
他人の携帯端末を勝手に操作してLINEのスクリーンショットを取得することは不正アクセスか 88
ストーリー by hylom
ゲスな話 部門より
ゲスな話 部門より
最近TVや週刊誌を騒がせている芸能人による不倫問題では、LINEによるやり取りのスクリーンショットがマスコミに流出していることも話題になった。流出したスクリーンショットは、その男性芸能人の関係者がこっそりとその男性の端末を操作して取得したものとも言われているが、このように他者の携帯端末を勝手に操作する行為は不正アクセス行為に当たる可能性があるという(セキュリティ研究家高木浩光氏のTwitterへの投稿)。
高木氏が2006年にまとめた「ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか」記事では、mixiのようなWebブラウザ経由でアクセスするSNSに対し、「他者がログインしたまま放置したブラウザ」を操作してそのユーザーとしてアクセスした場合について、その違法性を検討している。このようなSNSではユーザー認証にCookieが使用されるが、実装によっては送信されるCookieは「当該特定利用に係る識別符号」に該当する可能性があり、不正アクセスと解釈できる可能性があるという。
LINEの場合はWebブラウザではなく専用アプリを利用してアクセスすることになるが、その場合でもアプリは何らかの認証情報をサーバーに送信しているはずである。そこでどのような認証情報が送信されるかは明らかになっていないが、法的に「識別符号」に該当する情報が送信される場合、不正アクセスと解釈される可能性があるという。
なお、LINEアプリではメッセージは端末側に保存されるため、すでに端末側に保存されているメッセージを閲覧するだけであれば不正アクセスとして検挙される可能性は相当に小さいとのこと。
さっそく話題を発散させますけど (スコア:1)
LINEアプリではメッセージは端末側に保存される
随所でこの話は見ますが、受信したらサーバから消す、という動作はおそらく行ってないですよね。
メッセージがサーバ側に残らないというのなら、ケータイ/タブレット/PCの3端末で全て受信できるのはどういう仕組みになってるのか。
アカウントに登録されている全端末での受信を確認したら消去?そんな面倒な…
概ね2週間ぐらいはサーバ上にメッセージが残る (スコア:4, 参考になる)
スマホ版のLINEアプリからだと、一度受信したメッセージは再受信できない(受信後に削除したメッセージの内容は確認することができない)仕様です。
しかし、その後、PC版のLINEからログインすることで、概ね2週間ぐらい分ぐらいのメッセージ(スマホアプリでの削除済みメッセージを含む)を確認することができる [did2memo.net]ようです。
つまり、スマホ版からは一度受信したメッセージを再受信することはできないけど、実際には2週間ぐらいはサーバに残っているということです。受信と同時にサーバ上から削除しているのではなく、受信時に受信済みのフラグを付けているだけであって、サーバ上でのメッセージの保管期限は概ね2週間ぐらいとなっています。
LINEのどこが良いのか? (スコア:2)
このツリーの議論見てると、
特にメッセージを複数所持する端末のどこからでも閲覧するって点に関しては
明らからに Google Hangout の方が優秀に見える。
uxi
Re:LINEのどこが良いのか? (スコア:2)
一旦端末に保存しさえすれば Google 画像検索とかから
普通に画像貼り放題なんだけどね。Hangout
あるテーマでまとまったのを
カジュアルに買えるのが良いのか???
uxi
Re: (スコア:0)
「も」が抜けてるんですよ。
サーバーと端末のどちらにも保存されてると思います。
Re: (スコア:0)
POPと同じように、ダウンロードする時に○日以上経過したメッセージを削除してる、とか?
Re:さっそく話題を発散させますけど (スコア:1)
どっかにそういうこと書いてた気がするけど・・・
PC版では一つのチャットのなかの,特定の発言を削除ってのは出来ないですが,スマホでは出来ます.
ところが,スマホで単体の発言を消してもPC版のチャットからは消えません.
しかし,チャット丸ごと消してしまえば,PCで消してもスマホで消しても,両方から消えちゃいます.
で,こっからちょっと気持ち悪いんですが,PCでLINEにログインしたままPCをスリープさせて,スマホでチャットをしばらく続けて,それから丸ごと削除したあと,
それからPCを復帰させると,PCがスリープしていた間の会話が一度パラパラパラっと表示されてから消えます.
要するに削除っつってもサーバ上には会話履歴は残ってるみたいですね.
Re: (スコア:0)
機種を変更して新しい機種にアカウントを登録すると、機種変以前のメッセージは取得できなかったけど、今ってどうなってるんでしょ
Re: (スコア:0)
数日前タブレット版のクライアントをインストールしましたけど
過去ログは取得できませんでした。
恐らく機種変更でも同様かと
Re: (スコア:0)
あれ? LINEって1アカウント/1端末じゃなかったっけ? アカウントと端末が完全にひもづけられてるんじゃなかったっけ?
ちょっと前にアカウント引き継ぎでオンラインヘルプ見たら、過去ログは旧端末でテキストではかせて、新端末で飲み込ませるって書いてあったけど、ヘルプが古いまま更新されてないのかな?
Re:さっそく話題を発散させますけど (スコア:2, 参考になる)
LINEはPC版・スマホ版・タブレット版があるが、それぞれ種別が異なるので各1端末ずつ同時ログイン可能。(この場合、計3台同時に利用できる)
ただし、例えばPC2台やスマホ2台のなど、同一種別での同時ログインはできない。
Re: (スコア:0)
え?PCでログイン中にスマホで使えないんですけど?
Re: (スコア:0)
同時ログイン中に複数から通知音が鳴るのを防ぐ方法の解説 [icoro.com] があるくらいなのだから、普通はそのままPC版インストールしてログインするだけで難なく同時利用できるはずだが
このコンピュータ技術者的な法律の独自解釈は危険 (スコア:1)
「CGIにはアクセス制御機能がなく、不正アクセスにはあたらない。」と主張して有罪判決を受けた研究者もいましたし。
パスワードによりログインが必要なサービスについて、そのログイン後に利用できる状態、つまり条文上「特定利用をし得る状態」にある事を認知してれば不正アクセス行為に該当するでしょう。
法律上「特定利用」の「利用」には限定的な定義はなく、画面に表示されてるとか、ローカルに保存されてるとかは要件ではありません。(サーバーに識別符号が送信され、セッションが認証状態であれば足りる。)
つまりログイン後のウェブ画面にせよ、ログイン中のLINEアプリ画面にせよ、「特定利用」が可能な状態になっている事に変わりはありません。
よって、他人の識別符号によりセッションが認証状態にあることを認識できる状態で、他人がそのような状態にある画面を見た時点で、不正アクセス禁止違反行為の既遂となります。
ホント、 コンピュータ技術者的な独自解釈を法律分野に持ち込むのは非常に危険です。
# 餅は餅屋、法曹相談は専門弁護士まで。。。
Re:このコンピュータ技術者的な法律の独自解釈は危険 (スコア:2, すばらしい洞察)
スマホなどは、3G/4GやWi-Fiをオフにして、サーバと通信できない状態にできます。
その状態でLINEなどで端末側に保存されている情報(キャッシュ/スクリーンショット)を見る行為は「不正アクセス行為の禁止等に関する法律」の要件を満たしていません。あの法律はあくまで「電気通信回線を通じて」行われる行為にのみを禁じてますから。
なので、ローカルに保存されているか/いないかで判断が変わることはありえます。
(ま、今回のネタ元の流出させた人がわざわざネットワークを遮断してから盗み見たとも思えませんけどね)
Re: (スコア:0)
ケツ触った瞬間につり革握ってても有罪になる国では
記事のタイトルが微妙 (スコア:0)
タレコミのタイトルの方が問題の本質を突いていて良かった。
この記事タイトルじゃ、LINEと、元ネタの不倫問題、さらに元の芸能人ネタに議論が発散するのが目に見えている。
Re:記事のタイトルが微妙 (スコア:2)
LINEにログアウトという概念がないから難しい。
Line にだってログアウトくらいありますよ (スコア:2)
https://help.line.me/line/mac/categoryId/10000371/pc?lang=ja [help.line.me]
「ログアウトするには、次の2つの方法があります。
1. 画面上部の[歯車]マークから「ログアウト」をクリックします。
2. .Dock内のLINEアイコンを右クリックし、[ログアウト]をクリックします。」
ログアウトすると不便だから誰もやらないだけで。
モデレータは基本役立たずなの気にしてないよ
Re:Line にだってログアウトくらいありますよ (スコア:2)
> https://help.line.me/line/mac/categoryId/10000371/pc?lang=ja [help.line.me] [help.line.me]
> 「ログアウトするには、次の2つの方法があります。
それMacアプリの解説?
↓これ読むとAndroid/iPhoneアプリにはログインログアウト機能はないとなっている。
http://did2memo.net/2014/07/20/naver-line-how-to-logout/ [did2memo.net]
ただ、いまはあるみたいでした。
https://help2.line.me/lineplay/android/categoryId/10002685/pc?lang=ja [help2.line.me]
ログアウトの手順は以下のとおりです。
※ログアウト⋅ログインを行うと3ヶ月より前のトーク履歴が全て削除されます。ご了承ください。
◆操作手順◆
1)メイン画面右下の[その他]アイコンをタップ
2)[プロフィール]をタップ
3)[ログアウト]を選択
Gmail にログアウトの概念はない (スコア:1)
半年前まで Android 版 Line 使っていたときにログアウトできたような気がしてコメントしたが、そういうことでしたか。
で、Twitter も設定をまさぐればログアウトできたなというのは確認できたのですが、Android4.0以降の Gmail にログアウトがなくて驚愕。スマートフォンからアカウント削除を実行するようにとのこと。
https://support.google.com/mail/answer/2991620?hl=ja [google.com]
実行してもスマートフォンからメールが消えるだけなんですがね。
モデレータは基本役立たずなの気にしてないよ
タイトル変えて正解でしょ (スコア:1)
多数のアプリで個人情報へ容易にアクセス可能なスマホを、適切なパスワードも設定せずに使っている人がいるのが問題。
「すでに端末側に保存されているメッセージを閲覧するだけであれば不正アクセスとして検挙される可能性は相当に小さいと」いう現状があるからといって、セキュリティ意識の低い人たちを不正アクセス禁止法の改正で守れというのは、いささかずれていると言わざるを得ない。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
雑談サイトなので話題が発散するのはむしろ狙い通りでは?
なぜ携帯端末を他人に勝手に操作されるのか (スコア:0)
脇が甘すぎ。
Re:なぜ携帯端末を他人に勝手に操作されるのか (スコア:2)
不倫するなら富士通を使えと一部ではよく言われてますね。
やたらセキュリティ機能が高いことで有名らしいです。
http://bizmakoto.jp/makoto/articles/1306/26/news002.html [bizmakoto.jp]
#富士通のFは不倫のF……
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
テレビのワイドショーで、寝ている夫の指で指紋認証解除してスマホの中を盗み見る妻を紹介してましたね。これ聞いてゾッとしました…。
Re: (スコア:0)
それは信用できない人を妻にしてる時点で脇が甘いと思う。
Re:なぜ携帯端末を他人に勝手に操作されるのか (スコア:2, すばらしい洞察)
君は独身だな?
「なんでバグのないプログラム作らないの?」って聞かれたらどう思う?
Re: (スコア:0)
プログラムを書くからバグが生まれる
つまり結婚なんかするのが悪い
Re: (スコア:0)
それは生まれたキミがバグだってことだな
Re: (スコア:0)
いや。
私は妻が私のものを盗み見たりしないと信じているし、
妻に見られて困るものは一つもない。
そうじゃなきゃ結婚なんてしなかったし、
もしも将来そうじゃなくなることがあったら離婚するよ。
なので、#2948975にはぞっともしないし同情する気も起きない。
Re:なぜ携帯端末を他人に勝手に操作されるのか (スコア:1)
スクラップ&ビルドですか・・・
Re: (スコア:0)
それはお互い様なのでは。
夫が信用できないから、妻が夫のスマホの中を盗み見したいという気も起こるわけで。
本人の意思も含めて認証させる方式 (スコア:1)
生体認証が怖いのであれば、自分にしか分からない呪文のようなパスワードを設定して使えばいい。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
そもそも硬い脇があれば、不倫相手も選ぶでしょうよ
Re: (スコア:0)
「甘い」の反対って「硬い」?
辛いとかしっぱいとか……
Re: (スコア:0)
わきの場合は普通、締めるになるのでは(形容詞じゃないけど)。
Re: (スコア:0)
形容詞的には「締りのいい」?(笑)
解釈も重要だけど (スコア:0)
不正アクセスに該当するかどうかが、本人の意志や行動によらず、本人が知らない
アプリやシステムの実装に依存するのは、おかしいと思います。
(ストーリーにある高木氏の記事にもそのようなことが書かれています。)
現状の法律ではどのように解釈されるか、という議論も重要ですが、それとは別に、
もし法律を改正するとすればどのようにするべきか、という議論も必要なように思われます。
Re:解釈も重要だけど (スコア:1)
なんでおかしいのかが理解できない。
故意じゃなかろうと不正なものは不正で禁止されるべきかと
民事・刑事上の責任の問題なら、
刑事責任はそもそも刑法38条1項で故意が要件
(自動的に識別符号が送出されると思わなかったなら責任なし)
民事責任のうち、不法行為による損害賠償は故意または過失が要件
(こっちは過失も入るので専門家なら過失が問われるかも)
となるので問題とならない。
不当利得なら、過失でなくても返せよとしか思えんし
(他人のアカウントで物が買えてしまったなど)
Re: (スコア:0)
どうするべきかと言う話なら、
無線の傍受みたいな感じで、「鍵がかかってないのをたまたま見聞きしたのは罪にならないけど、それを第三者に話したり悪用したりしては駄目よ」って方面でいいと思う。
端末とサーバでは違うってこと? (スコア:0)
>なお、LINEアプリではメッセージは端末側に保存されるため、すでに端末側に保存されているメッセージを閲覧するだけであれば不正アクセスとして検挙される可能性は相当に小さいとのこと。
端末側であっても、本人の同意なしで勝手に盗み見たら、「端末に対する不正アクセス」なんじゃないん?
Re:端末とサーバでは違うってこと? (スコア:2)
> 端末側であっても、本人の同意なしで勝手に盗み見たら、「端末に対する不正アクセス」なんじゃないん?
不正アクセス禁止法は、通信に於ける不正アクセスを禁止する法律なので、そうはなりません。
親書開封罪の様な法律を作らないかぎり、法に触れないと考えるのが大勢でしょう。
しかし、メールなど、サーバに平文で記録されている(通信経路上でも一部は平文)ものを、端末に入った時点で「親書」と解釈するような法律はどのようになるのか興味深いです。
Re:端末とサーバでは違うってこと? (スコア:2)
昔から、メールはハガキ扱いって話題ずっとあるんだが、最近の方はご存知無いですか?
Re: (スコア:0)
認証を行っていない機器へのアクセスは不正アクセスに該当しないって鍵かけてない無線LANルーターの時によく言われるだろ
Re: (スコア:0)
AndroidもiPhoneも去年ロックを迂回する穴が見つかったばっかりなんですが。。。
Re: (スコア:0)
ロックのデフォルトはスワイプで解除される認証の無い奴だろ。
それに、結構前からロック自体無効にできるし、それ以前には無効にするアプリが普通にあった。
去年とか穴とかじゃなくて相当前から仕様として迂回できてたよ。
移動端末における不正アクセスの立証可能性 (スコア:0)
立証できなきゃ犯罪じゃないんですよ
#それでもボクはやってない
信書でいいじゃないか (スコア:0)
紙じゃないから信書じゃないって判断がおかしい
Re: (スコア:0)
信書かどうかってのは配達業務における扱いの問題で、
いったん配達され終えたものについてどうこう言う話じゃないでしょ。
それとも「夫に配達を頼まれた妻が届ける前に中身を盗み見る」ようなレアなケースを想定している?