coward on 2012年09月09日 18時51分 (#2228042)

    ソフトバンク系列が
    WepしかかけてないAPをばらまくどころか、
    mobilepointなど暗号化すら放棄したAPをばらまいてますね。

    Wepの意味や是非はいろいろ議論があるところですが、
    暗号化すら放棄するのはもはや異次元ですらある
    (今回の件のように傍受合法とすらなりうる)ので、
    まずそのような地雷APを法制度など整備して
    早く切り分ける
    (暗号化なしのAPを設置した事業者には、
        たばこのCMくらい危険性を強調する義務を負わせる、など)
    ことが急務と思います。

    • by Anonymous Coward

      訂正します。
      Wepすらかかってないのはmobilepointではなく
      0001SoftBank、ソフトバンク設置のFONならびにFON_internet、
      あとSWS1dayもかな?ですね。
      いずれもソフトバンク系列が設置してるAPです。

      • by Anonymous Coward

        あと、そういう時はSSLを使えって話になるんじゃない?

        • by Anonymous Coward on 2012年09月09日 19時54分 (#2228085)

          レイヤーが違うので話のすり替えでしかない。

          親コメント
        • by Anonymous Coward

          きっと、暗号化されてない危険なAPだから使わないほうがいいよ、ってことだと思うよ。
          すごい負荷抑制策だね。

          • by Anonymous Coward

            >きっと、暗号化されてない危険なAPだから使わないほうがいいよ、ってことだと思うよ。

            被害妄想ですね。

            (最低限のマナーを守るとかは前提なので論議を飛ばすとして)
            タバコ吸うのも自由ですよ、その危険性を理解していれば問題ないわけです。
            同じく、
            暗号化なしのノーガードAPだって理解している人が使う分にはいいでしょうね。
            法律すら守られない範疇ですが、自己責任で使いたいという人を止める理由もありません。

            で、たとえばソフトバンクはトラフィックオフロードなどあり
            必死にWIFI利用者をかき集めてるわけですが、
            その人たちがどのくらい上記「ノーガードのWIFIの危険性」を理解している

            • by 90 (35300) on 2012年09月09日 22時46分 (#2228161) 日記

              前提条件としてよくわからないんですけど、端末ごとに違う鍵で暗号化しない限り、他の利用者には筒抜けなんじゃないですか?

              親コメント
              • by Anonymous Coward

                >前提条件としてよくわからないんですけど、端末ごとに違う鍵で暗号化しない限り、他の利用者には筒抜けなんじゃないですか?

                自分で勉強する姿勢くらい見せたら?

              • by Anonymous Coward

                聞き方が下手くそだなあ。そういうときは「端末ごとに違う鍵で暗号化しない限り、他の利用者には筒抜け」って断言するんだよ。
                そうすれば参考になるとかたくさんつくし、万が一間違ってたらこんな風に [srad.jp]親切な人が訂正してくれる。

              • by 90 (35300) on 2012年09月09日 22時58分 (#2228174) 日記

                筒抜けじゃないんですか?

                親コメント
              • by Anonymous Coward

                筒抜けじゃないよ。

              • by Anonymous Coward

                自分が知りたいからって他人を炊きつけてもその手には乗らないよ?

  • by Anonymous Coward on 2012年09月09日 21時08分 (#2228115)

    電波法57条は、傍受自体は合法で、傍受した情報の窃用や秘密の漏示を違法と規定している。
    しかし、その無線LANの電波が、電気通信事業者の取扱いに係る通信である場合には、電気通信事業法4条で違法となる。

    傍受する電波が電気通信事業者の取扱いに係る通信かどうかなんてどうやってわかるの?っていう。
    あと、電気通信事業者の取扱いに係る通信はWi-Fiアクセスポイントまでの通信であって、その後の電波部分は「取扱いに係る通信」の外なんじゃねーの?っていう。

    • by epgrec (43527) on 2012年09月10日 11時56分 (#2228331)

      >電気通信事業者の取扱いに係る通信はWi-Fiアクセスポイントまでの通信であって、その後の電波部分は「取扱いに係る通信」の外なんじゃねーの?

      それで良いんじゃないでしょうか?
      初期のコードレスホンはアナログで秘話装置もなく傍受し放題というのが結構出まわってましたが
      その傍受が違法だと言われたことはなかったと思いますし、それと同じじゃなですかね。
      判例はないと思いますが、裁判が起きるとすれば”第三者に情報を漏洩した場合”
      に限定されてしまいますからね。

      基本的に第三者に情報を漏洩しない限り、通信を傍受しているという事実を確認することは
      難しいので、第三者に情報を漏洩してはならないという条文で抑止力になると思うのですが、
      ネタ元は

      >証拠集めのために公衆Wi-Fiの通信内容を傍受したい

      ということなので、証拠のために得た情報の一部を利用するわけですから、それは第三者への
      漏洩とも受け取れるので、「法に触れないのは当たり前だよね」というほど容易い問題では
      ないように思えます。

      親コメント
    • by Anonymous Coward

      根っこのところで言えば、電波法は関係ないです。

      まず、盗聴ですが
      「公開をのぞまない人の会話をひそかに聴取または録音すること」が盗聴の定義でこの時点で犯罪です。
      つまり、「非公開にするために他者により設定された要素を意図的に乗り越えてその内容を把握したら」犯罪です。

      また、WEPなりWPAなりでキーが公開されているわけでもないプライベートなAPに対し
      クラック的手法を用いて接続を試みると不正アクセス防止法に引っかかります。
      これも、「試みた時点で」すでに犯罪になりえる上に、成功してしまったら完全に犯罪になります。

      ここで重要なのが、
      「せめてWEPでもなんでもかかっていれば、法律上は非公開にしようとする意思があったことになる。
       第三者によるクラック行為の結果としての盗聴にせよAP接続にせよ、
       それは第三者側が犯罪者である」
      となることです。
      これが、暗号化なしのノーガード戦法では失われることが最大のポイントですね。

      • by CowardDuck (25674) on 2012年09月09日 22時58分 (#2228173)

        > この時点で犯罪です。

        刑法にそんな条文あったっけ?

        それとも別の法令?

        親コメント
      • by Anonymous Coward on 2012年09月09日 23時19分 (#2228179)
        根っこのところで言えば、刑事訴訟法は関係ないです。
        盗聴の定義で音声に限定されてますから。無線LANの盗聴についてはまず電波法を参照しなければなりません(電気通信の傍受は別の法律による書いてあるでしょ)し、そもそも刑事訴訟法関係すんのは警察の捜査のための盗聴だけですから。
        親コメント
        • by Anonymous Coward

          #2228157 です。
          すみません、自分の認識が間違ってました。
          たしかに #2228157 は関係ないですね。

          ただ、不正アクセス防止法成立後は
          電波法よりも前に不正アクセス防止法に引っかかると思いますよ。

          • by Anonymous Coward

            「不正アクセス防止法」なんて法律はありません。

            • by Anonymous Coward on 2012年09月10日 9時06分 (#2228255)

              > 「不正アクセス防止法」なんて法律はありません。
              ただしくは「不正アクセス行為の禁止等に関する法律」ですね。
              どちらにしろ傍受する行為自体は、同法に定めるところの「当該電子計算機の特定利用」にはあたらない(計算機を利用するわけではありませんから)ので、「不正アクセス~法律」を持ち出すのはまったくの筋違いと思います。

              あと、傍受行為自体は通信の秘密を侵していることにはならないので、上の方にあった「電気通信事業法第4条」も適用外だと思うけどなぁ?

              親コメント
              • by Anonymous Coward

                Wepをクラックするのはもはや傍受じゃないですよ。

                傍受だで法律上許されうるのは暗号化なしAPの場合だけです。

              • by Anonymous Coward

                > Wepをクラックするのはもはや傍受じゃないですよ。
                そうでしょうか?
                2004年の電波法改正で暗号通信についての法律が改定されましたが、それにおいてもなお

                > 第百九条の二  暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、一年以下の懲役又は五十万円以下の罰金に処する。

                ですよ。暗号通信を傍受し、復元した場合であっても「当該暗号通信の秘密を漏らし、又は窃用する目的」でそれを行った(未遂も含む)のでなければ問題無いと思います。

              • by Anonymous Coward

                「見てみたいから」という動機があった時点でNGです。
                あなたの話は
                「意図していなかったのに偶然」でない限り成立しません。
                そしてさすがにWepでもそこまで貧弱ではありません。

                これは、たとえば天体望遠鏡で女性の部屋を見ていた輩が捕まったとき、
                自己弁護に
                「偶然見えただけだ俺は無実だ」と言い放つのと同じレベルになります。

              • by Anonymous Coward

                > 「意図していなかったのに偶然」でない限り成立しません。
                非常に面白い見解だと思います。他人の住居を「理由無しに」覗き見る行為はたしかに軽犯罪法により禁止されておりますが、電波法に定めるところの暗号解読行為は「秘密を漏らし、窃用する目的」に限定した上でこれを違法としています。「見てみたい」という個人の興味と「秘密を漏らし窃用する目的」とを同一視することにはかなりの無理があります。

                個人的に非常に興味がありますので、単に「興味があるから傍受した電波の暗号を解読する」という行為を違法とした判例なり、告示なり、あるいは総務省の見解なりをご存知でしたらお教えください。勉強してみたいと思います。

  • by Anonymous Coward on 2012年09月09日 18時17分 (#2228032)

    一応の暗号化と言うことで暗号キーを公開してる公衆無線LANの場合はどうなるんでしょうか。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...